فایروال چیست؟
فایروال جلوی پکت های ورودی و یا ( در برخی از انواع آن ) پکت های خروجی را ( به/از سیستم عامل ها و شبکه ها ) می تواند بگیرد و در اصل یک مدیریتی برای روی port های مختلف ( و همچنین سرویس ها و برنامه ها و … ) خواهد داشت و در کل استفاده صحیح از انواع فایروال می تواند کمک بسیار خوبی به امنیت سیستم عامل ها و شبکه ها انجام دهد.
دو نوع کلی فایروال داریم :
۱-host based firewall :
این فایروال ها مستقیما از سیستم عامل ها محافظت کرده و به روی آنها قرار دارند . مانند فایروال خود ویندوز و یا iptable خود لینوکس و یا فایروال آنتی ویروس ها و فایروال ها ی جداگانه ایی که روی سیستم عامل نصب میشوند مثل zon alarm و … ( اکثر این فایروال ها نرم افزاری هستند)
۲-edge firewall :
این فایروال ها معمولا لبه ی شبکه هستند و معمولا پکت های ورودی و خروجی را برای شبکه های داخلی کنترل کرده و روی آنها فیلتر اعمال می کنند. (در این دسته بندی فایروال ها هم نوع نرم افزاری آنها و هم نوع سخت افزاری آنها موجود است) برخی از آنها عبارتند از :
isa , tmg , fortigate , juniper , …..
