FIREWALL

فایروال ( دیوار آتش ) وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند. که معمولا یا یک نرم افزار و یا ترکیب نرم افزار و سخت افزار می باشد. این دستگاه معمولا بر سر ورودی شبکه ( Gateway) قرار گرفته و ترافیک ورودی از اینترنت به داخل شبکه را فیلتر می نماید و موجب ایجاد امنیت برای کاربران و مانع حملات نفوذگران (هکر ها) و سرقت یا تخریب اطلاعات سازمان می گردد.

فایروالهای نرم افزاری بیشتر مناسب استفاده های تک کاربره و یا دفاتر کوچک می باشند و فایروالهای سخت افزاری در ورودی شبکه های بزرگ نصب می شوند.
در حال حاضر معمولا فایروالهای سخت افزاری علاوه  بر وظیفه اصلی خود معمولا عملیات دیگری نیز مانند جلوگیری از  ورود ویروس به شبکه (Antivirus) یا عملیات فیلترینگ سایتهای غیر مجاز  (جلوگیری از دسترسی کاربران داخلی به سایتهای غیر مجاز) ، شناسایی تهاجم (IDS) و ... را نیز انجام می دهند.
در واقع برای فایروال 4 وظیفه اصلی را میتوان در نظر گرفت:

1. امنیت شبکه داخلیبا فیلتر کردن اطلاعات ورودی و کشف و جلوگیری از حملات داده ایی امنیت را برای کاربران داخلی ایجاد و آسودگی ذهنی برای آنان ایجاد می کند.


2. کنترل تبادل اطلاعات بین شبکه داخلی با شبکه ای دیگرکنترل تبادل اطلاعات اطلاعات بین داخل و خارج سازمان بدین صورت که مدیر سیستم  دسترسی به برخی از داده ای موجود در اینترنت یا بیرون سازمان را محدود (یا ممنوع) می سازد.(بعنوان مثال با بستن پروتکلهای مربوط به صدا یا messenger ها دسترسی به انها را غیر ممکن می سازد.)


3. کنترل دسترسی به اطلاعات درون سازمانی (داخل شبکه)یکی از وظایف فایروال کنترل دسترسی به اطلاعات درون سازمانی (داخل سازمان) است و دسترسی به اطلاعات داخل شبکه را بر اساس سیاستهای امنیتی تعریف شده توسط مدیر سیستم  کنترل و محدود می نماید.


4. جلوگیری از  حملات غیر داده اییحملات غیر داده ای حملاتی هستند که باعث قطعی ارتباط و یا کندی بسیار زیاد آن می شوند. یکی از مهمترین وظایف فایروال شناسایی این حملات و خنثی سازی آنها می باشد.