مروری بر فایروال و ویژگی های آن

در دنیای امروزی امنیت شبکه یکی از مهم ترین و پر اهمیت ترین جنبه های هر شبکه ای می باشد که سازمان ها و صاحبان شبکه های باید به آن توجه کنند چرا که روز به روز به تعداد حملات نفوذگران به شبکه اضافه می شود . در صورتی که نفوذگران به شبکه دسترسی پیدا کننده می توانند به عنوان یک کاربر شبکه از آن شبکه استفاده کنند که این نه تنها باعث ایجاد ضررهای متعدد و جبران ناپذیر برای شبکه می شود بلکه شناسایی نفوذگران هم پس از نفوذ غیر مکن می شود و این همان دلیلی است که باعث شده امنیت شبکه در دنیای امروزی بیش از پیش مورد توجه قرار گیرد. در شبکع های کامپیوتری، فایروال یکی از رایج ترین محصولات امنیت شبکه است که ایمنی شبکه را که امری حیاتی برای هر شبکه ای می باشد تا حدودی تامین می کند. این محصول وظیفه کنترل دسترسی بین دو یا چند شبکه را بر عهده دارد. از این رو فایروال در واقع یک سیستم کنترل دترسی برای محافظت از ترافیک نامجاز در شبکه است. فایروال ها انواع مختلفی دارند که ایده آل ترین فایروال دسترسی برای محافظت از ترافیک نامجاز در شبکه است. فایروال ها انواع مختلفی دارند که ایده آل ترین فایروال ها آنهایی هستند که به صرفه تر و سریع تر باشند. به همین منظور در این مقاله به معرفی انواع فایروال و نحوه پیاده سازی یک دیوار آتش (فایروال) مبتنی بر SDN پرداخته شده است. کد پیاده سازی شده در زبان پایتون می باشد و کنترلر مورد استفاده برای نوشتن قوانین SDN کنترلر، Ryu می باشد همچنین در لایه 2، فایروال اجرا می شود که در کنار ماژول مبتنی بر آدرس فیزیک در زمان اجرا Ryu می شود. زمان گیر بودن و نیاز متداوم به بروزرسانی پایگاه داده ی امضاها در فاریوال های و بی کنونی، یکی از مشکلات اساسی این حوزه است. از این رو به بررسی راه های به صرفه ی بروز رسانی در مواردی هم پرداخته شده است.