تگ - فایروال

دلیل وجود فایروال در اکسس پوینت ها

بعضی از شرکتها اقدام به قرار دادن قابلیت فایروال لایه 2 در اکسس پوینتهای خود میکنند. در واقع وجود این قابلیت برای شبکه های عمومی الزامی نیست چون تمامی ترافیک شبکه ، از طریق اکسس پوینتها به Gateway و یا Controller فرستاده میشود و در آنجا میتوان با استفاده از فایروال ترافیک را مدیریت نمود. ایده اصلی وجود فایروال در خود اکسس پوینت ، جلوگیری از ترافیکهای اضافی در شبکه WiFi است. کلاینت ویندوزی زمانی که به شبکه WiFi متصل میشوند ، برای بعضی از سرویسها اقدام به ارسال broadcast و Multicast میکنند که در شبکه کابلی ایرادی ندارد، ولی در شبکه WiFi به دلیل محدودیت در Bandwidth ایراد دارد. (چون در شبکه WiFi، عملا broadcast و Multicast با مفهوم آن در شبکه کابلی متفاوت است، تقریبا همه ترافیکها Unicast میشوند...!)

وجود فایروال بر روی یک اکسس پوینت ، قابلیت مناسب و کاربردی میباشد و به مدیر شبکه امکان میدهد تا ترافیک های ناخواسته را از همان ابتدای ورود به شبکه Drop کند و اجازه اتلاف منابع RF را ندهد. شرکتهایی مانند 4IPNet که دارای کنسولهای نرم‌افزاری قویتری هستند ، روی این قابلیت مانور زیادی داده اند ، اما بعضی از دیگر شرکتها که بیشتر به سخت افزار بها داده اند ، سعی میکنند تا با انتقال ترافیک به کنترلر ، در آنجا این کار را انجام دهند.

منبع:کانال وایرلس تک

تفاوتهای فایروال نرم افزاری و فایروال سخت افزاری

 در اصطلاح کامپیوتری واژه فایروال به سیستمی اطلاق می‌شود که شبکه خصوصی یا کامپیوتر شخصی شمارا در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکری خارج از سیستم شما محافظت می‌کند. فایروال‌ها می‌توانند ترافیک ورودی به شبکه را کنترل و مدیریت کرده و با توجه به قوانینی که در آن‌ها تعریف می‌شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را بدهند. مثلاً شما می‌توانید برای فایروال خود که از یک شبکه بانکی محافظت می‌کند با استفاده از قوانینی که در آن تعریف می‌کنید بخواهید که به کاربر X در ساعت Y اجازه دسترسی به کامپیوتر Z را که درون شبکه داخلی شما قرار دارد را بدهد.در ادامه با هزارسو همراه باشید.

(بیشتر…)