فایروال Firewall در ساده ترین حالت ممکن وسیله ای است که می تواند تعیین کند که ترافیک از یک پورت یا IP به سایر پورت ها و یا IP ها یا ترکیبی از ایندو که سوکت Socket نامیده می شود باز باشد یا بسته باشد . بعضی از اینگونه فایروال ها می توانند با دارا بودن قابلیت Statefull Inspection کمی ترافیک مربوط به پروتکل TCP را مانیتور کنند ولی معمولا هیچ فایروالی توانایی واکاوی و جستجو در داخل بسته ها را ندارد . صرفا همان عملیات بلاک کردن را انجام می دهد.
اما UTM که مخفف کلمه Unified Threat Management یا سیستم یکپارچه مدیریت تهدیدات هست با نگاهی عمیقتر به مسئله مانیتور کردن داخل بسته ها یا همان Packet ها نگاه کرده است و توانایی ویژه ای در مانیتور کردن Packet ها بویژه در لایه های 5 و 6 و 7 از مدل OSI دارد ، اعلاوه بر این قابلیت ها این محصولات در حقیقت و همونطور که از اسمشون مشخصه یک پکیج کامل از محصولات امنیتی هستند که خودش شامل :
یکی از سوالاتی که پیش می آید این است که پس چرا وقتی UTM وجود دارد از Firewall استفاده کنیم ؟ جواب این است که از UTM در سازمان ها و شرکت های کوچک و متوسط استفاده می شود که سیستم ارتباطی مشخص و تک منظوره است ، از فایروال در شرکت ها و سازمان هایی استفاده می شود که تمامی این فعالیت ها تفکیک شده است مثلا کار فایروال را یک سخت افزار و کار آنتی ویروس را سخت افزار دیگر انجام می دهد . در دوره آموزش نتورک پلاس شما به خوبی با تفاوت بین فایروال و UTM آشنا می شوید.
دلایل دیگری هم هست که در ایران بیشتر اینها مد نظر هست و اون سادگی کار با UTM نسبت به فایروال هست ، با توجه به دانش فنی خیلی کم بعضی از قسمت های فنی سازمان ها و شرکت ها مدیران شبکه ترجیح میدن به جای بالا بردن سطح دانش خودشون ابزار ساده تری رو انتخاب کنن .
من خودم در جایی به عنوان مشاور رفته بودم و مشاهده کردم که این سازمان سه نوع فایروال داشت ، یک محصول فوق قوی با نام Juniper و یک محصول قوی مثل Cisco ASA و همچنین UTM با برند Cyberoam که با تعجب دیدم که دو محصول اول فقط در رک نصب شدن و هیچکاری نمیکنن و بعد ها وقتی پرسیدن دیدم که مدیر فناوری اطلاعات میگن که از گزارش های Cyberoam خوشمون اومد و بخاطر همین خریدیم !!!!
یک نکته دیگه یادم رفت ، فایروال نمیتونه در لایه 4 مدیریت داشته باشه ولی UTM میتونه . در نهایت این یادتون باشه که وقتی یک چیزی همه چیز هست پس همه چیز در سطح عالی نیست ، شما گوشی تلفنتون میتونه دوربین هم باشه ولی واقعا دوربین حرفه ای هست یا نه؟
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود