در حقيقت فايروال يا بارو شبكههاي كوچك خانگي و شبكههاي
بزرگ شركتي را از حملات احتمالي رخنهگرها (هكرها) و وب سايتهاي نامناسب و خطرناك
حفظ ميكند و مانع و سدي است كه متعلقات و دارايهاي شما را از دسترس نيروهاي
متخاصم دور نگاه ميدارد.
بارو يك برنامه يا وسيله سختافزاري است كه اطلاعات ورودي به سيستم رايانه و شبكههاي
اختصاصي را تصفيه ميكند. اگر يك بسته اطلاعاتي ورودي به وسيلة فيلترها نشاندار
شود، اجازه ورود به شبكه و رايانه كاربر را نخواهد داشت.
به عنوان مثال در يك شركت بزرگ بيش از صد رايانه وجود دارد كه با كارت شبكه به
يكديگر متصل هستند. اين شبكة داخلي توسط يك يا چند خط ويژه به اينترنت متصل است.
بدون استفاده از يك بارو تمام رايانهها و اطلاعات موجود در اين شبكه براي شخص
خارج از شبكه قابل دسترسي است و اگر اين شخص راه خود را بشناسد ميتواند يك يك
رايانهها را بررسي و با آنها ارتباط هوشمند برقرار كند. در اين حالت اگر يك
كارمند خطايي را انجام دهد و يك حفره امنيتي ايجاد شود، رخنهگرها ميتوانند وارد
سيستم شده و از اين حفره سوء استفاده كنند.
اما با داشتن يك بارو همه چيز متفاوت خواهد بود. باروها روي خطوطي كه ارتباط
اينترنتي برقرار ميكنند، نصب ميشوند و از يك سري قانونهاي امنيتي پيروي ميكنند.
به عنوان مثال يكي از قانونهاي امنيتي شركت ميتواند به صورت زير باشد:
از تمام پانصد رايانه موجود در شركت فقط يكي اجازه دريافت صفحات ftp را دارد و بارو بايد مانع از ارتباط ديگر رايانهها از طريق ftp شود.
اين شركت ميتواند براي وب سرورها و سرورهاي هوشمند و غيره نيز چنين قوانيني در
نظر بگيرد. علاوه بر اين، شركت ميتواند نحوة اتصال كاربران- كارمندان به شبكه
اينترنت را نيز كنترل كند به عنوان مثال اجازه ارسال فايل از شبكه به خارج را
ندهد.
در حقيقت با استفاده از بارو يك شركت ميتواند نحوة استفاده از اينترنت را تعيين
كند. باروها براي كنترل جريان عبوري در شبكهها از سه روش استفاده ميكنند:
:Packet Filtering
يك بسته اطلاعاتي با توجه به فيلترهاي تعيين شده مورد تحليل و ارزيابي قرار ميگيرند.
بستههايي كه از تمام فيلترها عبور ميكنند به سيستمهاي موردنياز فرستاده شده و
بقيه بستهها رد ميشوند.
: Proxy Services
اطلاعات موجود در اينترنت توسط بارو اصلاح ميشود و سپس به سيستم فرستاده ميشود و
بالعكس.
: Stateful Inspection
اين روش جديد محتواي هر بسته با بستههاي اطلاعاتي ويژهاي از اطلاعات مورد
اطمينان مقايسه ميشوند. اطلاعاتي كه بايد از درون بارو به بيرون فرستاده شوند، با
اطلاعاتي كه از بيرون به درون ارسال ميشود، از لحاظ داشتن خصوصيات ويژه مقايسه ميشوند
و در صورتي كه با يكديگر ارتباط منطقي داشتن اجازه عبور به آنها داده ميشود و در
غير اينصورت امكان مبادلة اطلاعات فراهم نميشود.