دیوار آتش نام عمومی برنامه‌هایی است که از دستیابی غیر مجاز به یک رایانه یا شبکه جلوگیری می‌کنند. در برخی از این نرم‌افزارها، برنامه‌ها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ها، داده ارسال کنند. علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outgoing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله فایروال متوقف می‌شوند. نوع دیگری از فایروال نیز وجود دارد که به آن فایروال معکوس می گویند. فایروال معکوس ترافیک خروجی شبکه را فیلتر می کند، برخلاف فایروال معمولی که ترافیک ورودی را فیلتر می‌کند. در عمل، فیلترکردن برای هر دوی این مسیرهای ورودی و خروجی، احتمالاً توسط دستگاه یا نرم‌افزار یکسانی انجام می‌شود.

استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانه‌ها با دنیای خارج می‌باشد. هر چند فایروال بخش مهمی از سیستم امنیتی را تشکیل می‌دهد ولی طراحان به این نکته نیز توجه می‌ورزند که اکثر حملات از درون شبکه می‌آیند و نه از بیرون آن.

 فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت می‌کند. توابع اولیه یک فایروال به این صورت هستند که اجازه می دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می کنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می شود.

وقتی آن را نصب می کنید فایروال بین کامپیوتر شما و اینترنت قرار می گیرد. فایروال به شما اجازه می دهد صفحات وب را ببینید و به آنها دسترسی داشته باشید، فایل download کنید، چت کنید و …  در حالیکه مطمئن هستید افراد دیگری که در اینترنت مشغول هستند نمی‌توانند به کامپیوتر شما دست درازی کنند. بعضی از فایروال‌ها نرم افزارهایی هستند که روی کامپیوتر اجرا می‌شوند اما فایروال‌های دیگر به صورت سخت افزاری ساخته شده‌اند و کل شبکه را از حمله مصون می‌کنند.

نحوه عملکرد بسیاری از سیستم‌های فایروال اینگونه ‌است که تمامی ارتباطات از طریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده و همین سرویس دهنده درباره امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری می‌کند.

این سیستم امنیتی معمولاً ترکیبی از سخت‌افزار و نرم‌افزار است. با توجه به ضررورت‌های استاندارد (ISMS & ISO۲۷۰۰۱) فایروال‌ها جزء لاینفک شبکه‌های کامپیوتری قرارگرفته‌اند و یکی از دغدغه‌های اصلی مسئولین شبکه شده‌اند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروال‌ها در نظر گرفته می‌شود. مثلاً در بانک‌ها به لحاظ اهمیت و ارزش اطلاعات فایروال‌ها جایگاه حساسی دارند و مسئولین شبکه بانک‌ها همواره دقت بسیاری را در این ارتباط به خرج می‌دهند. برخی از شرکت‌های بزرگی که در این ارتباط با مهم‌ترین بانک‌های بین‌المللی همکاری دارند عبارت‌اند از Cisco، Juniper،  Securepoint و….

در بین نرم افزارهای فایروال نرم افزارهای ISAThread Management Gateway 2010) TMG & ) برنامه هایی هستند که به منظور حفاظت و امنیت شبکه در سیستم عامل ویندوز از سوی مایکروسافت ارائه شده است و مطرحترین و قویترین نرم افزارهای موجود در بازار می باشند که با قابلیتهای فراوان خود کنترل کاملی بر شبکه خواهند داشت و  ارتباط تنگاتنگی با اکتیو دایرکتوری از ویژگیهای دیگر این دو نرم افزار می باشد.

 TMG & ISA   امکانات زیر را ارائه میدهند:

تعیین کاربرانی که مجاز به استفاده از اینترنت و یا هر قسمتی از منابع داخل شبکه هستند

اعمال محدودیت حجمی، سرعتی ، زمانی و نوع منبع جهت استفاده از اینترنت یا محیط داخل شبکه

مانیتورینگ و لاگ گیری قوی شامل تمامی منابع استفاده شده توسط کاربران مانند سایتهای بازیدد شده و …

ارائه گزارش درباره منابع استفاده شده به تفکیک کاربر، منبع، زمان و…

قابلیت Capture کردن ترافیک SSL و کشف Malware های موجود و همچنین ایجاد محدودیت بر روی حجم استفاده از اینترنت

امکان مسدود سازی دسترسی به URL های خاص

دارا بودن امکانات Anti-Virus و Anti-Malware

امکانات ویژه ایمن سازی پست الکترونیک

امکان شناسایی آسیب پذیری های امنیتی موجود در شبکه

بهبود NAT

بهبود پشتیبانی از VoIP

استفاده از تکنولوژی فایروال چند لایه

امکان مسدود سازی در سطح برنامه های کاربردی

امکان مدیریت بر روی دانلود فایل ها

امکان مدیریت بر روی متدهای HTTP

امکان مدیریت بر روی امضاهای الکترونیک

امکان مقابله با بسیاری از حملات هکری

دارا بودن قابلیت هایی برای SharePoint و Exchange Server

انتشار بسیار امن Web Server , Intranet Server و Terminal Services

برخی از سیستم های حساس و مهم در منازل و اماکن عمومی یا در ادارات و کارخانه‌ها باید هنگام قطع برق شهر به طریقی از یک منبع تغذیه دیگر استفاده کنند و به کار خود ادامه دهند. منابع تغذیه‌ای که وظیفه تامین برق را در هنگام قطع برق شبکه به‌ عهده دارند ” منابع تغذیه اضطراری” نامیده می‌شوند. منابع تغذیه اضطراری بسته به نوع سیستم مورد تغذیه، خصوصیات متفاوتی دارند. برخی از منابع برق اضطراری که از باتری برای تولید انرژی الکتریکی استفاده می‌کنند، فقط قادرند برای مدت محدودی (بسته به مقدار مصرف سیستم مورد تغذیه) برق آنرا تامین نمایند، ولی برخی دیگر قادرند به مدت نامحدودی تا زمان وصل شدن مجدد برق شهر، برق اضطراری را تامین کنند. اینگونه سیستم‌ها دارای موتور مکانیکی و ژنراتور می‌باشند و تا زمانی که سوخت موتور مکانیکی تامین شود می‌توانند برق اضطراری را تامین نمایند. خصوصیت دیگری که منابع تغذیه اضطراری را از یکدیگر متمایز می‌کند مدت زمانی است که طول می کشد تا بعد از قطع شدن برق شبکه، برق اضطراری وصل شود. برخی از سیستم‌ها قادرند بدون تاخیر بعد از قطع برق شهر در عرض چند میلی ثانیه برق اضطراری را وصل نمایند. اینگونه منابع تغذیه اضطراری که معمولا انرژی خود را از باتری تامین می‌کنند در مکان‌هایی مانند اتاق عمل، اتاق کامپیوتر، سیستم‌های نظامی و … مورد استفاده قرار می‌گیرند. در مقابل سیستم‌هایی که از موتور مکانیکی و مولد برای تولید برق اضطراری استفاده می‌کنند بدلیل اینکه موتور مکانیکی برای راه اندازی نیازمند زمان است دارای تاخیر در وصل برق اضطراری خواهند بود. لذا با توجه به خصوصیات و نیاز محل مورد استفاده یکی از این سیستم‌ها یا ترکیبی از هر دو نوع ممکن است استفاده گردد.

۱- برق اضطراری سیستم های ایمنی و حفاظتی:

در سیستمهای ایمنی و حفاظتی نظیر سیستم اعلام حریق و سیستم تلویزیون مداربسته یا سیستم اعلام سرقت برق اضطراری جزو ضروریات سیستم بوده و بسیار مهم می باشد. معمولا چون ولتاژ تغذیه این سیستم ها ولتاژ پایین ” DC “و در حدود ۶ تا ۱۲ ولت می باشد لذا در خود تابلوی اصلی سیستم محلی برای باتری‌های اضطراری در نظر می گیرند. این باتری‌ها به مدار الکترونیکی تابلو وصل می گردند و در زمان وجود برق شهر توسط سیستم شارژ و آماده نگه داشته می شوند و هنگام قطع برق شبکه بدون تاخیر وارد مدار شده و برق اضطراری سیستم را تامین می نمایند. مدت زمان تامین برق اضطراری بستگی به ظرفیت باتری‌های مورد استفاده و مصرف سیستم دارد.

مشخصات باتری مورد نیاز معمولا در راهنمای پانل اصلی ذکر می گردد. در صورت طولانی شدن زمان قطع برق شهر در اینگونه سیستمها باید قبل از اینکه شارژ باتری پایین بیاید و باتری کارآیی خود را از دست بدهد آنرا با باتری پر تعویض نمود. برخی از انوع باتری های مورد استفاده در این سیستمها را در زیر مشاهده می نمایید:

Dry-battery-ups: باتری‌های اسیدی آب بندی شده (این نوع باتری‌ها که به آنها خشک نیز می گویند نیاز به نگهداری ندارند)

Nickel—cadmium-batteries: باتری‌های نیکل – کادمیم (این باتریها نسبت به باتری‌های اسیدی دارای حجم کمتری بوده و قابل شارژ نیز می باشند)

۲- برق اضطراری برای کامپیوترها:

برای کامپیوترها و سایر دستگاههایی که در صورت قطع برق امکان از دست رفتن اطلاعات در آنها وجود دارد یا برای مواردی مانند تجهیزات اتاق عمل که نیاز به اعمال برق اضطراری به سیستم بدون تاخیر می باشد از منابع تغذیه اضطراری بدون تاخیر (Uninterruptable Power Systems) (UPS) استفاده می گردد. در “UPS”ها برق باتری‌ها توسط مدار اینورتر به ولتاژ ۲۲۰ ولت “AC” تبدیل می گردد و در صورت قطع برق شهر در عرض چند میلی ثانیه در اختیار سیستم قرار می گیرد. “UPS” در توانهای متفاوتی نظیر ۳۰۰- ۷۰۰ -۱۰۰۰ – ۶۰۰۰ ولت آمپر ساخته می شوند و باید با توجه به تعداد و مصرف دستگاه‌هایی که باید تغذیه شوند “UPS” با توان مناسب را انتخاب نمود. البته علاوه بر محدودیتی که توان خروجی “UPS” در تعداد دستگاههای مورد تغذیه ایجاد می کند محدودیتی نیز در زمان تغذیه دستگاه ها وجود دارد. هرچه ظرفیت باتری‌ها بیشتر باشد مدت طولانی تری می توان دستگاه ها را تغذیه کرد . باتری‌ها بطور جداگانه یا در کابینت‌های خاصی (Battery Pack) قرار میگیرند و به ترمینال ورودی ” DC ” در پشت “UPS” وصل می شوند. “UPS”ها با ولتاژ ۴۸ , ۲۴ , ۱۲ V DC تغذیه می شوند . برای ولتاژ ۲۴ ولت دو باتری ۱۲ ولت و برای ۴۸ ولت ۴ باتری کاملا یکستان را با هم سری کرده و به “UPS” وصل می کنند. معمولا “UPS” ها دارای تنظیم کننده اتوماتیک ولتاژ (Automatic Voltage Regulation) (AVR) می باشند تا در هنگام وجود برق شبکه عمل تثبیت ولتاژ را نیز در محدوده مشخصی انجام دهند. مقدار محدوده تثبیت ولتاژ معمولا بصورت درصد در مشخصات فنی “UPS” ذکر می گردد. هنگامی که ولتاژ ورودی پایین است “AVR” ولتاژ را پایین می آورد (BUCK) در “UPS” های جدید یک پورت RS232 وجود دارد که در پشت “UPS”قرار می گیرد و از آن جهت اتصال به کامپیوتر استفاده می شود . بعد از وصل کردن “UPS” به کامپیوتر می توان با نرم افزار ارائه شده به همراه آن تنظیمات مربوطه را انجام داد. کانکتور اتصال به برق شهر نیز در پشت “UPS” قرار می گیرد و خروجی‌های برق ۲۲۰ ولت از پریزهای پشت “UPS” گرفته می شود.

یو پی اس – UPS

یک “UPS” خانگی در توان‌های ۴۰۰ و ۶۰۰ و ۱۰۰۰ ولت آمپر و اتصالات پشت “UPS”

در پانل جلوی ” UPS “معمولا نشانگرهای زیر وجود دارد:

نشانگر مقدار شارژ باتری

نشانگر مقدار بار

نشانگر اضافه بار

نشانگر اضافه ولتاژ در شبکه

نشانگر استفاده از برق باتری

نشانگر استفاده از برق شبکه

نشانگر تعویض باتری

نشانگر کم بودن ولتاژ در شبکه

دگمه خاموش

دگمه روشن و تست

توجه : تعداد دستگاه های کامپیوتری که می توان به یک ” UPS ” وصل کرد به طور تقریبی از تقسیم کردن توان خروجی ” UPS ” بر حسب ولت آمپر به عدد ۳۰۰ الی ۳۲۰ ولت آمپر بدست می آیند . به عنوان مثال اگر توان خروجی ” UPS ” برابر ۳۰۰۰ ولت آمپر یا ۳ KAV باشد می تواند حدود ۱۰ کامپیوتر را تغذیه کند. برای بدست آوردن زمان تقریبی ( بر حسب دقیقه) که یک ” UPS ” بتواند با باتری‌های معینی تعداد مشخصی کامپیوتر را تغذیه کند می توان از رابطه زیر استفاده کرد (فرمول محاسبه توان UPS):

60 (400 تعداد کامپیوتر ها) / (ظرفیت یک باتری برحسب آمپرساعت*ولتاژ ورودی)= UPS زمان تغذیه