امروزه تجهیزات مختلفی در شبکه های کامپیوتری مورد استفاده قرار می‌گیرند که برای برقراری ارتباط و اتصال دستگاه‌ها و شبکه‌ها به کار می‌روند. در این مقاله قصد داریم با برخی از پر کاربردترین و مهم‌ترین تجهیزات رایج شبکه‌های کامپیوتری آشنا شویم.

سوییچ لایه 2  (Layer 2 switch)

سوییچ لایه 2 یکی از تجهیزات پر کاربرد دنیای شبکه است که در لایه 2 مدل OSI (مدل پروتکل‌های مرجع باز) عمل می‌کند. لایه 2 که به عنوان لایه پیونده داده‌ها نیز شناخته می‌شود، مسئول مدیریت ترافیک دستگاه‌ها با استفاده از آدرس فیزیکی (مک آدرس) است.

سوییچ‌های لایه 2 برای اتصال دستگاه‌ها در یک شبکه محلی (LAN) استفاده می‌شوند و فریم‌‌های داده را با استفاده از مک آدرس دستگاه مقصد بر روی پورت‌های هدف هدایت می‌کنند. این سوییچ‌ها نقش مهمی در مدیریت ترافیک شبکه دارند.

سوییچ لایه 2 برای ارسال درست بسته‌ها از گره مبدا به مقصد از جدول مک آدرس استفاده می‌کند که میزبان آدرس‌های سخت‌افزاری تجهیزات است. این جدول به سوییچ کمک می‌کند از طریق مک آدرس هر دستگاه و پورت متصل شده به سوییچ فریم‌‌ها را به گره هدف ارسال کند. وقتی یک فریم‌ داده دریافت می‌شود، سوییچ بر اساس آدرس MAC دریافت کننده، فریم‌ را به پورت مربوطه هدایت می‌کند. اگر آدرس MAC دریافت‌کننده در جدول وجود نداشته باشد، سوییچ فریم‌ را به همه پورت‌ها ارسال می‌کند به جز پورتی که فریم‌ از آن دریافت شده است. به علاوه، سوییچ‌های لایه 2 می‌توانند ویژگی‌های دیگری مانند VLAN (شبکه محلی مجازی)، برقراری ارتباط بین شبکه‌های مختلف و پشتیبانی از پروتکل‌های مختلف را نیز داشته باشند.

سوییچ لایه 3  (Layer 3 switch)

سوییچ لایه 3 در لایه 3 مدل OSI که لایه شبکه نام دارد، بسته‌های داده‌ای را انتقال می‌‌دهد. (مدل پروتکل‌های مرجع باز) عمل می‌کند. لایه 3 مسئول مدیریت ترافیک شبکه بر اساس آدرس‌های آی‌پی است. سوییچ‌های لایه 3 علاوه بر قابلیت‌های یک سوییچ لایه 2، دارای قابلیت‌های مسیریابی نیز هستند. آن‌ها می‌توانند ترافیک شبکه را بین شبکه‌های مختلف مسیردهی کنند و از طریق پروتکل‌های مسیریابی مثل OSPF سرنام (Open Shortest Path First) و RIP سرنام (Routing Information Protocol) بهترین مسیر را برای ارسال بسته‌ها تعیین کنند.

وظیفه اصلی سوییچ لایه 3، مسیریابی بسته‌ها بر اساس آدرس آی‌پی مقصد آن‌ها است. سوییچ لایه 3 دارای جدول مسیریابی (Routing Table) است که شامل آدرس آی‌پی و مقصد مربوط است. بر اساس این جدول، سوییچ لایه 3 می‌تواند ترافیک را بین شبکه‌های مختلف هدایت کند و از طریق پروتکل‌های مسیریابی به‌روزرسانی‌های مربوطه را دریافت کند.

به علاوه، سوییچ‌های لایه 3 می‌توانند ویژگی‌های دیگری مانند VLAN (شبکه محلی مجازی)، QoS سرنام Quality of Service و پشتیبانی از پروتکل‌های مختلف را نیز داشته باشند. با این‌حال، نکته مهمی که باید به آن دقت کنید این است سوییچ‌های لایه 3 بدون روتر قادر به ارسال بسته‌های اطلاعاتی به دیگر شبکه‌های LAN نیستند. به بیان دقیق‌تر این روترها هستند که امکان برقراری ارتباط میان شبکه‌های محلی مختلف را کنترل می‌کنند.

روتر (Router)

روتر یکی از پُر کاربردترین تجهیزات شبکه است که در لایه 3 عمل می‌کند. روترها وظیفه مسیریابی بسته‌های داده بین شبکه‌های مختلف را بر عهده دارند و به‌عنوان دروازه ارتباطی بین شبکه‌ها عمل می‌کنند. روترها بسته‌های داده را بر اساس آدرس آی‌پی مقصد آن‌ها مسیردهی می‌کنند. آن‌ها از جداول مسیریابی برای تعیین مسیر مناسب استفاده می‌کنند. جداول مسیریابی شامل اطلاعاتی درباره شبکه‌های متصل به روتر و بهترین مسیر برای هر شبکه هستند. بر اساس این اطلاعات، روتر تصمیم می‌گیرد که بسته‌های داده را به کدام واسط شبکه خروجی ارسال کند تا به مقصد مورد نظر برسند. علاوه بر مسیریابی، روترها وظایف دیگری نیز دارند که برخی از آن‌ها به شرح زیر هستند:

تحویل پیام‌ها (Packet Forwarding): روترها بسته‌های داده را بین شبکه‌ها جابه‌جا می‌کنند و آن‌ها را به مسیریاب مورد نظر هدایت می‌کنند.

مسیریابی (Routing): روترها با استفاده از پروتکل‌های مسیریابی مثل OSPF و BGP سرنام (Border Gateway Protocol) بهترین مسیر برای انتقال بسته‌ها را تعیین می‌کنند.

تجزیه و تحلیل و بازرسی بسته‌ها (Packet Inspection): روترها می‌توانند بسته‌های داده را بررسی کرده و تصمیم بگیرند کدام بسته‌ها را بر اساس سیاست‌های امنیتی مسدود یا اجازه عبور دهند.

ترجمه آدرس شبکه (Network Address Translation): روترها می‌توانند آدرس‌های آی‌پی شبکه‌های داخلی را به آدرس آی‌پی مناسب برای ارتباط با شبکه‌های خارجی ترجمه کنند.

هاب (Hub)

هاب از دیگر تجهیزات شبکه است که بسته‌های داده را از یک پورت ورودی دریافت کرده و آن‌ها را به تمام پورت‌های خروجی خود ارسال می‌کند. هاب‌ها در لایه 1 مدل OSI (لایه فیزیکی) عمل می‌کنند و به عنوان یک تقویت‌کننده (Amplifier) سیگنال کاربرد دارد. وظیفه اصلی هاب، تقویت سیگنال و ارسال بسته‌های داده به تمام دستگاه‌های متصل به آن است. بدین ترتیب، همه دستگاه‌های متصل به هاب می‌توانند داده‌ها را دریافت کنند. با این حال، هاب‌ها چندان هوشمند نیستند و هیچ عملیات هوشمندی مانند تشخیص آدرس یا جدول مسیریابی را انجام نمی‌دهند. بنابراین، وقتی یک بسته داده به یک پورت ورودی هاب وارد می‌شود، به تمام پورت‌های خروجی هاب ارسال می‌شود بدون در نظر گرفتن آدرس مقصد بسته.

استفاده از هاب‌ها در شبکه‌های بزرگ و پیچیده توصیه نمی‌شود، زیرا ممکن است باعث بروز تداخل بین بسته‌های داده شود و مشکل تصادم را به وجود می‌آورند. به علاوه، هاب‌ها از پهنای باند شبکه به طور غیر اصولی استفاده می‌کنند و در نتیجه عملکرد شبکه را کاهش می‌دهند. به جای هاب‌ها، استفاده از سوئیچ‌ها که در لایه 2 عمل می‌کنند و فریم‌ها را بر اساس آدرس MAC مقصد هدایت می‌کنند، توصیه می‌شود.

اکسس پوینت (Access point)  

نقطه دسترسی یا AP ارتباط بی‌سیم بین دستگاه‌ها و شبکه سیمی را فراهم می‌کند. به عبارت دیگر، AP یک نقطه دسترسی به شبکه بی‌سیم است که به دستگاه‌های بی‌سیم امکان اتصال و دریافت خدمات شبکه را می‌دهد.

AP وظیفه تبدیل سیگنال داده‌های بی‌سیم به سیگنال داده‌های سیمی را بر عهده دارد و در شبکه بی‌سیم به عنوان نقطه مرکزی برای ارتباط دستگاه‌ها عمل می‌کند. با استفاده از AP، دستگاه‌های بی‌سیم می‌توانند به شبکه سیمی متصل شده و به منابع شبکه مانند اینترنت، فایل‌ها، چاپگرها و سایر دستگاه‌ها دسترسی داشته باشند.

AP می‌تواند به صورت سخت‌افزاری یا نرم‌افزاری پیاده‌سازی شود. در شبکه‌های بزرگ‌تر، AP‌ها معمولا به صورت تجهیزات مجزا و مستقل از دستگاه مسیریاب (Router) استفاده می‌شوند، اما در شبکه‌های کوچک‌تر و خانگی، ممکن است AP به صورت یک ویژگی درونی در روتر یا مودم بی‌سیم یکپارچه شده است. مزایای استفاده از AP شامل افزایش پوشش برد شبکه بی‌سیم، امکان اتصال همزمان چندین دستگاه بی‌سیم، ایجاد امنیت شبکه و امکان مدیریت مرکزی تنظیمات و پیکربندی شبکه بی‌سیم است.

بریج (Bridge)

بریج یا پل به دو شبکه محلی (LAN) با تکنولوژی‌های مختلف اجازه می‌دهد با یکدیگر ارتباط برقرار کنند. اصطلاحا، پل دستگاهی است که بسته‌های داده را دریافت می‌کند، آن‌ها را تحلیل می‌کند و بر اساس آدرس مقصد آن‌ها را به شبکه مقصد منتقل می‌کند.

وظیفه اصلی پل، ایجاد ارتباط بین دو شبکه محلی است که از تکنولوژی‌های مختلف مثل اترنت و وای‌فای استفاده می‌کنند. پل بسته‌های داده را دریافت می‌کند و با بررسی مک آدرس آن‌ها را به شبکه مقصد منتقل می‌کند. پل قادر است بسته‌های داده را بین دستگاه‌های متصل به شبکه‌های مختلف جابه‌جا کند و ارتباط بین آن‌ها را فراهم کند. با استفاده از پل، می‌توان شبکه‌های محلی را به صورت مجزا و مستقل از یکدیگر نگهداشت و بازده و کارایی شبکه را بهبود داد. علاوه بر این، پل می‌تواند به منظور اتصال شبکه‌های بزرگتر و پیچیده‌تر نیز استفاده شود.

کاربرد اصلی پل در شبکه‌های بی‌سیم است که با استفاده از پل‌های بی‌سیم (Wireless Bridges)، ارتباط بین دو شبکه بی‌سیم برقرار می‌شود و امکان انتقال داده‌ها از طریق فضای بی‌سیم به‌وجود می‌آید.

کنترلر شبکه محلی بی‌سیم (Wireless LAN controller)

کنترل‌کننده شبکه بی‌سیم  WLC سرنام Wireless LAN Controller  مسئولیت مدیریت و کنترل شبکه بی‌سیم (Wireless LAN) را بر عهده دارد. WLC برای مدیریت و پیکربندی دستگاه‌های بی‌سیم مانند اکسس پوینت‌ها استفاده می‌شود و کنترل مرکزی بر شبکه بی‌سیم را فراهم می‌کند. وظایف اصلی WLC شامل موارد زیر است:

مدیریت اکسس‌پوینت‌ها: WLC برای پیکربندی و مدیریت اکسس پوینت‌ها استفاده می‌شود. این موضوع شامل مواردی مثل تنظیم کانال‌ها، توان فرستنده، رمزگذاری امنیتی، ویژگی‌های شبکه، روش‌های استاندارد و سایر تنظیمات مربوط به اکسس پوینت‌ است.

مدیریت کاربران: WLC به عنوان دستگاه مرکزی برای مدیریت کاربران شبکه بی‌سیم عمل می‌کند. این موضوع شامل توزیع آی‌پی، تنظیمات VLAN، اعما محدودیت‌ها و سیاست‌های دسترسی، پیکربندی شبکه و سرویس‌های مرتبط با کاربران است.

مانیتورینگ و مدیریت عملکرد شبکه: WLC قادر است به طور مرکزی عملکرد شبکه بی‌سیم را زیر نظر بگیرد و اطلاعات مربوط به ترافیک، آمار وضعیت، مشکلات و رویدادهای شبکه را گزارش دهد. این اطلاعات به مدیران شبکه کمک می‌کند تا عملکرد شبکه را بررسی و بهبود بخشند. به طور کلی، با استفاده از WLC، مدیران شبکه قادرند به طور مرکزی شبکه بی‌سیم را مدیریت کنند، نگاهی جامع به عملکرد شبکه داشته باشند و تنظیمات و سیاست‌های مربوط به شبکه بی‌سیم را به راحتی اعمال کنند.

متعادل‌کننده بار (Load balancer)

متعادل‌کننده بار یک دستگاه یا سرویسی است که وظیفه توزیع بار کاری بین چند سرور یا منبع در یک شبکه را بر عهده دارد. هدف اصلی استفاده از توزیع‌کننده بار، برقراری توازن بار کاری بین سرورها است به طوری که منابع شبکه به شکل بهینه‌تری مورد استفاده قرار گیرند، عملکرد بهبود یابد و قابلیت اطمینان (reliability) و قابلیت دسترسی بالا (high availability) افزایش پیدا کند. وظایف اصلی یک متعادل‌کننده بار به شرح زیر است:

توزیع بار: بر اساس الگوریتم‌های مشخصی، بار کاری را به صورت عادلانه بین سرورهای مقصد تقسیم می‌کند. این کار باعث می‌شود تا ترافیک شبکه و درخواست‌های کاربران به طور مناسب بین منابع موجود تقسیم شوند و هر سرور به طور مساوی بار کاری دریافت کند.

مدیریت وضعیت سرورها: به طور مداوم وضعیت سرورهای مقصد را زیرنظر می‌گیرد و از آن‌ها پاسخ‌های health check دریافت می‌کند. در صورتی که یک سرور خراب شود یا قطع شود، متعادل‌کننده بار می‌تواند ترافیک را به سرورهای دیگر معتبر هدایت کند و از ادامه عملکرد سیستم اطمینان حاصل کند.

افزایش قابلیت اطمینان و دسترسی: در صورتی که یک سرور خراب شود یا از دسترس خارج شود، ترافیک به سرورهای دیگر تغییر می‌کند تا کاربران بدون مشکل به سرویس موردنظر دسترسی داشته باشند. این موضوع باعث افزایش قابلیت اطمینان و دسترسی به سرویس‌ها می‌شود.

امنیت: به عنوان یک نقطه ورودی برای ترافیک شبکه عمل می‌کند و می‌تواند وظایف امنیتی نظیر رمزگذاری (encryption) و حفاظت در برابر حملات نفوذ را بر عهده بگیرد. این کار باعث افزایش امنیت شبکه و حفاظت از منابع می‌شود.

Cable modem

مودم کابلی، دستگاهی است که برای اتصال کامپیوتر یا شبکه به اینترنت از طریق شبکه کابلی (Cable TV) استفاده می‌شود. این دستگاه از طریق خطوط کابلی کواکسیال به شبکه ارتباطی ارائه‌دهنده خدمات اینترنت متصل می‌شود. وظیفه اصلی مودم کابلی به شرح زیر است:

اتصال به شبکه کابلی: مودم از طریق کابل کواکسیال به شبکه کابلی متصل می‌شود و این امکان را به کامپیوتر یا شبکه محلی می‌دهد تا از سرویس‌ها و منابع شبکه و اینترنت استفاده کند.

تبدیل سیگنال: وظیفه تبدیل سیگنال دیجیتالی که توسط کامپیوتر تولید می‌شود به سیگنال آنالوگ برای انتقال از طریق خطوط کابلی را دارد. عملکرد این دستگاه به ارائه‌دهنده خدمات اینترنت وابسته است و بسته به استانداردها و تکنولوژی‌های استفاده شده در شبکه کابلی، ممکن به روش‌های مختلفی این کار را انجام دهد.

اتصال به شبکه ارتباطی ارائه‌دهنده اینترنت: به شبکه ارتباطی ارائه‌دهنده اینترنت متصل می‌شود. این شبکه ممکن است از طریق یک مودم مرکزی و شبکه کابلی توزیع شده باشد. اتصال به شبکه ارتباطی به کاربر امکان دسترسی به اینترنت را می‌دهد.

DSL modem

مودم DSL دستگاهی است که برای اتصال کامپیوتر به اینترنت یا شبکه از طریق خطوط DSL سرنام (Digital Subscriber Line) استفاده می‌شود. این دستگاه از طریق خطوط تلفن به سرویس‌دهنده خدمات اینترنت متصل می‌شود. وظایف اصلی DSL modem به شرح زیر است:

اتصال به خطوط DSL: از طریق خطوط تلفنی راه‌اندازی شده به سرویس‌دهنده خدمات DSL متصل می‌شود. این خطوط در بسیاری از ساختمان‌ها و منازل وجود دارند. DSL modem به کامپیوتر یا شبکه محلی امکان اتصال به اینترنت را با استفاده از خطوط DSL می‌دهد.

تبدیل سیگنال: وظیفه تبدیل سیگنال دیجیتالی که توسط کامپیوتر تولید می‌شود به سیگنال آنالوگ برای انتقال از طریق خطوط تلفنی را دارد. این دستگاه سیگنال‌های دیجیتال را از کامپیوتر دریافت کرده و آن‌ها را به سیگنال آنالوگ تبدیل می‌کند تا از طریق خطوط تلفنی ارسال شوند.

اتصال به سرویس دهنده اینترنت: به سرویس‌دهنده خدمات اینترنت متصل می‌شود تا کاربران بتوانند از اینترنت استفاده کنند. به طور کلی، DSL modem از طریق خطوط تلفنی به کامپیوتر یا شبکه امکان دسترسی به اینترنت را می‌دهد. این دستگاه سیگنال‌های دیجیتالی را دریافت کرده و آن‌ها را به سیگنال آنالوگ تبدیل می‌کند تا از طریق خطوط تلفنی ارسال شوند. سپس، DSL modem به سرویس‌دهنده خدمات اینترنت متصل می‌شود و امکان دسترسی به اینترنت را فراهم می‌کند.

تکرارگر (Repeater)

تکرارکننده، دستگاهی است که برای تقویت و افزایش برد سیگنال‌های شبکه استفاده می‌شود. وظیفه اصلی یک تکرارگر این است که سیگنال‌هایی که در طول راه توان خود را از دست می‌دهند تقویت کند تا تجهیزات کلاینتی که دور از روتر یا شبکه قرار دارند بدون مشکل قادر به دریافت سیگنال‌ها باشند. در یک شبکه، سیگنال‌های الکتریکی با عبور از کابل‌ها تا رسیدن به دستگاه‌ها و سوییچ‌ها قدرت خود را از دست می‌دهند و ممکن است به دلیل ضعف سیگنال، نویز یا فاصله طولانی، از بین بروند. با استفاده از تکرارگر در شبکه می‌توان سیگنال‌ها را تقویت کرده و به صورت قابل قبولی از طریق شبکه انتقال داد.

تکرارگر به صورت فیزیکی سیگنال را دریافت کرده، بازسازی می‌کند و با قدرت بیشتری مجددا به شبکه ارسال می‌کند. این فرآیند تقویت سیگنال را امکان‌پذیر می‌سازد و باعث افزایش برد و بهبود کیفیت انتقال در شبکه می‌شود. تکرارگر بیشتر در شبکه‌های با ساختار فیزیکی مانند اترنت و شبکه‌های بی‌سیم استفاده می‌شود. در شبکه‌های بی‌سیم، تکرارگر به عنوان یک ایستگاه پایه فعال عمل می‌کند و سیگنال‌های وایرلس را تقویت و انتقال می‌دهد تا برد شبکه و توان ارتباطی بیشتری را فراهم کند.

Voice gateway

دروازه صوتی دستگاهی است که وظیفه تبدیل سیگنال‌های صوتی به سیگنال‌های دیجیتالی و برعکس را برعهده دارد. این دستگاه امکان اتصال شبکه‌های تلفن و صوتی به شبکه‌های داده را فراهم می‌کند. وظایف اصلی یک دروازه صوتی به شرح زیر است:

تبدیل سیگنال صوتی: سیگنال صوتی را که از تلفن‌ها یا دستگاه‌های صوتی دریافت می‌شود، به سیگنال دیجیتالی تبدیل می‌کند. با استفاده از الگوریتم‌های فشرده‌سازی مانند G.711 و G.729، صدا به فرمت دیجیتالی تبدیل شده و برای انتقال در شبکه‌های داده آماده می‌شود.

اتصال به شبکه داده: دروازه صوتی به شبکه داده مثل شبکه اینترنت یا شبکه داخلی سازمان متصل می‌شود. این اتصال اجازه می‌دهد تا سیگنال‌های صوتی از طریق شبکه داده ارسال شوند و به دستگاه‌های مقصد تحویل داده شوند. همچنین، با اتصال به شبکه داده، دروازه صوتی قادر است تماس‌های صوتی را به صورت VoIP سرنام (Voice over IP)، یعنی تماس‌های صوتی بر روی پروتکل اینترنت، انتقال دهد.

پشتیبانی از پروتکل‌های تلفنی: قادر است با استفاده از پروتکل‌های تلفنی رایج مثل SIP سرنام SIP (Session Initiation Protocol) یا H.323، ارتباط با دستگاه‌های تلفن و سانترال‌ها برقرار کند. به بیان دقیق‌تر، این امکان را فراهم می‌کند تا تماس‌های صوتی بین شبکه‌های تلفنی و شبکه‌های داده و ارتباط بین دستگاه‌های تلفنی و کامپیوترها برقرار شود.

به طور خلاصه، دروازه صوتی یک دستگاه پر کاربرد در شبکه‌های سازمانی است که تبدیل سیگنال‌های صوتی به سیگنال‌های دیجیتالی و برعکس مورد استفاده قرار می‌گیرد. با اتصال به شبکه داده، این دستگاه امکان انتقال تماس‌های صوتی از طریق شبکه داده را فراهم می‌کند و پشتیبانی از پروتکل‌های تلفنی را امکان‌پذیر می‌کند.

Intrusion prevention system (IPS)/intrusion detection system (IDS)

سامانه تشخیص نفوذ وظیفه‌ دارد تا الگوها و علایمی که دلالت بر تلاش بر نفوذ هستند را کشف کرده و گزارش لحظه‌ای برای مدیران شبکه ارسال کند. IDS به شکل مداوم ترافیک شبکه را زیر نظر می‌گیرد و در صورت شناسایی هر نوع فعالیت مشکوک، هشدار می‌دهد. IDS معمولا بر اساس قوانین و الگوریتم‌های از پیش‌تعیین شده عمل می‌کند و می‌تواند به صورت سخت‌افزاری یا نرم‌افزاری مورد استفاده قرار گیرد.

سامانه پیشگیری از نفوذ یک سطح بالاتر از IDS است و علاوه بر تشخیص نفوذ، قادر به جلوگیری از نفوذها است. با تحلیل ترافیک شبکه و شناسایی حملات، IPS می‌تواند به صورت خودکار ترافیک مشکوک را مسدود کند یا اقدامات اصلاحی را اعمال کند تا حمله را مهار کند. IPS می‌تواند درون یک سیستم یا بین سیستم‌ها در شبکه قرار بگیرد و اعتمادپذیری و امنیت شبکه را افزایش دهد.

هر دو IPS و IDS می‌توانند از قوانین مبتنی بر امضا (signature-based) و روش‌های مبتنی بر رفتار (behavior-based) برای تشخیص حملات استفاده کنند. قوانین مبتنی بر امضا، الگوهای شناخته شده حملات را بررسی می‌کنند، در حالی که روش‌های مبتنی بر رفتار الگوهای عادی رفتار شبکه و سیستم را مشخص می‌کنند و در صورت تغییرات ناشی از حملات، هشدار می‌دهند.

به طور خلاصه، سیستم تشخیص نفوذ و جلوگیری از نفوذ در شبکه برای تشخیص و جلوگیری از نفوذهای ناخواسته استفاده می‌شوند. IDS تلاش می‌کند الگوها و علایمی که به نفوذ اشاره می‌کنند را تشخیص داده و اطلاع‌رسانی کند. در حالی که IPS، علاوه بر تشخیص، قادر به جلوگیری از نفوذها هکرها به شبکه و مسدودسازی ترافیک مشکوک در شبکه‌های کامپیوتری است.

دیوارآتش (Firewall)

دیواره آتش یک ابزار امنیتی است که برای محافظت از شبکه‌های کامپیوتری در برابر حملات و نفوذهای ناخواسته استفاده می‌شود. این سیستم قادر است ترافیک شبکه را مانیتور کند و تصمیمات بر اساس قوانین امنیتی اعمال کند. دیواره آتش بین شبکه داخلی (مثلا شبکه داخلی سازمان یا سیستم‌های کامپیوتری داخلی) و شبکه خارجی (مثلا اینترنت) قرار می‌گیرد و ترافیک عبوری از آن را بررسی می‌کند. با تحلیل و فیلتر کردن بسته‌های داده، دیواره آتش قوانین مشخصی را اعمال می‌کند و می‌تواند ترافیک غیرمجاز را مسدود کند یا به حرکات مشکوک هشدار دهد. از جمله ویژگی‌های دیواره آتش می‌توان به موارد زیر اشاره کرد:

فیلتر کردن براساس آدرس آی‌پی، پورت و پروتکل‌های شبکه مانند TCP و UDP.

اعمال قوانین امنیتی براساس سیاست‌های تعیین شده توسط مدیر شبکه.

مسدود کردن ترافیک غیرمجاز و حملات شناخته شده مانند تلاش برای نفوذ، حملات DDoS و حملات نفوذ به سیستم‌ها.

ردیابی و ثبت لاگ‌ها جهت تجزیه و تحلیل وقایع امنیتی.

دیواره آتش به‌عنوان یک لایه امنیتی مهم در شبکه‌ها استفاده می‌شود و به محافظت از منابع و اطلاعات حساس شبکه کمک می‌کند.

مودم (Modem)

مودم‌ها برای تبدیل سیگنال‌های دیجیتال به سیگنال‌های آنالوگ و برعکس استفاده می‌شوند. آن‌ها بین دستگاه‌های شبکه و خطوط ارتباطی مانند خطوط تلفن یا خطوط کابلی ارتباط برقرار می‌کنند.

مسیریاب (Gateway)

یک مسیریاب یا دروازه به عنوان پل بین شبکه‌های مختلف عمل می‌کند. آن‌ها ترافیک را بین شبکه‌های مختلف ارسال و دریافت می‌کنند و پروتکل‌های مختلف را به یکدیگر تبدیل می‌کنند تا ارتباط امکان‌پذیر شود.

بخوانید: فناوری برگردان آدرس شبکه (NAT) چه نقشی در شبکه‌های کامپیوتری دارد؟