مطالب اخیر
فایروال

همه چیز درباره فایروال

استفاده از اینترنت در تمام سیستم‌های ارتباطی و شبکه‌ها انجام می‌شود. امروزه هر دیوایسی می‌تواند به اینترنت دسترسی داشته باشد. این کار مزیت‌های زیادی به همراه دارد، اما می‌تواند معایبی نیز داشته باشد. برخی از مشکلات مانند مسائل امنیتی و احتمال هک شدن دستگاه وجود دارد. موراد مختلفی برای امنیت یک شبکه مورد استفاده قرار می‌گیرد. فایروال‌ها یکی از مهم‌ترین بخش‌های امنیتی در شبکه هستند.

محتوا نمایش عناوین

فایروال چیست؟

فایروال (Firewall) که به آن دیواره آتش نیز گفته می‌شود، نرم‌افزار‌ها یا سخت‌افزار‌هایی هستند که برای جلوگیری از دسترسی کامپیوتر‌ها در شبکه استفاده شده و تمام ترافیکی که در سطح شبکه رد و بدل می‌شود را کنترل می‌کنند. فایروال‌ها به عنوان ابزار‌های امنیتی مورد استفاده قرار می‌گیرند که به صورت‌های مختلفی مورد استفاده قرار می‌گیرند. فایروال را می‌توان به عنوان یک دستگاه یا ترکیبی از سیستم‌ها در نظر گرفت.

مهم‌ترین دلیل استفاده از فایروال این است که یک ناحیه امن از ناحیه غیر امن کاملاً جدا شده و ارتباطات و رد و بدل‌های میان این دو کنترل شده انجام شوند. از فایروال استفاده‌های مختلفی انجام می‌شود، اما معمولاً برای کنترل ارتباطات ورودی و خروجی استفاده می‌شود. یک چارچوب امنیتی برای شبکه موردنظر ایجاد می‌کنند.

قبل از معرفی انواع فایروال، پیشنهاد می کنیم سری هم به مطلب کلاینت چیست بزنید

انواع فایروال

انواع فایروال

فایروال‌ها انواع مختلفی دارند که در ادامه برخی از آن‌ها معرفی شده‌اند.

  • فیلترینگ بسته یا فایروال Packet filtering
  • فایروال مداری یا Circuit level gateway
  • فایروال بررسی‌کننده وضعیت یا stateful inspection
  • فایروال لایه هفت یا Firewall proxy
  • فایروال نسل بعدی Next-generation firewall
  • فایروال‌های نرم‌افزاری Software firewall
  • فایروال‌های سخت‌افزاری hardware firewall

فایروال سخت‌افزاری چیست؟

فایروال سخت‌افزاری به نمونه‌ای از فایروال‌ها گفته می‌شود که تنها در مقابل تهدیدات خارجی از شبکه محافظت می‌کنند. در این شرایط اگر فردی به قصد تخریب از درون سازمان به شبکه وصل شود، دیگر این فایروال نمی‌تواند کارایی داشته باشد. این نوع از فایروال ها، از نوع نرم‌افزاری پیچیدگی بیشتری دارند. سیستمی که به فایروال سخت‌افزاری مجهز می‌شود، دیگر به هیچ نرم‌افزاری احتیاج ندارد. به همین دلیل است که حمله کردن به این شبکه بسیار سخت می‌شود.

فایروال سخت افزاری

معمولاً از آن‌ها در شبکه‌های بزرگ استفاده می‌شود، اما افرادی که بخواهند سیستم خانگی خود را بسیار ایمن کرده و حفاظت بیشتری برای آن در نظر بگیرند، نیز می‌توانند از آن استفاده کنند. البته در این صورت باید از پیکربندی پیشفرض آن‌ها استفاده شود.

فایروال نرم‌افزاری چیست؟

فایروال‌های نرم‌افزاری معمولاً بر روی تمام دستگاه‌های موجود در شبکه نصب می‌شود. به این صورت این فایروال امنیت Host-based برقرار کرده و می‌تواند از شبکه در مقابل هر نوع تهدید و خطر داخلی یا خارجی محافظت کند. به فایروال‌های نرم‌افزاری، فایروال شخصی نیز گفته می‌شود. از این نوع معمولاً در کامپیوتر‌های خانگی یا اداری کوچک استفاده می‌شود.

فایروال‌ها معمولاً پورت‌های خطرناک را مسدود کرده تا هیچ خطری سیستم را تهدید نکند. به عنوان مثال پورت 421 یکی از پورت‌هایی است که قبلاً تروجان‌ها از آن استفاده می‌کردند. علاوه بر آن سیستم برای دریافت داده به این پورت نیاز ندارد، از این رو توسط فایروال بسته می‌شود.

توانایی شناسایی فعالیت‌های مشکوک خارج از شبکه، مسدود کردن دسترسی کامپیوتر‌ها به آدرس‌های خارجی، اجازه دسترسی سیستم‌های کامپیوتری به اینترنت و … از فعالیت‌هایی هستند که یک فایروال نرم‌افزاری انجام می‌دهد. تنها نکته درباره این نوع این است که با به خطر افتادن سیستم عامل، فایروال نیز به خطر می‌افتد.

فایروال‌ها چگونه کار می‌کنند؟

فایروال‌ها چگونه کار می‌کنند؟

زمانی که شما یک کامپیوتر دارید، انواع مختلفی از نرم‌افزار‌های امنیتی را بر روی نصب کرده و از طریق بستن و غیر فعال کردن دستگاه‌ها و درگاه‌های غیر ضروری امنیت سیستم خود را افزایش می‌دهید. به این صورت سیستم شما در مقابل تهدیدات مختلف در امان خواهد بود. این کار در شبکه‌های کوچک با تعداد سیستم کمتر نیز قابل اجرا است. اما زمانی که شبکه در مقیاس بزرگ مدنظر باشد، انجام تنظیمات به صورت دستی برای تمام سیستم‌ها غیر ممکن است. به همین دلیل باید از یک سیستم امنیتی مرکزی استفاده نمود. در شکل زیر یک فایروال را مشاهده می‌کنید که برای کل شبکه اجرا شده است.

فایروال‌ها به این صورت کار می‌کنند که ترافیک ورودی را بر اساس قوانین از پیش تعیین شده بررسی و تجزیه و تحلیل می‌کنند. به این صورت هر ترافیک مشکوکی که قصد ورود به سیستم را داشته باشد، فیلتر می‌شود. معمولاً ترافیک ورودی از طریق پورت وارد شده و فایروال نیز پورت‌ها را بررسی می‌کند. پورت‌های بسیار زیادی توسط سیستم استفاده شده که هر کدام از آن‌ها برای موارد خاصی کار می‌کنند.

اجزا اصلی یک سیستم فایروال به صورت زیر هستند.

Perimeter Router

از این قسمت برای ایجاد لینک به سیستم یک شبکه عمومی مانند اینترنت یا یک سازمان است. با این جز مسیریابی بسته‌ها با کمک پروتکل مسیریابی انجام می‌شود. اطلاعاتی درباره آدرس‌ها و فیلتر کردن داده‌ها نیز قابل دستیابی است.

Firewall

وظیفه اصلی این بخش همان‌طور که گفته شد فراهم کردن امنیت و نظارت بر ترافیک است. معمولاً از فایروال در کنار روتر استفاده شده تا از تهدیدات خارجی جلوگیری کند اما در برخی مواقع نیز برای ایجاد امنیت داخلی استفاده می‌شود.

Safe Tunnels

مهم‌ترین وظیفه این جز برقراری ارتباطی ایمن میان دو شبکه، دو دستگاه یا یک شبکه و دستگاه است. برای این کار از رمزگذاری، احراز هویت و … استفاده می‌شود. ارتباط بین دو شبکه بدون دسترسی فیزیکی نیز برقرار می‌شود.

IDS

این بخش نیز برای شناسایی، پیشگیری و رفع حمله‌های غیرمجاز است. هکر‌ها از روش‌های مختلفی برای ورود به سیستم استفاده می‌کنند و این جز وظیفه دارد از راه حل‌های مختلفی برای مقابله با آن‌ها استفاده کند.

مزایای استفاده از فایروال

در کل فایروال به منظور افزایش امنیت و نظارت بر ترافیک ورودی و خروجی شبکه استفاده می‌شود. تمام اطلاعات در قالب بسته‌ها در سطح شبکه جابه جا می‌شوند و فایروال بسته‌های خطرناک را بلافاصله مسدود می‌کند. همچنین به کمک آن می‌توان در مقابل بدافزار‌ ها از سیستم و شبکه محافظت می‌کند. بد‌افزار‌ها بدون سروصدا بر روی سیستم شما نشسته و از اطلاعات و فعالیت‌های شما جاسوسی می‌کنند. توقف فعالیت هکر‌ها نیز از دیگر مزایای استفاده از فایروال است. هکر‌ها همیشه در سطح اینترنت در حال جستجو هستند و فعالیت‌های غیرقانونی انجام می‌دهند. گاهی اوقات نیز با انتشار ویروس به سیستم‌ها آسیب می‌رسانند. همچنین برای حریم خصوصی مورد استفاده قرار می‌گیرد و دسترسی‌های غیرمجاز را به سرعت محدود می‌کنند.

مزایا استفاده از فایروال

همان‌طور که گفته شد فایروال‌ها در دو نوع نرم‌افزاری و سخت‌افزاری مورد استفاده قرار می‌گیرند. به همین دلیل مزایای هر کدام از آن‌ها را به صورت جداگانه بررسی می‌کنیم.

مزایای فایروال سخت‌افزاری

  • این نوع فایروال از تمام شبکه به طور کامل محافظت کرده و تنها برای حفاظت از یک سیستم به کار نمی‌رود.
  • از آنجایی که به صورت تمام و کمال از سیستم در برابر هر نوع حمله‌ای محافظت می‌کند، امنیت بسیار بیشتری به همراه دارد.
  • تا زمانی که بر روی سیستم اجرا نشده باشند، تأثیری بر عملکرد کلی سیستم نخواهند داشت.
  • فایروال سخت‌افزاری سیستم عامل خاص خود را دارد و کاملاً مستقل از سیستم عامل و نرم‌افزار‌های آن کار می‌کند.

مزایای فایروال نرم‌افزاری

  • از فایروال نرم‌افزاری بر روی سرور‌ها و کامپیوتر‌های شخصی استفاده می‌شود، به همین دلیل می‌توانید بر روی هر نوع سیستم عاملی آن را نصب و اجرا کنید.
  • شما می‌توانید چندین فایروال نرم‌افزاری را به صورت جداگانه راه‌اندازی و نصب کنید. این فایروال‌ها کاملاً مستقل از یکدیگر هستند.
  • در بسته فایروال نرم‌افزاری، آنتی ویروس و آنتی اسپم نیز ارائه می‌شود.
  • به روز‌رسانی این نوع فایروال به سادگی صورت می‌گیرد.

 

0 نظرات
بازخورد (Feedback) های اینلاین
View all comments