مقالات

فایروال (Firewall) چیست و چه کاربردی دارد؟

فایروال چیست و چه کاربردی دارد؟

فایروال (FireWall) یا همان دیوار آتش سیستمی سخت افزاری یا نرم افزاری است که شبکه یا کامپیوتر شخصی شما را از نفوذ مهاجمین، هکرها، دسترسی های غیر مجاز و ترافیک‌های مخرب محافظت می‌کند. نحوه عملکرد این سیستم به گونه‌ای است که بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی (Route) می‌کنند.

در FireWall قوانینی به طور پیشفرض وجود دارد و حتی میتواند توسط کاربر چند مورد تعریف میشود; سپس FireWall ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف می‌شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را می‌دهد.

مثلا شما می‌توانید برای FireWall خود که از یک شبکه بانکی محافظت می‌کند با استفاده از قوانینی که در آن تعریف می‌کنید بخواهید که به کاربر X در ساعت Y اجازه دسترسی به کامپیوتر Z را که درون شبکه داخلی شما قرار دارد را بدهد.

قوانینی که در یک FireWall قرار دارد بر اساس نیازهای امنیتی یک سازمان و شرکت تعیین می‌شود. ترافیکی می‌تواند اجازه ورود و خروج را داشته باشد که منطبق بر سیاست‌های امنیتی FireWall باشد و بقیه ترافیک غیر مجاز است.

پس کار FireWall چیست؟ FireWall بر اساس قوانینی که در آن تعیین شده تشخیص می‌دهد که ترافیکی که از آن عبور می کند برای شبکه مضر است یا نه و در صورت مشکوک یا مضر بودن، آن را مسدود می‌کند و از ورود آن به شبکه جلوگیری می‌کند.

تفاوت inbound و outbound در FireWall چیست؟ به ترافیک ورودی به فایروال، ترافیک inbound گفته می‌شود و برای آن باید inbound rule تنظیم شود. به ترافیک خروجی از فایروال، ترافیک outbound گفته می‌شود و برای آن باید outbound rule تنظیم شود. این قوانین در access control list در فایروال تعریف می‌شوند.

firewall

نحوه عملکرد فایروال

  1. فایروال، ترافیک را از ورودی‌های خود که هر کدام به یک شبکه متصل است، دریافت می‌کند و آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیم‌گیری می‌کند .
  2. فایروال بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی و روتینگ می‌کند.
  3. فایروال می‌تواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند.
  4. این نرم افزار دسترسی عمومی از طریق شبکه‌های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت می‌کند.
  5. تمامی درخواست‌های دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را در جریان می‌گذارد.

انواع فایروال (FireWall)

انواع فایروال، نرم افزاری و سخت افزاری است اما فایروال ایده‌آل، ترکیبی از این دو است. این نوع فایروال معمولا چند یا همه موارد بالا را در کنار دیگر محصولات امنیتی فراهم می‌کند و می‌تواند امنیت بالاتری برای شبکه شما به ارمغان بیاورد ولی باید این نکته را در نظر داشت که به‌کارگیری این نوع نیاز به فرد متخصص و همچنین هزینه‌های بیشتری دارد.

فایروال های شبکه و فایروال های مبتنی بر هاست (که به صورت فایروال های شخصی یا personal firewall هم شناخته می‌شوند) هم دسته‌بندی دیگری از فایروال ها است. فایروال شبکه در زیرساخت های ابری و فایروال مجازی استفاده می‌شوند و فایروال هاست روی کامپیوتر و سرور نصب می‌شود.

انواع FireWall نرم افزاری

تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید که بهترین فایروال نرم افزاری، فایروالی است که ضمن اینکه در پس زمینه یا Background سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند. فایروال های نرم افزاری ترافیک و لود کاری بیشتری در شبکه ایجاد می‌کنند اما به نسبت فایروال های سخت افزاری از هزینه قابل قبولتری برخوردارند.

فایروال های نرم افزاری در دو نوع شبکه و شخصی ارائه می‌شوند:

۱- فایروال های شخصی یا دسکتاپی

فایروال های شخصی صرفاً روی سیستم عامل نصب می‌شوند و می‌توانند از یک کامپیوتر متصل به اینترنت محافظت کنند. فایروال شخصی تمام انتقال‌ها به / از کامپیوتر را مانیتور می‌کند. تصور کنید شما ۱۵۰ کامپیوتر در شبکه خود دارید و بخواهید از یک محصول فایروال تک محصولی استفاده کنید: ۱۵۰ بار نصب روی کل شبکه می‌تواند بسیار طاقت‌فرسا و مشکل باشد.

 ۵ فایروال شخصی محبوب و پرکاربرد عبارتند از:

  1. McAfee LiveSafe
  2. Norton Security
  3. Kaspersky Internet Security
  4. Intego Mac Premium Bundle
  5. Bitdefender Internet Security

۲- فایروال های نرم افزاری تحت شبکه

فایروال های نرم افزاری تحت شبکه می‌توانند یک شبکه را تحت کنترل خود گرفته و از آن محافظت کنند. فایروال شبکه امنیت تمام شبکه را تامین می‌کند در نتیجه می‌تواند مبتنی بر نرم افزار یا مبتنی بر سخت افزار باشد.

FireWall سخت افزاری چیست؟

فایروال های سخت افزاری معمولا به صورت زیرساخت‌هایی هستند که توسط شرکت‌های تولید کننده بر روی بوردهای سخت افزاری، نصب و راه‌اندازی شده‌اند و معمولا در قالب یک روتر در شبکه فعالیت می‌کنند. روتر نیز می‌تواند در یک شبکه به عنوان فایروال سخت افزاری فعالیت کند.

FireWall سخت افزاری می‌تواند به صورت پیش‌فرض و بدون انجام هرگونه تنظیمات اولیه، در حد مطلوبی از ورود داده‌ها و ترافیک ناخواسته به شبکه محافظت کرده و اطلاعات ما را ایمن نگه دارد. این گونه فایروال ها، معمولاً در قالب فیلترینگ بسته یا Packet Filtering فعالیت می‌کنند و Header های مربوط به مبدا و مقصد (Source & Destination) بسته‌ها را به دقت بررسی کرده و در صورتی که محتویات بسته با قوانینی که در FireWall تنظیم شده مغایرت داشته باشد بلافاصله از ورود آن به شبکه جلوگیری کرده و آن را بلوکه می‌کند. بسته اطلاعاتی در صورتی که مغایرتی با قوانین موجود در فایرول نداشته باشد به مقصد مورد نظر هدایت خواهد شد.

راحتی کار با FireWall های سخت افزاری این است که کاربران معمولی هم به راحتی می‌توانند آن را در شبکه قرار داده و از تنظیمات پیش‌فرض انجام شده در آن استفاده کنند. تنها بعضی از تنظیمات پیشرفته امنیتی در این گونه فایروال ها هستند که نیاز به داشتن دانش تخصصی فراوان برای انجام دادنشان دارند. اما این را در نظر داشته باشید که FireWall های سخت افزاری باید توسط کارشنان متخصص امنیت، آزمایش شده تا از کارکرد آنها اطمینان حاصل شود. FireWall های سخت افزاری بار ترافیکی و لود کاری کمتری برای شبکه ایجاد می‌کنند و طبیعتا سرعت و کارایی بهتری در شبکه دارند اما از نظر هزینه، بیشتر از FireWall های نرم افزاری هزینه دارند.

مقایسه FireWall نرم افزاری و سخت افزاری

  1. FireWall های سخت افزاری به صورت ابزارهایی روی بوردهای سخت افزاری نصب شده‌اند، روتر نیز می تواند در نقش یک FireWall عمل کند.
  2. FireWall های نرم افزاری، برنامه‌هایی هستند که روی هر سیستم عامل نصب شوند و شروع به کار کنند و به صورت شبکه‌ای و تک محصولی هستند.
  3. به صورت پیش‌فرض می‌توانید از تنظیمات پیش‌فرض FireWall های سخت افزاری و نرم افزاری برای محافظت از شبکه خود استفاده کنید
  4. FireWall های سخت افزاری سرعت و کارایی بیشتری نسبت به FireWall های نرم افزاری دارند.
  5. هزینه پیاده‌سازی و استفاده از FireWall های نرم افزاری بسیار کمتر از FireWall های سخت افزاری است.
  6. برای برخورداری از بهترین کارایی در شبکه همیشه باید از FireWall ها به صورت ترکیبی (نرم افزاری و سخت افزاری) استفاده کرد.

تاریخچه فایروال FireWall

قبل از اینکه FireWall در اواخر دهه ۱۹۸۰ ایجاد شود، تنها فرم واقعی امنیت شبکه بوسیله (Access Control Lists (ACLs که روی روترها مقیم بودند ارائه می‌شد. ACL، تصمیم می‌گرفت کدام آدرس های IP اجازه دسترسی به شبکه را دارند و کدام‌ها ندارند.

رشد اینترنت و در نتیجه آن، افزایش ارتباطات شبکه‌ای بدین معنی بود که این نوع فیلترینگ دیگر به اندازه کافی برای جلوگیری از ترافیک بد، کارا نیست. Digital Equipment Corporation یا DEC، اولین شرکتی بود که سیستمی مبتنی بر فیلترینگ بسته (Packet Filtering) را به عنوان FireWall معرفی کرد. این سیستمِ تقریبا ابتدایی، اولین نسل از چیزی بود که ما اکنون از آن به عنوان یک ویژگی امنیتی تکنیکی و پیچیده نام می‌بریم. بعدها Bill Cheswick و Steve Bellovin در AT&T Bell Labs مطالعه درباره فیلترینگ بسته را ادامه داده و یک مدل کاربردی برای آن ایجاد کردند.

تکنولوژی Application layer Firewall اولین بار در سال ۱۹۹۹ پدیدار شد که FireWall را برای بررسی و فیلتر کردن بسته ها در هر لایه‌ی از مدل OSI توانمند می‌کرد. مزیت اصلی فیلترینگ لایه کاربردی، توانایی در بلاک کردن محتوای خاص، مانند وب سایت های مشخص و مضر (Malware) است. کاربرد دیگر آن تشخیص این است که آیا برنامه‌ها و پروتکل‌های مشخص مانند HTTP ،FTP و DNS مورد سو استفاده قرار گرفته‌اند یا خیر.

امروزه تکنولوژی FireWall در ابزارهای مختلفی قرار گرفته است. بیشتر روترهایی که داده‌ها را بین شبکه‌ها عبور می‌دهند دارای خصوصیات FireWall هستند. بیشتر سیستم عامل های کامپیوترهای خانگی نیز، FireWall هایی مبتنی بر نرم افزار دارند. همچنین FireWall های مبتنی بر سخت افزار عملیات اضافی مانند مسیریابی پایه ای در شبکه‌های داخلی که از آن‌ها محافظت می‌کنند را فراهم می‌کنند. شرکت‌های تولید کننده بهترین FireWall سخت افزاری و دستگاه‌های امنیتی عبارتند از:

Cisco, Mikrotik Juniper, Symantec, Kerio, Barracuda, BlueCoat, Infoblo …

 

منبع: وب سایت فالنیک

نوشته های مشابه

دیدگاهتان را بنویسید