همه چیز درباره فایروال و عملکرد آن در شبکه
- mentorx
- ۲۱ مهر ۱۴۰۲
فایروال یا دیوار آتشین چیست و چه تاثیری در امنیت شبکه دارد؟ در این مطلب بخوانید.
فایروال چیست و چه کاربردی دارد؟
بهطورکلی زمانی که درمورد اینترنت حرفی زده میشود، اولین موضوعی که باید به آن توجه کرد، امنیت است. خدمات امن سازی شبکه و اینترنت دو مبحث بههمپیوسته هستند و تمام کاربران اینترنتی باید به آن توجه کنند. برای تامین امنیت کامپیوتر باید از فایروال استفاده کرد. در حوزه شبکه معمولا سوالاتی همچون فایروال چیست و چه کاربردی دارد، بسیار رایج است. ما هم در این مطلب از کندو قصد داریم به این سوالات پاسخ دهیم و مفهوم فایروال و انواع آن را بررسی کنیم.
معنی فایروال چیست؟
در پاسخ به سوال فایروال چیست باید بگوییم که دیواره آتش (Firewall)، سختافزار یا نرمافزارهایی هستند که جلوی دسترسی به کامپیوترها را میگیرند و به کنترل ترافیک ردوبدل شده در شبکه میپردازند. به عبارت دیگر فایروال یک ابزار امنیتی است که ممکن است یک دستگاه اختصاصی شبکه و یا یک برنامه نرمافزاری باشد.
دلیل استفاده از فایروال چیست؟
فایروال وظیفه دارد یک داده امن را از ناحیه ناامن جدا کند و ارتباطات بین این دو را کنترل کند. فایروال تواناییهای دیگری نیز دارد؛ اما مهمترین وظیفه آن این است که ارتباطات ورودی و خروجی از یک دستگاه به شبکه را کنترل کند. فایروالها جلوی دسترسی غیرمجاز به شبکه خصوصی را میگیرند و یک چارچوب امنیتی جامع برای خدمات پشتیبانی شبکه شما بهحساب میآیند.
نحوه عملکرد فایروال به چه صورت است؟
در این قسمت از مطلب فایروال چیست میخواهیم نحوه عملکرد آن را بررسی کنیم. فایروال به کمک یک دیوار کد، سبب جداسازی کامپیوتر شما از اینترنت میشود. فایروال اینگونه کار میکند که تمام دادههایی که میخواهند به کامپیوتر شما وارد شوند و یا از آن خارج شوند را کنترل میکند تا ببیند اجازه عبور دارند یا باید بلاک شوند.
یکی از مهمترین لایههای امنیتی شبکههای کامپیوتری همین فایروال است. در صورت عدم استفاده از فایروال، هکرها امکان نفوذ به شبکه یا کامپیوتر شخصی شما را پیدا میکنند و میتوانند بهراحتی هر خرابکاری که بخواهند انجام دهند.
فایروال همانند یک فیلتر عمل میکند و دادهها را از خود عبور میدهد. برای مثال هرکسی که بخواهد به یک خانه ورود و خروج کند باید از درب خانه بگذرد. فایروال نیز همان قسمت درب ورود و خروج دادهها از کامپیوتر یعنی (Gateway) میباشد. سیستم فایروالها بسیار پیچیده است؛ اما نصب و راهاندازی آسانی دارند.
کاربرد فایروال چیست؟
حال که فهمیدید فایروال چیست، باید موارد استفاده آن را هم بدانید. کاربردهای فایروال شامل موارد زیر میشود:
- دادن اجازه برای دسترسی مجاز
- حفاظت از منابع
- دادن اجازه برای دسترسی مجاز
- کنترل و مدیریت ترافیک شبکه
- ذخیره و گزارش اتفاقات
- ایفای نقش یک میانجی
چرا باید از فایروال شخصی استفاده کرد؟
در این قسمت از مطلب فایروال چیست میخواهیم ببینیم چرا باید از فایروال شخصی استفاده کرد. در این دوره که همه از اینترنت پرسرعت استفاده میکنند، کامپیوتر شما بهصورت الکترونیکی به شبکهای گسترده اتصال پیدا میکند. در این صورت باید برای حفاظت از اطلاعات خود از یک فایروال شخصی استفاده کنید.
اینترنت با سرعت بالا هم مشکلات خاص خود را دارد و همین امر سبب آسیبپذیرشدن اتصال میشود. اگر بخواهیم برای اتصال به اینترنت پرسرعت مثال بزنیم، میتوانیم به خارجشدن از خانه و باز گذاشتن درب اشاره کنیم. از مشکلات دیگر ارتباطات اینترنتی میتوان موارد زیر را نام برد.
- وجود یک آیپی ثابت: در این شرایط فرد مزاحم میتواند همیشه شما را پیدا کند.
- دسترسی با سرعت بالا: مزاحم بهسرعت میتواند به کامپیوتر شما وارد شود.
- اتصال دائم: سیستم شما هرزمان که به اینترنت متصل باشد، در معرض خطر قرار دارد.
حال دیگر میدانید که چرا باید در زمان اتصال به اینترنت از سیستم خود حفاظت کنید. برای حفاظت از سیستم نیز باید از فایروال شخصی استفاده کنید.
بررسی دلایل اهمیت فایروال شخصی
حال که فهمیدید فایروال چیست باید با دلایل اهمیت آن آشنا شوید.
- شما اکثرا در اینترنت هستید، پس باید از فایروال استفاده کنید.
- احتمال دارد که در مکانهایی مثل فرودگاه، کافه، پارک و غیره به شبکه وایفای عمومی وصل شوید.
- شما باید شبکه خانگی خود را با فایروال ایمن کنید.
فایروالها معمولا تنظیمات مختلفی دارند و شما میتوانید مطابق با نیاز خود، سیاستهای امنیتی را اجرا کنید.
دستهبندی فایروال چیست؟
در این قسمت از مطلب فایروال چیست میخواهیم نحوه دستهبندی آنها را بررسی کنیم. بهطورکلی فایروالها در دو گروه فایروالهای مبتنی بر میزبان و فایروالهای مبتنی بر شبکه قرار دارند.
- فایروالهای مبتنی بر میزبان
این فایروالها روی سرورهای شخصی نصب میشوند و به نظارت سیگنالهای ورودی و خروجی میپردازند.
- فایروالهای مبتنی بر شبکه
این دسته از فایروالها قادر هستند در زیرساختهای ابری ساخته شوند و یا سرویس فایروال مجازی باشند.
انواع فایروال چیست؟
در این قسمت از مطلب فایروال چیست قصد داریم انواع فایروال را به شما معرفی کنیم. فایروالها در یک دستهبندی به دو گروه سختافزاری و نرمافزاری تقسیم میشوند. از لحاظ امنیت نیز میتوان فایروالها را به پنج دسته زیر تقسیم کرد. در ادامه در مورد برخی از این موارد توضیحاتی را ارائه میدهیم.
- فایروالهای فیلترینگ بسته Packet Filtering
- فایروالهای بررسیکننده وضعیت Stateful inspection
- فایروالهای شخصی Personal Firewall
- فایروالهای پروکسی سرور Proxy Server
- فایروالهای مداری Circuit Level Firewall
فایروالهای فیلتر بستهها (Packet-filtering)
این فایروال بستهها را بهصورت جداگانه بررسی میکند. زمان عبور یک بسته از این فایروال، آدرس منبع و مقصد آن، پروتکل و شماره پورت مقصد بررسی میشود. درصورتیکه این بسته توانایی رعایت قوانین فایروال را نداشته باشد، مسدود شده و به مقصد نخواهد رسید.
فایروالهای بازرسی قانونی (stateful inspection)
این فایروال چیست؟ فایروال بازرسی قانونی با نام فایروالهای فیلتر دینامیک بستهها (dynamic packet-filtering) نیز شناخته میشوند. در این فایروال، مسیر تمام ارتباطات به کمک یک جدول باز نگه داشته میشود. با رسیدن یک بسته جدید، فایروال شروع به مقایسه اطلاعات موجود در سربرگ (header) بسته با جدول خود میکند. درصورتیکه اطلاعات بسته مطابق با ارتباط فعلی باشد، بسته میتواند عبور کند و در غیر این صورت بسته با قوانین تنظیم شده با ارتباط جدید بررسی خواهد شد.
فایروالهای لایه کاربرد و پروکسی (Application Layer and Proxy)
همیشه حملات به سرورها صورت میگیرد، در این شرایط اهمیت استفاده از فایروالهای قدرتمند مشخص میشود تا بتواند از شبکه در برابر حملات سایبری محافظت کند. فایروالهایی که قبلا توضیح دادیم توانایی تشخیص درخواستهای پروتکل لایه کاربردی معتبر، دادهها و ترافیکهای مضر را ندارند.
فایروال لایه کاربرد قادر است به بررسی ظرفیت انتقال بسته بپردازد و تفاوت بین درخواستهای معتبر و کدهای مضر را تشخیص دهد. عملکرد این نوع فایروال بر اساس محتوای انتقالی است به همین دلیل به مهندسین امنیتی خدمات امنیت شبکه کمک میکند تا نسبت به ترافیک شبکه کنترل دقیقتری داشته باشند و قوانینی را اعمال میکند تا درخواست را رد یا تایید کنند.
اگر فایروال را در پروکسی سرور قرار دهید، کار مهاجمین را برای فهمیدن مکان شبکه سختتر خواهید کرد. فایروال لایه کاربرد برای جابهجایی دادهها توسط برنامههای خاص یا کنترل اجرای فایلها نیز کاربرد دارد.
فایروالهای نرمافزاری
این فایروال چیست؟ فایروالهای نرمافزاری (Software Firewall) با نام فایروالهای شخصی نیز معروف هستند. این نوع فایروالها برای کامپیوترهای اداری کوچک و یا خانه که زمان زیادی به اینترنت وصل هستند، استفاده میشوند. این نوع فایروال جلوی دسترسی ناخواسته به کامپیوتر را میگیرد که این کار را از طریق شناسایی و جلوگیری از ارتباط بر روی پورتهای پرریسک انجام میدهد.
کامپیوترها با پورتهای شناخته شده زیادی رابطه دارند. فایروال نرمافزاری قصد دارد این ارتباط را انجام دهد بدون اینکه به کاربر اخطار دهد. فایروالهای نرمافزاری میتوانند فعالیتهای مشکوک از خارج را نیز بشناسند، سپس جلوی دسترسی آدرسهای خارجی به کامپیوتر خانگی را بگیرند. این نوع فایروالها اجازه اتصال برنامههای خاص کامپیوتری به اینترنت را میدهند.
یکی از مشکلات فایروالهای نرمافزاری این است که اگر سیستمعامل به خطر بیفتد، فایروال نیز دچار خطر میشود. این نوع فایروال به تصمیمات کاربر بستگی دارد. درصورتیکه کاربر بهاشتباه برای ورود به اینترنت از یک تروجان استفاده کند، با وجود فایروال، باز هم امنتی دستگاه دچار مشکل میشود.
فایروالهای سختافزاری
فایروالهای سختافزاری (Hardware Firewall) نسبت به فایروالهای نرمافزاری پیچیدگی بیشتری دارند. این نوع فایروال اجزای نرمافزاری دارد؛ اما یا طراحی آن روی یک دستگاه از شبکهای خاص انجام شده است و یا روی یک سرور که مختص اجرای فایروال است، وجود دارد. سیستمعاملی که به فایروال سختافزاری تجهیز شده باشد، ساده است و نرمافزار دیگری روی آن نصب نمیشود؛ در نتیجه بهراحتی نمیتوان به آن حمله دیداس و... کرد.
کلام آخر
در این مطلب از بلاگ آراد آرپانت سعی کردیم به شما بگوییم که فایروال چیست و انواع و کاربردهای آن را بررسی کنیم. مدیریت یک شبکه بدون استفاده از فایروال امکانپذیر نیست. شبکهها نمیتوانند بدون فایروال به ذخیره دادهها و اطلاعات حساس خود بپردازند. فایروال سبب امنیت شبکه و کامپیوتر شما میشود و از آن در برابر حملات مختلف محافظت میکند. تمام شبکهها، شرکتها و حتی کامپیوترهای خانگی باید برای کاهش ریسک ازدسترفتن اطلاعات به فایروال مجهز شوند.