فایروال چیست ؟
در مجله آقای قاب میپردازیم به اینکه فایروال چیست و چه کاربردی دارد … با ما همراه باشید …
با مقاله ” فایروال چیست ؟ ” همراه باشید …
فایروال سیستمی است که از شبکه یا رایانه شخصی شما در برابر مزاحمان ، دسترسی غیر مجاز ، ترافیک مخرب و حمله هکرها محافظت می نماید.
فایروال ها با تبادل و مسیریابی بسته ها بین شبکه ها کار می کنند.
فایروال ترافیک ورودی و خروجی شبکه را کنترل و مدیریت می کند و به شخص یا کاربر خاصی اجازه می دهد
تا طبق قوانین تعیین شده در آن وارد سیستم شده و به سیستم خاصی دسترسی پیدا کند.
به عنوان مثال ، برای فایروال که از یک شبکه بانکی محافظت می کند ، می توانید از قوانینی که تعریف کرده اید استفاده کنید
تا به کاربر X اجازه دهید در ساعت Y به کامپیوتر Z در شبکه داخلی شما دسترسی داشته باشد.
فایروال بر اساس نیازهای امنیتی سازمان و شرکت تعیین می شود.
مطابق با سیاست های امنیتی فایروال می توان به ترافیک اجازه ورود و خروج داد و بقیه ترافیک غیر مجاز می باشد.
روش کار فایروال چیست ؟
فایروال از ورودی های خود ترافیک دریافت می کند که هر کدام به یک شبکه متصل هستند
آن را با معیارهای تعیین شده مقایسه می کنند و بر اساس این معیارها تصمیم گیری می نمایند.
فایروال بسته ها را بین شبکه ها رد و بدل می کند.
دیوار آتش می تواند ترافیک ورودی و خروجی را فیلتر و مدیریت.
این نرم افزار دسترسی عمومی را توسط شبکه های خارجی به منابع داخلی مثل اتوماسیون اداری یا موارد مشابه مدیریت می نماید.
همه درخواست های دسترسی به شبکه داخلی را ثبت می کند و در صورت دیدن مورد مشکوک با ارسال هشدار و زنگ هشدار
مدیر سیستم را مطلع می کند.
پورت فایروال چیست ؟
گفتیم که فایروال ها مانع از تردد غیر مجاز ورودی و خروجی در شبکه می شود.
با این حال ، ممکن است بخواهید به ترافیک غیرمجاز اجازه دهید از دیوار آتش بر اساس سیاست های تجاری شما عبور کند.
برای انجام این کار ، باید یک پورت خاص را باز نمایید. پورت درگاهی است که برای متصل کردن دستگاه ها استفاده می گردد.
هر پورت به وسیله یک برنامه خاص استفاده می شود ، بنابراین اگر می خواهید به فایروال اجازه دهید
از یک برنامه خاص استفاده کند ، باید پورت فایروال را باز کرده تا قادر باشید ترافیکی را که از طریق فایروال مجاز نیست منتقل کنید.
تنظیمات مورد نیاز برای بازکردن پورت فایروال در بخش Inbound Rule و Outbound Rule انجام می گیرد.
جای قرار گرفتن فایروال
دیوار آتش همیشه در نقطه اتصال شبکه قرار دارد ، قسمتی که شبکه داخلی به شبکه های دیگر وصل می شود
یا با اینترنت ارتباط برقرار می نماید که به آن مرز شبکه نیز می گویند و از شبکه داخلی در مقابل مزاحمان
و دستگاه های مخرب محافظت می نماید. فایروال نرم افزار یا سخت افزاری است که در یک دروازه قرار دارد و منابع شبکه
را از دسترسی خارجی غیر مجاز محافظت می کند. فایروال به عنوان یک مانع بین یک شبکه قابل اعتماد
و سایر شبکه های غیرقابل اعتماد عمل می کند و دسترسی به منابع شبکه را توسط یک مدل کنترلی ، کنترل می نماید.
این به این معنی است که فقط ترافیک ورودی و خروجی که مطابق با قوانین حفاظت از دیوار آتش باشد می تواند
مجاز باشد و بقیه ترافیک غیر مجاز می باشد.
انواع فایروال
انواع فایروال شامل فایروال نرم افزاری و فایروال سخت افزاری است ، اما فایروال ایده آل ترکیبی از هر دو می باشد.
این نوع فایروال معمولاً برخی یا همه موارد فوق را به همراه سایر محصولات امنیتی ارائه می دهد
و می تواند امنیت بیشتری را برای شبکه شما فراهم نماید ، اما باید توجه کنید
که استفاده از این نوع به متخصص و همچنین هزینه های بیشتر احتیاج دارد.
فایروال های شبکه ای و فایروال های مبتنی بر میزبان (که به فایروال های شخصی نیز معروف هستند)
طبقه بندی دیگری از فایروال ها هستند. فایروال های شبکه در زیرساخت های ابری
و فایروال های مجازی و فایروال های هاست روی رایانه ها و سرورها نصب می شوند.
Packet Filtering
فیلترینگ فایروال ، همانطور که از نامش مشخص است ، فیلترینگ را مطابق با بسته های شبکه
برآورد بسته ها بر اساس آدرس مقصد و منبع و نرم افزار های مختلف انجام می دهد.
این روش فیلترینگ فایروال داده های موجود در بسته را ارزیابی نکرده و فقط به بسته اجازه می دهد
تا بر اساس آدرس موجود در بسته وارد یا خارج شود ، بنابراین این فایروال ها شباهت زیادی به ACL ها دارند.
به عنوان مثال ، اگر قصد دارید شبکه شما به سایت های خارج از شبکه دسترسی پیدا کند
باید پورت ۸۰ را روی فایروال باز نمایید ، در غیر این صورت کاربران به هیچ یک از وب سایت ها دسترسی عادی نخواهند داشت.
فایروال های براساس فیلترینگ بسته ، بسته هایی را که میان رایانه های اینترنتی در حال حرکت هستند تشخیص می دهد.
هنگامی که یک بسته از دیوار آتش فیلتر بسته عبور می کند ، آدرس مبدا و مقصد ، پروتکل و شماره پورت مقصد
طبق قوانین فایروال چک می شود. بسته هایی که امکان عبور از شبکه را ندارند حذف می شوند
یعنی به مقصد خود هدایت نخواهند شد.
Circuit level Gateway
در مورد فایروال چیست ؟ بیشتر بخوانید …
فایروال های Circuit level Gateway به عنوان یک واسطه در اتصال TCP عمل می کنند
و تا وقتی که اتصال یا جلسه ایمن و کاملاً برقرار نگردد ، از دسترسی و اتصال سیستم به سیستم مورد نظر جلوگیری می کند.
در این نوع ارتباطات شما این امکان را دارید که اعتبار جلسه را بررسی کنید
و از آنجا که این نوع فایروال به همه داده های بسته دسترسی ندارد و تنها قسمت هایی از آنها را چک می کند
و سپس اجازه را صادر می نماید سرعت مناسبی دارند.
فایروال بازرسی قانونی
فایروال stateful inspection را فایروال فیلتر بسته ای پویا نیز می نامند.
این دیوار آتش دارای جدولی است که از آن برای ارتباط استفاده می کند.
اطلاعات سربرگ بسته جدید را با اطلاعات موجود در این جدول مقایسه می نماید و بر اساس پروتکل
پورت و وضعیت تصمیم می گیرد که این کار را انجام دهد.
این تصمیم بر اساس قوانین مندرج در فایروال و اطلاعات موجود در جدول گرفته خواهد شد.
فایروال از زمان باز شدن اتصال تا بستن آن ، تمام فعالیت ها را زیر نظر دارد.
اطلاعات مربوط به داده های مسیریابی و استفاده شده در شبکه در جدول فایروال بررسی وضعیت ذخیره می شود
بنابراین مسیر بسته در شبکه فراموش نخواهد شد و تأیید داده ها بر اساس این اطلاعات انجام می گیرد.
اما از آنجا که این فرآیند پیچیده است ، می تواند شما را در مقابل حملات DoS آسیب پذیر نماید.
پروکسی فایروال
معمولاً یک فایروال پراکسی به عنوان یک سیستم میانی میان سیستم شما و اینترنت قرار دارد
و درخواست های شما را می پذیرد و به جای دسترسی مستقیم به اینترنت ، داده های مورد نظر شما را ارسال می کند
و پاسخی از سرور دریافت می کند. اگر کسی قبلاً درخواست کرده است این داده ها به جای بازگشت به سرور
می تواند به درخواستهای قبلی با قابلیت ذخیره داده های ذخیره شده در حافظه آنها جواب دهد.
با این کار زمان پاسخگویی به شبکه شما افزایش می یابد. همانطور که از نامش مشخص است
در لایه ۷ مدل OSI ، لایه برنامه کار می کند و شبکه شما را از شبکه خارجی جدا می کند.
فایروال نرم افزاری
فایروال نرم افزاری ، نرم افزاری است که بر روی سیستم عامل ها نصب می شود و ترافیک ورودی و خروجی به شبکه
یا سیستم عامل را کنترل می نماید. این نوع فایروال ها بیشتر برای مصارف خانگی و شرکت ها
و سازمان های کوچک و متوسط استفاده می شوند. فایروال های نرم افزاری از سیستم ها در برابر تهدیدهای رایج
مثل دسترسی غیر مجاز به اینترنت محافظت می کنند.
اکثر این فایروال ها به کاربران این امکان را می دهند تا تغییرات خود را در قوانین فایروال انجام دهند تا منابع خود
از جمله چاپگرها و پوشه ها را به اشتراک بگذارند و از ویژگی های مورد نظر خود نهایت استفاده را کنند.
گاهی اوقات فایروال های نرم افزاری لوازم جانبی را در اختیار شما قرار می دهند که توسط آنها قادر هستید
حریم خصوصی و تنظیمات فیلترینگ خاص را برای خود یا سایر کاربران اعمال نمایید.
فایروال های دسکتاپی یا شخصی
فایروال های شخصی فقط بر روی سیستم عامل نصب شده اند و می توانند از رایانه متصل به اینترنت محافظت نمایند.
فایروال شخصی همه انتقالها از کامپیوتر را کنترل می کند.
تصور کنید ۱۵۰ رایانه در شبکه خودتان دارید و قصد دارید از یک محصول فایروال استفاده کنید ۱۵۰ نصب در سراسر شبکه
می تواند بسیار خسته کننده و دشوار باشد. فایروال شخصی برای افرادی که به مدت طولانی از طریق DSL
یا مودم کابلی به اینترنت متصل می شوند اهمیت زیادی دارد چون این اتصال از IP ثابت استفاده می کند
و بنابراین مستعد حملات هکرها می باشد.
فایروال های شخصی در پس زمینه دستگاه و در لایه اتصال مدل OSI اجرا می شوند و با کنترل اتصالات اینترنت
فیلتر کردن ترافیک ورودی و خروجی و هشدار دادن کاربر به هک
سیستم شما را در برابر کدهای مخرب رایانه محافظت خواهد کرد.
فایروال های تحت شبکه
فایروال های نرم افزاری قادر هستند یک شبکه را کنترل کرده و از آن محافظت نمایند.
فایروال شبکه ایمن بودن همه شبکه را تامین کرده به خاطر همین می توانید براساس سخت افزار و نرم افزار هم باشد.
فایروال سخت افزاری
فایروال های سخت افزاری معمولاً زیرساخت هایی هستند که به وسیله شرکت های سخت افزاری بر روی برد سخت افزار
نصب و پیکربندی می شوند و معمولاً به عنوان روتر شبکه عمل می کنند.
روتر همچنین می تواند به عنوان یک فایروال سخت افزاری در شبکه عمل کند.
به طور پیش فرض ، فایروال سخت افزاری می تواند از داده ها و ترافیک ناخواسته به شبکه پیش فرض
بدون هیچ گونه تنظیمات اولیه محافظت کند و امنیت اطلاعات ما را افزایش دهد.
این فایروال ها معمولاً به صورت فیلترینگ بسته یا فیلترینگ بسته ها کار می کنند
و header و مبدا و مقصد را به دقت بررسی می شوند و اگر محتویات بسته قوانین مندرج در فایروال را نقض کند
بلافاصله از این ورود جلوگیری می کند. و آن را مسدود می کند.
اگر بسته با قوانین فایروال مغایرت نداشته باشد ، به مقصد هدایت می شود.
راحتی کار با فایروال های سخت افزاری این است که حتی کاربران عادی نیز قادر هستند به آسانی آن را در شبکه قرار دهند
و از تنظیمات پیش فرض انجام شده در آن استفاده نمایند.
در چنین فایروال هایی ، فقط برخی از تنظیمات امنیتی پیشرفته وجود دارد که برای ایجاد آنها نیاز به دانش تخصصی زیادی دارد.
اما به خاطر داشته باشید که فایروال های سخت افزاری باید به وسیله متخصصان امنیتی تست شوند
تا از عملکرد آنها اطمینان حاصل گردد. فایروال های سخت افزاری ترافیک و بار کمتری در شبکه ایجاد کرده
و البته سرعت و عملکرد شبکه بهتری دارند ، ولی از لحاظ هزینه ، هزینه بیشتری نسبت به فایروال های نرم افزاری دارند.
امیدواریم مقاله کامل ” فایروال چیست ؟ ” برای شما مفید و کاربردی بوده باشد.
دیدگاهتان را بنویسید