فایروال Firewall چیست و کاربرد آن در تامین امنیت؟
عموما یکی از متداولترین سوالات در زمینه شبکه این است که فایروال یا دیوار آتش چیست و چه کاربردهایی دارد؟ نیاز است از فایروال استفاده کنیم؟ انواع فایروال چیست؟
در این مقاله به این سوالات پاسخ میدهیم و انواع فایروالها و کاربردهای آنها را به شما معرفی میکنیم. وقتی صحبت از اینترنت میشود، اولین مسئلهای که مطرح میشود، بحث امنیت است.
امنیت و اینترنت دو مقوله جدایی ناپذیر از هم هستند. بنابراین، هم مشاغل اینترنتی و هم کاربران اینترنتی باید به مساله امنیت توجه بسیاری داشته باشند.
تعریف فایروال و کاربرد آن؟
فایروال سیستمی است که از شبکه یا رایانه شخصی شما در برابر مزاحمان، دسترسی غیر مجاز، ترافیک مخرب و حملات هکرها محافظت میکند.
فایروالها با تبادل و مسیریابی بستهها بین شبکهها کار میکنند. فایروال ترافیک ورودی و خروجی را به شبکه کنترل و مدیریت میکند و به شخص یا کاربر خاصی اجازه میدهد تا طبق قوانین تعریف شده در آنها وارد و به سیستم خاصی دسترسی پیدا کند.
به عنوان مثال: ، برای فایروال خود، که از یک شبکه بانکی محافظت میکند، میتوانید از قوانینی که تعیین کردهاید استفاده کنید تا به کاربر X اجازه دهید در ساعت Y به کامپیوتر Z در شبکه داخلی شما دسترسی پیدا کند.
وظیفه فایروال چیست؟
اگر فایروال تشخیص دهد که ترافیکی که از آن عبور میکند طبق قوانین برای شبکه مضر است، بلافاصله آن را مسدود کرده و از ورود آن به شبکه جلوگیری میکند.
تفاوت فایروالهای inbound و outbound چیست؟
ترافیک ورودی به فایروال را inbound میگویند و باید روی قاعده ورودی تنظیم شود. ترافیک خروجی از فایروال ترافیک outbound نامیده میشود و outbound rule باید برای آن تعیین شود. این قوانین در لیست کنترل دسترسی لیست فایروال تعریف شده است.
نحوه کار فایروال
فایروال از ورودیهای ترافیک سرخود جلوگیری میکند. همچنین هرکدام از فایروال که هر کدام به یک شبکه متصل هستند، آن را با معیارهای تعیین شده در آن مقایسه میکنند و بر اساس این معیارها تصمیم گیری میکنند.
دیوار آتش، بستهها و مسیرها را بین شبکهها مبادله میکند. فایروال میتواند ترافیک ورودی و خروجی را مدیریت و فیلتر کند. این نرمافزار دسترسی عمومی را از طریق شبکههای خارجی به منابع داخلی مانند اتوماسیون اداری یا موارد مشابه مدیریت میکند.
کلیه درخواستهای دسترسی به شبکه داخلی را ثبت میکند و در صورت مشاهده موارد مشکوک با ارسال هشدار و زنگ هشدار به مدیر سیستم اطلاع میدهد. فایروال سیستمی است که از شبکه یا رایانه شخصی شما در برابر مزاحمان، دسترسی غیر مجاز و… محافظت میکند.
پورت فایروال چیست؟
گفتیم که فایروالها از ترافیک ورودی و خروجی غیر مجاز شبکه جلوگیری میکند. با این حال، ممکن است بخواهید به ترافیک غیرمجاز اجازه دهید از دیوار آتش بر اساس سیاستهای تجاری شما عبور کند. برای انجام این کار، باید یک پورت خاص را باز کنید.
پورت درگاهی است که برای اتصال دستگاهها استفاده میشود. هر پورت توسط یک برنامه خاص استفاده میشود، بنابراین اگر میخواهید به فایروال اجازه دهید از یک برنامه خاص استفاده کند، باید پورت فایروال را باز کنید تا بتوانید از ترافیکی که اجازه عبور از فایروال را ندارید عبور کنید. تنظیمات لازم برای بازکردن پورت فایروال در قسمت قوانین ورودی و outbound rule انجام میشود.
محل قرارگیری فایروال ؟
محل قرارگیری دیوار آتش همیشه در نقطه اتصال شبکه است. در واقع قسمتی که شبکه داخلی به شبکههای دیگر متصل میشود که به آن لبه شبکه نیز گفته میشود ، از شبکه داخلی در برابر مزاحمان و دستگاههای مخرب محافظت میکند.
در واقع دیوار آتش، نرمافزار یا سخت افزاری است که در دروازه قرار دارد و منابع درون شبکه را از دسترسی خارجی غیر مجاز محافظت میکند.
فایروال به عنوان مانعی بین یک شبکه قابل اعتماد و سایر شبکههای غیرقابل اعتماد عمل میکند و دسترسی به منابع شبکه را از طریق یک مدل کنترل میکند.
این بدان معناست که فقط ترافیک مجاز به ورود و خروج است که مطابق با سیاستهای امنیتی فایروال باشد، و بقیه ترافیک غیر مجاز است.
تاریخچه فایروال
قبل از ایجاد فایروال در اواخر دهه ۱۹۸۰، شکل واقعی و مفهوم امنیت شبکه توسط لیستهای کنترل دسترسی (ACL) که روی روترها قرار داشت، ارائه میشد.
تصمیم گیرنده ACL بود که تعیین میکرد کدام آدرس IP مجاز به دسترسی به شبکه است و کدام آدرس مجاز نیست. رشد اینترنت و در نتیجه، افزایش ارتباطات شبکه به این معناست که این نوع فیلترینگ دیگر به اندازه کافی کارآمد نیست تا از میزان ترافیک بد جلوگیری کند.
لایه کاربردی فناوری فایروال برای اولین بار در سال ۱۹۹۹ ظاهر شد و فایروال را قادر میسازد تا بستهها را در هر لایه از مدل OSI بررسی و فیلتر کند.
مزیت اصلی فیلترینگ لایه برنامه توانایی مسدود کردن محتوای خاص مانند وب سایتهای مخرب است. یکی دیگر از کاربردهای آن تشخیص اینکه آیا از برنامهها و پروتکلهای خاصی مانند HTTP، FTP و DNS سوء استفاده شده است یا خیر.
امروزه فناوری دیوار آتش در ابزارهای مختلف تعبیه شده است. اکثر روترهایی که دادهها را بین شبکهها منتقل میکنند دارای ویژگیهای فایروال هستند.
اکثر سیستم عاملهای رایانه خانگی دارای فایروالهای مبتنی بر نرمافزار هستند. فایروالهای سخت افزاری همچنین عملیات اضافی مانند مسیریابی اولیه در شبکههای داخلی را که از آنها محافظت میکند، ارائه میدهند. شرکتهایی که بهترین دیوار آتش سخت افزاری و دستگاههای امنیتی را تولید میکنند عبارتند از:
- Cisco
- Mikrotik
- Juniper
- Symantec
- Kerio
- Barracuda
- BlueCoat
- Infoblo
البته شرکتهای دیگری نیز هستند ولی بهترینها در کار خود لیستی است که مشاهده میکنید.
انواع فایروالها
انواع فایروال شامل فایروال نرم افزاری و فایروال سخت افزاری است، اما دیوار آتش ایده آل، ترکیبی از این دو است. این نوع فایروال معمولاً برخی یا همه موارد فوق را به همراه سایر محصولات امنیتی ارائه میدهد و میتواند امنیت بالاتری را برای شبکه شما به ارمغان آورد، اما باید در نظر داشت که استفاده از این نوع به متخصص و همچنین هزینههای بیشتری نیاز دارد.
فایروالهای شبکهای و فایروالهای مبتنی بر میزبان (که به فایروالهای شخصی نیز معروف هستند) طبقهبندی دیگری از فایروالها هستند.
فایروالهای شبکه در زیرساختهای ابری و فایروالهای مجازی استفاده میشوند و فایروالهای میزبان بر روی رایانهها و سرورها نصب میشوند.
در زیر روشهایی که فایروال برای مدیریت ترافیک استفاده میکند آورده شده است و سپس انواع فایروالها را مورد بحث قرار میدهیم.
روش مدیریت ترافیک فایروال
۱- فیلترینگ بسته
فیلترینگ فایروال، همانطور که از نامش پیداست، فیلترینگ را بر اساس بستههای شبکه، ارزیابی بستهها بر اساس آدرس مقصد و منبع و برنامههای مختلف انجام میشود.
این نوع فیلترینگ فایروال دادههای موجود در بسته را ارزیابی نمیکند و فقط به بسته اجازه میدهد تا بر اساس آدرس موجود در بسته وارد شبکه شده یا از آن خارج شود، بنابراین این فایروالها بسیار شبیه ACLها هستند.
به عنوان مثال، اگر میخواهید شبکه شما به وب سایتهای آفلاین دسترسی داشته باشد، باید پورت ۸۰ را روی فایروال باز کنید، در غیر این صورت کاربران نمیتوانند به طور معمول به هیچ یک از وب سایتها دسترسی داشته باشند.
فایروالهای مبتنی بر فیلتر بستهها بستههایی را که بین رایانههای اینترنتی در حال حرکت هستند نظارت میکنند. هنگامی که یک بسته از Firewall Packet Filter عبور میکند، آدرس منبع و مقصد، پروتکل و شماره پورت مقصد با توجه به مجموعه قوانین فایروال بررسی میشود. بستههایی که در شبکه مجاز نیستند حذف میشوند، یعنی به مقصد هدایت نمیشوند.
به عنوان مثال، اگر دیوار آتش طوری تنظیم شده باشد که دسترسی به Telnet را مسدود کند، بستههایی با شماره پورت TCP شماره ۲۳ (۲۳ شماره پورت که دارای سرویس Telnet هستند) حذف میشود.
اساساً، Firewall Packet Filter در سه لایه اول مدل OSI، یعنی لایههای فیزیکی، پیوند داده و شبکه کار میکند. البته از لایه انتقال نیز برای تأیید تعداد پورتهای مبدا و مقصد استفاده میشود.
با گسترش حمله به سرورهای وب، نیاز به دیوارهای آتش برای محافظت از سرورها و برنامههای کاربردی روی آنها شدیدتر شد.
فایروال بدون بسته Stateful
در نوع No Stateful Packet، فیلترینگ بر اساس آدرس مشخص شده در بسته انجام میشود، اما در حالت Stateful Packet، علاوه بر ارزیابی آدرس، تمام اطلاعات بستههای دیگر در پایگاه داده فایروال ذخیره میشود و بستههای بعدی با مشخصات مشابه مطابق به قانون برای رفتار قبلی در نظر گرفته شده است.
۲- دروازه سطح مدار
فایروالهای سطح مدار Gateway به عنوان یک واسطه در اتصال TCP عمل میکنند و تا زمانی که اتصال یا جلسه به طور ایمن و کامل برقرار نشود به جلسه اجازه دسترسی و اتصال به سیستم مقصد را نمیدهد.
۳- فیلترینگ برنامه یا پروکسی
معمولاً یک فایروال پراکسی به عنوان یک سیستم میانی بین سیستم شما و اینترنت قرار میگیرد و درخواستهای شما را دریافت میکند و به جای دسترسی مستقیم شما به اینترنت، دادههای درخواستی شما را ارسال میکند و پس از بررسی و تأیید، پاسخی از سرور دریافت داده میکند.
سپس آن را برای شما ارسال میکند، و اگر شخصی قبلاً این دادهها را درخواست کرده باشد، به جای بازگشت به سرور، میتواند به درخواستهای قبلی با قابلیت ذخیره دادههای ذخیره شده در حافظه خود پاسخ دهد.
با این کار زمان پاسخگویی به شبکه شما افزایش مییابد. همانطور که از نامش پیداست، در لایه ۷ مدل OSI، لایه Application عمل میکند و شبکه شما را از شبکه خارجی جدا میکند.
علاوه بر ذخیرهسازی محتوا، سرور پروکسی میتواند با جلوگیری از اتصال مستقیم خارج از شبکه، امنیت بالایی را ارائه دهد. این تأثیر زیادی بر عملکرد دارد.
۴- فایروال نسل بعدی NGFW
فایروال نسل بعدی ترکیبی از فیلترینگ بسته و بازرسی حالت است و برای مسدود کردن حملات مدرن، بدافزارهای پیشرفته و حملات لایه هفتم استفاده میشود.
۵- فایروال مجازی
فایروالهای مجازی در فضاهای خصوصی مانند VMware ESXi، Microsoft Hyper-V و KVM و در فضاهای عمومی مانند AWS، Azure، Google و Oracle اجرا میشوند.
برای نظارت و ایمنسازی ترافیک در شبکههای مجازی و فیزیکی استفاده میشود. فایروالهای مجازی یکی از مهمترین اجزای شبکههای نرم افزاری هستند.
فایروال نرمافزار چیست؟
فایروالهای نرم افزاری، برنامههایی هستند که بر روی سیستم عاملها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل میکنند.
این نوع فایروالها بیشتر برای مصارف خانگی و شرکتها و سازمانهای کوچک و متوسط استفاده میشوند. فایروالهای نرم افزاری سیستم را در برابر تهدیدهای متداول مانند دسترسی غیر مجاز به اینترنت محافظت میکنند.
اکثر این فایروالها به کاربران این امکان را میدهند که در قوانین فایروال خود تغییراتی ایجاد کنند تا منابع خود، از جمله چاپگرها و پوشهها را به اشتراک بگذارند و از ویژگیهای مورد نظر خود نهایت استفاده را ببرند.
به گاهی اوقات فایروالهای نرم افزاری لوازم جانبی را در اختیار ما قرار میدهند که با آنها میتوانید حریم خصوصی و تنظیمات فیلترینگ خاصی را برای خود یا سایر کاربران اعمال کنید.
انواع فایروالهای نرم افزاری
تنوع فایروالهای نرم افزاری بسیار زیاد است، اما همیشه به خاطر داشته باشید که بهترین فایروال نرم افزاری فایروالی است که در حین اجرا در پس زمینه سیستم شما از کمترین منابع سیستم استفاده میکند و بار سیستم را افزایش نمیدهد.
فایروالهای نرم افزاری ترافیک و بار بیشتری در شبکه ایجاد میکنند، اما مقرون به صرفهتر از فایروالهای سخت افزاری هستند. فایروالهای نرم افزاری در دو نوع شبکهای و شخصی در دسترس هستند:
۱-فایروالهای شخصی یا دسکتاپ
فایروالهای شخصی تنها قابلیت نصب روی سیستم عامل را دارند و میتوانند از سیستم متصل به اینترنت محافظت کنند. فایروال شخصی تمام انتقالها به کامپیوتر و از آن را کنترل میکند.
فایروال در ویندوز و مک چه میکند و فایروال ویندوز چیست؟
سیستم عامل ویندوز و مکها دارای فایروال داخلی هستند که از رایانه شما در برابر حملات سایبری محافظت میکند، اما میتوانید از فایروالهای شخصی برای افزودن لایههایی به این محافظت استفاده کنید
. میتوانید این فایروالها را دانلود یا خریداری کنید. در این قسمت ۵ فایروال شخصی برتر در سال ۲۰۲۰ را معرفی کردیم.
- McAfee LiveSafe
- Norton Security
- Kaspersky Internet Security
- اینتگوام
- بسته نرم افزاری ac
- Bitdefender
با مقایسه فایروالهای شخصی و بسته به سیستم عامل، بهترین آنها را انتخاب کنید.
۲- فایروالهای نرم افزاری تحت شبکه
فایروالهای نرم افزاری شبکهای میتوانند شبکه را کنترل و محافظت کنند. دیوار آتش شبکه، امنیت تمامی شبکه را در دست دارد، بنابراین این فایروال میتواند مبتنی بر نرمافزار یا حتی سختافزار هم باشد.
فایروال سخت افزاری چیست؟
فایروالهای سخت افزاری نیز معمولاً زیرساختهایی هستند که توسط شرکتهای سخت افزاری بر روی برد سختافزار نصب و راهاندازی میشوند و معمولاً به عنوان روتر در شبکه عمل میکنند.
جمعبندی و نتیجه گیری
فایروال یا دیوار آتش نرمافزار یا سخت افزاری است که از شبکه یا سیستم شما در برابر هکرها، دسترسی غیر مجاز، ترافیک مخرب و ……. محافظت میکند که وجودش اهمیت پررنگی دارد.
فایروالها با تبادل و مسیریابی بستهها بین شبکهها کار میکنند. فایروال ترافیک ورودی و خروجی را به شبکه کنترل و مدیریت میکند و به شخص یا کاربر خاصی اجازه میدهد تا طبق قوانین تعریف شده در آنها وارد و به سیستم خاصی دسترسی پیدا کند.