فایروال Firewall چیست و کاربرد آن در تامین امنیت؟

عموما یکی از متداول‌ترین سوالات در زمینه شبکه این است که فایروال یا دیوار آتش چیست و چه کاربردهایی دارد؟ نیاز است از فایروال استفاده کنیم؟ انواع فایروال چیست؟

در این مقاله به این سوالات پاسخ می‌دهیم و انواع فایروال‌ها و کاربردهای آن‌ها را به شما معرفی می‌کنیم. وقتی صحبت از اینترنت می‌شود، اولین مسئله‌ای که مطرح می‌شود، بحث امنیت است.

امنیت و اینترنت دو مقوله جدایی ناپذیر از هم هستند. بنابراین، هم مشاغل اینترنتی و هم کاربران اینترنتی باید به مساله امنیت توجه بسیاری داشته باشند.

تعریف فایروال و کاربرد آن؟

فایروال سیستمی است که از شبکه یا رایانه شخصی شما در برابر مزاحمان، دسترسی غیر مجاز، ترافیک مخرب و حملات هکرها محافظت می‌کند.

فایروال‌ها با تبادل و مسیریابی بسته‌ها بین شبکه‌ها کار می‌کنند. فایروال ترافیک ورودی و خروجی را به شبکه کنترل و مدیریت می‌کند و به شخص یا کاربر خاصی اجازه می‌دهد تا طبق قوانین تعریف شده در آن‌ها وارد و به سیستم خاصی دسترسی پیدا کند.

به عنوان مثال: ، برای فایروال خود، که از یک شبکه بانکی محافظت می‌کند، می‌توانید از قوانینی که تعیین کرده‌اید استفاده کنید تا به کاربر X اجازه دهید در ساعت Y به کامپیوتر Z در شبکه داخلی شما دسترسی پیدا کند.

وظیفه فایروال چیست؟

اگر فایروال تشخیص دهد که ترافیکی که از آن عبور می‌کند طبق قوانین برای شبکه مضر است، بلافاصله آن را مسدود کرده و از ورود آن به شبکه جلوگیری می‌کند.

تفاوت فایروال‌های inbound و outbound چیست؟

ترافیک ورودی به فایروال را inbound می‌گویند و باید روی قاعده ورودی تنظیم شود. ترافیک خروجی از فایروال ترافیک outbound نامیده می‌شود و outbound rule باید برای آن تعیین شود. این قوانین در لیست کنترل دسترسی  لیست فایروال تعریف شده است.

نحوه کار فایروال

فایروال از ورودی‌های ترافیک سرخود جلوگیری می‌کند. همچنین هرکدام از فایروال که هر کدام به یک شبکه متصل هستند، آن را با معیارهای تعیین شده در آن مقایسه می‌کنند و بر اساس این معیارها تصمیم گیری می‌کنند.

دیوار آتش، بسته‌ها و مسیرها را بین شبکه‌ها مبادله می‌کند. فایروال می‌تواند ترافیک ورودی و خروجی را مدیریت و فیلتر کند. این نرم‌افزار دسترسی عمومی را از طریق شبکه‌های خارجی به منابع داخلی مانند اتوماسیون اداری یا موارد مشابه مدیریت می‌کند.

کلیه درخواست‌های دسترسی به شبکه داخلی را ثبت می‌کند و در صورت مشاهده موارد مشکوک با ارسال هشدار و زنگ هشدار به مدیر سیستم اطلاع می‌دهد. فایروال سیستمی است که از شبکه یا رایانه شخصی شما در برابر مزاحمان، دسترسی غیر مجاز و… محافظت می‌کند.

پورت فایروال چیست؟

گفتیم که فایروال‌ها از ترافیک ورودی و خروجی غیر مجاز شبکه جلوگیری می‌کند. با این حال، ممکن است بخواهید به ترافیک غیرمجاز اجازه دهید از دیوار آتش بر اساس سیاست‌های تجاری شما عبور کند. برای انجام این کار، باید یک پورت خاص را باز کنید.

پورت درگاهی است که برای اتصال دستگاه‌ها استفاده می‌شود. هر پورت توسط یک برنامه خاص استفاده می‌شود، بنابراین اگر می‌خواهید به فایروال اجازه دهید از یک برنامه خاص استفاده کند، باید پورت فایروال را باز کنید تا بتوانید از ترافیکی که اجازه عبور از فایروال را ندارید عبور کنید. تنظیمات لازم برای بازکردن پورت فایروال در قسمت قوانین ورودی و outbound rule انجام می‌شود.

محل قرارگیری فایروال ؟

محل قرارگیری دیوار آتش همیشه در نقطه اتصال شبکه است. در واقع قسمتی که شبکه داخلی به شبکه‌های دیگر متصل می‌شود که به آن لبه شبکه نیز گفته می‌شود ، از شبکه داخلی در برابر مزاحمان و دستگاه‌های مخرب محافظت می‌کند.

در واقع دیوار آتش، نرم‌افزار یا سخت افزاری است که در دروازه قرار دارد و منابع درون شبکه را از دسترسی خارجی غیر مجاز محافظت می‌کند.

فایروال به عنوان مانعی بین یک شبکه قابل اعتماد و سایر شبکه‌های غیرقابل اعتماد عمل می‌کند و دسترسی به منابع شبکه را از طریق یک مدل کنترل می‌کند.

این بدان معناست که فقط ترافیک مجاز به ورود و خروج است که مطابق با سیاست‌های امنیتی فایروال باشد، و بقیه ترافیک غیر مجاز است.

تاریخچه فایروال

قبل از ایجاد فایروال در اواخر دهه ۱۹۸۰، شکل واقعی و مفهوم امنیت شبکه توسط لیست‌های کنترل دسترسی (ACL) که روی روترها قرار داشت، ارائه می‌شد.

تصمیم گیرنده ACL بود که تعیین می‌کرد کدام آدرس IP مجاز به دسترسی به شبکه است و کدام آدرس مجاز نیست. رشد اینترنت و در نتیجه، افزایش ارتباطات شبکه به این معناست که این نوع فیلترینگ دیگر به اندازه کافی کارآمد نیست تا از میزان ترافیک بد جلوگیری کند.

لایه کاربردی فناوری فایروال برای اولین بار در سال ۱۹۹۹ ظاهر شد و فایروال را قادر می‌سازد تا بسته‌ها را در هر لایه از مدل OSI بررسی و فیلتر کند.

مزیت اصلی فیلترینگ لایه برنامه توانایی مسدود کردن محتوای خاص مانند وب سایت‌های مخرب است. یکی دیگر از کاربردهای آن تشخیص اینکه آیا از برنامه‌ها و پروتکل‌های خاصی مانند HTTP، FTP و DNS سوء استفاده شده است یا خیر.

امروزه فناوری دیوار آتش در ابزارهای مختلف تعبیه شده است. اکثر روترهایی که داده‌ها را بین شبکه‌ها منتقل می‌کنند دارای ویژگی‌های فایروال هستند.

اکثر سیستم عامل‌های رایانه خانگی دارای فایروال‌های مبتنی بر نرم‌افزار هستند. فایروال‌های سخت افزاری همچنین عملیات اضافی مانند مسیریابی اولیه در شبکه‌های داخلی را که از آن‌ها محافظت می‌کند، ارائه می‌دهند. شرکت‌هایی که بهترین دیوار آتش سخت افزاری و دستگاه‌های امنیتی را تولید می‌کنند عبارتند از:

• Cisco
• Mikrotik
• Juniper
• Symantec
• Kerio
• Barracuda
• BlueCoat
• Infoblo

البته شرکت‌های دیگری نیز هستند ولی بهترین‌ها در کار خود لیستی است که مشاهده می‌کنید.

انواع فایروال‌ها

انواع فایروال شامل فایروال نرم افزاری و فایروال سخت افزاری است، اما دیوار آتش ایده آل، ترکیبی از این دو است. این نوع فایروال معمولاً برخی یا همه موارد فوق را به همراه سایر محصولات امنیتی ارائه می‌دهد و می‌تواند امنیت بالاتری را برای شبکه شما به ارمغان آورد، اما باید در نظر داشت که استفاده از این نوع به متخصص و همچنین هزینه‌های بیشتری نیاز دارد.

فایروال‌های شبکه‌ای و فایروال‌های مبتنی بر میزبان (که به فایروال‌های شخصی نیز معروف هستند) طبقه‌بندی دیگری از فایروال‌ها هستند.

فایروال‌های شبکه در زیرساخت‌های ابری و فایروال‌های مجازی استفاده می‌شوند و فایروال‌های میزبان بر روی رایانه‌ها و سرورها نصب می‌شوند.

در زیر روش‌هایی که فایروال برای مدیریت ترافیک استفاده می‌کند آورده شده است و سپس انواع فایروال‌ها را مورد بحث قرار می‌دهیم.

روش مدیریت ترافیک فایروال

۱- فیلترینگ بسته

فیلترینگ فایروال، همانطور که از نامش پیداست، فیلترینگ را بر اساس بسته‌های شبکه، ارزیابی بسته‌ها بر اساس آدرس مقصد و منبع و برنامه‌های مختلف انجام می‌شود.

این نوع فیلترینگ فایروال داده‌های موجود در بسته را ارزیابی نمی‌کند و فقط به بسته اجازه می‌دهد تا بر اساس آدرس موجود در بسته وارد شبکه شده یا از آن خارج شود، بنابراین این فایروال‌ها بسیار شبیه ACLها هستند.

به عنوان مثال، اگر می‌خواهید شبکه شما به وب سایت‌های آفلاین دسترسی داشته باشد، باید پورت ۸۰ را روی فایروال باز کنید، در غیر این صورت کاربران نمی‌توانند به طور معمول به هیچ یک از وب سایت‌ها دسترسی داشته باشند.

فایروال‌های مبتنی بر فیلتر بسته‌ها بسته‌هایی را که بین رایانه‌های اینترنتی در حال حرکت هستند نظارت می‌کنند. هنگامی که یک بسته از Firewall Packet Filter عبور می‌کند، آدرس منبع و مقصد، پروتکل و شماره پورت مقصد با توجه به مجموعه قوانین فایروال بررسی می‌شود. بسته‌هایی که در شبکه مجاز نیستند حذف می‌شوند، یعنی به مقصد هدایت نمی‌شوند.

به عنوان مثال، اگر دیوار آتش طوری تنظیم شده باشد که دسترسی به Telnet را مسدود کند، بسته‌هایی با شماره پورت TCP شماره ۲۳ (۲۳ شماره پورت که دارای سرویس Telnet هستند) حذف می‌شود.

اساساً، Firewall Packet Filter در سه لایه اول مدل OSI، یعنی لایه‌های فیزیکی، پیوند داده و شبکه کار می‌کند. البته از لایه انتقال نیز برای تأیید تعداد پورت‌های مبدا و مقصد استفاده می‌شود.

با گسترش حمله به سرورهای وب، نیاز به دیوارهای آتش برای محافظت از سرورها و برنامه‌های کاربردی روی آن‌ها شدیدتر شد.

فایروال بدون بسته Stateful

در نوع No Stateful Packet، فیلترینگ بر اساس آدرس مشخص شده در بسته انجام می‌شود، اما در حالت Stateful Packet، علاوه بر ارزیابی آدرس، تمام اطلاعات بسته‌های دیگر در پایگاه داده فایروال ذخیره می‌شود و بسته‌های بعدی با مشخصات مشابه مطابق به قانون برای رفتار قبلی در نظر گرفته شده است.

۲- دروازه سطح مدار

فایروال‌های سطح مدار Gateway به عنوان یک واسطه در اتصال TCP عمل می‌کنند و تا زمانی که اتصال یا جلسه به طور ایمن و کامل برقرار نشود به جلسه اجازه دسترسی و اتصال به سیستم مقصد را نمی‌دهد.

۳- فیلترینگ برنامه یا پروکسی

معمولاً یک فایروال پراکسی به عنوان یک سیستم میانی بین سیستم شما و اینترنت قرار می‌گیرد و درخواست‌های شما را دریافت می‌کند و به جای دسترسی مستقیم شما به اینترنت، داده‌های درخواستی شما را ارسال می‌کند و پس از بررسی و تأیید، پاسخی از سرور دریافت داده می‌کند.

سپس آن را برای شما ارسال می‌کند، و اگر شخصی قبلاً این داده‌ها را درخواست کرده باشد، به جای بازگشت به سرور، می‌تواند به درخواستهای قبلی با قابلیت ذخیره داده‌های ذخیره شده در حافظه خود پاسخ دهد.

با این کار زمان پاسخگویی به شبکه شما افزایش می‌یابد. همانطور که از نامش پیداست، در لایه ۷ مدل OSI، لایه Application عمل می‌کند و شبکه شما را از شبکه خارجی جدا می‌کند.

علاوه بر ذخیره‌سازی محتوا، سرور پروکسی می‌تواند با جلوگیری از اتصال مستقیم خارج از شبکه، امنیت بالایی را ارائه دهد. این تأثیر زیادی بر عملکرد دارد.

۴- فایروال نسل بعدی NGFW

فایروال نسل بعدی ترکیبی از فیلترینگ بسته و بازرسی حالت است و برای مسدود کردن حملات مدرن، بدافزارهای پیشرفته و حملات لایه هفتم استفاده می‌شود.

۵- فایروال مجازی

فایروال‌های مجازی در فضاهای خصوصی مانند VMware ESXi، Microsoft Hyper-V و KVM و در فضاهای عمومی مانند AWS، Azure، Google و Oracle اجرا می‌شوند.

برای نظارت و ایمن‌سازی ترافیک در شبکه‌های مجازی و فیزیکی استفاده می‌شود. فایروال‌های مجازی یکی از مهمترین اجزای شبکه‌های نرم افزاری هستند.

فایروال نرم‌افزار چیست؟

فایروال‌های نرم افزاری، برنامه‌هایی هستند که بر روی سیستم عامل‌ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل می‌کنند.

این نوع فایروال‌ها بیشتر برای مصارف خانگی و شرکت‌ها و سازمان‌های کوچک و متوسط استفاده می‌شوند. فایروال‌های نرم افزاری سیستم را در برابر تهدیدهای متداول مانند دسترسی غیر مجاز به اینترنت محافظت می‌کنند.

اکثر این فایروال‌ها به کاربران این امکان را می‌دهند که در قوانین فایروال خود تغییراتی ایجاد کنند تا منابع خود، از جمله چاپگرها و پوشه‌ها را به اشتراک بگذارند و از ویژگی‌های مورد نظر خود نهایت استفاده را ببرند.

به گاهی اوقات فایروال‌های نرم افزاری لوازم جانبی را در اختیار ما قرار می‌دهند که با آن‌ها می‌توانید حریم خصوصی و تنظیمات فیلترینگ خاصی را برای خود یا سایر کاربران اعمال کنید.

انواع فایروال‌های نرم افزاری

تنوع فایروال‌های نرم افزاری بسیار زیاد است، اما همیشه به خاطر داشته باشید که بهترین فایروال نرم افزاری فایروالی است که در حین اجرا در پس زمینه سیستم شما از کمترین منابع سیستم استفاده می‌کند و بار سیستم را افزایش نمی‌دهد.

فایروال‌های نرم افزاری ترافیک و بار بیشتری در شبکه ایجاد می‌کنند، اما مقرون به صرفه‌تر از فایروال‌های سخت افزاری هستند. فایروال‌های نرم افزاری در دو نوع شبکه‌ای و شخصی در دسترس هستند:

۱-فایروال‌های شخصی یا دسکتاپ

فایروال‌های شخصی تنها قابلیت نصب روی سیستم عامل را دارند و می‌توانند از سیستم متصل به اینترنت محافظت کنند. فایروال شخصی تمام انتقال‌ها به کامپیوتر و از آن را کنترل می‌کند.

فایروال در ویندوز و مک چه می‌کند و فایروال ویندوز چیست؟

سیستم عامل ویندوز و مک‌ها دارای فایروال داخلی هستند که از رایانه شما در برابر حملات سایبری محافظت می‌کند، اما می‌توانید از فایروال‌های شخصی برای افزودن لایه‌هایی به این محافظت استفاده کنید

. می‌توانید این فایروال‌ها را دانلود یا خریداری کنید. در این قسمت ۵ فایروال شخصی برتر در سال ۲۰۲۰ را معرفی کردیم.

• McAfee LiveSafe
• Norton Security
• Kaspersky Internet Security
• اینتگو‌ام
• بسته نرم افزاری ac
• Bitdefender

با مقایسه فایروال‌های شخصی و بسته به سیستم عامل، بهترین آن‌ها را انتخاب کنید.

۲- فایروال‌های نرم افزاری تحت شبکه

فایروال‌های نرم افزاری شبکه‌ای می‌توانند شبکه را کنترل و محافظت کنند. دیوار آتش شبکه، امنیت تمامی شبکه را در دست دارد، بنابراین این فایروال می‌تواند مبتنی بر نرم‌افزار یا حتی سخت‌افزار هم باشد.

فایروال سخت افزاری چیست؟

فایروال‌های سخت افزاری نیز معمولاً زیرساخت‌هایی هستند که توسط شرکت‌های سخت افزاری بر روی برد سخت‌افزار نصب و راه‌اندازی می‌شوند و معمولاً به عنوان روتر در شبکه عمل می‌کنند.

جمع‌بندی و نتیجه گیری

فایروال یا دیوار آتش نرم‌افزار یا سخت افزاری است که از شبکه یا سیستم شما در برابر هکرها، دسترسی غیر مجاز، ترافیک مخرب و ……. محافظت می‌کند که وجودش اهمیت پررنگی دارد.

فایروال‌ها با تبادل و مسیریابی بسته‌ها بین شبکه‌ها کار می‌کنند. فایروال ترافیک ورودی و خروجی را به شبکه کنترل و مدیریت می‌کند و به شخص یا کاربر خاصی اجازه می‌دهد تا طبق قوانین تعریف شده در آن‌ها وارد و به سیستم خاصی دسترسی پیدا کند.