فایروال یک سیستم امنیتی است که بر ترافیک ورودی و خروجی شبکه نظارت میکند و عبور دادهها را براساس مجموعهای از قوانین امنیتی، مجاز و یا مسدود میکند. هدف فایروال ایجاد سدی بین شبکه داخلی و ترافیک ورودی از منابع خارجی (مانند اینترنت) جهت مسدود کردن ترافیکهای مخرب مانند ویروسها و هکرها است.
فایروال چیست؟
فایروال یا همان دیواره آتش (Firewall) در حقیقت نرم افزار و یا سخت افزارهایی برای حفظ امنیت در شبکههای کامپیوتری و سیستمهای شخصی هستند. نام فایروال از دیوار محافظ آتش در ساختمانسازی گرفته شده است. فایروالهای ساختمانی زمانی که آتشسوزی در بخشی از ساختمان رخ دهد مانند یک سد عمل کرده و از انتشار آتش به بقیه بخشهای ساختمان جلوگیری میکنند. این فایروالها از تخریب کل ساختمان در زمان آتش سوزی جلوگیری میکنند.
فایروالها در شبکه شباهت زیادی به این دیوارهای محافظ دارند. در حقیقت فایروالها نرمافزارها و یا سخت افزارهایی هستند تا از نفوذ و انتشار فعالیتهای مخرب از شبکههایی مانند اینترنت به شبکه داخلی یا سیستمهای شخصی جلوگیری کنند.
تاریخچهی فایروال
فناوری امنیتی فایروال برای اولین بار در اواخر دهه ۱۹۸۰ به شبکههای کامپیوتری معرفی شد. فایروالهای اولیه قدرت و تنوع کمتری نسبت به فایروالهای امروزی داشتند. به عنوان مثال در فایروالهای اولیه VPN و برخی از عملکردهای عادی وجود نداشت. اما به مرور زمان متدهای مختلف امنیتی به آن افزوده شد تا امروزه با بهرهگیری از محافظت قدرتمند و رابط کاربری آسان، به تبادل با شبکههای خارجی بپردازیم.
فایروال چگونه کار میکند؟
هر فایروال به صورت یک دیوار محافظ عمل میکند که دارای دریچههایی است که تنها برای عبور دادههای مجاز باز میشوند. تمام دادههای مجاز و غیر مجاز از طریق قوانین پیشفرض فایروال و یا تعیین شده توسط ادمین شبکه مشخص میشوند. بر اساس این قوانین فایروال تصمیم میگیرد که دادههایی که به سمت شبکه یا سیستم شخصی میآیند مخرب هستند یا خیر. به این قوانین در اصطلاح Rule گفته میشود.
قوانین (Rule) نقش مهمی در کارایی فایروال و امنیت شبکه بازی میکنند. به عنوان مثال یکی از فعالیتهای مخرب در یک کامپیوتر برای افراد بیاطلاع از ناامنیهای شبکههایی مانند اینترنت میتواند با استفاده از ریموت دسکتاپ انجام شود. به همین دلیل پورتهای مربوط به ریموت دسکتاپ به صورت دو طرفه (InBound یا OutBound) به صورت پیشفرض روی فایروال سیستم بسته شده است.
برای درک بهتر نحوه عملکرد فایروال بهتر است این بخش را با یک مثال به اتمام برسانیم. اگر هر سیستم را یک موزه در نظر بگیریم، آدرسهای IP که همان شناسههای منحصر به فرد سیستمها هستند (مانند کد ملی شما که مختص شماست) نیز به عنوان مشخصات افراد و شماره Port به عنوان بلیط یا مجوز ورودی که تعیین کننده میزان دسترسی است در نظر گرفته شود. در مواجهه با فایروال فقط افراد مورد تایید (با آدرسهای IP خاص در مبدأ) مجاز هستند که وارد آدرس IP مقصد یا همان موزه شوند.
سپس افراد وارد شده بر اساس بلیط ورودی فیلتر شده و قوانین بیشتری به آنها اعمال میشود. در این فیلترینگ افراد داخل موزه بسته به اینکه بازدید کننده، کارمند و یا رئیس آنجا باشند، به برخی از اتاقها و بخشهای موزه که در حقیقت همان درگاهها یا Port مقصد در کامپیوتر هستند، دسترسی پیدا خواهند کرد. به عنوان مثال ورود و خروج به محلهای آسیبپذیر در موزه برای بازدیدکنندگان و برخی از کارمندان ممنوع است و از ورود آنها جلوگیری خواهد شد. بنابراین هر شخص در محلهای تعیین شده در مجوز او می تواند تردد داشته باشد و این شالودهی وجود فایروال در شبکه و سیستم است.
InBound و OutBound در قوانین فایروال
هر ارتباط در شبکه و سیستمهای شخصی منوط به ارسال و دریافت داده از طریق پروتکلهایی خاص است. این که گاهی گفته میشود فایروال تنها دادههای ورودی یا InBound به شبکه را بررسی میکند، صحیح نیست. فایروالها بر روی ترافیک خروجی از سمت شبکهی خودشان، یعنی OutBound نیز نظارت دارند. InBound و OutBound در حقیقت نحوه اعمال قوانین در فایروال هستند. هر Rule یا قانونی که توسط شما ایجاد میشوند و یا به صورت پیش فرض در تنظیمات تعبیه شدهاند از این دو بخش تشکیل میشوند.
برای مثال در صورتی که میخواهید کامپیوترهای عضو شبکه شما از خارج Ping نشوند، باید یک InBound Rule یا دستور مسدود و Block کردن جهت ورود اکو درخواستهای Ping بنویسید. در این صورت کامپیوترهای شما داخل شبکه میتوانند همدیگر را پینگ کنند اما درخواست Ping کامپیوترهای خارج از شبکه به محض رسیدن به فایروال Drop و یا حذف میشوند.
اگر همین Rule را در جهت OutBound برای مسدود کردن پروتکلهای پینگ اعمال کنید، دیگر کامپیوترهای خودتان نمیتوانند هم در شبکه داخلی و هم خارج از شبکه کامپیوتر دیگری را پینگ کنند. در این حالت درخواست اکو از شبکه خارجی وارد شبکه میشود اما هنگام خروج از شبکه توسط Firewall حذف میشود. در هر دو روش Ping خارج از شبکه توسط Firewall حذف میشوند و نتیجهی عدم موفقیت به درخواست پینگ دستگاه خارج از شبکه ارسال میشود، اما کاربردهای InBound و OutBound برای تنظیم آنها بسیار متفاوت است.
وظایف فایروال (Firewall)
فایروالها وظایف دیگری نیز علاوه بر نظارت بر ترافیکهای ورودی و خروجی دارند که به صورت خلاصه موارد زیر را شامل میشوند:
- محافظت از منابع
- ایجاد امکان دسترسی مجاز
- مدیریت و کنترل ترافیک شبکه
- ذخیره رویدادها و گزارش آنها
- واسطه یا میانجی
مزایای استفاده از فایروال
فایروال یک جز اساسی شبکه یک شرکت یا سازمان است و نقش بسیار مهمی در امنیت و محافظت دارد، امنیت شبکه در نتیجهی اعمال روشهای مقابله با تهدیدات بیرونی و داخلی سیستم شبکه به وجود میآید و فایروالها تا حد چشمگیری میتوانند به حفظ این امنیت در برابر خطرات داخلی و خارجی کمک کنند.
به احتمال زیاد کلمه روتر (Router) را شنیدهاید. روترها اساساً دستگاهی هستند که به عنوان پلی بین دو یا چند شبکهی مختلف عمل میکنند. وقتی شبکهی داخلی سازمان به اینترنت متصل باشد، در برابر تهدیدات شبکهی خارجی یعنی اینترنت آسیب پذیر است به همین دلیل بین دو شبکهی خصوصی و اینترنت از فایروالها مانند روتر و بین دو شبکه استفاده میشود. به همین دلیل گاهی فایروالها در دستگاههای روتر ارائه میشوند. علاوه بر این کاربرد اصلی فایروالها مزایای دیگری نیز دارند که در ادامه مورد بررسی قرار میگیرند.
فایروالها همانند یک پلیس عمل میکنند
یک فایروال به عنوان یک نگهبان امنیتی عمل میکند و ترافیک ورودی و خروجی را تجزیه و تحلیل کرده و شبکه را نظارت و کنترل میکند، بدین ترتیب شبکهی شما همواره امن باقی میماند.
بلاک کردن برنامههای مخرب
فایروالها توانایی جلوگیری از ورود و اجرای بدافزارهای احتمالی، ویروسها و اسبهای تروجان را که هدفشان آلوده کردن سیستم و شبکه شما است را دارند. اسبهای تروجان خطرناکترین بدافزارها هستند زیرا خود را به فایلهای موجود در سیستم شما وصل کرده و وقتی این فایلها را انتقال میدهید، به سیستمهای رایانهای آسیب بیشتری میرسانند. به علاوه، اطلاعات محرمانهی شما را برای سرورهای وب که توسط هکرها میزبانی میشوند، ارسال میکنند.
مقابله با هکرها
یک فایروال میتواند از نفوذ هکرها جلوگیری کند. هکرها میتوانند باعث از بین رفتن اطلاعات و آسیب به سیستمها شوند و حتی ممکن است از سیستم شما برای انجام فعالیتهای غیرقانونی استفاده کنند.
وداع با کیلاگرها (keyLoggers)
یکی از مضرترین برنامههایی که تاکنون نوشته شده است کیلاگر است. این برنامههای مخرب روی سیستم شما قرار گرفته و تمام کلیدها و یوزرنیم و پسوردهایی که در سیستمتان وارد میکنید را ذخیره و به سرورهای مربوط به هکرها ارسال میکنند تا هکرها به راحتی بتوانند وارد اکانتهای شما شوند. با وجود فایروال، این برنامههای مخرب دیگر فرصتی برای ورود به سیستمها نخواهند داشت زیرا در همان مرحلهی اول از طریق اتصال ورودی به روتر، یا ورودی سیستم شما مسدود خواهند شد.
انواع فایروالها
فایروالها دو دسته بندی مختلف دارند، یکی از انواع آنها مبتنی بر میزبان و مبتنی بر شبکه و دسته بندی دیگر آنها، فایروالهای سختافزاری و نرمافزاری هستند. فایروالهای مبتنی بر میزبان بر روی سرورها و سیستمهای شخصی نصب شده و فایروالهای مبتنی بر شبکه در زیرساختهای شبکه مورد استفاده قرار میگیرند، که میتوانند سختافزار، نرمافزار یا حتی یک سرویس مجازی باشند.
فایروالهای نرم افزاری یا Software Firewall را فایروالهای شخصی نیز مینامند. این فایروالها برای مصارف خانگی و استفاده در سیستمهای داخل شبکه برای تهدیدات درون شبکهای طراحی شدهاند که این نوع را در ادامه به صورت مجزا مورد بررسی قرار خواهیم داد. نوع دیگر فایروالها، فایروالهای سخت افزاری یا Hardware Firewall هستند. این نوع از فایروالها دارای فایروالهای نرم افزاری هستند که به صورت خاص روی یک دستگاه سخت افزاری تعبیه شدهاند.
بنابراین میتوان گفت که این فایروالها ترکیبی از نرم افزار و سخت افزار هستند. روی این دستگاهها سیستم عامل سادهای برای تنظیم فایروال وجود دارد و هیچ نرم افزار دیگری در کنار فایروال نصب نمیشود. این گروه از فایروالها بیشتر کاربرد بین شبکهای دارند که Cisco PIX و SonicWall دو مدل از آنها هستند. در کنار این دستهبندیها، فایروالها انواع مختلفی در نحوهی عملکرد و کارایی خود دارند که برخی از آنها شامل موارد زیر میشوند:
پراکسی فایروال (Proxy firewall)
پراکسی فایروال نوع اولیه دستگاههای فایروال هستند که به عنوان دروازه ورود از یک شبکه به شبکهی دیگر مورد استفاده قرار میگیرند. سرورهای پراکسی میتوانند با جلوگیری از اتصال مستقیم از خارج از شبکه، عملکردهای اضافی مانند ذخیره محتواهای امنیتی را نیز فراهم کنند.
فایروال بازرسی رسمی (Stateful inspection firewall)
ایم فایروال یک فایروال سنتی است. یک firewall بازرسی رسمی میتواند ترافیک را بر اساس پورت و یا پروتکل مسدود کند. فعالیتهای این نوع فایروال از لحظهی باز شدن یک اتصال تا زمان بسته شدن آن جهت نظارت ادامه دارد.
فایروال مدیریت یکپارچه تهدید (UTM)
UTM نامی است که به یک دستگاه فایروال سخت افزاری و یا نرم افزاری داده میشود و قادر به جمع آوری توابع امنیتی مختلف از جمله Packet Filtering، پراکسی، سیستمهای شناسایی و جلوگیری از نفوذ، محافظت در برابر نرم افزارهای مخرب، برنامههای نظارتی و موارد دیگر است. همچنین ممکن است شامل خدمات اضافی و اغلب مدیریت ابری باشد. UTMها روی عملکرد سادگی و سهولت استفاده متمرکز هستند و به همین دلیل طرفداران زیادی دارند.
فایروال نسل بعدی یا Next-generation firewall
فایروالهای NGFW فراتر از فیلتر کردن بستههای ساده و بازرسی در حالتهای مختلف تکامل یافتهاند. اکثر شرکتها برای جلوگیری از تهدیدهای مدرن مانند بدافزارهای پیشرفته و حملات لایه نرم افزاری، از فایروالهای نسل بعدی استفاده میکنند. فایروال نسل بعدی کارهای دیگری نیز انجام میدهند که برخی از آنها میتوانند شامل موارد زیر باشند:
- قابلیتهای فایروال استاندارد مانند بازرسی ترافیک
- جلوگیری از نفوذ یکپارچه
- اطلاع و کنترل برنامهها برای بررسی و مسدود کردن برنامههای مخاطره آمیز
- ارتقا مسیرهای ارتباطی بر اساس اطلاعات تنظیم شده
- تکنیکهایی برای پرداختن به تهدیدهای امنیتی در حال تحول
فایروالهای متمرکز بر تهدید یا Threat-focused NGFW
این فایروالها شامل تمام قابلیتهای یک NGFW سنتی هستند و همچنین شناسایی و اصلاح تهدید را به صورت پیشرفتهای ارائه میدهند. با داشتن یک فایروال NGFW با محوریت تهدید میتوانید موارد ذیل را به راحتی انجام دهید:
- بدانید کدام دادهها و اطلاعات و تحت چه شرایطی در معرض خطر هستند.
- سریعاً در مقابل حملات با اتوماسیون امنیتی هوشمند واکنش نشان دهید. این نوع حملات معمولا سیاستهایی را تعیین میکنند و دفاع شما را بطور پویا و سریع سخت میکنند.
- فعالیتهای مشکوک را که در رویدادهای شبکه وجود دارند تشخیص دهید.
- مدت زمان تشخیص و پاکسازی بسیار کاهش مییابد.
- اجرای آسان و کاهش پیچیدگی با سیاستهای یکپارچه که از شبکه و سیستم در مقابل کل حملات محافظت میکند.
فایروال شخصی چیست؟
فایروالها تنها توسط مدیران شبکه و شبکهکارها مورد استفاده قرار نمیگیرد. در دنیای امروز که اینترنت بخش جدایی ناپذیر از زندگی تمام مردم دنیا است. این شبکه جهانی علاوه بر مزایای فوق العادهای که دارد تهدیدات و خطراتی را نیز برای اطلاعات موجود در سیستم شما در پی دارد. علاوه بر استفاده از آنتی ویروسها و رعایت اقدامات امنیتی فایروالهای شخصی یکی از مواردی هستند که به کمک حفظ حریم خصوصی شما میآیند.
ZoneAlarm ،Comodo و AVS برخی از این فایروالهای شخصی رایگان هستند. البته اگر از ویندوز به عنوان سیستم عامل استفاده میکنید نگران نباشید، چرا که این سیستم عامل به صورت پیشفرض دارای یک فایروال شخصی است که داخل ویندوز تعبیه شده است.
دلیل استفاده از فایروال شخصی
علاوه بر این که فایروالها میتوانند از دسترسیهای غیر مجاز پیشگیری کنند قوانینی را به صورت پیشفرض روی خود دارند که حتی بدون اطلاع از نحوهی پیکربندی و تغییر قوانین، امنیت را تا حد زیادی برای شبکه و سیستم شما فراهم میکنند. به عنوان مثال یک فایروال به خوبی تنظیم شده است که دسترسی از راه دور به سیستمتان را بلاک کند. در نتیجه مانع از دسترسی هکرها به کامپیوتر شما میشود.
محافظت در مقابل بدافزارهای اینترنتی
اینترنت دارای بدافزارهای زیادی است که در فضای مجازی حرکت میکنند و در انتظار یافتن رایانههای شخصی محافظت نشده هستند. اگرچه ISP شما میتواند به جلوگیری از این امر کمک کند، اما بعید است که در دراز مدت و با به روزرسانیهای جدید بدافزارها بتواند این کار را انجام دهند.
ایمن سازی بازیهای آنلاین
اگر به بازیهای آنلاین علاقه دارید به راحتی میتوانید آن را به صورت آنلاین و بدون هیچگونه نگرانیای انجام دهید، چرا که فایروال تعبیه شده در سیستمعامل شما، انواع بدافزارهای ایجاد شده توسط سرورهای بازی ناامن را مسدود میکند.
مسدود کردن سایتها با محتوای نامناسب
فایروالها گزینهای برای مسدود کردن مکانهای آنلاین خاص نیز دارند. از این طریق میتوانید از آنها برای مسدود کردن سایتها و دایرکتوریها با محتواهای نامناسب استفاده کنید، تا فرزندانتان در اینترنت ایمنتر باشند.
شما چه تجربهای در خصوص استفاده از فایروالها دارید؟ آیا روی رایانهی شخصی خود از فایروال استفاده میکنید؟
شما یک گام جلوتر از دیگران باشید!
اگر به آیتی و تکنولوژی علاقهمندید و دوست دارید سریعتر در این زمینه پیشرفت کنید،
همین حالا به جمع
۱۵,۹۰۱
عضو همیار آیتی بپیوندید،
دسترسی به تمام آموزشهای پریمیوم، دریافت جدیدترین آموزشهای کاربردی مرتبط با آیتی و استفاده از مشاورهی رایگان،
برخی از مزایای عضویت در سایت هستند،
شما نیز به کاربران همیار پیوسته و همین حالا وارد دنیای حرفهایها شوید…