فایروال چیست؟
فایروال یا دیواره آتش ابزارهایی می باشند که دسترسی به سیستم ها را تحت نظارت قرار می دهند. این ابزارها تمامی ترافیک ها خارج شده از شبکه و یا وارد شده به آن را بررسی و مدیریت می کند. این ابزار امنیتی در صورت رویارویی با هرگونه ترافیک مشکوک و ناامن، آن را بلاک کرده و جلوی ورود آن را به شبکه می گیرد. استفاده از فایروال برای کنترل ارتباطات ین پایانه های اینترنتی از اهمیت بالایی برخوردار است. با استفاده از این ابزار، می توان امنیت شبکه را تا حد زیادی تامین کرد؛ چراکه هرگونه دسترسی مشکوک و غیرمجاز به شبکه مسدود خواهد شد.
تاریخچه فایروال
در ابتدا این قابلیت به عنوان فیلترهایی برای بررسی بسته ها در اواخر دهه ۱۹۸۰ راه اندازی شد. اما با گذشت سالها و پیشرفت تکنولوژی این حالت از فیلتر بسته تغییر و مسیر طولانی را طی کرد.
Gen 1 Virus
نسل ۱، اواخر ۱۹۸۰، حملات ویروس به رایانههای شخصی تمام کسب و کارها را تحت تأثیر قرار داد و محصولات ضد ویروس و این محصول را به ارمغان آورد.
Gen 2 Networks
نسل ۲، اواسط دهه ۱۹۹۰، حملات از طریق اینترنت بر همه مشاغل را تحت تاثیر زیادی قرار داد و باعث ایجاد دیوار آتش شد.
Gen 3 Applications
نسل 3، اوایل سال 2000، با بهره گیری از نقاط ضعف موجود در برنامه هایی که اکثر کسب و کارها را تحت تأثیر قرار داده بود، محصولات سیستم های جلوگیری از نفوذ (IPS) را بوجود آورد.
Gen 4 Payload
نسل ۴، تقریباً ۲۰۱۰، ظهور حملات چند منظوره هدفمند، ناشناخته، اجتناب ناپذیر که کسب و کارها را هدف قرار داده بود، محصولات ضد ربات و … را به ارمغان آورد.
Gen 5 Mega
نسل ۵، تقریباً حملات بزرگ ۲۰۱۷، در مقیاس بزرگ و چند بردار، راه حل های پیشگیری از تهدید را ساخت.
اما در سال 1993مدیر عامل شرکت Check Point، اولین دیوار آتش یا همان firewall را معرفی کرد. همچنان بعد از گذشت سالها این فایروالها هنوز اولین خط دفاعی یک سازمان بزرگ در برابر حملات سایبری هستند.
نحوهی عملکرد فایروال
فایروال در واقع یک دیوار از جنس کد می باشد که سیستم کامپیوتری شما را از فضای گسترده اینترنت ایزوله می کند. در واقع این ابزار مانند یک دیوار دفاعی دور تا دور سیستم شما کشیده می شود.فایروال هر دادهای که میخواهد به کامپیوتر شما وارد شود یا از آن خارج شود را کنترل میکند و بررسی میکند که آیا اجازهی عبور دارد یا باید مسدود شود؟
فایروال یکی از مهمترین لایههای امنیتی شبکههای کامپیوتری بوده و عدم استفاده از آن موجب میشود تا هکرها بهراحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خرابکاریهای خود را انجام دهند.
فایروال Packet Filtering
این نوع دیواره های آتشین داده ها را به صورت بسته ای مورد نظارت و کنترل قرار می دهند. این نوع فایر وال بسته های شبکه را بر اساس آدرس های مقصد و مبدا کنترل کرده و دیتای موجود در این بسته ها را بررسی نمی کند. در صورتی که بسته ها با قوانین دیواره آتشین همخوانی نداشته باشند، مسدود شده و اجازه ورود به سیستم را ندارند. این نوع فایر وال ها در دو نوع ساخته می شوند. در نوع اول آن ها که No Stateful Packet نام دارند، صرفا یک بسته بر اساس آدرس مورد بررسی قرار می گیرد. Stateful Pack نوع دیگر این دیواره های آتشین می باشد که دیگر اطلاعات بسته را نیز بررسی و ذخیره کرده و با بسته های دیگر با مشخصات مشابه نیز رفتار یکسانی نشان خواهد داد.
فایروال stateful inspection
این نوع فایروال به فایروالهای فیلتر داینامیک بستهها (dynamic packet-filtering) نیز معروف هستند. این فایروال دارای جدولی است که مسیر تمام ارتباطات را باز نگه میدارد. هنگامیکه یک بستهی جدید میآید، فایروال اطلاعات موجود در سربرگ (header) بسته را با جدول خود مقایسه میکند و تشخیص میدهد که آیا این ارتباط قابل انجام است یا خیر؟ چنانچه اطلاعات بسته با ارتباط فعلی مطابقت داشته باشد، بسته اجازهی عبور را خواهد داشت. در غیر این صورت بسته مطابق با قوانین تنظیم شده با ارتباط جدید ارزیابی خواهد شد.
فایروالهای stateful inspection ارتباطات را در دورههای زمانی رصد کرده و بستههای ورودی و خروجی را مورد بررسی قرار میدهند. تمامی بستههای ورودی و خروجی ردیابی شده و تنها بستههایی که واکنش مناسبی نسبت به قوانین فایروال دارند مجاز به عبور خواهند بود.
فایروال proxy firewall
فایروالهای پروکسی، فایروالهایی هستند که از آنها به عنوان یک میانجی، بین شبکهها استفاده میشود. پروکسی فایروال به منظور پردازش درخواستهای رسیده از خارج شبکه مورد استفاده قرار میگیرد. این پروکسی داده را تست میکند و با توجه به قوانین تعیین شده تصمیمگیری میکند که آیا درخواست مورد قبول است یا خیر. همچنین این پروکسی تمامی بسته را پیگیری میکند و آنها را داخل شبکه باز فرآوری خواهد کرد.
فایروال Next-gen firewalls
از جدیدترین نوع از انواع فایروال های ارائه شده به بازار فایروال های نسل بعدی (Next-gen firewalls) هستند که به بررسی عمیق بستهها و محتواهای آنها و بررسی بستههای TCP میپردازند. همچنین این فایروال نسل بعدی از فناوریهای دیگری مانند سیستمهای پیشگیری از نفوذ حمله علیه شبکه نیز برخوردار است.
فایروالهای سختافزاری
این فایروالها یا بهعنوان محصولات مستقل برای استفاده شرکتها یا اغلب بهعنوان جزء داخلی روتر یا سایر دستگاههای شبکه منتشر میشوند. آنها جزء ضروری هر سیستم امنیتی سنتی و پیکربندی شبکه در نظر گرفته می شوند. فایروال های سخت افزاری تقریباً همیشه با حداقل چهار پورت شبکه ارائه می شوند که امکان اتصال به چندین سیستم را فراهم می کند.
فایروالهای نرم افزاری
فایروالهای نرم افزاری هر نوع فایروالی هستند که به جای استفاده از یک قطعه سخت افزاری بر روی دستگاه نصب میشوند. از مزیتهای اصلی فایروالهای نرم افزاری آن است که از آن میتوان برای جدا کردن نقاط انتهایی شبکه استفاده میشود. هرچند این نوع فایروال بسیار کاربرد دارد ولی نصب آن بر روی دستگاه دشوار و زمانبر است و در مواردی دستگاه با آن سازگار نیست.
فایروال ابری Cloud firewall
هرگاه که از یک راه حل ابری برای ارائه فایروال استفاده شود، به آن میتوان فایروال ابری گفت. در بسیاری از موارد فایروالهای پروکسی به جای فایروالهای ابری مورد استفاده قرار میگیرند زیرا معمولا از سرور ابری برای نصب فایروال های پروکسی استفاده میشود. مزیت اصلی فایروال های ابری آن است که به آسانی در سازمانهای مختلف قابل استفاده هستند و با افزایش نیاز میتوان ظرفیت آن را اضافه کرد تا بارهای ترافیکی بیشتری فیلتر شوند. این نوع از فایروال مانند فایروالهای سخت افزاری از سطح بالایی از امنیت برخوردار هستند.
استفاده از فایروال برای مدیریت شبکه یک امر حیاتی است. بدون فایروال شبکهها نمیتوانند دادهها و اطلاعات حساس خود را برای بازیابی انتخابی ذخیره کنند. فایروال از کامپیوتر و شبکهی شما در برابر حملات مختلف محافظت میکند. شرکتها و سازمانها، شبکهها و کامپیوترهای خانگی باید به فایروال مجهز شوند تا ریسک از دست رفتن اطلاعات کاهش بیابد. امیدواریم این مقاله آموزشی برای شما مفید بوده باشد، برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.
