شما برای مطالعه این مقاله فقط 17 دقیقه وقت نیاز دارید

firewall

فایروال چیست؟ معرفی انواع Firewall و نحوه کار آن

4.6/5 - (5 امتیاز)

با توجه به این که به مرور زمان، تعداد و شدت حملات و جرایم سایبری در حال افزایش است، اهمیتی که کاربران و شرکت ها به امنیت اطلاعات خود می دهند، چند برابر شده است و فایروال یکی از تجهیزات امنیتی مهمی است برای محافظت از شبکه و سیستم در برابر دسترسی خارجی استفاده می شود.

فایروال ها با هدف فیلتر یا مسدود کردن ترافیک یا داده های مخرب توسعه یافته اند و شبکه ای که مجهز به فایروال های قدرتمند نباشد، همیشه در معرض خطرات و تهدیدهای هکرها قرار می گیرند و امنیت و پایداری سیستم های آن به حداقل می رسد.

اگر اطلاعات لازم در مورد انواع فایروال و نحوه کار آنها را کسب کنید، علاوه بر درک نقش این سپر امنیتی، مطمئن می شوید که شبکه یا سیستم شما با یک Firewall درجه یک باقی می ماند:

فایروال چیست؟

وقتی صحبت از دسترسی امن به داده ها و عملیات سیستم های کامپیوتری می شود، فایروال اولین چیزی است که به ذهنمان خطور می کند. اگر بخواهیم فایروال را به ساده ترین شکل ممکن تعریف کنیم، باید بگوییم که:

” فایروال نوعی فیلتر بین سیستم کامپیوتری و اینترنت است که با ارائه دسترسی به محتوای مجاز و سالم اینترنت و مسدود کردن محتوای مخرب و خطرساز از سیستم کامپیوتری محافظت می کند.”

فایروال ها – به عنوان جزء مهم امنیت شبکه – از اواخر سال 1980 شروع به کار کردند و به مرور زمان با افزایش خطرات و حملات سایبری مسیر پیشرفت زیادی را طی کرده اند تا قدرت لازم برای محافظت از سیستم و مقابله با انواع ویروس ها، حملات و تهدیدات را داشته باشند.

با توجه به این که Firewall از دسترسی غیرمجاز به شبکه از طریق نرم افزار یا فریمور جلوگیری می کند پس معادل این سناریو در دنیای واقعی، حصار کشیدن دور دارایی های ارزشمندی است که در یک خانه قرار دارند.

فایروال می تواند یک واحد سخت افزاری، نرم افزاری  یا ابری باشد که طبق یک سری قوانین خاص، ترافیک ورودی و خروجی شبکه را شناسایی می کند تا در زمان مناسب با فیلتر کردن برخی از دسترسی ها از حملات سایبری جلوگیری کند. البته، بهتر است به این نکته هم اشاره کنیم که فایروال ها می توانند سطوح مختلفی از حفاظت را ارائه دهند و کلید اصلی این است که تعیین کنید به چه میزان از محافظت نیاز دارید.

اگر فایروال وجود نداشت، ایده اینترنت هم کمی بعد از به وجود آمدن، ناپدید می شد. پس نتیجه می گیریم که دنیای وب با مفهوم Firewall است که معنا پیدا می کند.

موارد استفاده از فایروال

موارد استفاده از firewall

استفاده از فایروال از جنبه های مختلف روی عملکرد و امنیت سیستم های کامپیوتری تاثیر می گذارد که در ادامه به مهم ترین آنها اشاره می کنیم:

1. جلوگیری از عبور محتوای ناخواسته

هیچ محدودیتی برای حضور محتوای غیرمجاز و ناخواسته در اینترنت وجود ندارد. چنین محتوایی به راحتی می توانند به سیستم نفوذ کنند، مگر اینکه سیستم مجهز به یک فایروال قوی باشد. اکثر سیستم عامل ها دارای یک فایروال هستند که به خوبی از عهده این فیلرینگ برمی آید.

2. جلوگیری از دسترسی غیرمجاز به صورت ریموت

امروزه هکرهای زیادی در فضای اینترنت مشغول به فعالیت هستند و دائماً در حال تلاش برای دسترسی به سیستم های آسیب پذیر هستند که سازمان های بانک و آژانس های امنیتی سطح ملی بیشتر از سازمانی دیگر به امنیت داده های محرمانه اهمیت می دهند. یک Firewall قوی از امکان دسترسی هکرها به صورت ریموت جلوگیری می کند و از داده های حساس، تراکنش ها و … محافظت می کند.

3. تضمین امنیت بر اساس پروتکل و آدرس IP

Firewall های سخت افزاری برای بررسی فعالیت های ترافیکی بر اساس یک پروتکل خاص مفید هستند. زمانی که یک اتصال برقرار می شود، درست از اول تا آخر، مسیر فعالیت ردیابی می شود تا وضعیت سیستم به خطر نیافتد.

4. حفظ یکپارچگی عملیات سازمان ها

امروزه اکثر سازمان ها به نرم افزارها و سیستم های سازمانی وابسته هستند و به لطف سیستم های توزیع شده غیرمتمرکز همراه با امکان دسترسی به داده ها از هر نقطه دنیا باعث شده است که کاربران مجاز به این سیستم ها دسترسی داشته باشند و روی آنها کار کنند.

پس یک کاربر با دریافت اعتبارها و مجوزهای لازم می تواند وارد سیستم شود و به داده های موردنظر خود دسترسی پیدا کند. پس، یک سازمان بزرگ با داده های حساس و مهم به یک فایرول قوی نیاز دارد تا یکپارچگی خود را حفظ کند و امنیت را در همه جنبه ها حفظ کنند.

5. محافظت از مکالمات خصوصی

سازمان هایی که وارد صنایع خدماتی می شوند، باید دائماً با مشتریان خود تعامل داشته باشند. این تعامل با اهداف و روش های مختلف مثل جلسه، مصاحبه و چت صورت می گیرد. محتوایی که در این تعاملات رد و بدل می شوند، محرمانه هستند و نشت آنها به اعتماد مشتریان و در نتیجه اعتبار خود سازمان صدمه می زند. استفاده از فایروال از سیستم محافظت می کند و جریان امن اطلاعات، حس اطمینان را به مشتریان القا می کند.

از کاربردهای دیگر این واحد امنیتی می توان به موارد زیر اشاره کرد:

  • جلوگیری از دسترسی به محتوای مستهجن و غیراخلاقی (مخصوص کودکان و نوجوانان)
  • نگهداری تاریخچه رویدادها برای شناسایی الگوها و بهبود قوانین برای همگام شدن با تهدیدات
  • استفاده در اپلیکیشن های آنتی ویروس
  • جلوگیری از حملات باج افزارها، بد افزارها و فیشینگ
  • جلوگیری از صدمه دیدن PCهای قدیمی به خاطر سیستم عامل های جدید
  • ارائه امنیت بیشتر برای گیمرها

توجه!

اگر قصد خرید سرور مجازی دارید ولی نگران حملاتی مثل brute-force، DDoS، اسکن پورت و … هستید بهتر است بدانید که یکی از کاربردهای مهم فایروال فیلتر کردن ترافیک ورودی و خروجی VPS و مسدود کردن درخواست های مشکوک است.

اما یک فایروال زمانی می تواند به یک راه حل موثر برای متوقف کردن حملات تبدیل شود که به صورت صحیح پیکربندی شود. بهترین و مهم ترین نکته امنیتی که باید برای داشتن یک سرور مجازی مناسب درنظر بگیرید، مشارکت با یک شرکت هاستینگ معتبر با امنیت بالا و داشتن دسترسی لازم برای پیکربندی Firewall و ایجاد قوانین لازم برای مدیریت هر سرویس و پورت است. البته، استفاده از روش های افزایش امنیت سرور مجازی لینوکس و ویندوز هم می توانند امنیتی که در انتظارش هستید را نصیب شما کمک کنند.

شرکت آسام سرور با بهره گیری از جدیدترین امکانات امنیتی و تخصص نیروهای متعهد در تلاش است که در زمینه امنیت و محافظت از سیستم خود با هیچ مشکلی روبرو نباشید و با ارائه دسترسی SSH در اجرای دستورات امنیتی و نصب نرم افزارها و افزونه های لازم آزاد باشید.

در صورت تمایل می توانید به صفحه خرید سرور مجازی ما مراجعه کنید تا با انتخاب یک پلن مناسب، لذت استفاده از یک سرور مجازی قدرتمند و امن را به معنای واقعی تجربه کنید.

فایروال ها چگونه کار می کنند؟

نحوه کار فایروال

فایروال بر اساس مجموعه قوانین از پیش تعیین شده در مورد ترافیک ها تصمیم گیری می کنند و بعد از تجزیه و تحلیل ماهیت ترافیک به عنوان ترافیک مجاز یا غیرمجاز دسته بندی می کنند. این قوانین بر اساس چندین جنبه لحاظ می شوند و هر ترافیکی که این قوانین را نقض کند از دسترسی به سیستم محروم می شود. تمام فایروال ها با ترکیبی از موارد زیر عمل فیلترسازی را انجام می دهند:

منبع: آدرس سیستمی که قصد اتصال به شبکه را دارد.

مقصد: آدرس سیستمی که سیستم منبع قصد دارد به آن متصل شود.

محتویات: این اتصال در حال تلاش برای دسترسی یا ردل و بدل کردن چه نوع محتویاتی است.

پروتکل های بسته بندی: این اتصال از چه زبانی برای انتقال پیام استفاده می کند. در بین پروتکل های شبکه ای که مسئول برقراری ارتباط بین میزبان ها است، معمولاً پروتکل‌های TCP/IP برای برقراری ارتباطات اینترنتی استفاده می شوند.

پروتکل های کاربردی: پروتکل های رایجی که در این زمینه استفاده می شوند: HTTP ،Telnet ،FTP ،DNS و SSH.

در واقع، فایروال مثل دروازه بانی است که در نقطه ورودی سیستم یا همان پورت قرار گرفته است و فقط به منابع و آدرس های IP قابل اعتمادی که از مراحل بررسی شناسه با موفقیت عبور کرده اند، اجازه ورود می دهد. به عنوان مثال، آدرس 172.18.1.1 فقط از طریق پورت 22 می تواند به آدرس 172.18.2.1 دسترسی پیدا کند.

آدرس های IP را به عنوان آدرس خانه و شماره پورت ها را به عنوان اتاق های داخل خانه درنظر بگیرید. فقط افراد مجاز می توانند به خانه وارد شوند، بعد شدت فیلتر بیشتر می شود تا افراد داخل خانه فقط به اتاق های خاصی (پورت) دسترسی داشته باشند. به عنوان مثال، صاحب خانه اجازه ورود به هر اتاق را دارد در حالی که کودکان و مهمانان فقط اجازه دسترسی به اتاق های خاص را دارند.

اکثر فایرول ها داده ها را در 4 لایه ارتباطی پروتکل TCP/IP منظور همان لایه اپلیکیشن، انتقال، شبکه و دیتا لینک ( از بالا به پایین) بررسی می کنند. این لایه ها، حرکت داده ها را از مبدا به مقصد هدایت می کنند. هر چقدر فناوری های امنیتی Firewall شبکه پیشرفته تر باشد، امکان بررسی لایه های بالاتر فراهم می شود. توانایی جمع آوری اطلاعات بیشتر با فایروال های پیشرفته تر این امکان را به سیستم می دهد تا کنترل های ترافیکی دقیق تری را ارائه دهند.

مزایای استفاده از فایروال

آشنایی با فواید استفاده از فایروال باعث می شود که کمی بیشتر به امنیت کسب و کار خود اهمیت دهید. توجه داشته باشید که هر چقدر هم که کسب و کار شما به فناوری شبکه ای کمتری متکی باشد، باز هم نباید به هیچ قیمتی نسبت به محافظت از داده ها و در کل کسب و کار خود بی تفاوت باشید. پس بیایید با مزیت های فایروال – اولین خط دفاعی در برابر تهدیدات خارجی – آشنا شویم:

مانیتور ترافیک شبکه

اینکه بتوانید ترافیک ورودی و خروجی شبکه را مانیتور کنید و قبل از این که سیستم یا سرور شما تحت تاثیر تهدیدات قرار بگیرد، بتوانید جلوی ضرر را بگیرید، امتیاز بسیار بزرگی است که استفاده از فایروال برای شما به همراه دارد. فایروال بر اساس قوانین و فیلترهایی که از قبل برایش تعیین شده است، وارد عمل می شود تا از سیستم شما محافظت کند. این محافظت از طریق بررسی بسته های ورودی/خروجی از طریق شبکه انجام می شود و اگر بسته حاوی دستورات یا داده های خطرناک باشد، فایروال آن را تشخیص می دهد و بلافاصله آن را مسدود می کند.

محافظت از سیستم در برابر بدافزارها

بدافزارها به خصوص تروجان ها برای کاربران خیلی خطرناک هستند. به این صورت که بی سرو صدا وارد سیستم می شوند و تمام عملیات و اقدامات کاربر را زیرنظر می گیرند. اطلاعاتی که جمع آوری می کنند را به وب سرور ارسال می کنند و تا زمانی که رفتار عجیب و غریبی از خود نشان ندهند، اصلا متوجه حضور آنها نخواهید شد. پس چه ایده ای بهتر از اینکه با استفاده از فایروال، کنترل سیستم خود را به دست بگیرید و با مسدود کردن به موقع حملات بدافزارها و ویروس ها از سیستم خود محافظت کنید.

جلوگیری از هک

هکرها از اعضای فعال دنیای اینترنت هستند و همیشه به دنبال سیستمی هستند که با نفوذ غیرقانونی به آن، فعالیت های مخرب خود را اجرا کنند. پسبا این اوصاف، قوی ترین سلاحی که می توانید برای مقابله با هکرها استفاده کنید، یک فایروال قوی است. اگر قوانین فایروال را به درستی تنظیم کنید، مطمئن باشید که حملات هکری در سریع ترین زمان ممکن شناسایی و متوقف خواهند شد و از هر گونه دسترسی غیرمجاز به داده ها، ایمیل ها، سیستم و … جلوگیری می شود.

کنترل دسترسی

با فایروال ها، خط مشی هایی را برای سیستم یا سرور خود تنظیم می کنید که دسترسی به آن تحت کنترل قرار بگیرد. با توجه به اینکه برخی از هاست ها و سرویس ها بیشتر از بقیه تحت تاثیر حملات هکری قرار می گیرند، اگر دسترسی چنین هاست هایی را به سیستم خود  کنترل یا کلا مسدود کنید، سطح امنیت شبکه شما بالا می رود.

حفظ بهتر حریم خصوصی

حریم خصوصی یکی از نگرانی های اصلی کاربران است و وقتی هکرها دائم به دنبال سرنخ هایی در مورد کاربران هستند، شما هم باید به فکر بالا بردن سطح حفاظت از حریم خصوصی باشید. با فایروال شرایط برای دریافت جزئیات حریم خصوصی از بین می رود. همچنین، اگر به فکر حریم خصوصی کاربران سایت خود هستید، می توانید با اقداماتی مثل مسدودسازی سرویس DNS و اطلاعات DNS سیستم سایت، جلوی دسترسی هکرها به دامنه و آدرس IP سیستم را بگیرید.

انواع Firewall

انواع firewall

فایروال ها بر اساس ساختار و متدهای خود به چند دسته تقسیم بندی شده اند که در ادامه به بررسی هر کدام از آنها می پردازیم:

Packet-filtering firewall

فیلترینگ بسته به عنوان رایج ترین و ابتدایی ترین نوع فایروال شناخته می شود. به این صورت که تنها با بررسی اطلاعات موجود در هدر بسته ها مثل آدرس IP مقصد و مبدا، نوع بسته، شماره پورت و سایر جزئیات سطحی در مورد مجاز یا غیرمجاز بودن آنها تصمیم می گیرند و کاری با محتویات بسته ندارند. پس اگر یک بسته با محتوای مخرب از یک آدرس قابل اعتماد ارسال شود، اجازه ورود به سیستم را دارد و این یک نقص مهمی محسوب می شود. مثلاً اگر یک آدرس معتبر درخواست حذف یک پایگاه داده را داشته باشد، به خاطر سازگاری با مجموعه قوانین تعیین شده، مجوز ورود به سیستم را دریافت می کند و موفق به حذف پایگاه داده موردنظر می شود. چنین چیزهایی باعث می شود که کیفیت حفاظتی این فایروال محدود باشد و سیستم در معرض آسیب پذیری بیشتری قرار بگیرد.

این Firewall به 4 دسته تقسیم می شود: استاتیک، داینامیک، بدون حالت (stateless) و حالت دار (stateful)

فایروال فیلترینگ بسته استاتیک از شما می خواهد که قوانین را به صورت دستی ایجاد کنید. پس، تعریف قوانین، مدیریت پورت ها، لیست های کنترل دسترسی (ACL) و آدرس های IP توسط خود کاربر انجام می شود. در مقابل، فایروال های داینامیک این امکان را به کاربران می دهد که قوانین را به صورت پویا تنظیم کند تا شرایط خاصی را منعکس کنند. به این صورت که می توانید پورت ها را طوری تنظیم کنید که برای بازه های زمانی مشخصی باز بمانند و بعد به طور خودکار بسته شوند. این فایروال ها انعطاف پذیری بیشتری نسبت به Firewall های استاتیک دارند چون با استفاده از آن می توانید پارامترهای مشخصی را تنظیم کنید و فرآیندهای خاص را خودکار کنید.

فایروال های بدون حالت، بسته ها را مستقل از یکدیگر بررسی می کنند و به خاطر نادیده گرفتن ارتباط بسته های متوالی به یک هدف آسان برای هکرها تبدیل می شوند. در مقابل، فایروال های حالت دار، اطلاعات مربوط به بسته های ارسال شده قبلی را به خاطر می آورند و همین ویژگی به افزایش امنیت آنها کمک می کند.

کلیک کنید  چگونه بفهمیم یک سایت امنیت دارد؟ 13 روش بررسی اعتبار سایت

در کل، فایروال فیلترینگ بسته از امنیت چندان زیادی برخوردار نیست و دلیل اصلی آن بررسی نکردن محتوای بسته است. استفاده از این فایروال یک راه حل مقرون به صرفه برای محافظت از دستگاه های یک شبکه داخلی و جداسازی ترافیک داخلی مربوط به بخش های مختلف شبکه است.

البته، DPI (deep packet inspection) هم فرم دیگری از فیلترینگ بسته است که داده ها را با یک سری بارکدهای خاص، شناسایی، طبقه بندی، مسیریابی مجدد یا مسدود می کند و همانطورکه قبلاً هم اشاره کردیم فیلترینگ بسته معمولی فقط هدر را بررسی می کند ولی این Firewall علاوه بر هدر، محتویات بسته را هم بررسی می کند.

مزایا

  • سریع و کارآمد برای اسکن ترافیک بر اساس هدر
  • عدم استفاده از منابع زیاد
  • هزینه کم

معایب

  • عدم بررسی محتوای بسته
  • آسیب پذیری در برابر جعل IP
  • عدم توانایی در فیلترسازی پروتکل های لایه اپلیکیشن

Proxy Service Firewall

این فایروال با فیلتر کردن پیام های لایه اپلیکیشن از شبکه محافظت می کند و به عنوان یک دروازه از یک شبکه به شبکه دیگر عمل می کند. به این صورت که ابتدا کلاینت باید درخواست خود را به فایروال ارسال کند، بعد فایروال پراکسی بر اساس قوانین خود، ماهیت پیام را ارزیابی می کند و در مورد مجاز یا غیرمجاز بودن آن تصمیم می گیرد.

نکته مهم دیگر این است که Firewall پراکسی ترافیک لایه 7 ام پروتکل ها مانند HTTP و FTP را کنترل می کند و با بررسی و پردازش محتوای بسته ها با روش ترکیبی DPI و stateful، ترافیک مخرب را شناسایی می کند.

این روش فیلترینگ علاوه بر این که مثل فایروال فیلترینگ بسته، آدرس های IP، پورت ها و پروتکل های اصلی بسته (UDP و ICMP) را بررسی می کند، پروتکل های FTP، HTTP، DNS و … را هم در نظر می گیرد تا امکان بررسی و فیلتر عمیق تر بسیاری از خاصیت های داده ها را هم فراهم کند.

 مزایا

  • عملکرد عالی در پنهان سازی ساختار شبکه و آدرس های IP داخلی
  • تصمیمات امنیتی بهتر به خاطر بررسی داده ها و اطلاعات مهم
  • سرعت بالا به خاطر بهره مندی از سیستم های کش قوی

معایب

  • عدم سازگاری با همه پروتکل های شبکه
  • کاهش عملکرد به خاطر درخواست های پردازش اضافی
  • دشوار بودن پیکربندی فایروال پراکسی

Next-Generation Firewall

طبق تعریف گانتر، Firewall Next-Generation نوعی DPI است که با عملکردهای اضافی مثل بررسی ترافیک رمزگذاری شده، سیستم جلوگیری از نفوذ، آنتی ویروس و … ترکیب شده است. ارائه یک راه حل جامع برای فیلتر کردن تهدیدات باعث شده است که فایروال NG توسط اکثر مشاغل و شبکه های پیچیده استفاده شود.

از ویژگی های مهم NGFW می توان به موارد زیر اشاره کرد:

اطلاع از اپلیکیشن برای شناسایی برنامه ها و پورت ها در حال اجرا. این باعث می شود که سیستم در برابر انواع بدافزارها که با هدف پایان دادن به فرآیند در حال اجرا یا هک پورت ها بکار می روند، مقاومت کند.

اطلاع از شناسه برای اجرای قوانین بر اساس هویت. با این ویژگی سیستم ها و کاربرهایی که قصد ورود به سیستم را دارند، شناسایی می شوند.

Sandboxing برای جداسازی کدهای مرتبط با بسته های ورودی. این قابلیت با اضافه کردن قطعه کدها به یک محیط sandbox و اجرای عملیات لازم در مورد رفتار آن تصمیم گیری می کند. نتایج آزمایش sandbox می تواند به عنوان معیاری برای تصمیم گیری در مورد ارائه مجوز ورود به شبکه استفاده می شود.

پس با توجه به این ویژگی های متوجه می شویم که این فایروال ها پیچیده تر از فایروال های فیلترینگ بسته هستند و از سطوح امنیتی بیشتری برخوردار هستند.

مزایا

  • دسترسی راحت به Firewall از طریق کنسول
  • محافظت چند لایه از سیستم یا شبکه
  • مدیریت و بروزرسانی راحت تر پروتکل های امنیتی

معایب

  • مصرف زیاد منابع
  • سرعت پایین
  • نیاز به هزینه زیاد برای نصب و راه اندازی

Circuit-Level Gateway Firewall

این فایروال در لایه پنجم یا همان لایه session اجرا می شود و بسته های که در اتصال رد و بدل می شوند را بررسی می کند. اگر وضعیت مطلوبی داشته باشند، امکان اتصال دو شبکه فراهم می شود و بعد از آن، Firewall نظارت بر اتصال را متوقف می کند.

عملکرد این Firewall شبیه فایروال پراکسی است و اطلاعاتی که در حین handshake دو شبکه منتقل می شوند را بررسی می کند. این اطلاعاتی که در پکت ها قرار دارند، می توانند مضر یا خطرناک بودن داده ها را هشدار دهند تا فایروال قبل از آلوده شدن سیستم وارد عمل شود و آن را دور بیاندازد.

این فایروال با استفاده از یک سری توابع امنیتی در مورد مجاز بودن اتصالات تصمیم می گیرند و با محافظت و پنهان کردن اطلاعات مربوط به شبکه خصوصی به ایجاد امنیت بین UDP و TCP کمک می کند.

مزایا

  • هزینه پیاده سازی کم
  • راه اندازی و مدیریت آسان
  • مخفی کردن اطلاعات شبکه خصوصی

معایب

  • فیلتر نکردن بسته های فردی
  • اسکن نکردن محتوای فعال
  • عدم نظارت لایه اپلیکیشن

NAT firewall

فایروال Network address translation (NAT) این امکان را فراهم می کند که چند دستگاه با آدرس های شبکه مختلف با استفاده از یک آدرس IP به اینترنت وصل شوند و آدرس های هر کدام از آنها مخفی بماند. در نتیجه، هکرهایی که شبکه را اسکن می کنند، نمی توانند جزئیات خاصی را ضبط کند و همین محافظت از آدرس ها باید افزایش امنیت در برابر حملات می شود.

این فایروال هم شبیه Firewall پراکسی است و به عنوان یک واسط بین گروهی از کامپیوترها و ترافیک بیرونی عمل می کند. در حالت کلی، فایروال NAT تنها در صورتی ترافیک ورودی را قبول می کند که دستگاهی از شبکه خصوصی، آن را درخواست کرده باشد.

با این که این فایروال به اندازه Firewall های دیگر کارآمد نیست ولی مزایای مخصوص به خود را دارد و همین مزایا باعث می شوند که قرار گرفتن آن در سطح روتر از نفوذ داده های مخرب به آدرس IP خصوصی شبکه جلوگیری کند.

مزایا

  • کاهش هزینه ها
  • سیستم آدرس دهی IPv4 خصوصی
  • افزایش انعطاف پذیری شبکه

معایب

  • مصرف زیاد حافظه و CPU
  • دشوار بودن عیب یابی شبکه
  • کاهش یکپارچگی شبکه به خاطر قابلیت تغییر مقادیر هدر در NAT

Web Application Firewall

همانطور که فایروال های قبلی برای محافظت از شبکه های خصوصی به کار می روند، فایروال وب اپلیکیشن هم مسئول حفاظت از وب اپلیکیشن ها در برابر حملات و نفوذ بدافزارها هستند. WAFها مسئول فیلتر ردن، نظارت و مسدود کردن ترافیکی هستند که بین وب اپلیکیشن (یا وبسایت) و اینترنت رد و بدل می شوند.

یک فایروال وب اپلیکیشن می تواند در سیستم میزبان یا در فضای ابری قرار بگیرد و به عنوان پلاگین سرور، سرویس های ابری یا تجهیزات شبکه در دسترس است.

با این که این Firewall هم شبیه پراکسی است ولی یک فایروال پراکسی با استفاده از یک واسطه از سیستم محافظت می کند در حالی که WAF نوعی پروکسی معکوس است و عبور کلاینت ها از WAF (قبل از رسیدن به سرور)، خطرات و تهدیدات را از سرور دور نگه می دارد.

مزایا

  • تجزیه و تحلیل ساختار کلی وب اپلیکیشن از جمله درخواست ها، URLها و انواع داده های مجاز
  • استفاده از تکنیک ها و الگوریتم های هوش مصنوعی برای تحلیل رفتاری
  • امکان سفارشی سازی قوانین امنیتی

معایب

  • وابستگی شدید به قوانین و سیاست های امنیتی
  • نیاز به تخصص و دقت زیاد در تعریف قوانین
  • دشوار بودن پروسه بروزرسانی قوانین برای هر جزء

انواع متدهای دیپلوی فایروال

روش های دیپلوی firewall

فایروال ها بسته به نیاز سازمان ها به سه روش مختلف دیپلوی می شوند که در ادامه این روش ها را بررسی می کنیم:

1. فایروال مبتنی بر سخت افزار

این فایروال ها از یک ابزار فیزیکی به عنوان مسیریاب ترافیک استفاده می کنند تا بسته های داده و درخواست های ترافیکی را قبل از اتصال به سیستم یا سرور رهگیری کنند و درصورت تشخیص ترافیک مخرب، آن را مسدود کند. اکثر مسیریاب ها دارای فایروال هستند و به عنوان یک دروازه در داخل محیط شبکه عمل می کنند. با توجه به این که فایروال سخت افزاری، توان پردازشی دستگاهی را مصرف نمی کنند، پس برای افراد یا سازمان های کوچک مناسب هستند.

عیب اصلی این Firewall ها این است که فقط از دستگاه های پشت روتر محافظت می کند و به روزرسانی و نصب آن نیاز به مهارت های خاصی دارد. همچنین، اغلب حملات داخلی قادر به دور زدن این فایروال ها هستند.

2. فایروال مبتنی بر نرم افزار

یک نمونه ساده و رایج فایروال نرم افزاری، برنامه windows defender firewall که به طور پیش فرض در تمام سیستم عامل های مایکروسافت ویندوز نصب شده است. این فایروال ها ترافیک مربوط به هر سیستم را به صورت جداگانه کنترل می کند.

نصب فایروال های نرم افزاری نیاز به زمان و نیروی انسانی دارد و احتمالاً منابع CPU و RAM قابل توجهی را مصرف می کند.

البته، نگهداری این نوع فایروال ها هم می تواند کمی سخت باشد. همچنین، اگر فرض کنیم که هر دستگاه موجود در شبکه با نوع خاصی از Firewall نرم افزاری سازگار نباشد، برای پوشش تمام دستگاه ها نیاز به استفاده از چند فایروال مختلف خواهید داشت که دسترسی به یک وضعیت پایدار و امن می تواند انرژی، هزینه و زمان زیادی را تلف کند.

3. فایروال مبتنی بر ابر

این فایروال ها به عنوان FaaS هم شناخته می شوند و مثل دو متد قبل عمل می کند منتها یک مانع بین ابر شما و سیستم و شبکه های متصل به آن ایجاد می کند.

مزیت اصلی FaaS این است که مقیاس بندی آن با هر سازمان بسیار راحت است. با افزایش نیازها، می توان ظرفیت اضافی را به سرور ابری اضافه کنید تا به خوبی از عهده فیلترسازی بارهای ترافیکی بزرگتر بربیاید. در کل، این فایروال ها امنیت محیطی لازم برای معماری شبکه را فراهم می کنند.

فایروال شخصی چیست؟

فایروال شخصی و فایروال معمولی فقط از لحاظ مقیاس با هم تفاوت دارند. یک فایروال شخصی معمولاً فقط از سیستم یا سروری که روی آن نصب شده است، محافظت می کند و ترافیک ورودی و خروجی آن را کنترل می کند. با این اوصاف، وقتی قرار است قوانین فایروال فقط برای یک سیستم اعمال شود، برای ایجاد قوانین اختصاصی و شخصی از آزادی بیشتری برخوردار هستید.

پس وقتی نیاز به حداقل حفاظت دارید و برای استفاده از خدماتی مثل اشتراک گذاری فایل یا پرینتر نیاز به پورت های باز زیادی دارد، لازم نیست که سیستم شما هم به قوانین فایروال های عمومی که برای سیستم های موجود در شبکه اعمال شده اند، پایبند باشد. از طرف دیگر، ایجاد قوانین سرسخت تر برای سیستم یا سروری که اطلاعات فوق حساسی دارد مانع ایجاد یک سری پروسه های خسته کننده برای سیستم های دیگر موجود در شبکه می شود. به قولی با استفاده از فایروال شخصی کاری می کنید که ضرب المثل ” بز به پای خود، میش به پای خود” برای سیستم های موجود در شبکه هم صدق کند.

 چرا باید از فایروال شخصی استفاده کنیم؟

با فایروال شخصی سطح محافظتی و امنیتی سیستم خود را بالا می برید و این را مدیون مزایایی هستید که با فایروال شخصی به سیستم خود هدیه می دهید.

فایروال شخصی:

  • تلاش های هکری غیرمجاز برای اتصال ورودی یا خروجی را مسدود می کند و  بالافاصله به کاربر اطلاع می دهد.
  • به کاربر امکان می دهد که دسترسی برنامه ها به شبکه محلی یا اینترنت را کنترل کنند و اطلاعات لازم در مورد تلاش برنامه های برای اتصال را ببیند.
  • با پاسخ ندادن به ترافیک شبکه ناخواسته، سیستم را پنهان کرده و از اسکن پورت جلوگیری می کند.
  • برنامه هایی که در حال گوش داده به اتصالات ورودی هستند را نظارت می کند.
  • فعالیت کاربران ورودی و خروجی را نظارت و تنظیم می کند.
  • اطلاعاتی در مورد سرور مقصدی که برنامه در حال تلاش برای اتصال به آن است را ارائه می دهد.
  • رویدادهای ورودی، خروجی و نفوذ را کنترل می کند تا کاربرد از افرادی که سعی دارند به سیستم دسترسی پیدا کنند، مطلع شود.
  • تلاش ها یا حمله های هکری را مسدود می کند.

نکات امنیتی مربوط به Firewall

نکات مهم در مورد فایروال

اول از همه بهتر است به این نکته اشاره کنیم که داشتن فایروال لزوماً از شما در برابر تمام تهدیدات و حملات محافظت نمی کند. خطرات متعددی وجود دارند که با وجود فایروال باز هم می توانند شبکه شما را تحت تاثیر قرار دهند. بد افزارها، باج افزارها، ویروس ها، کرم ها، جاسوس افزارها، پیام های تبلیغاتی اسپم، فیشینگ و تروجان ها از جمله تهدیداتی هستند که می توانند سیستم شما را آلوده کنند.

کلیک کردن روی لینک داخل ایمیل، نصب یک نرم افزار مخرب، سرقت فیزیکی، نشت اطلاعت، اتصال یک USB برای ردیابی عملیات شما و … از جمله مسائلی هستند که فایروال توانایی مقابله با آنها را ندارد.

اما مواردی که در ادامه بررسی می کنیم، به شما کمک می کنند امنیت ناشی از استفاده درست از یک Firewall را به حداکثر برسانید:

– فایروال خود را در اسرع وقت بروزرسانی کنید.

– در صورت امکان، قابلیت بروزرسانی خودکار Firewall را فعال کنید.

– از نرم افزار آنتی ویروس استفاده کنید.

– پورت ها و میزبان های قابل دسترسی را محدود کنید.

– اتصالات ورودی و خروجی به لیست سفید آدرس های IP را محدود کنید.

– از داده های حساس شبکه بکاپ بگیرید.

– قوانین مخصوص شبکه را طراحی و بهینه کنید تا حفاظت امنیتی مورد انتظار را فراهم کنند. به عنوان مثال:

  • قوانین متناقض را حذف کنید.
  • قوانین اضافی و تکراری که باعث افت عملکرد فایروال می شود را حذف کنید.
  • خطاها و بی دقتی های موجود در قوانین Firewall را حذف کنید.
  • قوانین منسوخ شده را حذف کنید تا پیچیدگی سیستم را رفع کند.

– لیست قوانین را تغییر دهید تا با آسیب پذیری های جدید همگام باشد.

– روی دسترسی کاربران نظارت داشته باشید و ترافیک مشخصی را به خدمات خاص اختصاص دهید.

– log های Firewall را به طور منظم بررسی کنید تا هر گونه نفوذ غیرمجاز از داخل یا خارج شبکه را شناسایی کنید.

– تمام فایروال های شبکه را به صورت مرکزی و یک جا مدیریت کنید تا از کارکرد درست آنها مطمئن شوید.

 

کلام آخر

فایروال ها یکی از اجزای مهم شبکه های کامپیوتری هستند که استفاده درست و به جا از آنها احتمال حمله و هک سیستم های موجود در شبکه را کاهش می دهد. فایروال ها دارای انواع مختلفی هستند که هر کدام متناسب با ساختار و محدوده هدف خود، عمل فیلتر سازی را در بخش های مخصوص به خود انجام می دهند.

از اینکه تا انتهای مقاله با ما همراه بودید، از شما متشکریم. امیدواریم که مطالعه این مقاله برای شما مفید واقع شده باشد. در صورت داشتن هرگونه سوال، درخواست و نیاز به راهنمایی، می توانید با ثبت نظر خود، با ما وارد ارتباط شوید تا هر چه زودتر به شما پاسخ دهیم.

سوالات متداول:

فایروال سخت افزاری، یک ابزار فیزیکی است، مثل یک روتر که بین شبکه و gateway قرار می گیرد. فایروال نرم افزاری، یک بخش داخلی است که از طریق شماره پورت ها و برنامه ها کار می کند.

مطالب مشابهی که شاید علاقمند باشید

من زهرا پیرجانی دانشجوی رشته نرم افزار هستم. علاقه ای که به یادگیری مطالب جدید دارم باعث شد که انگیزم برای فعالیت در حوزه تولیدمحتوا بیشتر شود. تمام تلاشم این است که با درک کامل موضوع، محتوایی ساده و کامل تهیه کنم که برای همه علاقمندان مفید و کاربردی باشد. یادگیری مطالب جدید و آموزش اونها به بقیه، بهترین کاری هست که می توانم برای رشد خودم و همچنین کمک به رشد علاقمندان به مباحث مورنظر انجام بدم.

دیدگاه های شما

برای دریافت این مقاله لطفا ایمیلتان را وارد کنید

می توانید مقاله را دانلود کنید یا پرینت بگیرید