فایروال چیست بیش از 2مزایای استفاده از فایروال
یکی از سؤالهای رایج در حوزهی شبکه این است که فایروال چیست و چه کاربردهایی دارد؟ اصلاً چه لزومی در استفاده از فایروال است؟ انواع فایروال چیست؟
در این مقاله به این سؤالات پاسخ خواهیم داد و شما را با انواع فایروال و کاربردهای آنها آشنا خواهیم کرد. هنگامی که حرف از اینترنت پیش میآید، اولین موضوعی که مطرح میشود امنیت است. امنیت و اینترنت دو مقولهی جدانشدنی از همدیگر هستند.
بنابراین چه کسبوکارهای اینترنتی و چه کاربران اینترنتی باید اهمیت بسیار زیادی به موضوع امنیت بدهند.
فایروال یا دیواره آتش ( Firewall ) به نرمافزار یا سختافزارهایی گفته میشود که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل میکند.
فایروال در حقیقت یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه اختصاصی شبکه باشد.
تاریخچه فایروال
ممکن است تصور کنید که قدمت فایروالها به همین 20 سال پیش برمیگردد اما جالب است بدانید که از اواخر دهه 1980 این سیستمهای امنیتی وجود داشتهاند.
در ابتدا هم فعالیت این سیستمها به صورت فیلترهای پکت بوده که شامل شبکههایی برای بررسی بستهها یا بایتهای منتقل شده بین رایانهها میشد.
اگرچه امروزه هم از firewall های فیلترینگ پکت استفاده میشود اما با توسعه فناوری در طول دههها، دیوار آتش راه طولانی را طی کرده است.
چه کسی فایروال را اختراع کرد؟
به طور کلی سیستمهای فایروال به یکباره اختراع نشده و در طول زمان و کم کم تکمیل شدند.
توجه به مخترع فایروال نیز از این جهت هائز اهمیت است که قدم بزرگی در راستای امنیت سیستمهای کامپیوتری برداشته شده، اما باید دانست که افراد زیادی در این پروژه شریک بودهاند .
باید از تمام آنها ممنون بود. همانطور که گفته شد از اواخر دهه 80 میلادی تا میانههای دهه 90 ابتکارات مربوط به فایروال انجام شد اما همچنان با Firewall های مهم مدرن فاصله داشت.
اولین اقدامات در زمینه فایروال، مربوط به برایان رید، پل ویکسی و جف موگل میشد. این سه نفر در شرکت Digital Equipment Corp (DEC) کار میکردند و فناوری پاکت فیلترینگ را توسعه دادند.
اقدامات آنها به عنوان اولین نفراتی که یک فناوری جزئی در راستای ساخت firewall تلاش کردند، به یاد همگان باقی مانده است.
دیوید پرستوتو، جاناردان شارما، کشتیجی نیگام، ویلیام چزویک و استیون بلووین نفرات بعدی بودند که توانستند روی ایده فایروالهای مداری کار کنند.
این اتفاقات در اوایل دهه 90 میلادی جریان داشت. این نوع فایروال اولین نوع در خانواده خود بود که اتصالات جاری را بررسی کرده و برای هر بسته داده مجزا، مجوز صادر میکرد.
مارکوس رانوم نیز در همان مقطع زمانی، فایروالهای پروکسی را اختراع کرد که جزو اولین اجزای حیاتی در محصولات فایروالهای لایهای به حساب ميآیند.
این اقدامات تماما در راستای پروژه برایان رید، پل ویکسی و جف موگل بود و اولین فایروال تجاری منتشر شده در دنیا به حساب میآمد.
در نهایت گیل شوید و نیر زوک نیز از شرکت Check Point توانستند با تحقیقات بیشتر، یک نسخه از فایروال تجاری و زیبا طراحی کنند .
که از نظر رابط گرافیکی برای تمامی اقشار مناسب بود و میتوانست مورد استفاده خانگی و صنعتی قرار بگیرد.
تلاش تمامی این افراد به پیشرفت Firewall های مختلفی که امروزه با آنها آشنا هستیم انجامید و میتوان تمام این افراد را مخترع فایروال دانست.
فایر وال چگونه کار میکند؟
- فایروال، ترافیک را از ورودیهای خود که هر کدام به یک شبکه متصل است، دریافت میکند و آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیمگیری میکند .
- فایروال بستهها را بین شبکهها رد و بدل و مسیریابی و روتینگ میکند.
- فایروال میتواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند.
- این نرم افزار دسترسی عمومی از طریق شبکههای بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت میکند.
- تمامی درخواستهای دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را در جریان میگذارد.
انواع فایروال
وقتی صحبت از انواع فایروال می شود، ذکر این نکته حائز اهمیت است که فایروال ها را می توان از نظر ساختار، پیکربندی، سطح امنیت و روش استقرار آنها دسته بندی کرد.
سه نوع فایروال بر اساس نحوه استقرار وجود دارد، فایروال سخت افزاری، فایروال نرم افزاری و فایروال مبتنی بر ابر.
هر یک از این روشهای استقرار استراتژیهای متفاوتی را برای امنیت ارائه میدهند و انتخاب هر کدام از آنها بسته به نوع شبکه و ابعاد آن متفاوت میباشد.
همچنین فایروالها بر اساس عملکرد و لایه OSI به 5 دسته کلی تقسیم میشوند. هر یک از این نوع از فایروالها می تواند به عنوان سخت افزار، نرم افزار یا در فضای ابری مستقر شوند.
انواع فایروال بر اساس روش کار به شرح زیر میباشد:
- Packet-Filtering Firewalls
- Circuit-Level Gateways
- Stateful Inspection Firewalls
- Proxy Firewalls
- Next-Generation Firewalls
مزایای استفاده از فایروال
آشنایی با فواید استفاده از فایروال باعث می شود که کمی بیشتر به امنیت کسب و کار خود اهمیت دهید.
توجه داشته باشید که هر چقدر هم که کسب و کار شما به فناوری شبکه ای کمتری متکی باشد، باز هم نباید به هیچ قیمتی نسبت به محافظت از داده ها و در کل کسب و کار خود بی تفاوت باشید.
پس بیایید با مزیت های فایروال – اولین خط دفاعی در برابر تهدیدات خارجی – آشنا شویم:
اینکه بتوانید ترافیک ورودی و خروجی شبکه را مانیتور کنید و قبل از این که سیستم یا سرور شما تحت تاثیر تهدیدات قرار بگیرد، بتوانید جلوی ضرر را بگیرید.
امتیاز بسیار بزرگی است که استفاده از فایروال برای شما به همراه دارد. فایروال بر اساس قوانین و فیلترهایی که از قبل برایش تعیین شده است، وارد عمل می شود.
تا از سیستم شما محافظت کند. این محافظت از طریق بررسی بسته های ورودی/خروجی از طریق شبکه انجام می شود .
و اگر بسته حاوی دستورات یا داده های خطرناک باشد، فایروال آن را تشخیص می دهد و بلافاصله آن را مسدود می کند.
محافظت از سیستم در برابر بدافزارها
بدافزارها به خصوص تروجان ها برای کاربران خیلی خطرناک هستند. به این صورت که بی سرو صدا وارد سیستم می شوند و تمام عملیات و اقدامات کاربر را زیرنظر می گیرند.
اطلاعاتی که جمع آوری می کنند را به وب سرور ارسال می کنند و تا زمانی که رفتار عجیب و غریبی از خود نشان ندهند، اصلا متوجه حضور آنها نخواهید شد.
پس چه ایده ای بهتر از اینکه با استفاده از فایروال، کنترل سیستم خود را به دست بگیرید و با مسدود کردن به موقع حملات بدافزارها و ویروس ها از سیستم خود محافظت کنید.
هکرها از اعضای فعال دنیای اینترنت هستند و همیشه به دنبال سیستمی هستند که با نفوذ غیرقانونی به آن، فعالیت های مخرب خود را اجرا کنند.
پسبا این اوصاف، قوی ترین سلاحی که می توانید برای مقابله با هکرها استفاده کنید، یک فایروال قوی است.
اگر قوانین فایروال را به درستی تنظیم کنید، مطمئن باشید که حملات هکری در سریع ترین زمان ممکن شناسایی و متوقف خواهند شد و از هر گونه دسترسی غیرمجاز به داده ها، ایمیل ها، سیستم و … جلوگیری می شود.
با فایروال ها، خط مشی هایی را برای سیستم یا سرور خود تنظیم می کنید که دسترسی به آن تحت کنترل قرار بگیرد.
با توجه به اینکه برخی از هاست ها و سرویس ها بیشتر از بقیه تحت تاثیر حملات هکری قرار می گیرند، اگر دسترسی چنین هاست هایی را به سیستم خود کنترل یا کلا مسدود کنید.
سطح امنیت شبکه شما بالا می رود.
حریم خصوصی یکی از نگرانی های اصلی کاربران است و وقتی هکرها دائم به دنبال سرنخ هایی در مورد کاربران هستند، شما هم باید به فکر بالا بردن سطح حفاظت از حریم خصوصی باشید.
با فایروال شرایط برای دریافت جزئیات حریم خصوصی از بین می رود. همچنین، اگر به فکر حریم خصوصی کاربران سایت خود هستید.
می توانید با اقداماتی مثل مسدودسازی سرویس DNS و اطلاعات DNS سیستم سایت، جلوی دسترسی هکرها به دامنه و آدرس IP سیستم را بگیرید.
فایروال سخت افزاری
فایروال سخت افزاری یک دستگاه فیزیکی جداگانه است که ترافیک ورودی و خروجی شبکه را فیلتر می کند.
برخلاف Firewall نرم افزاری، این دستگاه به صورت مستقل عمل می کند و منابع خاص خود را دارد، بنابراین هیچ یک از منابع دستگاه میزبان مانند CPU یا RAM را مصرف نمی کند.
Firewallهای سخت افزاری برای سازمان های بزرگ که دارای چندین شبکه با تعداد سیستم های زیاد هستند، یک انتخاب عالی است.
مزایای فایروال سخت افزاری
- محافظت از سیستم های شبکه با ارائه یک راهکار یکپارچه و عالی
- فراهم کردن محیط امنیتی سطح بالا
- جلوگیری از ورود ترافیک مخرب به دستگاه های میزبان
- از منابع سیستم ها استفاده نمی کند.
- ادمین تنها یک فایروال را برای کل شبکه تنظیم می کند.
معایب فایروال سخت افزاری
- قیمت آن از Firewallهای نرم افزاری بیشتر است.
- احتمال بروز آسیب پذیری های داخلی وجود دارد.
- پیکربندی و مدیریت آن نسبت به Firewallهای نرم افزاری نیاز به مهارت بیشتری دارد.
بدون دیدگاه