فایروال چیست و چه کاربردهایی دارد؟

 

یکی از سؤال‌های رایج در حوزه‌ی شبکه این است که فایروال چیست و چه کاربردهایی دارد؟ اصلاً چه لزومی در استفاده از فایروال است؟ انواع فایروال چیست؟

در این مقاله به این سؤالات پاسخ خواهیم داد و شما را با انواع فایروال و کاربردهای آن‌ها آشنا خواهیم کرد. هنگامی که حرف از اینترنت پیش می‌آید، اولین موضوعی که مطرح می‌شود امنیت است. امنیت و اینترنت دو مقوله‌ی جدانشدنی از همدیگر هستند.

بنابراین چه کسب‌وکارهای اینترنتی و چه کاربران اینترنتی باید اهمیت بسیار زیادی به موضوع امنیت بدهند.

فایروال یا دیواره آتش ( Firewall ) به نرم‌افزار یا سخت‌افزارهایی گفته می‌شود که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل می‌کند.

فایروال در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد.

تاریخچه فایروال

ممکن است تصور کنید که قدمت فایروال‌ها به همین 20 سال پیش برمی‌گردد اما جالب است بدانید که از اواخر دهه 1980 این سیستم‌های امنیتی وجود داشته‌اند.

در ابتدا هم فعالیت این سیستم‌ها به صورت فیلترهای پکت بوده که شامل شبکه‌هایی برای بررسی‌ بسته‌ها یا بایت‌های منتقل شده بین رایانه‌ها می‌شد.

اگرچه امروزه هم از firewall های فیلترینگ پکت استفاده می‌شود اما با توسعه فناوری در طول دهه‌ها، دیوار آتش راه طولانی را طی کرده است.

چه کسی فایروال را اختراع کرد؟

به طور کلی سیستم‌های فایروال به یکباره اختراع نشده و در طول زمان و کم کم تکمیل شدند.

توجه به مخترع فایروال نیز از این جهت هائز اهمیت است که قدم بزرگی در راستای امنیت سیستم‌های کامپیوتری برداشته شده، اما باید دانست که افراد زیادی در این پروژه شریک بوده‌اند .

باید از تمام آن‌ها ممنون بود. همانطور که گفته شد از اواخر دهه 80 میلادی تا میانه‌های دهه 90 ابتکارات مربوط به فایروال انجام شد اما همچنان با Firewall های مهم مدرن فاصله داشت.

اولین اقدامات در زمینه فایروال، مربوط به برایان رید، پل ویکسی و جف موگل می‌شد. این سه نفر در شرکت Digital Equipment Corp (DEC) کار می‌کردند و فناوری پاکت فیلترینگ را توسعه دادند.

اقدامات آن‌ها به عنوان اولین نفراتی که یک فناوری جزئی در راستای ساخت firewall تلاش کردند، به یاد همگان باقی مانده است.

دیوید پرستوتو، جاناردان شارما، کشتیجی نیگام، ویلیام چزویک و استیون بلووین نفرات بعدی بودند که توانستند روی ایده فایروال‌های مداری کار کنند.

این اتفاقات در اوایل دهه 90 میلادی جریان داشت. این نوع فایروال اولین نوع در خانواده خود بود که اتصالات جاری را بررسی کرده و برای هر بسته داده مجزا، مجوز صادر می‌کرد.

مارکوس رانوم نیز در همان مقطع زمانی، فایروال‌های پروکسی را اختراع کرد که جزو اولین اجزای حیاتی در محصولات فایروال‌های لایه‌ای به حساب مي‌آیند.

این اقدامات تماما در راستای پروژه برایان رید، پل ویکسی و جف موگل بود و اولین فایروال تجاری منتشر شده در دنیا به حساب می‌آمد.

در نهایت گیل شوید و نیر زوک نیز از شرکت Check Point توانستند با تحقیقات بیشتر، یک نسخه از فایروال تجاری و زیبا طراحی کنند .

که از نظر رابط گرافیکی برای تمامی اقشار مناسب بود و می‌توانست مورد استفاده خانگی و صنعتی قرار بگیرد.

تلاش تمامی این افراد به پیشرفت Firewall های مختلفی که امروزه با آنها آشنا هستیم انجامید و می‌توان تمام این افراد را مخترع فایروال دانست.

فایر وال چگونه کار می‌کند؟

  1. فایروال، ترافیک را از ورودی‌های خود که هر کدام به یک شبکه متصل است، دریافت می‌کند و آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیم‌گیری می‌کند .
  2. فایروال بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی و روتینگ می‌کند.
  3. فایروال می‌تواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند.
  4. این نرم افزار دسترسی عمومی از طریق شبکه‌های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت می‌کند.
  5. تمامی درخواست‌های دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را در جریان می‌گذارد.

 

انواع فایروال

وقتی صحبت از انواع فایروال می شود، ذکر این نکته حائز اهمیت است که فایروال ها را می توان از نظر ساختار، پیکربندی، سطح امنیت و روش استقرار آن‌ها دسته بندی کرد.

سه نوع فایروال بر اساس نحوه استقرار وجود دارد، فایروال سخت افزاری، فایروال نرم افزاری و فایروال مبتنی بر ابر.

هر یک از این روش‌های استقرار استراتژی‌های متفاوتی را برای امنیت ارائه می‎‌دهند و انتخاب هر کدام از آن‌ها بسته به نوع شبکه و ابعاد آن متفاوت می‌باشد.

همچنین فایروال‌ها بر اساس عملکرد و لایه OSI به 5 دسته کلی تقسیم می‌شوند. هر یک از این نوع از فایروال‌ها می تواند به عنوان سخت افزار، نرم افزار یا در فضای ابری مستقر شوند.

انواع فایروال بر اساس روش کار به شرح زیر می‌باشد:

  1. Packet-Filtering Firewalls
  2. Circuit-Level Gateways
  3. Stateful Inspection Firewalls
  4. Proxy Firewalls
  5. Next-Generation Firewalls

 

مزایای استفاده از فایروال

آشنایی با فواید استفاده از فایروال باعث می شود که کمی بیشتر به امنیت کسب و کار خود اهمیت دهید.

توجه داشته باشید که هر چقدر هم که کسب و کار شما به فناوری شبکه ای کمتری متکی باشد، باز هم نباید به هیچ قیمتی نسبت به محافظت از داده ها و در کل کسب و کار خود بی تفاوت باشید.

پس بیایید با مزیت های فایروال – اولین خط دفاعی در برابر تهدیدات خارجی – آشنا شویم:

مانیتور ترافیک شبکه

اینکه بتوانید ترافیک ورودی و خروجی شبکه را مانیتور کنید و قبل از این که سیستم یا سرور شما تحت تاثیر تهدیدات قرار بگیرد، بتوانید جلوی ضرر را بگیرید.

امتیاز بسیار بزرگی است که استفاده از فایروال برای شما به همراه دارد. فایروال بر اساس قوانین و فیلترهایی که از قبل برایش تعیین شده است، وارد عمل می شود.

تا از سیستم شما محافظت کند. این محافظت از طریق بررسی بسته های ورودی/خروجی از طریق شبکه انجام می شود .

و اگر بسته حاوی دستورات یا داده های خطرناک باشد، فایروال آن را تشخیص می دهد و بلافاصله آن را مسدود می کند.

محافظت از سیستم در برابر بدافزارها

بدافزارها به خصوص تروجان ها برای کاربران خیلی خطرناک هستند. به این صورت که بی سرو صدا وارد سیستم می شوند و تمام عملیات و اقدامات کاربر را زیرنظر می گیرند.

اطلاعاتی که جمع آوری می کنند را به وب سرور ارسال می کنند و تا زمانی که رفتار عجیب و غریبی از خود نشان ندهند، اصلا متوجه حضور آنها نخواهید شد.

پس چه ایده ای بهتر از اینکه با استفاده از فایروال، کنترل سیستم خود را به دست بگیرید و با مسدود کردن به موقع حملات بدافزارها و ویروس ها از سیستم خود محافظت کنید.

جلوگیری از هک

هکرها از اعضای فعال دنیای اینترنت هستند و همیشه به دنبال سیستمی هستند که با نفوذ غیرقانونی به آن، فعالیت های مخرب خود را اجرا کنند.

پسبا این اوصاف، قوی ترین سلاحی که می توانید برای مقابله با هکرها استفاده کنید، یک فایروال قوی است.

اگر قوانین فایروال را به درستی تنظیم کنید، مطمئن باشید که حملات هکری در سریع ترین زمان ممکن شناسایی و متوقف خواهند شد و از هر گونه دسترسی غیرمجاز به داده ها، ایمیل ها، سیستم و … جلوگیری می شود.

کنترل دسترسی

با فایروال ها، خط مشی هایی را برای سیستم یا سرور خود تنظیم می کنید که دسترسی به آن تحت کنترل قرار بگیرد.

با توجه به اینکه برخی از هاست ها و سرویس ها بیشتر از بقیه تحت تاثیر حملات هکری قرار می گیرند، اگر دسترسی چنین هاست هایی را به سیستم خود  کنترل یا کلا مسدود کنید.

سطح امنیت شبکه شما بالا می رود.

حفظ بهتر حریم خصوصی

حریم خصوصی یکی از نگرانی های اصلی کاربران است و وقتی هکرها دائم به دنبال سرنخ هایی در مورد کاربران هستند، شما هم باید به فکر بالا بردن سطح حفاظت از حریم خصوصی باشید.

با فایروال شرایط برای دریافت جزئیات حریم خصوصی از بین می رود. همچنین، اگر به فکر حریم خصوصی کاربران سایت خود هستید.

می توانید با اقداماتی مثل مسدودسازی سرویس DNS و اطلاعات DNS سیستم سایت، جلوی دسترسی هکرها به دامنه و آدرس IP سیستم را بگیرید.

فایروال سخت افزاری

فایروال سخت افزاری یک دستگاه فیزیکی جداگانه است که ترافیک ورودی و خروجی شبکه را فیلتر می کند.

برخلاف Firewall نرم افزاری، این دستگاه به صورت مستقل عمل می کند و منابع خاص خود را دارد، بنابراین هیچ یک از منابع دستگاه میزبان مانند CPU یا RAM را مصرف نمی کند.

 Firewallهای سخت افزاری برای سازمان های بزرگ که دارای چندین شبکه با تعداد سیستم های زیاد هستند، یک انتخاب عالی است.

مزایای فایروال سخت افزاری
  • محافظت از سیستم های شبکه با ارائه یک راهکار یکپارچه و عالی
  • فراهم کردن محیط امنیتی سطح بالا
  • جلوگیری از ورود ترافیک مخرب به دستگاه های میزبان
  • از منابع سیستم ها استفاده نمی کند.
  • ادمین تنها یک فایروال را برای کل شبکه تنظیم می کند.
معایب فایروال سخت افزاری
  • قیمت آن از Firewallهای نرم افزاری بیشتر است.
  • احتمال بروز آسیب پذیری های داخلی وجود دارد.
  • پیکربندی و مدیریت آن نسبت به Firewallهای نرم افزاری نیاز به مهارت بیشتری دارد.

 

منابع

Sindad

Falnic

Azaronline

Sophosfirewall

Asamserver

mashhadhost

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *