فایروال چیست؟


فایروال ویندوز ۱۰ و.. کامپیوتر (یا به طور کلی هر دیوار آتشی)، یک برنامه نرم افزاری است که مانع دسترسی غیر مجاز به شبکه خصوصی و یا از آن ها می شود. دیوار آتش ابزار هایی هستند که از آن ها برای افرایش امنیت کامپیوتر های متصل به شبکه LAN و یا اینترنت استفاده می شود و می توان آن ها را بخشی جدایی نا پذیر از چارچوب امنیتی جامع شبکه شناسایی کرد.

%فایروال چیست؟

 

علت نام گذاری و معنی نام فایروال

Firewall به این دلیل دیوار آتش نام گذاری شده است که مانند با استفاده از کد یک دیوار را تشکیل می دهند ( دیوار کد یا wall of code) که هر بسته (packet) از داده و اطلاعات را که بخواهد به کامپیوتر شما وارد شود و یا از آن خارج شود را بازرسی می کند تا تعیین کند که عبور آن مجاز است یا باید مسدود شود و عملکردی شبیه ایست بازرسی مرز را دارد.

%فایروال چیست؟

وظایف فایروال سخت افزای و نرم افزاری چیست؟

به صورت کلی Firewall باید بتواند وظایف زیر را به درستی انجام دهد و لست جزو مزایای فایروال محسوب میشود:

  • دفاع از منابع
  • تایید دسترسی
  • مدیریت و کنترل ترافیک شبکه
  • ضبط و گزارش رویداد ها
  • ایفای نقش به عنوان واسطه

 

روش و نحوه کار فایروال

همینطور که پیش تر گفتیم، فایروال اندروید ، ویندوز و.. به دقت ترافیک ورودی و خروجی را بررسی می کنند و بر اساس قوانین از پیش تعیین شده جلوی حملات را می گیرد و داده های نا خواسته را مسدود می کنند. برای درک بهتر فرض کنید به عنوان مثال طبق قوانین از پیش تعیین شده در دیوار آتش، آدرس منبع ۱۷۲٫۱۸٫۱٫۱ مجاز است که به مقصد ۱۷۲٫۱۸٫۲٫۱ روی پورت ۲۲ برسد.

حال فرض کنید که آدرس IP های ذکر شده یک خانه هستند و عدد پورت را مانند یک اتاق در داخل خانه در نظر بگیرید. طبق قانون فقط افراد قابل اعتماد (آدرس منبع در این مثال) مجاز به ورود به خانه (آدرس مقصد در این مثال) هستند.

در جلوتر فیلتر های بیشتری را قرار می دهیم. به طور مثال افراد داخل خانه تنها اجازه دسترسی به برخی از اتاق ها (معادل پورت در این مثال) را دارند و این فیلترینگ بسته به اینکه آن ها مالک خانه، کودک یا مهمان هستند تعریف شده است. صاحب یا مالک خانه می تواند به هر اتاق (یا پورت) دسترسی داشته باشد در حالی که کودکان و مهمان مجاز به دسترسی به اتاق های خاص از پیش تعیین شده نیستند. عملکرد فایروال نقش ناظر را دارد و مانع دسترسی افراد غیر مجاز می شود.

مزایا و علت نیاز به فایروال

همانطور که می دانید در اتصال به اینترنت، امنیت موضوع خیلی مهمی است. با پیشرفت تکنولوژی و افزایش سرعت اینترنت، آسیب پذیری هم بیشتر شده است. اگر شما بدون اتصال به دیوار آتش متصل شوید، مانند این است که کارخانه ای داشته باشید و درب های آن را باز بگذارید و به هرکسی اجازه ورود و خروج بدون هیچ نظارتی را بدهید که کار معقولی به نظر نمی رسد.

%فایروال چیست؟

با وجود دسترسی به آیپی خصوصا اگر آیپی ثابت باشد، دسترسی به سرعت بالا و اتصال فعال استفاده از ابزار های امنیتی مورد نیاز است.

انواع فایروال ها

فایروال ها بسیار گسترده هستند و بازار مختلفی برای امنیت IT دارند. هر کدام از Firewall ها از شیوه های مختلفی استفاده می کنند که مهم ترین آن ها را معرفی می کنیم. به طور کلی فایروال ها می توانند نرم افزار یا سخت افزار باشند. فایروال نرم افزاری یک برنامه است که در هر کامپیوتری نصب شده یا می تواند نصب شود و ترافیک را از طریق شماره های پورت ها و برنامه ها تنظیم می کند.

%فایروال چیست؟

اما فایروال سخت افزاری یا نرم افزاری یک قطعه است که بین تجهیزات شبکه و Gateway شما نصب می شود.

%فایروال چیست؟

 

فایروال شبکه سنتی

دیوار آتش Traditional network firewall با رعایت و اعمال محموعه قوانین روی ترافیک نظارت می کنند. علاوه بر نظارت ترافیک، روی فعالیت برنامه های در حال اجرا شبکه، اجازه دسترسی به پروتکل های خاص و.. را انجام می دهند.

  • سطح حفاظت: بالا – درصورت تنظیمات صحیح، این Firewall به صورت قوی امنیت شما را تامین می کند.
  • نقطه قوت: در دسترس بودن نرم افزار به صورت متن باز
  • فروشندگان و تولید کنندگان: Barracuda, Check Point Software, Cisco  (فایروال سیسکو) , Sophos, Juniper Networks, Palo Alto Networks

نسل بعدی فایروال NGFW

هدف نسل جدید دیوار آتش یعنی NGFW یا Next-generation firewalls مشابه نسل قبل می باشد اما آن ها برای رسیدن به این هدف از روش های مختلف و عمیق تر استفاده می کنند. به طور خاص NGFW با نگاه کردن به محتویات هر بسته داده به جای فقط آدرس پورت، منبع و مقصد IP و پروتکل و آگاهی از پشته کار خود را انجام می دهد.

با این کار ها شما می توانید حتی قسمت های خاصی از برنامه ها را هم محدود کنید. به طور مثال در اسکایپ اجازه مکالمه صوتی را بدهید اما اشتراک گذاری فایل را ندهید.

  • حفاظت: بسیار بالا – به دلیل سطح بالای کنترل
  • نقطه قوت و ضعف: این نسل کنترل بیشتری دارد اما اجازه دسترسی به Corporate network را ندارد. در عین حال این نسل گرانتر از نسل سنتی هستند.
  • فروشندگان: Barracuda, Check Point Software, Cisco, Sophos, Juniper Networks, Palo Alto Networks

فایروال Web application

فایروال Web application یا Proxy مورد بعدی است که معمولا به شکل یک سرور پروکسی می باشد. اطلاعات پذیرفته شده به کاربر خارجی تایید شده داده می شود. با این نوع از اسکن پورت هم محافظت می شود. فایروال پروکسی ترافیک را برای پروتکل های لایه ۷ مانند HTTP و FTP هم مانیتور می کند.

  • حفاظت: بالا
  • نقطه قوت و ضعف: این نوع تقریبا ساختار ساده تری دارند.
  • فروشندگان: F5 Networks, Fortinet, Barracuda, Citrix, Imperva

فایروال Database

زیر مجموعه ای از نسل قبلی هستند. این نوع به طور خاص برای شناسایی و جلوگیری از حملات خاص پایگاه داده مانند Cross site scripting می باشد.

  • حفاظت: بالا – مناسب شرکت هایی که دیتابیس حساس و مهمی دارند.
  • نقطه قوت و ضعف: باید به درستی پیکره بندی و تنظیم شوند.
  • فروشندگان: Oracle, Imperva, Fortinet

فایروال Unified Threat Management (UTM)

یک راه حل امنیتی برای کسب و کار های کوچک هستند و متوسط هستند. این نوع را می توان ترکیبی از  برخی از نسل های قبلی معرفی کرد.

  • حفاظت: متوسط – معمولا کار را خوب انجام می دهند.
  • نقطه قوت و ضعف: جذابیت اصلی این نسل سادگی آن است.
  • فروشندگان: Leading UTM vendors include Fortinet, SonicWALL, Juniper Networks و..

فایروال Cloud-based

فایروال مبتنی بر ابر یک جایگزین برای فایروال های معمول هستند که هدف آن ها یکسان است.

  • حفاظت: بالا – توسط متخصصین امنیتی مدیریت می شود.
  • نقطه قوت و ضعف: مقیاس پذیر است.
  • فروشندگان: Zscaler, Forcepoint, Fortinet

فایروال Container

این نسل به شیوه معمول کار می کنند اما تمام ترافیک Container را هم کنترل می کند.

  • حفاظت: متوسط – برای برخی رفع از نیاز ها مناسب است.
  • نقطه قوت و ضعف: پیکربندی ساده ای دارد.
  • فروشندگان: NeuVector, Juniper Networks, Twistlock

فایروال Network Segmentation

فایروال تقسیم بندی شبکه یا Internal Network در تامین امنیت سایت ها، مناطق حساس، ادارات و سایر واحد های تجاری مورد استفاده قرار می گیرد.

  • حفاظت: متوسط – فایروال تقسیم بندی شبکه ممکن است مانع حمله مهاجم از بخشی به بخش دیگر شود اما در عمل فقط پیشرفت مهاجم را کند می کند مگر اینکه نقص اولیه به سرعت شناسایی شود.
  • فروشندگان: Fortinet

شما برای تامین امنیت بیشتر خود در استفاده از کامپیوتر می توانید از آنتی ویروس ها هم کمک بگیرید که برخی از آن ها خود Firewall اختصاصی دارند.

لینک کوتاه : http://bit.ly/2MOW7io

به اشتراک گذاشتن مطلب در :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.