فایروال از جمله ابزارهای مهم در شبکههای کامپیوتری به شمار میرود که وظیفه نظارت بر ترافیک ورودی و خروجی شبکه را به عهده دارد. همچنین این ابزار، اجازه عبور دادهها را بر اساس یکسری قوانین امنیتی، تایید یا رد میکند یعنی اگر ترافیک عبوری از نظر فایروال خطرناک تشخیص داده شود، اجازه ورود به سیستم را ندارد. چون همانطور که مزدانیم در طول روز کلیه رایانهها و شبکههای رایانهای مورد حمله سایبری قرار میگیرند. این حملات معمولا به منظور افشای اطلاعات، تغییر محتوا، غیرفعال کردن، تخریب، سرقت یا دستیابی به اطلاعات محرمانه و دسترسی غیرمجاز به دادهها و محتوای سیستم است.
در ادانه این مطلب قصد داریم شما را با فایروال یا همان دیواره آتش بیشتر آشنا کنیم.
تعریف فایروال
فایروال در واقع یک فیلتر میان سیستم کامپیوتری و اینترنت است که فقط اجازه دسترسی به محتواهای مجاز را میدهد و همچون یک سد محکم در برابر محتواهای مخرب و خطر آفرین میایستد. firewall همچون یک دژ محکم از ورود انواع ویروس، حملات و تهدیدات به سایت جلوگیری میکند.
در واقع باید اگر فایروالها وجود نداشتند، بستر اینترنت و دنیای وب نیز گسترش پیدا نمیکرد زیرا وظیفه اصلی فایروال برقراری امنیت در بستر اینترنت است.
به بیان سادهتر همانطور برای محافظت از یک خانه و جلوگیری از ورود دزد به داخل آن، از حصارهای فلزی استفاده میکنیم، برای محافظت از سیستمهای کامپیوتری نیز به نوعی حصار نیاز داریم که به آنها فایروال گفته میشود.
کاربردهای فایروال
به طور کلی میتوان گفت firewall تاثیر خوبی بر روی امنیت سایت میگذارد. در همین راستا فایروالها کاربردهای بسیار متنوعی همچون حفظ تاریخچه رویدادها، استفاده در اپلیکیشن های آنتی ویروس، برقراری امنیت برای گیمرها، پیشگیری از ورود باج افزارها، بدافزارها و فیشینگ دارند. البته کاربردهای فایروال به همین چند موردی که اشاره کردیم ختم نمیشود و در موارد دیگر نیز کاربرد دارد که در ادامه آنها بررسی کردهایم.
پیشگیری از عبور محتواهای غیرمجاز
معمولا در فضای اینترنت برای عبور محتواهای غیرمجاز هیچ نوع محدودیتی مطرح نیست. در نتیجه محتواهای ناخواسته و غیرمجاز به راحتی میتوانند وارد سیستم شما شوند. یکی از وظایف اصلی فایروال جلوگیری از ورود محتواهای غیرمجاز و ناخواسته است. به همین دلیل برای پیشگیری از ورود این نوع محتوا به سیستم از فایروال استفاده میکنند.
پیشگیری از دسترسی به محتواهای غیراخلاقی
در بستر اینترنت برای انتشار محتوای مستهجن و غیراخلاقی نیز محدودیت خاصی وجود ندارد. با توجه به اینکه در دنیای امروز، کودکان نیز به این فضا دسترسی دارند، یکی از دغدغههای والدین دسترسی کودکان و نوجوانان محتواهای مستهجن و غیرآخلاقی است. از جمله کاربردهای مهم فایروال پیشگیری از دسترسی به این نوع از محتوا است.
پیشگیری از دسترسی هکرها
در حال حاضر تعداد زیادی هکر در حال تلاش هستند تا به سیستمهای مهم مانند بانکها و سازمانهای امنیتی آسیب وارد کنند اما وجود فایروال میتواند تا حد زیادی از این قضیه پیشگیری کند. چون محافظت از دادههای حساس، مراقبت از تراکنشهای سیستمی
و جلوگیری از دسترسی هکرها به شیوه ریموت از جمله قابلیتهای فایروال به شمار میرود.
برقراری یکپارچگی در عملیات سازمان های مختلف
در حال حاضر به دلیل گسترش سیستمهای توزیع شده غیر متمرکز، دسترسی به دادههای سیستم از هر مکانی وجود دارد و سیستم سازمانهای مختلف با یکدیگر یکپارچه هستند. کاربرد اصلی فایروال در این نوع سیستمها، حفظ یکپارچگی میان سیستمها و جلوگیری از کاربران غیرمجاز به سیستمهای یکپارچه است. به همین دلیل کلیه سازمانهای بزرگ برای حفظ یکپارچگی و محافظت از دادههای خود، از firewall استفاده میکنند. ZoneAlarm ،Comodo و AVS سه نوع فایروال شخصی و کاملا رایگان هستند که برای افزایش امنیت سیستمهای شخصی کاربرد دارند.
ضمانت امنیت از لحاظ پروتکل و IP
از جمله کاربردهای دیگر فایروال میتوان تضمین کردن امنیت سیستم از نظر پروتکل و آدرس IP است. معمولا فایروالهای سختافزاری فعالیت های ترافیکی را بر اساس یک پروتکل خاص بررسی میکنند و از ابتدا تا انتها زمان اتصال، مسیر فعالیت را ردیابی میککند و از خطرهای احتمالی که ممکن است رخ دهد پیشگیری میکنند. در همین راستا یکی از کاربردهای مهم firewall تضمین امنیت سیستم است.
مراقبت از مکالمهها و دادههای خصوصی
برخی از سازمانها و شرکتها باید از طریق سیستم با مشتریان خود تعامل داشته باشند. این تعامل معمولا از طریق چت کردن، مصاحبه و جلسات اینترنتی صورت میگیرد و کلیه مکالمات و محتواهای رد و بدل شده بین سازمان و مشتری کاملا محرمانه هستند. به منظور محافظت از این محتواها و حفظ محرمانگی آنها باید از فایروال استفاده کرد زیرا به خوبی از کلیه مکالمات و محتوا سیستم محافظت میکند.
مزایا استفاده از فایروال برای سیستم
- دفاع از سیستم در برابر تهدیدات خارجی
- جلوگیری از ورود بدافزارها به سیستم
- مانیتور ترافیک ورودی و خروجی شبکه
- پیشگیری از ورود بدافزار تروجان به سیستم
- مسدود کردن حملات ویروسها
- پیشگیری از ورود و فعالیت هکرها
- کنترل دسترسیهای سیستمهای یکپارچه
- حفظ حریم خصوصی در سیستم
انواع فایروال از نظر اشتراک گذاری
معمولا فایروالها را بر اساس نیاز و خواسته سازمان میتوان به سه شیوه زیر اشتراکگذاری یا دیپلوی کرد:
- سخت افزار
در این فایروال ها از یک قطعه فیزیکی برای مسیریابی
ترافیک شبکه استفاده میشود. این قطعات معمولا درخواستها را پیش از اتصال به سیستم به طور کامل پیگیری میکنند تا چنانچه مخرب هستند از ورود آنها جلوگیری نمایند.
- نرم افزار
فایروالهای نرم افزاری معمولا رایجترین انواع فایروالها هستند زیرا به صورت پیش فرض در کلیه سیستم عاملهای مایکروسافت ویندوز وجود دارند تا به طور اختصاصی ترافیک مربوط به هر سیستم را کنترل کنند.
- ابری
عملکرد این نوع نیز همچون دو نوع قبلی است اما همچون نوع سخت افزاری یک قطعه نیست یا مثل نرم افزار یک برنامه اختصاصی نیست. بلکه مانند سایر پلتفرمهای ابری دارای زیر ساختهای ابری است.
انواع فایروال از نظر متد و ساختار
معمولا فایروالها را از لحاظ ساختار و متدی که دارند به انواع زیر دسته بندی میشوند.
Packet-filtering firewall
این نوع معمولا به عنوان اولین فایروال کاربردی محسوب میشود و شیوه عملکرد آن به این صورت است که اطلاعاتی که در هدر بسته وجود دارد را بررسی میکند. این اطلاعات شامل آدرس IP مقصد و مبدا، نوع بسته، شماره پورت است. پس از بررسی معمولا تصمیم خود را درباره مجاز یا غیرمجاز بودن بسته میگیرد. البته لازم به ذکر است که این نوع از firewall نیز خود به ۴ دسته تقسیم میشود:
- استاتیک
- داینامیک
- بدون حالت (stateless)
- حالت دار (stateful)
Proxy Service Firewall
این فایروال پیامهای لایه اپلیکیشن فیلتر میشود تا امنیت شبکه حفظ شود. به عبارتی در این نوع ابتدا درخواست کاربر به فایروال ارسال میشود تا بر اساس قوانینی که برای آن تعریف شده، ماهیت پیام را به دقت بررسی کند و درباره مجاز بودن آن تصمیم بگیرد. سرعت بالا، امنیت عالی و عملکرد بهینه از جمله مزایا این نوع از فایروالها به شمار میرود.
Next-Generation Firewall
عملکرد این نوع از فایروال معمولا ترکیبی از فعالیتهای مختلف مانند بررسی ترافیک رمزگذاری شده، سیستم جلوگیری از نفوذ و آنتی ویروس است. به همین دلیل بیشتر شبکههای پیچیده از آن استفاده میکنند زیرا یک راه حل بسیار مناسب برای جلوگیری از حملات پیچیده محسوب میشود. از جمله مهمترین مزایا این فایروال میتوان به موارد زیر اشاره کرد:
- دسترسی آسان به آن از طریق کنسول
- امکان محافظت چند لایه از سیستم یا شبکه
- مدیریت و بروزرسانی ساده پروتکلهای امنیتی
Circuit-Level Gateway Firewall
معمولا از این فایروال در لایه پنجم یا همان لایه session استفاده می شود تا بستههایی که هنگام اتصال رد و بدل میشوند را به دقت بررسی کند. همچنین این firewall قابلیت اتصال دو شبکه را دارد و اطلاعاتی که بین آنها جابه جا میشود را بررسی میکند تا از ورود و تبادل اطلاعات و مخرب جلوگیری نماید. هزینه پیاده سازی پایین، راه اندازی و مدیریت راحت و پنهان کردن اطلاعات شبکه خصوصی از جمله مهمترین مزایا این firewall محسوب میشود.
NAT firewall
فایروال (Network address translation NAT) از جمله مهمترین انواع فایروالها به شمار میرود زیرا امکان اتصال چند دستگاه با آدرسهای شبکه مختلف را با استفاده از یک آدرس IP به اینترنت فراهم میکند. در واقع آدرس این شبکه را به راحتی مخفی میکند تا هکرها پس از اسکن شبکه نتوانند به جزئیات آن دسترسی داشته باشند. معمولا فایروال nat مانند یک پراکسی است و همچون یک واسطه، بین گروهی از کامپیوترها و ترافیک بیرونی ایت.
به طور کلی باید گفت این فایروال فقط ترافیکهای درخواستی شبکههای خصوصی را میپذیرد.
نکته مهم: به دلیل اهمیت ویژه این نوع فایروال در بخش بعدی به طور مفصلتر آن را بررسی میکنیم.
Web Application Firewall
همانگونه که از نام این فایروال مشخص است، این نوع وظیفه حفاظت از وب اپلیکیشنها را به عهده دارد و به طور کلی از آنها در برابر حملات و نفوذ بدافزارها محافظت میکند. به بیان سادهتر این مدل firewall ترافیکی که بین دو وبسایت جابهجا میشود را کنترل میکند تا امنیت وبسایتها را حفظ نماید. اگر بخواهیم مزایا آن را به صورت لیستوار بیان کنیم شامل موارد زیر میشود:
- آنالیز گساختار کلی وب اپلیکیشن از مانند درخواستها، URLها و انواع داده های مجاز
- به کار بردن تکنیکها و الگوریتمهای هوش مصنوعی برای آنالیز رفتاری وب اپلیکیشن
- امکان تعریف قوانین امنیتی شخصی
فایروال شخصی
این نوع از فایروال نیز بر روی کامپیوترهای شخصی نصب میشود تا از سیستمهای شخصی در برابر حملات شبکهای، ورود بدافزارها، حمله هکرها محافظت کند.
NAT firewall
NAT firewall در واقع نوعی فایروال مبتنی بر شبکه است که که در دو نوع نرم افزاری و سخت افزاری وجود دارد.
فایروال های NAT نرم افزاری
این نوع firewall در واقع نوعی برنامه هستند که میان درایو کارت شبکه (یا مودم) و کامپیوتر قرار میگیرند. این نوع نیز شامل دو دسته زیر میشود.
- فایروال NAT ساده
نرم افزارهای بسیار سادهای هستند و هنگام از یک کامپیوتر هنگام ارتباط مستقیم با سایر کامپیوترها مراقبت میکنند. همچنین مانند یک سد محکم در مقابل هکرها میایستند تا ورود آنها به سیستم متوقف شود.
فایروال Stateful Packet Inspection
در این نسل از جدید فایروال بررسی و محافظت به طور پیشرفتهتری صورت میگیرد و هر پاکت اطلاعاتی به طور جداگانه پیش از ورود به دقت بررسی میشود.
فایروال های NAT سخت افزاری
این نوع از فایروالها نیز شامل یک قطعه فیزیکی است که بر روی تجهیزلت شبکه مانند روتر نصب میشود و قابلیت محافظت از چند کامپیوتر را به صورت همزمان دارد.
مهمترین نکاتی که درباره فایروال ها باید بدانید
- تا حد ممکن از کلیک بر روی لینکهای ناشناس و نصب بدافزارها خودداری کنید زیرا فایروالها توانایی صد در صد برای مقابله با تمام تهدیدات و حملات را ندارند.
- سعی کنید فایروالهای سیستم خود را همیشه بروز نگه دارید که این مسئله با فعال کردن قابلیت بروزرسانی خودکار Firewall وجود دارد.
- در کنار firewall از نرم افزارهای آنتی ویروس نیز استفاده کنید.
- از دادههای حساس و مهم نسخه پشتیبان تهیه کنید.
- تا حد ممکن برای پورتها و هاستها محدودیت ایجاد کنید.
- دسترسی کاربران را به طور منظم بررسی کنید.
- سعی کنید مدیرترتمام فایروالها به صورت مرکزی باشد.
چرا باید از فایروالها استفاده کرد؟
فایروالها مهمترین اجزای شبکه به شمار میروند زیرا احتمال هک کردن و حمله به سیستم را تا حد زیادی کاهش میدهند. معمولا firewall مانند یک حصار بین سیستم و شبکه است تا از ورود موارد غیرمجاز جلوگیری کنند. در نتیجه برای برقراری امنیت در شبکه و حفظ سیستم در برابر حملات سایبری باید از فایروالها استفاده کرد زیرا نظارت و کنترل کاملی بر روی ترافیک شبکه دارند.