فایروال چیست؟ معرفی کاربردهای دیوار آتش

دیوار آتش یا فایروال چیست؟

آنچه در مقاله می‌خوانید

فایروال یا دیوار آتش به ابزاری گفته میشود که تمام ترافیم ورودی را با استفاده از قوانین خاصی تجزیه و تحلیل میکند و تمام مواردی را که از منابع مشکوک یا ناامنی باشند را فیلتر کرده و از ورود آنها جلوگیری میکند،.

فایروال‌ یا همان دیوار آتش هم در تنظیمات شرکتی و هم در تنظیمات مشتریان خانگی مورد استفاده قرار ‌می‌گیرد. سازمان‌های بزرگ فایروال را به همراه دیگر دستگاه‌های امنیت سایبری در استراتژی رویداد و اطلاعات امنیتی (SIEM) به کار ‌می‌برند. دیواره آتش ممکن است در محیط شبکه یک سازمان برای محافظت در برابر تهدیدات خارجی یا در داخل شبکه برای ایجاد بخش‌بندی و محافظت در برابر تهدیدات داخلی استفاده می‌شود.

 انواع فایروال

 انواع فایروال

فایروال‌ها یا براساس روشی که از داده‌ها محافظت ‌می‌کنند یا براساس سیستمی‌که از آن محافظت ‌می‌کنند طبقه‌بندی ‌می‌شوند. فایروال‌ها ‌می‌توانند به صورت نرم‌افزاری یا سخت‌افزاری باشند. 

به طور کلی فایروالها به دو دسته نرم افزاری و سخت افزاری تقسیم بندی میشوند، انواع نرم افزاری به برنامه هایی گفته میشود که ترافیک شبکه و پورت ها را کنترل و تنظیم میکند، یکی دیگر از انواع فایروالهای نرم افزاری انواع ابری یا کلود هستند. اما انواع سخت افزاری، به نوعی تجهیزات سخت افزاری هستند که بین گت وی و شبکه قرار میگیرند. 

1- Proxy Service Firewall

این فایروال که به نام فایروال پروکسی شناخته ‌می‌شود به عنوان یک دروازه از یک شبکه به شبکه دیگر هستند و برای محافظت از یک برنامه خاص عمل ‌می‌کند. سرورهای پروکسی ‌می‌توانند عملکردهای اضافی مانند ذخیره محتوا و امنیت را با جلوگیری از اتصالات مستقیم از خارج از شبکه ارائه کنند.

2-  Stateful inspection firewall

این فایروال ترافیک را براساس وضعیت، پورت و پروتکل، مجاز یا مسدود می‌کند. این فایروال بر تمام فعالیت‌ها از باز شدن یک اتصال تا بسته شدن آن نظارت ‌می‌کند. تصمیمات فیلترسازی براساس قوانین تعریف شده توسط مدیر و همچنین زمینه، که با استفاده از اطلاعات اتصالات قبلی و بسته‌های متعلق به یک اتصال اشاره دارد، گرفته ‌می‌شود.

 3- Unified threat management (UTM) firewall

به طور کلی، یک دستگاه UTM قابلیت‌های یک فایروال مانند بازرسی حالت، جلوگیری از نفوذ و آنتی ویروس را به یکدیگر متصل ‌می‌کند. این ‌می‌تواند شامل ویژگی‌های اضافی و در بسیاری از موارد شامل مدیریت ابری نیز باشد. با نصب این فایروال بر روی سرور اختصاصی یا سرور مجازی خود می‌توانید سایت خود را از بسیاری از حملات ایمن کنید. UTM‌ها بر سهولت و سادگی استفاده تمرکز دارند.

 4- Next-generation firewall (NGFW)

فایروال‌های امروزی وظایفی فراتر از فیلتر کردن بسته‌های داده و بازرسی حالت را دارند. اکثر شرکت‌ها برای جلوگیری از تهدیدات مدرن مانند بدافزارهای پیشرفته و حملات لایه برنامه در حال استقرار فایروال‌های نسل بعدی هستند.

بر طبق تعریف گارتنر این فایروال‌ها باید دارای ویژگی‌های زیر باشند:

  • کنترل دسترسی مبتنی بر اطلاعات با بازرسی حالت
  • سیستم یکپارچه جلوگیری از نفوذ (IPS)
  • آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه‌های خطرناک
  • مسیرها را برای گنجاندن فیدهای اطلاعاتی آینده ارتقا دهد
  • تکنیک‌هایی را برای مقابله با تهدیدات در حال تغییر داشته باشد
  • فیلتر کردن URL‌ها براساس موقعیت جغرافیایی

5- Threat-focused NGFW

این فایروال تمام قابلیت‌های یک NFGW سنتی را در بر دارد و همچنین تشخیص و اصلاح تهدیدات پیشرفته را نیز ارائه ‌می‌دهد. با یک NGFW ‌می‌توانید:

  • بدانید که کدام دارایی‌ها بیشتر در معرض خطر قرار دارند.
  • واکنش سریع به حملات با اتوماسیون امنیتی هوشمند که خط‌مشی‌ها را تنظیم ‌می‌کند و دفاع شما را به صورت پویا سخت‌تر ‌می‌کند.
  • فعالیت‌های مشکوک را با کمک رویداد شبکه و نقطه پایانی بهتر شناسایی ‌می‌کند.
  • تسهیل مدیریت و کاهش پیچیدگی با خط‌مشی یکپارچه که از کل زنجیره حمله محافظت ‌می‌کند.

 6- Packet Filtering

فایروال فیلتر کردن بسته جریان داده ورودی و خروجی را کنترل ‌می‌کند. انتقال داده براساس آدرس مبدا بسته، آدرس مقصد بسته، پروتکل‌های برنامه برای انتقال داده‌ها و غیره را مجاز یا مسدود ‌می‌کند.

 7- Virtual firewall

این فایروال معمولاً برای نظارت و ایمن‌سازی ترافیک در سراسر شبکه فیزیکی و یا سرور مجازی به عنوان یک ابزار مجازی در یک ابر خصوصی یا ابر عمو‌می ‌مستقر ‌می‌شود. فایروال مجازی اغلب به عنوان یک جزء کلیدی در شبکه‌های نرم افزاری (SDN) است.

 وظیفه firewall چیست؟

 وظیفه firewall چیست؟

همانطور که در بخش firewall چیست توضیح داده شد فایروال دستگاهی است که بین شبکه داخلی و خارجی نصب ‌می‌شود و تمام ترافیک یا داده‌های ورودی و خروجی سیستم و شبکه را فیلتر ‌می‌کند. فایروال همچنین از زیرساخت شبکه محافظت ‌می‌کند. به عبارت دیگر، اتصالات خروجی روتر را مسدود ‌می‌کند. انتشار ویروس‌ها، کیلاگرها یا بدافزارها که به صورت مخفیانه از روتر و شبکه عبور کرده‌اند را کاهش ‌می‌دهد. فایروال‌ها را به راحتی می‌توانید بر روی سرور اختصاصی ایران یا سرور مجازی ایران نصب و راه اندازی کنید.  بنابراین وظایف فایروال عبارتند از:

1- کنترل و نظارت بر جریان بسته داده‌ها

اولین وظیفه فایروال در شبکه‌های کامپیوتری برای کنترل و نظارت بر جریان بسته‌های داده در شبکه است. عملکرد فایروال همچنین شامل اصلاح بسته‌های داده‌های ورودی است و ‌می‌تواند یک آدرس IP را مخفی کند.

2- امنیت شبکه

دیواره آتش قادر است ترافیک داده‌ها را هنگام دسترسی به یک شبکه خصوصی محافظت کند. تمام ترافیک ورودی یا خروجی باید از فایروال عبور کند تا با فیلتر کردن، محدود کردن یا حتی رد کردن آنها را بررسی کند. فایروال سرور مجازی ایران شما را براساس معیارهایی مانند آدرس IP کامپیوتر مبدأ، پورت TCP/UDP مبدأ، آدرس IP مقصد، پورت TCP/IP مقصد و اطلاعاتی که از هدر ‌می‌آید کار خواهد کرد.

3- ثبت فعالیت کاربر

هنگا‌می‌که کامپیوتر کاربر به داده‌ها دسترسی پیدا ‌می‌کند، فایروال آن را به عنوان مستندات ثبت ‌می‌کند. وجود این رکودهای داده برای توسعه یک سیستم امنیتی کامپیوتری استفاده خواهد شد. وظیفه دیگر فایروال تأیید اعتبار سنجی دسترسی به سرور اختصاصی ایران شما نیز هست.

4- جلوگیری از نشت اطلاعات

وظیفه فایروال در شبکه تنها محدود به ثبت فعالیت یک کاربر نخواهد شد. فایروال‌ها همچنین در جلوگیری از نشت اطلاعات ابزارهای مفیدی هستند. به عبارت ساده، فایروال از ارسال فایل‌های باارزش محرمانه یا مخفی به طرف‌های دیگر بدون اینکه افراد متوجه شوند جلوگیری ‌می‌کند.

 چرا به فایروال نیاز داریم؟

 چرا به فایروال نیاز داریم؟

فایروال‌ها یک بخش مهم برای امنیت کسب‌وکار شما است. اکثر کامپیوترها دارای یک فایروال داخلی هستند، این فایروال‌ها ابتدایی هستند و امکانات زیادی را ندارند. توصیه ما این است که از یک سرویس یا دستگاه فایروال اختصاصی برای سرور مجازی یا هاست اشتراکی خود استفاده کنید. از جمله دلایلی که نشان ‌می‌دهد شما به یک فایروال نیاز دارید عبارتند از:

  1. فایروال از شبکه شما در برابر هکرها و باج افزارها محافظت ‌می‌کند.
  2. فایروال به شما امکان مسدودسازی دسترسی به وب سایت‌های تأیید نشده را ‌می‌دهد.
  3. فایروال ‌می‌تواند از سرور اختصاصی یا سرور مجازی شما در برابر کدهای مخرب محافظت کند.
  4. فایروال به شما امکان ‌می‌دهد تا استفاده از پهنای باند را برای برنامه‌های خاص محدود کنید.
  5. می‌توانید از فایروال برای ارائه خدمات VPN استفاده کنید.
  6. فایروال کمک ‌می‌کند تا اطلاعات خصوصی شما مانند اعتبارنامه‌های آنلاین یا شماره کارت اعتباری ایمن بمانند.

 firewall چگونه کار میکند؟

 firewall چگونه کار میکند؟

هنگا‌می‌که رایانه شما از فایروال استفاده ‌می‌کند، فایروال بر تمام داده‌های ورودی و خروجی بر رایانه شما نظارت ‌می‌کند. فایروال‌ها این کار را از 3 روش زیر انجام می‌دهند که عبارتند از:

1- Packet filtering

بسته‌های داده در برابر مجموعه‌ای از فیلترها قرار ‌می‌گیرند و مورد تجزیه‌وتحلیل قرار ‌می‌گیرند. بسته‌هایی که از فیلتر عبور ‌می‌کنند به سیستم درخواستی ارسال ‌می‌شوند و سایر بسته‌ها دور ریخته ‌می‌شوند.

 2- Proxy service

با استفاده از پراکسی سرویس‌ها، اطلاعات از طریق اینترنت توسط فایروال‌ها بازیابی شده و سپس به سیستم درخواستی ارسال ‌می‌شوند و این عمل به صورت برعکس هم صادق است.

 3- State inspection

این روش محتویات هر بسته را بررسی نمی‌کند، اما بخش‌های کلیدی خاصی از بسته را با یک پایگاه داده قابل اعتماد از اطلاعات مقایسه ‌می‌کند. اطلاعات خروجی از فایروال برای تعیین ویژگی‌های خاص نظارت ‌می‌شود، سپس اطلاعات دریافتی با این ویژگی‌ها مقایسه ‌می‌شود.

 مشخصات یک فایروال خوب چه چیزی است؟

 مشخصات یک فایروال خوب چه چیزی است؟

انتخاب فایروال به اندازه و وسعت سازمان بستگی دارد. اما از جمله مشخصات یک فایروال خوب عبارتند از:

  • Packet Filtering: برای بررسی بسته داده‌ها
  •  فیلتر کردن وب: برای فیلتر کردن هر گونه محتوای ممنوع و در معرض خطر
  •  کنترل و نظارت بر پهنای باند: کنترل استفاده از پهنای باندی که در دسترس دارید مهم است. با این قابلیت ‌می‌توانید پهنای باند مورد نیاز برای اپلیکیشن‌ها، سایت‌ها و کاربران را کنترل کنید.
  •  Sandboxing: این مورد در حین دانلود فایل یا اجرای آن، فایل را می‌گیرد و آن را در یک محیط آزمایشی باز ‌می‌کند. سپس Sandboxing فایل را باز ‌می‌کند و آن را اجرا ‌می‌کند و به دنبال بدافزار با فعالیت مشکوک ‌است. پس از اعتبار سنجی و بررسی از ایمن بودن آن را به کاربر نهایی ارسال ‌می‌کنند.
  •  سیستم پیشگیری از نفوذ(IPS): IPS به طور منظم شبکه شما را رصد ‌می‌کند و اطلاعات مربوط به حملات مخرب و احتمالی را ضبط ‌می‌کند.
  •  استفاده آسان و قابلیت گسترش‌پذیری
  • دسترسی به شبکه و اینترنت
  • تعریف قوانین

 تفاوت دیوار آتش سخت‌افزاری و نرم‌افزاری چه چیزی است؟

فایروال‌های سخت افزاری بین شبکه محلی رایانه شما و اینترنت قرار می‌گیرند. فایروال سخت‌افزاری تمام داده‌هایی که از اینترنت وارد ‌می‌شود را بررسی ‌می‌کند و بسته‌های ایمن را عبور داده و بسته‌های مشکوک و خطرناک را مسدود ‌می‌کند.

فایروال نرم‌افزاری نوعی از نرم‌افزار کامپیوتری است که بر روی کامپیوتر ، سرور اختصاصی یا هاست اشتراکی قابل نصب و اجرا است. فایروال‌های نرم‌افزاری به راحتی ‌می‌توانند بین برنامه‌های کامپیوتری تمایز قائل شوند. این مورد به آنها اجازه ‌می‌دهند تا داده‌ها را به یک برنامه خاص برسانند در حالیکه برنامه‌های دیگر را مسدود کرده‌اند. یکی از نقاط ضعف فایروال‌های نرم‌افزاری نصب، بروزرسانی و مدیریت بر روی کامپیوتر‌های جداگانه است.

  فایروال نرم افزاری فایروال سخت افزاری
عملکرد روی سیستم اجرا ‌می‌شود روی سیستم اجرا نمی‌شود
پیکربندی نصب آسان است نصب آسان نیست
هزینه نیاز به هزینه کمی ‌دارد گرانتر از فایروال نرم‌افزاری است
انعطاف پذیری انتخاب نوع برنامه نصبی آسان است مانند فایروال نرم افزاری انعطاف پذیری بالایی ندارد
نصب داخل سیستم خارج سیستم
سطح محافظت از یک سیستم محافظت ‌می‌کند از یک شبکه محافظت ‌می‌کند
سرعت بر سرعت عملکرد تاثیر ‌می‌گذارد بر سرعت عملکرد رایانه‌ها تاثیر نمی‌گذارد
مسدودسازی محتوا را براساس کلمات کلیدی است یک دامنه و یا وب سایت را ‌می‌توان مسدود کرد
5/5 - (1 امتیاز)
دیدن نظرات
small

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 3 =

عضویت در خبرنامه مبین هاست
مطالب کدام دسته‌بندی‌ها برای شما جذاب‌تر است؟

آنچه در مقاله می‌خوانید

مقالات مرتبط
نصب SQLite
آموزش Ubuntu

نصب SQLite؛ آموزش نصب SQLite در لینوکس اوبونتو!

اگر به دنبال راهی رایگان و بهینه برای مدیریت پایگاه‌های داده خود هستید، نصب SQLite یکی از بهترین گزینه‌های پیش روی شماست. دیتابیس چیست؟ پایگاه

خدمات مبین هاست