فایروال یا دیوار آتش به ابزاری گفته میشود که تمام ترافیم ورودی را با استفاده از قوانین خاصی تجزیه و تحلیل میکند و تمام مواردی را که از منابع مشکوک یا ناامنی باشند را فیلتر کرده و از ورود آنها جلوگیری میکند،.
فایروال یا همان دیوار آتش هم در تنظیمات شرکتی و هم در تنظیمات مشتریان خانگی مورد استفاده قرار میگیرد. سازمانهای بزرگ فایروال را به همراه دیگر دستگاههای امنیت سایبری در استراتژی رویداد و اطلاعات امنیتی (SIEM) به کار میبرند. دیواره آتش ممکن است در محیط شبکه یک سازمان برای محافظت در برابر تهدیدات خارجی یا در داخل شبکه برای ایجاد بخشبندی و محافظت در برابر تهدیدات داخلی استفاده میشود.
انواع فایروال
فایروالها یا براساس روشی که از دادهها محافظت میکنند یا براساس سیستمیکه از آن محافظت میکنند طبقهبندی میشوند. فایروالها میتوانند به صورت نرمافزاری یا سختافزاری باشند.
به طور کلی فایروالها به دو دسته نرم افزاری و سخت افزاری تقسیم بندی میشوند، انواع نرم افزاری به برنامه هایی گفته میشود که ترافیک شبکه و پورت ها را کنترل و تنظیم میکند، یکی دیگر از انواع فایروالهای نرم افزاری انواع ابری یا کلود هستند. اما انواع سخت افزاری، به نوعی تجهیزات سخت افزاری هستند که بین گت وی و شبکه قرار میگیرند.
1- Proxy Service Firewall
این فایروال که به نام فایروال پروکسی شناخته میشود به عنوان یک دروازه از یک شبکه به شبکه دیگر هستند و برای محافظت از یک برنامه خاص عمل میکند. سرورهای پروکسی میتوانند عملکردهای اضافی مانند ذخیره محتوا و امنیت را با جلوگیری از اتصالات مستقیم از خارج از شبکه ارائه کنند.
2- Stateful inspection firewall
این فایروال ترافیک را براساس وضعیت، پورت و پروتکل، مجاز یا مسدود میکند. این فایروال بر تمام فعالیتها از باز شدن یک اتصال تا بسته شدن آن نظارت میکند. تصمیمات فیلترسازی براساس قوانین تعریف شده توسط مدیر و همچنین زمینه، که با استفاده از اطلاعات اتصالات قبلی و بستههای متعلق به یک اتصال اشاره دارد، گرفته میشود.
3- Unified threat management (UTM) firewall
به طور کلی، یک دستگاه UTM قابلیتهای یک فایروال مانند بازرسی حالت، جلوگیری از نفوذ و آنتی ویروس را به یکدیگر متصل میکند. این میتواند شامل ویژگیهای اضافی و در بسیاری از موارد شامل مدیریت ابری نیز باشد. با نصب این فایروال بر روی سرور اختصاصی یا سرور مجازی خود میتوانید سایت خود را از بسیاری از حملات ایمن کنید. UTMها بر سهولت و سادگی استفاده تمرکز دارند.
4- Next-generation firewall (NGFW)
فایروالهای امروزی وظایفی فراتر از فیلتر کردن بستههای داده و بازرسی حالت را دارند. اکثر شرکتها برای جلوگیری از تهدیدات مدرن مانند بدافزارهای پیشرفته و حملات لایه برنامه در حال استقرار فایروالهای نسل بعدی هستند.
بر طبق تعریف گارتنر این فایروالها باید دارای ویژگیهای زیر باشند:
- کنترل دسترسی مبتنی بر اطلاعات با بازرسی حالت
- سیستم یکپارچه جلوگیری از نفوذ (IPS)
- آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامههای خطرناک
- مسیرها را برای گنجاندن فیدهای اطلاعاتی آینده ارتقا دهد
- تکنیکهایی را برای مقابله با تهدیدات در حال تغییر داشته باشد
- فیلتر کردن URLها براساس موقعیت جغرافیایی
5- Threat-focused NGFW
این فایروال تمام قابلیتهای یک NFGW سنتی را در بر دارد و همچنین تشخیص و اصلاح تهدیدات پیشرفته را نیز ارائه میدهد. با یک NGFW میتوانید:
- بدانید که کدام داراییها بیشتر در معرض خطر قرار دارند.
- واکنش سریع به حملات با اتوماسیون امنیتی هوشمند که خطمشیها را تنظیم میکند و دفاع شما را به صورت پویا سختتر میکند.
- فعالیتهای مشکوک را با کمک رویداد شبکه و نقطه پایانی بهتر شناسایی میکند.
- تسهیل مدیریت و کاهش پیچیدگی با خطمشی یکپارچه که از کل زنجیره حمله محافظت میکند.
6- Packet Filtering
فایروال فیلتر کردن بسته جریان داده ورودی و خروجی را کنترل میکند. انتقال داده براساس آدرس مبدا بسته، آدرس مقصد بسته، پروتکلهای برنامه برای انتقال دادهها و غیره را مجاز یا مسدود میکند.
7- Virtual firewall
این فایروال معمولاً برای نظارت و ایمنسازی ترافیک در سراسر شبکه فیزیکی و یا سرور مجازی به عنوان یک ابزار مجازی در یک ابر خصوصی یا ابر عمومی مستقر میشود. فایروال مجازی اغلب به عنوان یک جزء کلیدی در شبکههای نرم افزاری (SDN) است.
وظیفه firewall چیست؟
همانطور که در بخش firewall چیست توضیح داده شد فایروال دستگاهی است که بین شبکه داخلی و خارجی نصب میشود و تمام ترافیک یا دادههای ورودی و خروجی سیستم و شبکه را فیلتر میکند. فایروال همچنین از زیرساخت شبکه محافظت میکند. به عبارت دیگر، اتصالات خروجی روتر را مسدود میکند. انتشار ویروسها، کیلاگرها یا بدافزارها که به صورت مخفیانه از روتر و شبکه عبور کردهاند را کاهش میدهد. فایروالها را به راحتی میتوانید بر روی سرور اختصاصی ایران یا سرور مجازی ایران نصب و راه اندازی کنید. بنابراین وظایف فایروال عبارتند از:
1- کنترل و نظارت بر جریان بسته دادهها
اولین وظیفه فایروال در شبکههای کامپیوتری برای کنترل و نظارت بر جریان بستههای داده در شبکه است. عملکرد فایروال همچنین شامل اصلاح بستههای دادههای ورودی است و میتواند یک آدرس IP را مخفی کند.
2- امنیت شبکه
دیواره آتش قادر است ترافیک دادهها را هنگام دسترسی به یک شبکه خصوصی محافظت کند. تمام ترافیک ورودی یا خروجی باید از فایروال عبور کند تا با فیلتر کردن، محدود کردن یا حتی رد کردن آنها را بررسی کند. فایروال سرور مجازی ایران شما را براساس معیارهایی مانند آدرس IP کامپیوتر مبدأ، پورت TCP/UDP مبدأ، آدرس IP مقصد، پورت TCP/IP مقصد و اطلاعاتی که از هدر میآید کار خواهد کرد.
3- ثبت فعالیت کاربر
هنگامیکه کامپیوتر کاربر به دادهها دسترسی پیدا میکند، فایروال آن را به عنوان مستندات ثبت میکند. وجود این رکودهای داده برای توسعه یک سیستم امنیتی کامپیوتری استفاده خواهد شد. وظیفه دیگر فایروال تأیید اعتبار سنجی دسترسی به سرور اختصاصی ایران شما نیز هست.
4- جلوگیری از نشت اطلاعات
وظیفه فایروال در شبکه تنها محدود به ثبت فعالیت یک کاربر نخواهد شد. فایروالها همچنین در جلوگیری از نشت اطلاعات ابزارهای مفیدی هستند. به عبارت ساده، فایروال از ارسال فایلهای باارزش محرمانه یا مخفی به طرفهای دیگر بدون اینکه افراد متوجه شوند جلوگیری میکند.
چرا به فایروال نیاز داریم؟
فایروالها یک بخش مهم برای امنیت کسبوکار شما است. اکثر کامپیوترها دارای یک فایروال داخلی هستند، این فایروالها ابتدایی هستند و امکانات زیادی را ندارند. توصیه ما این است که از یک سرویس یا دستگاه فایروال اختصاصی برای سرور مجازی یا هاست اشتراکی خود استفاده کنید. از جمله دلایلی که نشان میدهد شما به یک فایروال نیاز دارید عبارتند از:
- فایروال از شبکه شما در برابر هکرها و باج افزارها محافظت میکند.
- فایروال به شما امکان مسدودسازی دسترسی به وب سایتهای تأیید نشده را میدهد.
- فایروال میتواند از سرور اختصاصی یا سرور مجازی شما در برابر کدهای مخرب محافظت کند.
- فایروال به شما امکان میدهد تا استفاده از پهنای باند را برای برنامههای خاص محدود کنید.
- میتوانید از فایروال برای ارائه خدمات VPN استفاده کنید.
- فایروال کمک میکند تا اطلاعات خصوصی شما مانند اعتبارنامههای آنلاین یا شماره کارت اعتباری ایمن بمانند.
firewall چگونه کار میکند؟
هنگامیکه رایانه شما از فایروال استفاده میکند، فایروال بر تمام دادههای ورودی و خروجی بر رایانه شما نظارت میکند. فایروالها این کار را از 3 روش زیر انجام میدهند که عبارتند از:
1- Packet filtering
بستههای داده در برابر مجموعهای از فیلترها قرار میگیرند و مورد تجزیهوتحلیل قرار میگیرند. بستههایی که از فیلتر عبور میکنند به سیستم درخواستی ارسال میشوند و سایر بستهها دور ریخته میشوند.
2- Proxy service
با استفاده از پراکسی سرویسها، اطلاعات از طریق اینترنت توسط فایروالها بازیابی شده و سپس به سیستم درخواستی ارسال میشوند و این عمل به صورت برعکس هم صادق است.
3- State inspection
این روش محتویات هر بسته را بررسی نمیکند، اما بخشهای کلیدی خاصی از بسته را با یک پایگاه داده قابل اعتماد از اطلاعات مقایسه میکند. اطلاعات خروجی از فایروال برای تعیین ویژگیهای خاص نظارت میشود، سپس اطلاعات دریافتی با این ویژگیها مقایسه میشود.
مشخصات یک فایروال خوب چه چیزی است؟
انتخاب فایروال به اندازه و وسعت سازمان بستگی دارد. اما از جمله مشخصات یک فایروال خوب عبارتند از:
- Packet Filtering: برای بررسی بسته دادهها
- فیلتر کردن وب: برای فیلتر کردن هر گونه محتوای ممنوع و در معرض خطر
- کنترل و نظارت بر پهنای باند: کنترل استفاده از پهنای باندی که در دسترس دارید مهم است. با این قابلیت میتوانید پهنای باند مورد نیاز برای اپلیکیشنها، سایتها و کاربران را کنترل کنید.
- Sandboxing: این مورد در حین دانلود فایل یا اجرای آن، فایل را میگیرد و آن را در یک محیط آزمایشی باز میکند. سپس Sandboxing فایل را باز میکند و آن را اجرا میکند و به دنبال بدافزار با فعالیت مشکوک است. پس از اعتبار سنجی و بررسی از ایمن بودن آن را به کاربر نهایی ارسال میکنند.
- سیستم پیشگیری از نفوذ(IPS): IPS به طور منظم شبکه شما را رصد میکند و اطلاعات مربوط به حملات مخرب و احتمالی را ضبط میکند.
- استفاده آسان و قابلیت گسترشپذیری
- دسترسی به شبکه و اینترنت
- تعریف قوانین
تفاوت دیوار آتش سختافزاری و نرمافزاری چه چیزی است؟
فایروالهای سخت افزاری بین شبکه محلی رایانه شما و اینترنت قرار میگیرند. فایروال سختافزاری تمام دادههایی که از اینترنت وارد میشود را بررسی میکند و بستههای ایمن را عبور داده و بستههای مشکوک و خطرناک را مسدود میکند.
فایروال نرمافزاری نوعی از نرمافزار کامپیوتری است که بر روی کامپیوتر ، سرور اختصاصی یا هاست اشتراکی قابل نصب و اجرا است. فایروالهای نرمافزاری به راحتی میتوانند بین برنامههای کامپیوتری تمایز قائل شوند. این مورد به آنها اجازه میدهند تا دادهها را به یک برنامه خاص برسانند در حالیکه برنامههای دیگر را مسدود کردهاند. یکی از نقاط ضعف فایروالهای نرمافزاری نصب، بروزرسانی و مدیریت بر روی کامپیوترهای جداگانه است.
فایروال نرم افزاری | فایروال سخت افزاری | |
عملکرد | روی سیستم اجرا میشود | روی سیستم اجرا نمیشود |
پیکربندی | نصب آسان است | نصب آسان نیست |
هزینه | نیاز به هزینه کمی دارد | گرانتر از فایروال نرمافزاری است |
انعطاف پذیری | انتخاب نوع برنامه نصبی آسان است | مانند فایروال نرم افزاری انعطاف پذیری بالایی ندارد |
نصب | داخل سیستم | خارج سیستم |
سطح محافظت | از یک سیستم محافظت میکند | از یک شبکه محافظت میکند |
سرعت | بر سرعت عملکرد تاثیر میگذارد | بر سرعت عملکرد رایانهها تاثیر نمیگذارد |
مسدودسازی | محتوا را براساس کلمات کلیدی است | یک دامنه و یا وب سایت را میتوان مسدود کرد |