فایروال (Firewall) چیست و چه کاربردی دارد؟
فایروال چیست و چه کاربردی دارد؟
فایروال (FireWall) یا همان دیوار آتش سیستمی سخت افزاری یا نرم افزاری است که شبکه یا کامپیوتر شخصی شما را از نفوذ مهاجمین، هکرها، دسترسی های غیر مجاز و ترافیکهای مخرب محافظت میکند. نحوه عملکرد این سیستم به گونهای است که بستهها را بین شبکهها رد و بدل و مسیریابی (Route) میکنند.
در FireWall قوانینی به طور پیشفرض وجود دارد و حتی میتواند توسط کاربر چند مورد تعریف میشود; سپس FireWall ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف میشود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را میدهد.
مثلا شما میتوانید برای FireWall خود که از یک شبکه بانکی محافظت میکند با استفاده از قوانینی که در آن تعریف میکنید بخواهید که به کاربر X در ساعت Y اجازه دسترسی به کامپیوتر Z را که درون شبکه داخلی شما قرار دارد را بدهد.
قوانینی که در یک FireWall قرار دارد بر اساس نیازهای امنیتی یک سازمان و شرکت تعیین میشود. ترافیکی میتواند اجازه ورود و خروج را داشته باشد که منطبق بر سیاستهای امنیتی FireWall باشد و بقیه ترافیک غیر مجاز است.
پس کار FireWall چیست؟ FireWall بر اساس قوانینی که در آن تعیین شده تشخیص میدهد که ترافیکی که از آن عبور می کند برای شبکه مضر است یا نه و در صورت مشکوک یا مضر بودن، آن را مسدود میکند و از ورود آن به شبکه جلوگیری میکند.
تفاوت inbound و outbound در FireWall چیست؟ به ترافیک ورودی به فایروال، ترافیک inbound گفته میشود و برای آن باید inbound rule تنظیم شود. به ترافیک خروجی از فایروال، ترافیک outbound گفته میشود و برای آن باید outbound rule تنظیم شود. این قوانین در access control list در فایروال تعریف میشوند.
نحوه عملکرد فایروال
- فایروال، ترافیک را از ورودیهای خود که هر کدام به یک شبکه متصل است، دریافت میکند و آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیمگیری میکند .
- فایروال بستهها را بین شبکهها رد و بدل و مسیریابی و روتینگ میکند.
- فایروال میتواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند.
- این نرم افزار دسترسی عمومی از طریق شبکههای بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت میکند.
- تمامی درخواستهای دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را در جریان میگذارد.
انواع فایروال (FireWall)
انواع فایروال، نرم افزاری و سخت افزاری است اما فایروال ایدهآل، ترکیبی از این دو است. این نوع فایروال معمولا چند یا همه موارد بالا را در کنار دیگر محصولات امنیتی فراهم میکند و میتواند امنیت بالاتری برای شبکه شما به ارمغان بیاورد ولی باید این نکته را در نظر داشت که بهکارگیری این نوع نیاز به فرد متخصص و همچنین هزینههای بیشتری دارد.
فایروال های شبکه و فایروال های مبتنی بر هاست (که به صورت فایروال های شخصی یا personal firewall هم شناخته میشوند) هم دستهبندی دیگری از فایروال ها است. فایروال شبکه در زیرساخت های ابری و فایروال مجازی استفاده میشوند و فایروال هاست روی کامپیوتر و سرور نصب میشود.
انواع FireWall نرم افزاری
تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید که بهترین فایروال نرم افزاری، فایروالی است که ضمن اینکه در پس زمینه یا Background سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند. فایروال های نرم افزاری ترافیک و لود کاری بیشتری در شبکه ایجاد میکنند اما به نسبت فایروال های سخت افزاری از هزینه قابل قبولتری برخوردارند.
فایروال های نرم افزاری در دو نوع شبکه و شخصی ارائه میشوند:
۱- فایروال های شخصی یا دسکتاپی
فایروال های شخصی صرفاً روی سیستم عامل نصب میشوند و میتوانند از یک کامپیوتر متصل به اینترنت محافظت کنند. فایروال شخصی تمام انتقالها به / از کامپیوتر را مانیتور میکند. تصور کنید شما ۱۵۰ کامپیوتر در شبکه خود دارید و بخواهید از یک محصول فایروال تک محصولی استفاده کنید: ۱۵۰ بار نصب روی کل شبکه میتواند بسیار طاقتفرسا و مشکل باشد.
۵ فایروال شخصی محبوب و پرکاربرد عبارتند از:
- McAfee LiveSafe
- Norton Security
- Kaspersky Internet Security
- Intego Mac Premium Bundle
- Bitdefender Internet Security
۲- فایروال های نرم افزاری تحت شبکه
فایروال های نرم افزاری تحت شبکه میتوانند یک شبکه را تحت کنترل خود گرفته و از آن محافظت کنند. فایروال شبکه امنیت تمام شبکه را تامین میکند در نتیجه میتواند مبتنی بر نرم افزار یا مبتنی بر سخت افزار باشد.
FireWall سخت افزاری چیست؟
فایروال های سخت افزاری معمولا به صورت زیرساختهایی هستند که توسط شرکتهای تولید کننده بر روی بوردهای سخت افزاری، نصب و راهاندازی شدهاند و معمولا در قالب یک روتر در شبکه فعالیت میکنند. روتر نیز میتواند در یک شبکه به عنوان فایروال سخت افزاری فعالیت کند.
FireWall سخت افزاری میتواند به صورت پیشفرض و بدون انجام هرگونه تنظیمات اولیه، در حد مطلوبی از ورود دادهها و ترافیک ناخواسته به شبکه محافظت کرده و اطلاعات ما را ایمن نگه دارد. این گونه فایروال ها، معمولاً در قالب فیلترینگ بسته یا Packet Filtering فعالیت میکنند و Header های مربوط به مبدا و مقصد (Source & Destination) بستهها را به دقت بررسی کرده و در صورتی که محتویات بسته با قوانینی که در FireWall تنظیم شده مغایرت داشته باشد بلافاصله از ورود آن به شبکه جلوگیری کرده و آن را بلوکه میکند. بسته اطلاعاتی در صورتی که مغایرتی با قوانین موجود در فایرول نداشته باشد به مقصد مورد نظر هدایت خواهد شد.
راحتی کار با FireWall های سخت افزاری این است که کاربران معمولی هم به راحتی میتوانند آن را در شبکه قرار داده و از تنظیمات پیشفرض انجام شده در آن استفاده کنند. تنها بعضی از تنظیمات پیشرفته امنیتی در این گونه فایروال ها هستند که نیاز به داشتن دانش تخصصی فراوان برای انجام دادنشان دارند. اما این را در نظر داشته باشید که FireWall های سخت افزاری باید توسط کارشنان متخصص امنیت، آزمایش شده تا از کارکرد آنها اطمینان حاصل شود. FireWall های سخت افزاری بار ترافیکی و لود کاری کمتری برای شبکه ایجاد میکنند و طبیعتا سرعت و کارایی بهتری در شبکه دارند اما از نظر هزینه، بیشتر از FireWall های نرم افزاری هزینه دارند.
مقایسه FireWall نرم افزاری و سخت افزاری
- FireWall های سخت افزاری به صورت ابزارهایی روی بوردهای سخت افزاری نصب شدهاند، روتر نیز می تواند در نقش یک FireWall عمل کند.
- FireWall های نرم افزاری، برنامههایی هستند که روی هر سیستم عامل نصب شوند و شروع به کار کنند و به صورت شبکهای و تک محصولی هستند.
- به صورت پیشفرض میتوانید از تنظیمات پیشفرض FireWall های سخت افزاری و نرم افزاری برای محافظت از شبکه خود استفاده کنید
- FireWall های سخت افزاری سرعت و کارایی بیشتری نسبت به FireWall های نرم افزاری دارند.
- هزینه پیادهسازی و استفاده از FireWall های نرم افزاری بسیار کمتر از FireWall های سخت افزاری است.
- برای برخورداری از بهترین کارایی در شبکه همیشه باید از FireWall ها به صورت ترکیبی (نرم افزاری و سخت افزاری) استفاده کرد.
تاریخچه فایروال FireWall
قبل از اینکه FireWall در اواخر دهه ۱۹۸۰ ایجاد شود، تنها فرم واقعی امنیت شبکه بوسیله (Access Control Lists (ACLs که روی روترها مقیم بودند ارائه میشد. ACL، تصمیم میگرفت کدام آدرس های IP اجازه دسترسی به شبکه را دارند و کدامها ندارند.
رشد اینترنت و در نتیجه آن، افزایش ارتباطات شبکهای بدین معنی بود که این نوع فیلترینگ دیگر به اندازه کافی برای جلوگیری از ترافیک بد، کارا نیست. Digital Equipment Corporation یا DEC، اولین شرکتی بود که سیستمی مبتنی بر فیلترینگ بسته (Packet Filtering) را به عنوان FireWall معرفی کرد. این سیستمِ تقریبا ابتدایی، اولین نسل از چیزی بود که ما اکنون از آن به عنوان یک ویژگی امنیتی تکنیکی و پیچیده نام میبریم. بعدها Bill Cheswick و Steve Bellovin در AT&T Bell Labs مطالعه درباره فیلترینگ بسته را ادامه داده و یک مدل کاربردی برای آن ایجاد کردند.
تکنولوژی Application layer Firewall اولین بار در سال ۱۹۹۹ پدیدار شد که FireWall را برای بررسی و فیلتر کردن بسته ها در هر لایهی از مدل OSI توانمند میکرد. مزیت اصلی فیلترینگ لایه کاربردی، توانایی در بلاک کردن محتوای خاص، مانند وب سایت های مشخص و مضر (Malware) است. کاربرد دیگر آن تشخیص این است که آیا برنامهها و پروتکلهای مشخص مانند HTTP ،FTP و DNS مورد سو استفاده قرار گرفتهاند یا خیر.
امروزه تکنولوژی FireWall در ابزارهای مختلفی قرار گرفته است. بیشتر روترهایی که دادهها را بین شبکهها عبور میدهند دارای خصوصیات FireWall هستند. بیشتر سیستم عامل های کامپیوترهای خانگی نیز، FireWall هایی مبتنی بر نرم افزار دارند. همچنین FireWall های مبتنی بر سخت افزار عملیات اضافی مانند مسیریابی پایه ای در شبکههای داخلی که از آنها محافظت میکنند را فراهم میکنند. شرکتهای تولید کننده بهترین FireWall سخت افزاری و دستگاههای امنیتی عبارتند از:
Cisco, Mikrotik Juniper, Symantec, Kerio, Barracuda, BlueCoat, Infoblo …
منبع: وب سایت فالنیک