firewall چیست؟
توسط sajjad
فایروال (firewall) سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسیهای غیرمجاز، ترافیکهای مخرب و حملات هکرها محافظت کند. نحوه عملکرد فایروالها به اینگونه است که بستهها را بین شبکهها رد و بدل و مسیریابی (Route) میکنند. فایروال هم ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف میشود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را میدهد. مثلا شما میتوانید برای فایروال خود که از یک شبکه بانکی محافظت میکند با استفاده از قوانینی که در آن تعریف میکنید بخواهید که به کاربر X در ساعت Y اجازه دسترسی به کامپیوتر Z را که درون شبکه داخلی شما قرار دارد را بدهد.
قوانینی که در یک فایروال قرار دارد بر اساس نیازهای امنیتی یک سازمان و شرکت تعیین میشود. ترافیکی میتواند اجازه ورود و خروج را داشته باشد که منطبق بر سیاستهای امنیتی فایروال باشد و بقیه ترافیک غیر مجاز است.
تاریخچه فایروال
قبل از اینکه فایروال در اواخر دهه ۱۹۸۰ ایجاد شود، تنها فرم واقعی امنیت شبکه بوسیله (Access Control Lists (ACLs که روی روترها مقیم بودند ارائه میشد. ACL، تصمیم میگرفت کدام آدرس های IP اجازه دسترسی به شبکه را دارند و کدامها ندارند.
رشد اینترنت و در نتیجه آن، افزایش ارتباطات شبکهای بدین معنی بود که این نوع فیلترینگ دیگر به اندازه کافی برای جلوگیری از ترافیک بد، کارا نیست. Digital Equipment Corporation یا DEC، اولین شرکتی بود که سیستمی مبتنی بر فیلترینگ بسته (Packet Filtering) را به عنوان فایروال معرفی کرد. این سیستمِ تقریبا ابتدایی، اولین نسل از چیزی بود که ما اکنون از آن به عنوان یک ویژگی امنیتی تکنیکی و پیچیده نام میبریم. بعدها Bill Cheswick و Steve Bellovin در AT&T Bell Labs مطالعه درباره فیلترینگ بسته را ادامه داده و یک مدل کاربردی برای آن ایجاد کردند.
تکنولوژی Application layer Firewall اولین بار در سال ۱۹۹۹ پدیدار شد که فایروال را برای بررسی و فیلتر کردن بسته ها در هر لایهی از مدل OSI توانمند میکرد. مزیت اصلی فیلترینگ لایه کاربردی، توانایی در بلاک کردن محتوای خاص، مانند وب سایت های مشخص و مضر (Malware) است. کاربرد دیگر آن تشخیص این است که آیا برنامهها و پروتکلهای مشخص مانند HTTP ،FTP و DNS مورد سو استفاده قرار گرفتهاند یا خیر.
امروزه تکنولوژی firewall در ابزارهای مختلفی قرار گرفته است. بیشتر روترهایی که دادهها را بین شبکهها عبور میدهند دارای خصوصیات فایروال هستند. بیشتر سیستم عامل های کامپیوترهای خانگی نیز، فایروال هایی مبتنی بر نرم افزار دارند. همچنین فایروال های مبتنی بر سخت افزار عملیات اضافی مانند مسیریابی پایه ای در شبکههای داخلی که از آنها محافظت میکنند را فراهم میکنند. شرکتهای تولید کننده بهترین فایروال سخت افزاری و دستگاههای امنیتی عبارتند از:
Cisco, Mikrotik Juniper, Symantec, Kerio, Barracuda, BlueCoat, Infoblo …
کار فایروال چیست؟
دیوار آتش یا فایروال(firewall) ترافیک ورودی و خروجی را کنترل و با معیار های تعریف شده بر روی خود تطبیق داده و از دسترسی های غیر مجاز به شبکه جلوگیری می نماید. وظایف یک فایروال (دیوار آتش) در حالت کلی به شرح زیر می باشد:
- محافظت از منابع
- تایید اعتبار دسترسی
- مدیریت و کنترل ترافیک شبکه
- ثبت و ارائه گزارش از رویدادها
- عمل نمودن به عنوان یک واسطه
نحوه عملکرد فایروال
- فایروال، ترافیک را از ورودیهای خود که هر کدام به یک شبکه متصل است، دریافت میکند و آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیمگیری میکند .
- فایروال بستهها را بین شبکهها رد و بدل و مسیریابی و روتینگ میکند.
- فایروال میتواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند.
- این نرم افزار دسترسی عمومی از طریق شبکههای بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت میکند.
- تمامی درخواستهای دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را در جریان میگذارد.
فایروالهای سختافزاری
این فایروالها که آنها را فایروالهای شبکه نیز مینامند، مابین کامپیوتر یا شبکه و کابل و یا خط DSL قرار میگیرند. تعدادی از تولیدکنندگان و بعضی از مراکز ISP دستگاههایی را با نام روتر ارائه میدهند که یک فایروال هم دارند. فایروالهای سختافزاری در مواردی مثل محافظت از چند کامپیوتر، مفید بوده و یک روش حفاظتی را به وجود میآورند و امکان استفاده از آنان بهمنظور محافظت یک دستگاه کامپیوتر هم امکانپذیر است. اگر شما تنها دارای یک کامپیوتر پشت فایروال هستید و یا اگر مطمئن هستید که دیگر کامپیوترهای موجود بر روی شبکه نسبت به نصب تمامی patch ها، فاقد ویروسها و یا کرمها هستند، احتیاجی به استفاده از یک سطح اضافه حفاظتی (یک نرمافزار فایروال) ندارید.
فایروالهای سختافزاری، دستگاههای سختافزاری جدایی میباشند که دارای سیستمعامل اختصاصی خود هست. پس بهکارگیری آنها دلیل به وجود آمدن یک لایه دفاعی اضافه در مقابل حملهها شود.
فایروالهای نرمافزاری
بعضی از سیستمهای عامل دارای یک firewall تعبیهشده داخل خود هستند. اگر که سیستمعامل نصبشده بر روی کامپیوتر شما دارای خصوصیت فوق هست، پیشنهاد میشود که آن را فعال کرده تا یک سطح حفاظتی اضافی در ارتباط با ایمنسازی کامپیوتر و اطلاعات، به وجود بیاید. هرچند از یک فایروال خارجی یا سختافزاری استفاده میکنید. اگر سیستمعامل نصبشده بر روی کامپیوتر شما دارای یک فایروال تعبیهشده نیست، میشود اقدام به تهیه یک فایروال نرمافزاری کرد. با وجود عدم اطمینان لازم در خصوص دریافت نرمافزار از اینترنت با استفاده از یک کامپیوتر محافظت نشده، بهتر است برای نصب فایروال از CD و یا DVD مربوطه استفاده شود.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402