firewall چیست؟

فایروال (firewall) سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت کند. نحوه عملکرد فایروال‌ها به اینگونه است که بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی (Route) می‌کنند. فایروال هم ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف می‌شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را می‌دهد. مثلا شما می‌توانید برای فایروال خود که از یک شبکه بانکی محافظت می‌کند با استفاده از قوانینی که در آن تعریف می‌کنید بخواهید که به کاربر X در ساعت Y اجازه دسترسی به کامپیوتر Z را که درون شبکه داخلی شما قرار دارد را بدهد.

قوانینی که در یک فایروال قرار دارد بر اساس نیازهای امنیتی یک سازمان و شرکت تعیین می‌شود. ترافیکی می‌تواند اجازه ورود و خروج را داشته باشد که منطبق بر سیاست‌های امنیتی فایروال باشد و بقیه ترافیک غیر مجاز است. 

تاریخچه فایروال

قبل از اینکه فایروال در اواخر دهه ۱۹۸۰ ایجاد شود، تنها فرم واقعی امنیت شبکه بوسیله (Access Control Lists (ACLs که روی روترها مقیم بودند ارائه می‌شد. ACL، تصمیم می‌گرفت کدام آدرس های IP اجازه دسترسی به شبکه را دارند و کدام‌ها ندارند.

رشد اینترنت و در نتیجه آن، افزایش ارتباطات شبکه‌ای بدین معنی بود که این نوع فیلترینگ دیگر به اندازه کافی برای جلوگیری از ترافیک بد، کارا نیست. Digital Equipment Corporation یا DEC، اولین شرکتی بود که سیستمی مبتنی بر فیلترینگ بسته (Packet Filtering) را به عنوان فایروال معرفی کرد. این سیستمِ تقریبا ابتدایی، اولین نسل از چیزی بود که ما اکنون از آن به عنوان یک ویژگی امنیتی تکنیکی و پیچیده نام می‌بریم. بعدها Bill Cheswick و Steve Bellovin در AT&T Bell Labs مطالعه درباره فیلترینگ بسته را ادامه داده و یک مدل کاربردی برای آن ایجاد کردند.

تکنولوژی Application layer Firewall اولین بار در سال ۱۹۹۹ پدیدار شد که فایروال را برای بررسی و فیلتر کردن بسته ها در هر لایه‌ی از مدل OSI توانمند می‌کرد. مزیت اصلی فیلترینگ لایه کاربردی، توانایی در بلاک کردن محتوای خاص، مانند وب سایت های مشخص و مضر (Malware) است. کاربرد دیگر آن تشخیص این است که آیا برنامه‌ها و پروتکل‌های مشخص مانند HTTP ،FTP و DNS مورد سو استفاده قرار گرفته‌اند یا خیر.

امروزه تکنولوژی firewall در ابزارهای مختلفی قرار گرفته است. بیشتر روترهایی که داده‌ها را بین شبکه‌ها عبور می‌دهند دارای خصوصیات فایروال هستند. بیشتر سیستم عامل های کامپیوترهای خانگی نیز، فایروال هایی مبتنی بر نرم افزار دارند. همچنین فایروال های مبتنی بر سخت افزار عملیات اضافی مانند مسیریابی پایه ای در شبکه‌های داخلی که از آن‌ها محافظت می‌کنند را فراهم می‌کنند. شرکت‌های تولید کننده بهترین فایروال سخت افزاری و دستگاه‌های امنیتی عبارتند از:

Cisco, Mikrotik Juniper, Symantec, Kerio, Barracuda, BlueCoat, Infoblo …

کار فایروال چیست؟

دیوار آتش یا فایروال(firewall) ترافیک ورودی و خروجی را کنترل و با معیار های تعریف شده بر روی خود تطبیق داده و از دسترسی های غیر مجاز به شبکه جلوگیری می نماید. وظایف یک فایروال (دیوار آتش) در حالت کلی به شرح زیر می باشد:

• محافظت از منابع
• تایید اعتبار دسترسی
• مدیریت و کنترل ترافیک شبکه
• ثبت و ارائه گزارش از رویدادها
• عمل نمودن به عنوان یک واسطه

نحوه عملکرد فایروال

1. فایروال، ترافیک را از ورودی‌های خود که هر کدام به یک شبکه متصل است، دریافت می‌کند و آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیم‌گیری می‌کند .
2. فایروال بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی و روتینگ می‌کند.
3. فایروال می‌تواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند.
4. این نرم افزار دسترسی عمومی از طریق شبکه‌های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت می‌کند.
5. تمامی درخواست‌های دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را در جریان می‌گذارد.

فایروال‌های سخت‌افزاری

این فایروال‌ها که آن‌ها را فایروال‌های شبکه نیز می‌نامند، مابین کامپیوتر یا شبکه و کابل و یا خط DSL قرار می‌گیرند. تعدادی از تولیدکنندگان و بعضی از مراکز ISP دستگاه‌هایی را با نام روتر ارائه می‌دهند که یک فایروال هم دارند. فایروال‌های سخت‌افزاری در مواردی مثل محافظت از چند کامپیوتر، مفید بوده و یک روش حفاظتی را به وجود می‌آورند و امکان استفاده از آنان به‌منظور محافظت یک دستگاه کامپیوتر هم امکان‌پذیر است. اگر شما تنها دارای یک کامپیوتر پشت فایروال هستید و یا اگر مطمئن هستید که دیگر کامپیوترهای موجود بر روی شبکه نسبت به نصب تمامی patch ها، فاقد ویروس‌ها و یا کرم‌ها هستند، احتیاجی به استفاده از یک سطح اضافه حفاظتی (یک نرم‌افزار فایروال) ندارید.

فایروال‌های سخت‌افزاری، دستگاه‌های سخت‌افزاری جدایی می‌باشند که دارای سیستم‌عامل اختصاصی خود هست. پس به‌کارگیری آن‌ها دلیل به وجود آمدن یک‌ لایه دفاعی اضافه در مقابل حمله‌ها شود.

فایروال‌های نرم‌افزاری

بعضی از سیستم‌های عامل دارای یک firewall تعبیه‌شده داخل خود هستند. اگر که سیستم‌عامل نصب‌شده بر روی کامپیوتر شما دارای خصوصیت فوق هست، پیشنهاد می‌شود که آن را فعال کرده تا یک سطح حفاظتی اضافی در ارتباط با ایمن‌سازی کامپیوتر و اطلاعات، به وجود بیاید. هرچند از یک فایروال خارجی یا سخت‌افزاری استفاده می‌کنید. اگر سیستم‌عامل نصب‌شده بر روی کامپیوتر شما دارای یک فایروال تعبیه‌شده نیست، می‌شود اقدام به تهیه یک فایروال نرم‌افزاری کرد. با وجود عدم اطمینان لازم در خصوص دریافت نرم‌افزار از اینترنت با استفاده از یک کامپیوتر محافظت نشده، بهتر است برای نصب فایروال از CD و یا DVD مربوطه استفاده شود.