بدون شک تا به حال نام فایروال را زیاد شنیدهاید و همینطور در سطح اینترنت، کلمه دیوار آتش زیاد به چشمتان خورده است. در این مطلب گفتهایم که فایروال چیست و چگونه کار میکند. همچنین در ادامه مطلب، به انواع فایروال و مزایا و معایب هر کدام پرداختیم و در آخر شما را در نصب و راه اندازی فایروال راهنمایی کردیم.
فایروال یا دیوار آتش
زمانی که از بستر اینترنت و شبکه برای برقراری ارتباط با سیستمها و اشخاص دیگر استفاده میکنید، ناخواسته سیستم و تمامی اطلاعات خود را در معرض انواع تهاجمات قرار میدهید. یکی از ابزارهایی که در چنین شرایطی برای حفظ امنیت اطلاعات به کار گرفته میشود، فایروال یا دیوارآتش است. برای درک بهتر اینکه فایروال چیست و چگونه عمل میکند، به مثال زیر توجه کنید.
فرض کنید برای محدود کردن دسترسیها به سیستم و اطلاعاتتان، از فایروال استفاده میکنید؛ در این صورت فایروال برای حفظ امنیت، تلاشی مشابه زیر انجام میدهد.
عملکرد فایروالها همانند پلیسهای راه است؛ فرض کنید دادهای از روی بستر اینترنت برای سیستم شما فرستاده شده است. فایروال، این داده را بررسی میکند و درصورتیکه اجازه عبور داشته باشد، آن داده را در اختیار سیستم شما قرار میدهد؛ در غیر این صورت، داده به وسیله فایروال فیلتر میشود و دیگر اجازه ارسال شدن به سیستم تان را نخواهد داشت. فایروال برای خروج داده از سیستم و قرار دادن آن در بستر اینترنت و شبکه هم، چنین عملی را انجام میدهد و پس از بررسی امنیتی اجازه عبور یا فیلتر را صادر میکند.
خدمات فایروال
این امکان وجود دارد تا قوانین مورد نیاز را برای فایروال تعیین کنیم تا در بررسی ترافیک ورودی و خروجی شبکه اعمال نماید؛ همچنین می توان در صورت لزوم، تعدادی از قوانین تعریف شده را از فایروال حذف کرد. خدمات فایروال بستگی به قوانینی دارد که شما برحسب نیازتان برای آن تعیین میکنید. به طورکلی، تنظیماتی که میتوانید به عنوان خدمات فایروالها در نظر بگیرید، میتواند بر روی آدرس IP، نام دامنه، پروتکلها، پورتها و کلمات و عبارات خاص در نظر گرفته شود.
به کار گرفتن فایروال برای حفظ امنیت، موجب میشود تا سیستم و شبکه از انواع حملات سایبری در امان بماند. این حملات میتواند ویروس، اسپم، بمب ایمیل، ماکرو، حملات DOS & DDOS، Remote Login، Application Backdoor و SMTP Session Hijack باشد. اما باید توجه داشته باشید که اگرچه خدمات فایروال ها به گونهای است که میتواند امنیت مناسبی را دربرابراین حملات برقرار کند. با این وجود پیشنهاد میکنیم با استفاده از سایر نرمافزارهای امنیتی در کنار فایروال، امنیت بیشتری را برای سیستم و شبکه فراهم کنید.
انواع فایروال
تا به اینجا درباره اینکه فایروال چیست و چه خدماتی را ارائه میکند، صحبت کردیم. اکنون نوبت میرسد به اینکه انواع فایروال را معرفی کنیم و ویژگیهای مثبت و منفی هر کدام را بیان کنیم. در ادامه مطلب با ما همراه باشید.
به طورکلی میتوانیم انواع فایروال ها را در چهار دسته زیر، گروهبندی کنیم:
۱.Packet Filtering
در اولین نسل از انواع فایروالها، Packet Filtering بخشی از یک فایروال بود و توسط روتر اجرا میشد. روش کار در این نسل از فایروالها، به این صورت است که قسمت IP Header هر بسته اطلاعاتی با قوانین تعیین شده مقایسه میشود و در صورت تطابق، تایید یا رد میشود.
مزایای این نوع از فایروالها را میتوان به صورت زیر عنوان کرد:
- کم هزینه است.
- تاثیر کمی بر روی کارایی شبکه میگذارد.
- نیازی به پیکربندی سیستمها نیست.
- نیازی به پیکربندی سیستمها نیست.
- سرعت بالایی دارد.
- دارای عملکردی ساده است.
معایب این نوع از فایروالها عبارتند از:
- به این علت که نمیتوانند درمورد محتوای بستههای اطلاعاتی تصمیمگیری کنند، فایروالهای امنی محسوب نمیشوند.
- انجام تنظیمات دشوار است.
- قابلیت احراز هویت ندارد.
- Stateless است.
۲. Circuit Level Gateways
یکی دیگر از انواع فایروال، فایروال سطح مدار است. این فایروالها برای اتصالات TCP استفاده میشوند و مانند یک واسط بین سیستم پشتیبان و سیستم مقصد عمل میکنند. روش کنترل ترافیک در این فایروالها، به این صورت است که برای تشخیص معتبر بودن session های درخواست شده، Handshaking بین بستهها را مانیتور مینمایند.
مزایای انواع فایروال سطح مدار، عبارتند از:
- فایروالهای سطح مدار، بررسیهای کمتری را بر روی بستههای اطلاعاتی انجام میدهند و به همین خاطر، معمولا نسبت به فایروالهای لایه application سریعتر هستند.
- به منظور حفاظت از شبکهها، اتصالات برقرار شده بین هاستها و منابع خاصی از اینترنت را بلاک میکند.
معایب انواع فایروال سطح مدار، عبارتند از:
- فاقد توانایی لازم برای محدود کردن دسترسی به پروتکلهای زیرمجموعه TCP میباشد.
۳. Application Filtering
این فایروالها که با نام پروکسی سرور نیز شناخته میشوند، فایروالهای سطح برنامه کاربردی هستند. این فایروالها به عنوان یک واسط عمل میکنند و قبل از اینکه اطلاعات ارسال یا دریافت شوند، ابتدا به وسیله فایروال دریافت و بررسی میشوند و سپس یا فیلتر خواهند شد یا اینکه اجازه عبور خواهند داشت. در ادامه مطلب، به مزایا و معایب این نوع فایروال اشاره کردهایم.
مزایای انواع فایروال سطح لایه کاربردی عبارتاست از:
- نسبت به فایروالهای packet filtering امنیت بالاتری دارند.
- از تمام ترافیک ورودی لاگ تهیه میشود.
معایب انواع فایروال سطح لایه کاربردی عبارت است از:
- فیلترینگ پیچیدهای دارد.
- استفاده از gateway در پردازشها سربار اضافی ایجاد میکند.
۴. Stateful Multilayer Inspection Firewalls
نسبت به سه دسته قبل از انواع فایروال، این دسته، بهترین سطح امنیتی را فراهم میکنند و ترکیبی از سه نوع فایروالی هستند که قبلتر شرح دادیم. ارائه این درجه از امنیت بابت این است که بستههای اطلاعاتی در لایه IP مانیتور میشوند و درصورتیکه Session معتبر باشد، محتوای بستههای اطلاعاتی در لایه برنامه کاربری مورد بررسی قرار میگیرد.
مزایای این فایروالها عبارت است از:
- امکان باز کردن و بستن پورتهای مورد استفاده به صورت پویا
- امنیت بالایی را فراهم میکند.
معایب این فایروال ها عبارت است از:
- این دسته از انواع فایروالها پرهزینه هستند و نیاز به خریداری سختافزار و نرمافزار اضافی دارد.
نصب و راه اندازی فایروال
پس از اینکه به پرسش فایروال چیست پاسخ دادیم، و انواع آن را معرفی کردیم، لازم است بپردازیم به اینکه برای نصب و راه اندازی فایروال چگونه اقدام نماییم.
هم اکنون به دلیل تنوع زیاد فایروالها، نمیتوان یک روش پیش فرض را برای نصب و راه اندازی تمامی فایروالها ارائه کرد در نتیجه بهتر است قبل از اینکه اقدام به نصب و راه اندازی فایروال نمایید، ابتدا به مستندات مربوط به فایروال که در این زمینه اراده شده است، مراجعه کنید و سپس فایروال مورد نظرتان را نصب و راه اندازی نمایید.
در صورت نیاز به مشاوره رایگان در زمینه خدمات فایروال با کارشناسان شرکت اورین تماس بگیرید.