• دی ۰۹, ۱۳۹۷

بدون شک تا به حال نام فایروال را زیاد شنیده‌اید و همینطور در سطح اینترنت، کلمه دیوار آتش زیاد به چشمتان خورده است. در این مطلب گفته‌ایم که فایروال چیست و چگونه کار می‌کند. همچنین در ادامه مطلب، به انواع فایروال و مزایا و معایب هر کدام پرداختیم و در آخر شما را در نصب و راه اندازی فایروال راهنمایی کردیم.

فایروال یا دیوار آتش

زمانی ‌که از بستر اینترنت و شبکه برای برقراری ارتباط با سیستم‌ها و اشخاص دیگر استفاده می‌کنید، ناخواسته سیستم و تمامی اطلاعات خود را در معرض انواع تهاجمات قرار می‌دهید. یکی از ابزارهایی که در چنین شرایطی برای حفظ امنیت اطلاعات به کار گرفته می‌شود، فایروال یا دیوارآتش است. برای درک بهتر اینکه فایروال چیست و چگونه عمل می‌کند، به مثال زیر توجه کنید.

فرض کنید برای محدود کردن دسترسی‌ها به سیستم و اطلاعاتتان، از فایروال استفاده می‌کنید؛ در این صورت فایروال برای حفظ امنیت، تلاشی مشابه زیر انجام می‌دهد.

عملکرد فایروال‌ها همانند پلیس‌های راه است؛ فرض کنید داده‌ای از روی بستر اینترنت برای سیستم شما فرستاده شده است. فایروال، این داده را بررسی می‌کند و درصورتی‌که اجازه عبور داشته باشد، آن داده را در اختیار سیستم شما قرار می‌دهد؛ در غیر این صورت، داده به وسیله فایروال فیلتر می‌شود و دیگر اجازه ارسال شدن به سیستم تان را نخواهد داشت. فایروال برای خروج داده از سیستم و قرار دادن آن در بستر اینترنت و شبکه هم، چنین عملی را انجام می‌دهد و پس از بررسی امنیتی اجازه عبور یا فیلتر را صادر می‌کند.

خدمات فایروال

این امکان وجود دارد تا قوانین مورد نیاز را برای فایروال تعیین کنیم تا در بررسی ترافیک ورودی و خروجی شبکه اعمال نماید؛ همچنین می توان در صورت لزوم، تعدادی از قوانین تعریف شده را از فایروال حذف کرد. خدمات فایروال بستگی به قوانینی دارد که شما برحسب نیازتان برای آن تعیین می‌کنید. به طورکلی، تنظیماتی که می‌توانید به عنوان خدمات فایروال‌ها در نظر بگیرید، می‌تواند بر روی آدرس IP، نام دامنه، پروتکل‌ها، پورت‌ها و  کلمات و عبارات خاص در نظر گرفته شود.

به کار گرفتن فایروال برای حفظ امنیت، موجب می‌شود تا سیستم و شبکه از انواع حملات سایبری در امان بماند. این حملات می‌تواند ویروس، اسپم، بمب ایمیل، ماکرو، حملات DOS & DDOS، Remote Login، Application Backdoor و SMTP Session Hijack باشد. اما باید توجه داشته باشید که اگرچه خدمات فایروال ها به گونه‌ای است که می‌تواند امنیت مناسبی را دربرابراین حملات برقرار کند. با این وجود پیشنهاد می‌کنیم با استفاده از سایر نرم‌افزارهای امنیتی در کنار فایروال، امنیت بیشتری را برای سیستم و شبکه فراهم کنید.

انواع فایروال

تا به اینجا درباره اینکه فایروال چیست و چه خدماتی را ارائه می‌کند، صحبت کردیم. اکنون نوبت می‌رسد به اینکه انواع فایروال را معرفی کنیم و ویژگی‌های مثبت و منفی هر کدام را بیان کنیم. در ادامه مطلب با ما همراه باشید.

به طور‌کلی می‌توانیم انواع فایروال ها را در چهار دسته زیر، گروه‌بندی کنیم:

۱.Packet Filtering

در اولین نسل از انواع فایروال‌ها، Packet Filtering بخشی از یک فایروال بود و توسط روتر اجرا می‌شد. روش کار  در این نسل از فایروال‌ها، به این صورت است که قسمت IP Header هر بسته اطلاعاتی با قوانین تعیین شده مقایسه می‌شود و در صورت تطابق، تایید یا رد می‌شود.

مزایای این نوع از فایروال‌ها را می‌توان به صورت زیر عنوان کرد:

• کم هزینه است.
• تاثیر کمی بر روی کارایی شبکه می‌گذارد.
• نیازی به پیکربندی سیستم‌ها نیست.
• نیازی به پیکربندی سیستم‌ها نیست.
• سرعت بالایی دارد.
• دارای عملکردی ساده است.

معایب این نوع از فایروال‌ها عبارتند از:

• به این علت که نمی‌توانند درمورد محتوای بسته‌های اطلاعاتی تصمیم‌گیری کنند، فایروال‌های امنی محسوب نمی‌شوند.
• انجام تنظیمات دشوار است.
• قابلیت احراز هویت ندارد.
• Stateless است.

۲. Circuit Level Gateways

یکی دیگر از انواع فایروال، فایروال سطح مدار است. این فایروال‌ها برای اتصالات TCP استفاده می‌شوند و مانند یک واسط بین سیستم پشتیبان و سیستم مقصد عمل می‌کنند. روش کنترل ترافیک در این فایروال‌ها، به این صورت است که برای تشخیص معتبر بودن session های درخواست شده، Handshaking بین بسته‌ها را مانیتور می‌نمایند.

مزایای انواع فایروال سطح مدار، عبارتند از:

• فایروال‌های سطح مدار، بررسی‌های کمتری را بر روی بسته‌های اطلاعاتی انجام می‌دهند و به همین خاطر، معمولا نسبت به فایروال‌های لایه application سریع‌تر هستند.
• به منظور حفاظت از شبکه‌ها، اتصالات برقرار شده بین هاست‌ها و منابع خاصی از اینترنت را بلاک می‌کند.

معایب انواع فایروال سطح مدار، عبارتند از:

• فاقد توانایی لازم برای محدود کردن دسترسی به پروتکل‌های زیرمجموعه TCP می‌باشد.

۳. Application Filtering

این فایروال‌ها که با نام پروکسی سرور نیز شناخته می‌شوند، فایروال‌های سطح برنامه کاربردی هستند. این فایروال‌ها به عنوان یک واسط عمل می‌کنند و قبل از اینکه اطلاعات ارسال یا دریافت شوند، ابتدا به وسیله فایروال دریافت و بررسی می‌شوند و سپس یا فیلتر خواهند شد یا این‌که اجازه عبور خواهند داشت. در ادامه مطلب، به مزایا و معایب این نوع فایروال اشاره کرده‌ایم.

مزایای انواع فایروال سطح لایه کاربردی عبارت‌است از:

• نسبت به فایروال‌های packet filtering امنیت بالاتری دارند.
• از تمام ترافیک ورودی لاگ تهیه می‌شود.

معایب انواع فایروال سطح لایه کاربردی عبارت است از:

• فیلترینگ پیچیده‌ای دارد.
• استفاده از gateway در پردازش‌ها سربار اضافی ایجاد می‌کند.

۴. Stateful Multilayer Inspection Firewalls

نسبت به سه دسته قبل از انواع فایروال، این دسته، بهترین سطح امنیتی را فراهم می‌کنند و ترکیبی از سه نوع فایروالی هستند که قبل‌تر شرح دادیم. ارائه این درجه از امنیت بابت این است که بسته‌های اطلاعاتی در لایه IP مانیتور می‌شوند و درصورتی‌که Session معتبر باشد، محتوای بسته‌های اطلاعاتی در لایه برنامه کاربری مورد بررسی قرار می‌گیرد.

مزایای این فایروال‌ها عبارت است از:

• امکان باز کردن و بستن پورت‌های مورد استفاده به صورت پویا
• امنیت بالایی را فراهم می‌کند.

معایب این فایروال ها عبارت است از:

• این دسته از انواع فایروال‌ها پرهزینه هستند و نیاز به خریداری سخت‌افزار و نرم‌افزار اضافی دارد.

نصب و راه اندازی فایروال

پس از این‌که به پرسش فایروال چیست پاسخ دادیم، و انواع آن را معرفی کردیم، لازم است بپردازیم به اینکه برای نصب و راه اندازی فایروال چگونه اقدام نماییم.

هم اکنون به دلیل تنوع زیاد فایروال‌ها، نمی‌توان یک روش پیش فرض را برای نصب و راه اندازی تمامی فایروال‌ها ارائه کرد در نتیجه بهتر است قبل از این‌که اقدام به نصب و راه اندازی فایروال نمایید، ابتدا به مستندات مربوط به فایروال که در این زمینه اراده شده است، مراجعه کنید و سپس فایروال مورد نظرتان را نصب و راه اندازی نمایید.

در صورت نیاز به مشاوره رایگان در زمینه خدمات فایروال با کارشناسان شرکت اورین تماس بگیرید.