با سلام در این مقاله که توسط تیم مشاورین فناوری اطلاعات چینود ارائه شده است قصد داریم تا شما را با تعریف فایروال , نحوه عملکرد یک فایروال در شبکه , انواع آن و مزایای نصب و راه اندازی فایروال آشنا کنیم. با ما همراه باشید:
فایروال چیست؟
فایروال اصلاحا به سیستمی گفته می شوند که از رایانه یا شبکه های کامپیوتری شما در برابر نفوذ مهاجمین و حملات هکر ها , ترافیک مخرب و یا دسترسی های غیر مجاز , محافظت می کند. شرکت ها و مجموعه هایی که از خدمات شبکه استفاده می کنند برای جلوگیری از این موارد باید برای راه اندازی فایروال در شبکه اقدام کنند. توضیح اینکه فایروال بسته های داده را بین شبکه رد و بدل و مسیر یابی یا به عبارتی Routing می کند. کنترل و مدیریت ترافیک ورودی و خروجی از شبکه یکی دیگر از وظایف Firewall است. فایروالها با توجه به قوانینی که برای آن ها تعریف می شود , عمل می کنند و هر چیزی که با قوانین تعریف شده در تناقض باشد به صورت خودکار عکس آن را عمل می کنند.
با توجه به اینکه مهم ترین وظیفه فایروالها تامین امنیت شبکه است , این قوانین با توجه به نیاز های امنیتی یک مجموعه تعیین می شوند. و تنها ترافیک هایی که با قوانین امنیتی تعریف شده تناسب دارند اجازه ورود و خروج به شبکه را دریافت می کنند و سایر موارد غیر مجاز می باشند. به عنوان مثال می توانید از این طریق و متناسب با نیاز و شرایط کاریتان برای قوانینی را برای تعیین میزان سطح دسترسی کاربرانتان تعیین کنید. مثلا تعیین کنید یک کاربر خاص تنها در ساعت X می تواند به رایانه Y دسترسی پیدا کند و در سایر ساعات کاری مجاز به دسترسی و استفاده از منابع و داده های آن رایانه نمی باشد.اگر فایروال مطابق قوانین وضع شده تشخیص دهد ترافیک وارد شده ممکن است برای شبکه کامپیوتری شما مضر باشد سریعا آن را مسدود کرده و از ورود به شبکه جلوگیری می کند.
نحوه عملکرد فایروالها
انواع فایروالها
firewall در دو نوع فایروال سخت افزاری و نرم افزاری وجود دارد اما می توان گفت ایده آل ترین حالت یک Firewall ترکیبی از یک فایروال نرم افزاری و سخت افزاری می باشد. در ادامه شما را با تعریف و نحوه عملکرد این دو نوع فایروال آشنا می کنیم.
فایروال نرم افزاری
این نوع فایروالها برنامه هایی هستند که جهت کنترل داده های ورودی و خروجی و ایجاد امنیت روی سیستم عامل نصب می شوند. بیشتر سیستم عامل ها یک Firewall نرم افزاری را به صورت پیشفرض روی خود نصب دارند.که برای ایجاد امنیتی باید آن را فعال کرد.اگر سیستم عامل فاقد firewall نرم افزاری بود باید آن را نصب و راه اندازی کرد. که نصب و راه اندازی اولیه شبیه سایر نرم افزار ها می باشد.
نحوه عملکرد و پیکربندی فایروال نرم افزاری
فایروالهای نرم افزاری روی سیستم عامل نصب می شوند و قادرند ترافیک شبکه را در لایه های محدودی کنترل کنند. به این معنی که تنها قادر است بخشی از لایه های شبکه را که به سیستم عامل منتقل و مربوط می شود, کنترل کند و نمی تواند ترافیک قبل از سیستم عامل را کنترل کند. یکی از موضوعات بسیار مهم طریقه پیکربندی فایروالها می باشد که اگر به درستی صورت گیرد در مواقع زیادی می تواند مفید واقع شود و کارساز باشد و در صورت پیکربندی نادرست به سادگی می توان با درخواست های متعدد آن را کنار زد و در حالت Overload قرار داد. به این دلیل که بخش قابل توجهی از درخواست ها در لایه های بالایی صورت می گیرد فایروالهای نرم افزاری نقش مهمی در تامین امنیت دارد. فایروال هایی مانند Windows, Comodo, CSF, Symantec, Internet Security, … همگی از نوع فایروال های نرم افزاری اند.
فایروال سخت افزاری
این نوع از فایروالها برنامه هایی هستند که توسط شرکت های سازنده بر روی یک سخت افزار تعبیه شده اند و به شکل یک قطعه خارجی در مسیر یک روتر(router) یا روی آن نصب می شوند. فایروالهای سخت افزاری عملکرد مطلوبی در لایه های ابتدایی دارند و در صورتی که کارایی لازم را داشته باشند باعث می شوند ترافیک های سالمی به فایروال های نرم افزاری برسد. در نظر داشته باشید که firewall سخت افزاری نمی تواند جزئیات بسته های موجود در شبکه را به صورت کامل بررسی کند. به همین دلیل استفاده از ترکیب فایروالهای سخت افزاری و نرم افزاری در شبکه برای تامین امنیت شبکه ضروری است.
نحوه عملکرد و پیکربندی فایروال سخت افزاری
فایروال سخت افزاری در لایه های انتقال و شبکه در مدل OSI کار می کنند و عملکرد مناسبی نیز دارند. و با استفاده از سخت افزاری مناسب می توان تا اندازه ی زیادی از کیفیت و پایداری شبکه مطمئن شد. البته در مواقعی ممکن است حمله های بزرگ تکذیب سرویس اتفاق بیفتد که قدرتمندترین سخت افزارها در برابر آن ناتوانند.
انواع فایروالها از لحاظ سطح امنیت
اصلی ترین وظیفه تمامی فایروال ها محافظت از شبکه در برابر دسترسی های غیر مجاز است ،اما تامین امنیت با استفاده از روش های مختلف صورت می گیرد که هر یک از این روش ها سطوح امنیتی مختلفی را فراهم میکنند از این حیث فایروالها به 5 دسته تقسیم می شوند:
- مداری (Circuit Level Firewall)
- پروکسی سرور (Proxy Server)
- فیلترینگ بسته (Packet Filtering)
- بررسیکنندهی وضعیت (Stateful inspection)
- شخصی (Personal Firewall)