فایروال چیست و چگونه کار می‌کند؟

فایروال یا دیوار آتش به نرم افزار یا سخت افزاری گفته می شود که بین کامپیوترشما واینترنت قرار می گیرد و با توجه به قوانینی که برای آن تعریف شده است از شبکه ، سرور و یا سیستم کامپیوتری شما در برابر ورود داده های مخرب و خروج و ارسال ناخواسته اطلاعات درحمله های جاسوسی و هکرها محافظت می کند.این امر سبب می شود شما با خیالی آسوده ارتباطی امن با دنیای بیرون داشته باشید.فایروال ها انواع مختلفی دارند که در طول چندین سال توسعه می‌یابند و حتی در طول زمان پیچیده ‌تر نیز می‌شوند.مدرنترین فایروال‌ها به عنوان NGF یا نسل بعدی فایروال شناخته می‌شوند و با فناوری‌های متعدد دیگر در برابر فیلترینگ عمل می‌کنند.

در بیشتر سرورها فایروال نقش یک لایه امنیتی را بازی میکند که برای هک نشدن سرور مورد نیاز است و جلوی دسترسی پیدا کردن حمله کننده را به سرور میگیرد. در این بین کانفیگ درست فایروال بر این امر تأثیر بسیار زیادی دارد و در صورت کانفیگ نشدن صحیح ممکن است عملاً سیستم با نداشتن فایروال فرقی نداشته باشد.

فایروال چگونه کار می کند؟

• کلیه ترافیکی که از ورودی های خود که هر کدام به یک شبکه متصل است را دریافت می کند و آن را با معیارهای تعیین شده بر روی خود مقایسه می کند و بر اساس این معیارهای تصمیم گیری می کند.
• فایروال بسته های را در بین شبکه ها رد و بدل و مسیریابی می کند.
• می تواند هم ترافیک وردی ( inbound) و هم ترافیک خروجی ( outbound) را مدیریت و فیلتر کند.
• این نرم افزار دسترسی عمومی از طریق شبکه های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آنرا مدیریت می کند.
• همه ی درخواست های دسترسی به شبکه داخلی را log برداری کرده و در صورت مشاهده مورد مشکوک به شکل ارسال هشدار  مدیر سیستم را در جریان می گذارد.

دونوع کلی فایروال

• فایروال سخت افزاری

Firewall سخت افزاری و یا فایروال شبکه برنامه هایی هستند که توسط شرکت های سازنده بر روی سخت افزار تعبیه شده اند و بصورت قطعه ای خارجی در مسیر یک روتر و یا بر روی آن نصب می شوند.

• فایروال نرم افزاری

فایروال نرم افزاری برنامه هایی می باشند که به منظور ایجاد امنیت و کنترل داده های ورودی و خروجی بر روی سیستم عامل نصب و راه اندازی می گردد.اکثر سیستم عامل ها بصورت پیش فرض شامل یک Firewall نرم افزاری می باشند و جهت ایجاد سطح حفاظتی و امنیتی بایستی آن را فعال نمود.

انواع فایروال ها

فایروال های مبتنی بر پروکسی

این نوع فایروال ها به عنوان دری بین کاربران و داده‌های نهایی عمل می‌کنند. دستگاه‌های هاست با اتصال به پروکسی یک اتصال جداگانه‌ای به وجود می‌آورند.درسوی دیگردستگاه‌های منبع نیز به پروکسی متصل می‌شود وپروکسی نیز یک اتصال جداگانه روی هاست ایجاد می‌کند. پیش ازانتقال بسته‌ها به یک آدرس مقصد، پروکسی قابلیت فیلتر آن را داشته تا مبتنی بر سیاست تعریف شده عمل نماید و به جای مسدود سازی گیرنده مکانی به محافظت از دستگاه و شبکه گیرنده می‌پردازد.

مزایای فایروال‌های مبتنی بر پروکسی

از مزایای فایروال‌های مبتنی بر پروکسی این است که دستگاه‌های خارج از شبکه محافظت، می‌توانند اطلاعات محدودی درباره شبکه بدست آورند! زیرا هرگز قادر نیستند به طور مستقیم متصل شوند.

فایروال های شخصی

فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کاربپردازند نصب یک فایروال شخصی برروی یکPC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد . از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود.

خدمات اکتیو شبکه

خدمات اکتیو شبکه شامل انجام تنظیمات و کانفیگ دستگاه های ارتباطی و مدیریتی در یک مجموعه می باشد. این تنظیمات سبب راه افتادن و کارکرد صحیح یک شبکه می شود. هر شبکه کامپیوتری بنا به نوع کارکرد و استفاده، تجهیزات و تنظیمات خاص خود را نیازمند است تا بتوان بهترین میزان عملکردرا با درنظرگرفتن مسایل اقتصادی از آن گرفت.اکتیودرلغت به معنای فعال می‌باشد.خدمات اکتیو شبکه به مجموعه فعالیت‌هایی گفته می‌شودکه برروی تجهیزات اکتیو صورت می‌گیرد.تجهیزات اکتیو نیز به مجموعه تجهیزاتی گفته می‌شود که توانایی اعمال یک فرآیند مشخص بر روی سیگنال‌ها و دیتای عبوری از شبکه را دارند.

به بیان دیگر خدمات اکتیو شبکه، در واقع همان فعالیت‌های نرم‌افزاری شبکه و پیکربندی تجهیزات شبکه می‌باشد

انواع خدمات اکتیو شبکه کامپیوتری

• راه اندازی و پیکربندی انواع سوئیچ ، روتر ، اکسس پوینت ، فایروال ، UTM و …
• نصب و تنظیم ویندوز های کلاینت و سرور ( ۲۰۰۸ ، ۲۰۱۲ ، ۲۰۱۶)
• راه اندازی سرویس های تحت شبکه مانند : DNS , Active Directory , DHCP و …
• نصب و پیکربندی نرم افزار های تحت شبکه مانند : Microsoft CRM , Share Point , Exchange Server  و …
• راه اندازی مدیریت اینترنت و مدیریت یوزر ها

فایروال‌های نسل بعدی NGFW

فایروال‌های نسل بعدی یا Next Generation Firewalls گونه جدید از فایروال‌ها و تجهیزات امنیتی هستند که برخلاف فایروال‌های معمولی که تنها به پورت‌ها و آدرس‌های مبدأ و مقصد توجه می‌کنند،می‌توانند سطوح بالاتری از شناسه‌های فرستنده پکت را بررسی نموده و امنیت بالاتری را فراهم نمایند ، این نسل از فایروال‌ها حتی سطوح امنیت را تا حد نرم ‌افزارهای کاربری نصب ‌شده بر روی سیستم کلاینت ‌ها ارتقاء داده‌اند و تخصص اصلی آن‌ها اعمال محدودیت و بررسی App ها است، کاری که از توان فایروال معمولی خارج است.

مثال

برخی از این فایروال ها فیلتر کردن URL را انجام می‌دهند، می‌توانند اتصالات SSL را به اتمام برسانند و از شبکه های گسترده ای تعریف شده توسط نرم افزار (SD-WAN) پشتیبانی کنند تا کارایی نحوه اجرای دقیق SD-WAN در زمینه اتصال افزایش پیدا کند.

ویژگی هایی که از لحاظ زمانی توسط دستگاه‌های مختلف مورد استفاده قرار می‌گیرند و هم اکنون در بسیاری از فایروال‌های نسل بعدی مشاهده می شوند، شامل موارد زیر هستند:

سیستم مقابله با نفوذ یا IPS

از آنجایی که تکنولوژی های فایروال اولیه انواع خاصی از ترافیک شبکه را شناسایی و مسدود می‌سازد. IPS ها از امنیت بیشتری از قبیل ردیابی نشانه‌ها و تشخیص مبتنی آنومالی برای جلوگیری از تهدیدات ورود به شبکه بهره می‌گیرند. سیستم عامل‌های جداگانه، قابلیت‌های بیشتری در بحث IPS داشته و از ویژگی‌های استاندارد فایروال برخوردار هستند.

نظارت عمیق بسته یا DPI

DPI یک نوع فیلترینگ بسته محسوب می‌شود که به نظر فراتر از آنچه که بسته‌ها می‌خواهند و محتوای آنها را نظارت می‌کنند، نشان می‌دهد .DPI می‌تواند برای پیش‌گیری یا ترافیک‌ها مورد استفاده قرار گیرد,اما محدودیت پهنای باند برنامه های کاربردی خاص را به استفاده از آن مجاز می‌سازد . همچنین می‌تواند یک ابزار در جهت محافظت از مالکیت معنوی یا اطلاعات حساس ناشی از ترک یک شبکه امن محسوب شود.

پایان کار SSL

ترافیک رمزگذاری شدهSSL یا Secure Sockets Layer ایمنی به نظارت روی بسته عمیق می‌دهد زیرامحتوای آن قابل خواندن نیست. برخی از NGFW ها می‌توانند ترافیک SSL را پایان بخشند ، آن را بررسی کرده ، سپس یک اتصال SSL دوم را به آدرس مقصد مورد نظر ارسال می‌کنند . این می‌تواند مورد استفاده قرار گیرد تا برای مثال، مانع از ارسال اطلاعات اختصاصی خارج از شبکه امن توسط کارمندان مخرب شود . این در حالیست که اجازه می‌دهد تا از طریق ترافیک قانونی نیز عملیات ادامه یابد.

گودبرداری یا سندباکسینگ

ارتباط با منابع خارجی می‌تواند حاوی کد مخرب باشد.با استفاده از سندباکسینگ یا گودبرداری، برخی ازNGFW ها می‌توانند این پیوست‌ها وهرکدام ازآنها راجدا کرده و آنها را اجرا کنند و بدانند که آیا آن داده مخرب است یا خیر. ضعف این فرآیند این است که می‌تواند بسیاری از عملیات‌های پردازنده را مشغول کند و تاخیر قابل ملاحظه‌ای در ترافیک مبتنی بر فایروال تاخیری به وجود آورد.

جلوگیری از نفوذ

 با هوشمندی خاصی که برای اینگونه از فایروال ها در نظر گرفته شده است و توانایی واکاوی فوق العاده ای که در آنها دیده شده است،این NGFW ها توانایی جلوگیری وتشخیص نفوذ را در خود جای داده اند.برخی از اینگونه NGFW ها قابلیت های تشخیص وجلوگیری ازنفوذی دارند که حتی یک دستگاه IPS مجزا هم این ویژگیها را به تنهایی ندارد.

فایروال‌های کاربردی دروب

این نوع فایروال ها به صورت منطقی میان سرورهایی که از برنامه‌های کاربردی وب و اینترنت پشتیبانی می‌کنند، آنها را در برابرحملات خاص HTML مانند اسکریپت Cross-site ، انتقال SQL و دیگران محافظت می‌کند.آنها می‌توانند سخت افزاری باشند یا آن که مبتنی بر ابر عمل کنند و یا آن که با توجه به برنامه‌های خود تعیین کنند آیا هر مشتری در تلاش برای دسترسی به سرور مجاز جهت دسترسی است یا خیر.

خدمات IT را با هوشمندنت تجربه کنیدوبا خیال راحت صفرتا صد سیستم کاری خودرابا ارزانترین قیمت راه اندازی کنیدجهت اطلاعاتی کامل تر از خدمات و مشاوره رایگان برای خریدی مطمن با هوشمندنت در تماس باشید

Share: