فایروال چیست

فایروال چیست

منظور از فایروال چیست؟

دیدگاه ها
اگر جزو آن دسته از افرادی هستید که سروکار زیادی با دنیای اینترنت و کامپیوتر دارند، حتما تا به حال نام فایروال به گوش شما خورده است. اما به دلیل نداشتن اطلاعات تخصصی همیشه برای شما جای سوال بوده است که اصلا منظور از فایروال چیست و به چه دلیلی از آن استفاده می شود؟در دنیای اینترنت، حفظ امنیت اطلاعات اهمیت بسیار زیادی دارد و باید اقدامات لازم برای این کار به درستی انجام شود چرا که اطلاعات هر فرد کاملا شخصی است و هیچکس نباید اجازه دسترسی به آنها را داشته باشد.از این رو اگر بخواهیم کاربرد فایروال را به طور خلاصه بیان کنیم، می توانیم به برقراری و حفظ امنیت کامپیوترها و اطلاعات اشاره کنیم. اما در این مقاله تلاش کرده ایم تا شما را با مفهوم فایروال، انواع و موارد کاربرد هر یک از آنها بیشتر آشنا کنیم و اطلاعات جامع تری را در اختیار شما قرار دهیم.اگر قصد دارید تا اطلاعات خود را در زمینه فایروال ها و نحوه عملکرد آنها افزایش دهید، توصیه می کنیم که تا انتهای این مقاله با ما همراه باشید تا بتوانید اطلاعات مفید و خوبی را کسب نمایید.فایروال و یا همان دیوار آتش (Firewall)، به سیستمی گفته می شود که باعث حفاظت از شبکه و یا کامپیوترهای شخصی در برابر دسترسی های غیر مجاز، حمله هکرها، نفوذ مهاجمین و ترافیک های مخرب می شود.این سیستم که در قسمت دروازه ( Gateway) قرار دارد مانند یک مانع در بین شبکه های مجاز و شبکه های غیر مجاز عمل می کند و مانع از ورود ترافیک های غیر مجاز و مخرب به داخل شبکه می شود.فایروال ها، با رد و بدل کردن بسته ها و مسیریابی آنها در بین شبکه، ترافیک های ورودی و خروجی را تحت کنترل و مدیریت قرار می دهند. سپس اگر شخص و یا کاربر خاصی بخواهد به سیستم مورد نظر دسترسی پیدا کند، در صورت مطابقت آن با قوانین تعریف شده، اجازه ورود به سیستم داده می شود.این قوانینی که برای فایروال ها تعریف می شود با توجه به نیازهای امنیتی مورد نیاز برای یک سازمان و تعیین خواهد شد که بر اساس آن به یک ترافیک اجازه ورود و یا خروج داده می شود. در صورتی که یک ترافیک با قوانین تعیین شده در یک فایروال مطابقت نداشته باشد به آن ترافیک، ترافیک غیر مجاز گفته می شود.فایروال ها به کمک قوانین تعریف شده، ترافیک های مضر را شناسایی و بلوکه می کنند و مانع از ورود آنها به داخل شبکه می شوند و به این طریق سبب حفظ امنیت شبکه می شوند.

Firewall ها به چند دسته تقسیم بندی می شوند؟

دیدگاه ها
به طور کلی firewall ها به 2 دسته مبتنی بر میزبان و مبتنی بر شبکه تقسیم بندی می شوند.Firewall هایی که مبتنی بر میزبان هستند، تنها می توانند بر روی سرورهای شخصی نصب شوند و وظیفه نظارت سینگنال های ورودی و خروجی را بر عهده دارند.اما firewall های مبتنی بر شبکه، می توانند به صورت firewall های مجازی عمل کنند و یا اینکه امکان ساخت آنها در زیرساخت های ابری وجود دارد.

آشنایی با انواع فایروال

دیدگاه ها
در دنیای شبکه انواع مختلفی firewall وجود دارد که در ادامه به معرفی آنها پرداخته ایم:

فایروال های Packet Filtering

firewall های فیلتر بسته ها، بسته ها را به طور جداگانه مورد بررسی قرار می دهند. در صورتی که یک بسته از این  firewall عبور کند، آدرس مبدا، مقصد، پروتکل و همچنین شماره پورت مربوط به مقصد آن تحت بررسی قرار می گیرد و در صورتی که بسته مورد نظر توانایی رعایت کردن قوانین تعیین شده firewall را نداشته باشد، قطع شده و از رسیدن آن به مقصد جلوگیری به عمل می آید.این نوع از firewall ها، همانطور که گفته شد تنها با توجه به آدرسی که در بسته وجود دارد به آن اجازه ورود و یا خروج به شبکه را می دهد و کاری با دیتای موجود در بسته ندارد.

فایروال های Circuit level Gateway

این نوع از firewall ها در واقع مانند یک میانجی در ارتباط TCP عمل می کنند. این نوع firewall اجازه دسترسی به سیستم مقصد را تا زمانی که اتصال به صورت کاملا امن برقرار شود را به هیچ عنوان نخواهد داد.این نوع از ارتباطات این امکان را برای شما فراهم می کنند تا بتوانید Session مورد نظر را از لحاظ معتبر بودن تحت بررسی قرار دهید. از آنجایی که این نوع از firewall ها به تمام داده های موجود در بسته دسترسی ندارند و تنها بخش هایی از آن را تحت بررسی قرار می دهند، از سرعت بسیار خوبی برخوردار می باشند.

Application Filtering

نوع دیگری از فایروال ها، Application Filtering  می باشد که که مانند یک سیستم میانی در بین سیستم مورد استفاده توسط شما و اینترنت قرار می گیرد سپس درخواست های ارسال شده توسط شما را دریافت می نمایند و به جای دسترسی مستقیم شما به اینترنت، خود داده ای که درخواست نموده اید را ارسال و جواب آن را از سرویس دهنده دریافت می کنند. Application Filtering بعد از اینکه جواب را از سرویس دهنده دریافت کرد، صحت داده ها را مورد بررسی قرار داده و در صورت نبود هیچ مشکلی آنها را به سمت شما ارسال می کند.

فایروال های هیبرید

این نوع firewall تمامی مواردی که توسط فایروال های قبلی فراهم می شود را فراهم می کند و علاوه بر این محصولات امنیتی دیگری نیز ارائه می کند که این عامل باعث برقراری امنیت بیشتر در شبکه هایی با این نوع firewall می باشد. البته استفاده از این نوع firewall نیاز به صرف هزینه های زیاد و بکارگیری نیروهای متخصص دارد.

firewall به چه صورت عمل می کند؟

دیدگاه ها
نحوه عملکرد firewall به این صورت است که در ابتدا به کمک ورودی های خود ترافیک را دریافت می کند و سپس آن را با توجه به معیارهایی که تعیین شده است، مورد بررسی قرار می دهد و تصمیم نهایی را می گیرد.این سیستم قابلیت مدیریت و کنترل ترافیک های ورودی و ترافیک های خروجی را دارند و بسته ها را در بین شبکه ها جابجا و روتینگ می نمایند. علاوه بر این، firewall امکان دسترسی عمومی شبکه های بیرونی به منابع داخلی را تحت کنترل و مدیریت قرار می دهد و با لاگ کردن درخواست های دسترسی به شبکه داخلی، موارد مشکوک را شناسایی و با هشدار دادن مدیر سیستم را از مشکل موجود مطلع می کند.

آشنایی با فایروال های نرم افزاری

دیدگاه ها
این نوع از فایروال ها با عنوان فایروال های شخصی نیز شهرت دارند. هدف اصلی از طراحی این نوع firewall، راه اندازی در یک سیستم کامپیوتری می باشد. موارد کاربرد این نوع firewall بیشتر در آن دسته از کامپیوترهای خانگی و کامپیوترهای اداری کوچک می باشد که به طور معمول مدت زمان زیادی به اینترنت متصل می شوند.این نوع از فایروال ها، مانع از دسترسی های ناخواسته به کامپیوتر در شبکه می شوند و این کار را با شناسایی و جلوگیری از ارتباط بر روی پورت هایی که ریسک بالایی دارند، انجام می دهند. علاوه بر این یک software firewall، می تواند به راحتی فعالیت های مشکوک از خارج را نیز شناسایی و امکان دسترسی آدرس های خارجی به کامپیوترهای خانگی را نیز مسدود نمایند.این نوع از فایروال ها، به تعدادی از برنامه های کامپیوتری این اجازه را می دهند که به اینترنت متصل شوند البته قبل از آن از کاربر مجوز آن را دریافت خواهند کرد.

معایب software firewall چیست؟

دیدگاه ها
یکی از معایب استفاده از firewall های نرم افزاری این است که این firewall روی سیستم های عامل کامپیوترهای شخصی عمل می کند. از این رو به هر دلیلی اگر سیستم عامل در معرض خطر قرار گیرد بدون شک فایروال نرم افزاری نیز در معرض خطر قرار می گیرد.از آنجایی که در یک کامپیوتر خانگی، برنامه های زیاد دیگری نیز در حال اجرا هستند، امکان ورود برنامه های مخرب دیگر به کامپیوتر و آسیب رسیدن به فایروال نرم افزاری وجود دارد. این نوع از فایروال ها، وابستگی زیادی به تصمیمات کاربر دارند به طوری که اگر کاربر سهوا برای ورود به اینترنت از یک تروجان استفاده کند، علی رغم اینکه دستگاه حاوی firewall است اما باز هم امکان آسیب دیدگی به دستگاه وجود دارد.

آشنایی با فایروال های سخت افزاری

دیدگاه ها
این نوع از فایروال ها در مقایسه با فایروال های نرم افزاری بسیار پیچیده تر می باشند. این نوع از فایروال ها اگرچه اجزای نرم افزاری هم دارند اما طراحی آنها یا بر روی یک شبکه خاص و یا بر روی یک سرور می باشد. آن دسته از سیستم‌ عامل هایی که به firewall های سخت‌افزاری مجهز هستند، امکان نصب هیچ نرم افزار دیگری بر روی آنها وجود ندارد که این عامل باعث می شود، حمله کردن به آن بسیار سخت تر باشد.یک firewall سخت افزاری در بین شبکه و ناحیه ای که امنیت کمتری دارد، قرار گرفته و شبکه هایی که امن هستند را از شبکه های نا امن تر جدا می کند. این نوع از firewall تنها مختص به شبکه های شرکتی نبوده و می توان از آنها برای حفاظت بیشتر شبکه های خانگی نیز استفاده نمود.اما در صورت استفاده از این نوع firewall در کامپیوترهای خانگی، تنظیم پیکربندی های پیش فرض آن لازم و ضروری می باشد. چرا که احتمال دارد پیکربندی تعدادی از آنها به نحوی طراحی شده باشد که امکان ارتباط با خارج برای آنها وجود نداشته باشد.

کاربرد فایروال

دیدگاه ها
به طور کلی اگر بخواهیم وظایف و کاربرد فایروال ها به طور خلاصه بیان کنیم، می توانیم به موارد زیر اشاره کنیم:
  • محافظت از منابع
  • صدور اجازه برای دسترسی های مجاز
  • مدیریت کردن ترافیک های شبکه
  • ذخیره و گزارش تمام اتفاقات
  • عمل کردن در نقش میانجی

دلایل نیاز به firewall

دیدگاه ها
شاید با مطالعه این مقاله این سوال برای شما پیش آمده باشد که به چه دلیلی ما در کامپیوترهای شخصی خود نیاز به firewall داریم؟در پاسخ باید بگوییم که در دنیای پرسرعت اینترنتی که امروزه وجود دارد، ما در زمان استفاده از کامپیوترهای شخصی و خانگی خود باعث اتصال آن به یک شبکه بسیار وسیع و بزرگ می شویم که امکان آسیب دیدگی به کامپیوتر تا حد زیادی وجود دارد. از این رو برای جلوگیری از این مشکل باید اقدامات امنیتی لازم برای حفاظت از کامپیوترها را به عمل آوریم که نصب firewall ها یکی از این اقدامات می باشد.سرعت بالای اینترنت اگرچه خیلی لذت بخش می باشد، اما اگر اقدامات امنیتی لازم انجام نشود، به شدت آسیب پذیر خواهد بود. مهمترین دلایل برای خطرناک بودن اتصالات پرسرعت اینترنت موارد زیر می باشد:
  • ثابت بودن آدرس آی پی: یک آدرس آی پی ثابت باعث می شود، مزاحمین به راحتی بتوانند برای ما مشکل ایجاد نمایند.
  • سرعت بالا: سرعت بالا سبب می شود که مزاحم ها بتوانند خیلی سریع به سیستم ما دسترسی پیدا کنند.
  • فعال بودن همیشگی اتصال: منظور از اتصال همیشه فعال این است، که کامپیوتر ما به محض اتصال به اینترنت در معرض خطر و آسیب پذیری قرار می گیرد.

به چه دلیل استفاده از Firewall شخصی اهمیت دارد؟

دیدگاه ها
از آنجایی که امروزه هر شخصی به طور دائم به اینترنت متصل می باشد و احتمال دارد در مکان های عمومی، مانند؛ پارک ها، کافه ها و یا سایر اماکن به وای فای متصل شود، بنابراین وجود فایروال شخصی برای افزایش ایمنی ضروری می باشد. firewall های شخصی این امکان را برای افراد فراهم می کنند تا به راحتی سیاست های امنیتی خاص خود را تعیین و اجرا کنند.

موقعیت یابی firewall چه اهمیتی دارد؟

دیدگاه ها
تعیین محل مناسب برای نصب firewall به اندازه انتخاب یک firewall مناسب اهمیت دارد. برای پیدا کردن یک محل مناسب به جهت نصب firewall باید به نکاتی که در ادامه بررسی می کنیم، توجه ویژه ای شود.
  • بررسی محل نصب از نظر توپولوژیکی: نصب firewall در درگاه ورودی و یا خروجی شبکه خصوصی بسیار مناسب می باشد. چرا که این اقدام سبب می شود، بهترین پوشش امنیتی به وسیله firewall برای شبکه ایجاد شود. علاوه بر این، باعث می شود تا به جداسازی شبکه های خصوصی از شبکه های عمومی کمک زیادی شود.
  • امکان دسترسی و نواحی امنیتی: در صورتی که در شبکه سرورهایی وجود داشته باشد که دسترسی آنها برای شبکه های عمومی ضروری می باشد، توصیه می شود که آنها بعد از firewall و در ناحیه DMZ قرار داده شوند.
 

تنظیم firewall

دیدگاه ها
یکی از مهمترین مشخصه هایی که firewall ها از آن برخوردار می باشند، قابلیت تنظیم آنها است. منظور از تنظیم firewall این است که می توان فیلترهایی را در شرایط گوناگون به آنها اضافه و یا از آنها کم کرد. مهمترین تنظیماتی که می توان بر روی firewall ها انجام داد، شامل؛ نام دامنه، آدرس آی پی، پروتکل ها، پورت ها، عبارات خاص می باشد.

ارسال نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *