فایروال

فایروال چیست و چگونه کار میکند؟

  • منتشر شده در author-avatar
22 اسفند

کاربرد فایروال

  • محافظت از شبکه در برابر ویروس‌ها و بدافزارها : Firewall می‌تواند ترافیک ورودی از اینترنت را اسکن کند تا ویروس یا بدافزار را شناسایی کرده و سپس مسدود نماید.
  • کنترل دسترسی : فایروال قادر است دسترسی به برخی پورت‌ها و سرویس‌ها را محدود کند تا امنیت شبکه ارتقا یابد.
  • فیلترینگ وب : وبسایت‌های مشکوک و غیرامنیتی را فیلتر می‌کند تا از بارگذاری آن‌ها جلوگیری به عمل آید.
  • نظارت بر ترافیک : فعالیت‌های شبکه مانند درخواست‌ها و پاسخ‌ها را زیر نظر دارد تا هرگونه ترافیک غیرمعمول را شناسایی کند.
  • ارائه گزارش : گزارش‌های مختلفی را در مورد ترافیک شبکه ارائه می‌دهد تا میزان امنیت آن رصد شود.

وظیفه فایروال چیست؟

Firewall با استفاده از استراتژی‌هایی همچون شناسایی بسته‌ها، کنترل دسترسی به پورت‌ها و اعمال قوانین سیاست‌گذاری امنیتی، تنها مجوز عبور ترافیک مجاز را از خود می‌دهد و باقی ترافیک را مسدود می‌کند تا از شبکه داخلی در برابر حملات سایبری محافظت کند. به طور خلاصه، وظیفه اصلی فایروال، بررسی ترافیک ورودی و خروجی یک شبکه است تا تنها ترافیک مجاز را عبور دهد و بقیه را فیلتر کند.

فایروال چگونه کار میکند؟

Firewallها بسته های اطلاعاتی را بر اساس قوانین از پیش تعیین شده تجزیه و تحلیل می کنند تا بین ترافیک خوب و بد تمایز قائل شوند. در ادامه شما را مرحله به مرحله با نحوه کار Firewall آشنا می کنیم:

  1. ابتدا بسته‌های داده‌ای که از اینترنت وارد می شوند را دریافت می‌کند.
  2. سرآیند بسته (Header) را بررسی کرده و مشخصاتی مانند مبدأ، مقصد، نوع درخواست، پورت و … را استخراج می‌کند.
  3. بر اساس قوانین امنیتی تعریف شده و مشخصات بسته، آن را در یکی از زیرگروه‌های مجاز یا غیرمجاز قرار می‌دهد.
  4. اگر بسته مجاز بود، آن را به سمت شبکه داخلی هدایت و ارسال می‌کند.
  5. اما اگر بسته غیرمجاز باشد، آن را رد یا حذف می‌کند تا وارد شبکه داخلی نشود.

این فرآیند برای تمام بسته‌های ورودی و خروجی تکرار می‌شود. فایروال تمام بسته هایی که رول های مشخص شده را رعایت نمی کنند مسدود می کند و بسته های ایمن را به سمت گیرنده مورد نظر هدایت می کند.

زمانی که Firewall از ورود ترافیک به شبکه جلوگیری می کند، دو راه پیش پای شما میگذارید :

  • می توانید درخواست را بی سر و صدا رد کنید.
  • یک پاسخ خطا برای فرستنده ارسال دهید.
  • با استفاده از هر دو گزینه می توانید ترافیک مخرب را از شبکه خود دور نگه دارید، بنابراین یکی که از نظر امنیتی منطقی تر به نظر می رسد را انتخاب کنید. تیم‌های امنیتی معمولا ترجیح می‌دهند این درخواست‌ها را بی‌سر و صدا به حال خود رها کنند تا اگر یک هکر احتمالا در حال آزمایش Firewall برای شناسایی آسیب‌پذیری‌های احتمالی باشد، بتوانند او را محدود کنند.

 انواع فایروال

فایروال نرم افزاری

فایروال نرم افزاری (یا Firewall میزبان) مستقیماً بر روی دستگاه میزبان نصب می شود. این نوع از فایروال ها فقط از یک دستگاه محافظت می کند (نقطه پایانی شبکه (EndPoint)، رایانه شخصی (PC)، لپ تاپ (Laptop)، سرور (Server) و غیره)، بنابراین مدیران باید نسخه ای از نرم افزار را بر روی هر دستگاهی که می خواهند محافظت شود، نصب کنند.

از آنجایی که ادمین شبکه، فایروال نرم افزاری را بر روی سیستم مشخصی نصب می کند، به ناچار مقداری از RAM و CPU آن سیستم مصرف می شود که در برخی موارد می تواند در استفاده از این نوع Firewall مشکل ایجاد کند.

فایروال سخت افزاری

فایروال سخت افزاری یک دستگاه فیزیکی جداگانه است که ترافیک ورودی و خروجی شبکه را فیلتر می کند. برخلاف Firewall نرم افزاری، این دستگاه به صورت مستقل عمل می کند و منابع خاص خود را دارد، بنابراین هیچ یک از منابع دستگاه میزبان مانند CPU یا RAM را مصرف نمی کند. Firewallهای سخت افزاری برای سازمان های بزرگ که دارای چندین شبکه با تعداد سیستم های زیاد هستند، یک انتخاب عالی است.

فایروال ابری

فایروال ابری به عنوان Firewall-as-a-Service نیز شناخته می شوند و به صورت IaaS یا PaaS اجرا می شوند.

استفاده از Firewall ابری برای موارد زیر مناسب است:

  • مشاغل و کسب و کارهای تقسیم بندی شده
  • شبکه های دارای شکاف در منابع امنیتی
  • شرکت هایی که تخصص لازم را ندارند.

فایروال‌های ابری هم درست همانند Firewallهای سخت افزاری محیط امنیتی مناسبی ایجاد می کنند و می‌توانید آن را بر اساس سیستم های میزبان راه‌اندازی کنید.

فایروال Packet Filtering

به عنوان یکی از قدیمی ترین انواع معماری فایروال، Packet Filtering یک فرایند بازرسی در روتر یا سوئیچ ایجاد می کنند به طوری که یکی از بسته های داده ای که از طریق روتر وارد می شود را بررسی می کند. درواقع اطلاعاتی مانند آدرس IP مقصد و مبدا، نوع بسته، شماره پورت و سایر اطلاعات را بدون باز کردن بسته برای بازرسی محتویات آن، بررسی می شود. در صورتی که بسته اطلاعاتی نتواند از این فرایند بازرسی عبور نکند، حذف خواهد شد.

خوبی این Firewallها این است که منابع زیادی مصرف نمی کنند، بنابراین تأثیر زیادی بر روی عملکرد سیستم ندارند و نسبتاً ساده هستند. با این حال، دور زدن آنها در مقایسه با Firewallهایی که فرایند بازرسی قدرتمندتری دارند، نسبتاً آسان است.

فایروال Circuit-level gateways

این Firewall ساده با بررسی سریع ترافیک ورودی و خروجی از منابع بسیار کمی استفاده می کند. عمدتاً برای سازگاری با سخت‌افزارهای مشخص ایجاد شده‌اند و در سطح بسیار پایین‌تری نسبت به Firewallهای سنتی عمل می‌کنند. معمولاً بر روی تراشه‌ها یا تکنولوژی نانو پیاده‌سازی می‌شوند تا بتوانند انواع داده‌ها را به صورت بسیار سریع در سطح بیت‌ها بررسی کرده و فیلتر کنند.

این نوع Firewall از منطق‌های دیجیتال و عملگرهای منطقی برای اعمال قوانین امنیتی در سطح بسیار پایین‌تر از لایه‌های شبکه استفاده می‌کنند. Circuit-level gateways قادر است بدون بار اضافی بر پردازشگرهای مرکزی عمل کنند.

فایروال Stateful inspection firewalls

Stateful Inspection Firewalls نوعی Firewall هستند که وضعیت اتصالات شبکه را در یک جدول ذخیره می‌کنند. آنها توانایی ذخیره‌ سازی وضعیت اتصالاتی مانند HTTP و FTP را دارند تا بتوانند بهتر تشخیص دهند بسته‌ها چه روند ارتباطی و چه محتوایی دارند. این Firewall مزایای امنیتی بیشتری نسبت به انواع دیگر دارند اما هزینه و میزان پیچیدگی آنها هم بیشتر است اما امنیت بالاتری ارائه می‌دهند.

کدام نوع Firewall برای کسب و کار من مناسب است؟

جهت انتخاب فایروال مناسب برای کسب و کار خودتان باید موارد زیر را در نظر بگیرید :

  • اندازه کسب و کار : برای کسب و کارهای کوچک Firewallهای ارزان قیمت نرم‌افزاری مناسب هستند. برای کسب و کارهای بزرگ‌تر Firewallهای سخت‌افزاری با قابلیت‌ها و امکانات بیشتر توصیه می‌شود.
  • نوع ترافیک : اگر در کسب و کار شما بیشتر بار ترافیک را ارتباطات وب و ایمیل شامل می شوند، Firewallهای نرم‌افزاری کفایت می کنند، در غیر اینصورت ممکن است به فایروال سخت‌افزاری با پهنای باند بالاتر نیاز داشته باشید.
  • بودجه و هزینه : فایروال‌های اقتصادی مانند WatchGuard مناسب بودجه های پایین هستند در حالی که Fortinet و Palo Alto برای بودجه‌های بیشتر توصیه می‌شوند.
  • سطح پیچیدگی : برای موارد ساده، فایروال نرم‌افزاری کافی است اما برای نیازهای پیچیده‌تر، Firewallهایی مانند Cisco ASA انتخاب مناسب‌تری هستند.

با در نظر گرفتن مواردی که گفته شد، می توانید چند گزینه را با هم مقایسه کرده و در نهایت بهترین فایروال را انتخاب کنید.

بازگشت به لیست
قدیمی تر VOIP چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *