فایروال یا Firewall به معنای لغوی دیوار آتش به زبان ساده یک سد بین شبکه داخلی و خارجی است و انواع مختلفی دارد، در این مقاله ضمن بررسی مفهوم Firewall شما را با انواع آن نیز آشنا خواهیم کرد، همراه داتیس نتورک باشید.
فایروال چیست؟
به زبان ساده Firewall یک سیستم امنیتی شبکه است که براساس قوانین امنیتی از پیش تعیین شده ، ترافیک شبکه ورودی و خروجی را کنترل و مانیتور می کند.
فایروال به طور معمول سدی بین شبکه داخلی قابل اعتماد و شبکه خارجی غیرقابل اعتماد مانند اینترنت ایجاد می کند.
دیوار آتش وسیله ای امنیتی شبکه است که نظارت بر ترافیک شبکه ورودی و خروجی را انجام می دهد و تصمیم می گیرد اجازه دهد ترافیک خاص بر اساس مجموعه مشخصی از قوانین امنیتی مجاز به عبور است یا باید بلاک شود.
فایروال ها بیش از 25 سال است که اولین خط دفاعی در امنیت شبکه هستند.
فایروال ها ترافیک ورودی را بر اساس قوانین از پیش تعیین شده و فیلتر ترافیک ناشی از منابع نا امن یا مشکوک برای جلوگیری از حملات ، به دقت تجزیه و تحلیل می کنند.
فایروال ها از محل ورود کامپیوترها به نام پورت ها ، که در آن مبادله اطلاعات با دستگاه های خارجی صورت می گیرد، از ورود داده های غیرمجاز به سیستم جلوگیری می کنند.
به عنوان مثال :
“آدرس منبع 172.18.1.1 مجاز است تا از پورت 22 به مقصد 172.18.2.1 برسد.”
به آدرس های IP به عنوان خانه و پورت ها را به عنوان اتاق های داخل خانه در نظر بگیرید.
فقط افراد مورد اعتماد (source addresses) مجاز هستند که وارد خانه شوند (destination address).
سپس فیلتر بیشتر می شود تا افراد داخل خانه فقط بسته به اینکه صاحب آن باشند ، به برخی از اتاق ها (destination ports) دسترسی پیدا کنند.
صاحب خانه مجاز است به هر اتاق (در واقع Port) که می خواهد برود.
در حالی که کودکان و مهمانان می توانند در یک مجموعه مشخص از اتاق ها (پورت های خاص) مجاز باشند.
انواع Firewall
فایروال ها می توانند نرم افزاری یا سخت افزاری باشند.
هرچند بهتر است که هر دو را داشته باشید.
فایروال نرم افزاری برنامه ای است که بر روی کامپیوتر نصب شده و تردد را از طریق شماره پورت ها و برنامه ها تنظیم می کند.
در حالی که یک فایروال سخت افزاری یک دستگاه فیزیکی است که بین شبکه و gateway شما نصب شده است.
Packet-filtering Firewall
فایروال های Packet-filtering ، رایج ترین نوع فایروال هستند.
این مدل FireWall ها پکت ها را بررسی می کنند و در صورت عدم مطابقت با یک قانون تنظیم شده امنیتی ، بسته ها را امتحان می کنند.
این نوع فایروال آدرس های IP منبع و مقصد بسته را بررسی می کند.
اگر بسته ها مطابق با قاعده “allowed” در فایروال باشد ، پس از ورود به شبکه می توان به آن اعتماد کرد.
Firewall های Packet-filtering به دو دسته حالت stateful و stateless تقسیم می شوند.
فایروال های stateless بسته ها را به طور مستقل از یکدیگر بررسی می کنند و فاقد زمینه هستند ، و آنها را به راحتی اهداف هکرها قرار می دهد.
در مقابل ، Firewall های stateful اطلاعات مربوط به بسته های قبلاً منتقل شده را به خاطر می آورند و بسیار امن تر به حساب می آیند.
در حالی که فایروال های Packet-filtering می توانند مؤثر باشند ، در نهایت آنها محافظت ابتدایی را انجام می دهند و می توانند بسیار محدود باشند.
برای مثال ، آنها نمی توانند تعیین کنند که آیا محتوای درخواستی که ارسال می شود ، تأثیر منفی بر برنامه دستیابی دارد یا خیر.
اگر درخواست مخربی که از یک آدرس منبع معتبر مجاز بود که مثلا منجر به حذف مثلاً یک بانک اطلاعاتی شود ، فایروال راهی برای دانستن آن نخواهد داشت.
فایروال های Next-generation firewalls (NGFW) و فایروال های پروکسی برای تشخیص چنین تهدیداتی مجهز تر هستند.
Next-generation firewalls
فایروال های نسل بعدی (NGFW) تکنولوژی سنتی فایروال را با قابلیت های اضافی مانند بازرسی ترافیک رمزگذاری شده ، سیستم های پیشگیری از نفوذ ، آنتی ویروس و موارد دیگر ترکیب می کنند.
ر حالی که فایروال های اولیه فقط به هدر بسته نگاه می کنند ، بازرسی عمیق بسته داده ها را در درون بسته خود بررسی می کند و به کاربران این امکان را می دهد تا بسته های داده های مخرب را به طور مؤثر شناسایی ، طبقه بندی یا متوقف کنند.
Proxy firewalls
فایروال های پروکسی ترافیک شبکه را در سطح برنامه فیلتر می کنند.
بر خلاف basic firewall ، پروکسی واسطه ای بین دو سیستم انتهایی عمل می کند.
مشتری باید درخواستی را به Firewall ارسال کند ، در آنجا در برابر مجموعه ای از قوانین امنیتی ارزیابی می شود و سپس مجاز یا مسدود می شود.
فایروال های پروکسی ترافیک پروتکل های لایه 7 مانند HTTP و FTP را رصد می کنند ، و از هر دو حالت بازرسی بسته و عمیق برای شناسایی ترافیک مخرب استفاده می کنند.
امیدواریم مقاله معرفی Firewall و بررسی انواع ان برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.