امنیت شبکه و هک شبکه‌ها همواره از دغدغه‌های متخصصان امنیت بوده است. انواع امنیت شبکه و دستگاه‌های مختلفی برای فراهم کردن امنیت شبکه موجود هستند که یکی از این دستگاه‌ها فایروال‌ها هستند و برای جلوگیری از نقض امنیت شبکه‌های کامپیوتری بسیار ضروری می‌باشند. برای آن‌که بدانید فایروال چیست و چگونه کار می‌کند و با نقش فایروال در امنیت شبکه آشنا شوید، در ابتدا تعریفی مختصر از مفهوم آن ارائه می‌دهیم. در صورت نیاز به مطالعه بیشتر در این خصوص پیشنهاد میکنیم مقاله فایروال چیست را مطالعه کنید. فایروال از تجهیزات امنیتی شبکه است که ترافیک ورودی و خروجی شبکه را کنترل می‌کند و به بسته‌های داده بر اساس مجموعه‌ای از قوانین امنیتی اجاره عبور داده یا آن‌ها را مسدود می‌کند. هدف آن ایجاد یک مانع بین شبکه داخلی شما و ترافیک ورودی از منابع خارجی (مانند اینترنت) به‌منظور مسدود کردن ترافیک مخرب مانند ویروس‌ها و هکرها است. در واقع به‌کارگیری فایروال در شبکه می‌تواند با مدیریت ترافیک شبکه شما به محافظت از رایانه و داده‌های شما کمک کند. فایروال‌ها نزدیک ۲۵ سال است که مورد استفاده قرار می‌گیرند و می‌توانند سخت‌افزاری، نرم‌افزاری یا ترکیبی از هر دو باشند.

فایروال‌ها چگونه کار می‌کنند؟

فایروال‌ها ترافیک ورودی را بر اساس قوانین ازپیش‌تعیین‌شده به دقت تجزیه‌و‌تحلیل می‌کنند و ترافیک ورودی از منابع ناامن یا مشکوک را برای جلوگیری از حملات، فیلتر می‌کنند. فایروال‌ها از ترافیک در نقطه ورودی کامپیوتر (پورت‌ها)، جایی که اطلاعات با دستگاه‌های خارجی مبادله می‌شود، محافظت می‌کنند. به‌عنوان مثال، آدرس آی‌پی منبع 172.18.1.1 مجاز است از طریق پورت 22 به آدرس مقصد 172.18.2.1 دسترسی داشته باشد. آدرس‌های آی‌پی را به‌عنوان خانه‌ها و شماره پورت‌ها را به‌عنوان اتاق‌های داخل خانه در نظر بگیرید. فقط افراد مورد اعتماد (آدرس منبع) مجاز به ورود به خانه (آدرس مقصد) هستند. بعد از اعمال فیلترینگ، افراد داخل خانه، بسته به این‌که مالک باشند یا خیر، فقط به اتاق‌های خاصی (پورت های مقصد) دسترسی خواهند داشت. مالک اجازه دارد به هر اتاق وارد شود، در حالی که کودکان و مهمانان مجاز به ورود به مجموعه خاصی از اتاق‌ها (پورت‌های خاص) هستند.

انواع کلی فایروال

فایروال‌ها می‌توانند نرم‌افزاری یا سخت‌افزاری باشند، اگرچه بهتر است هر دو را در شبکه کسب‌‌وکار خود داشته باشید. فایروال نرم‌افزاری برنامه‌ای است که روی هر کامپیوتر نصب می‌شود و ترافیک را از طریق شماره پورت‌ها و برنامه‌ها تنظیم می‌کند، در حالی که فایروال فیزیکی قطعه‌ای از تجهیزات نصب‌شده بین شبکه داخلی شما و شبکه خارجی است. با مطالعه مقاله چگونه فایروال ویندوز 10 را فعال و غیر فعال کنیم بیشتر با مقوله فایروال های نرم افزاری آشنا شوید. برخی از فایروال‌های سخت‌افزاری در دستگاه‌های شبکه مانند روترها تعبیه شده‌اند و می‌توانند از تک تک ماشین‌های موجود در شبکه محافظت کنند و برای کار مؤثر به پیکربندی کمی نیاز دارند. آن‌ها از تکنیک‌های فیلتر کردن بسته برای تعیین منبع و مقصد استفاده می‌کنند و سپس با مقایسه داده‌ها با مجموعه‌ای از قوانین ازپیش‌تعریف‌شده، تصمیم می‌گیرند که بسته را رها کنند یا آن را به مرحله بعدی یا به مقصد ارسال کنند. فایروال‌های نرم‌افزاری محبوب‌ترین روش حفاظت از شبکه برای کاربران خانگی هستند. آن‌ها معمولاً به‌عنوان برنامه‌هایی مستقل یا به‌عنوان بخشی از یک نرم‌افزار کامل آنتی ویروس، مانند نرم‌افزار BullGuard ارائه می‌شوند. علاوه بر محافظت از ترافیک ورودی و خروجی، یک فایروال نرم‌افزاری همچنین می‌تواند در برابر تروجان یا کرم WORM محافظت کند.

انواع فایروال بر اساس فیلترینگ

فایروال‌های پکت فیلترینگ، رایج‌ترین نوع فایروال، بسته‌ها را بررسی می‌کنند و در صورت عدم تطابق با مجموعه قوانین امنیتی تعیین‌شده، عبور آن‌ها را منع می‌کنند. این نوع فایروال آدرس IP مبدا و مقصد بسته را بررسی می‌کند. اگر بسته‌ها با قوانین مجاز در فایروال مطابقت داشته باشند، به آن اجازه ورود به شبکه داده می شود. فایروال‌های پکت فیلترینگ به دو دسته stateful و stateless تقسیم می‌شوند. فایروال های stateless، بسته‌ها را مستقل از یک‌دیگر بررسی می‌کنند و و آن‌ها را به اهداف آسانی برای هکرها تبدیل می‌کنند. در مقابل، فایروال‌های stateful اطلاعات مربوط به بسته‌های ارسال شده قبلی را به‌خاطر می‌آورند و امنیت بهتری را فراهم می‌کنند. در حالی که فایروال‌های پکت فیلترینگ می‌توانند مؤثر باشند، اما در نهایت محافظت بسیار ابتدایی را ارائه می‌کنند و می‌توانند بسیار محدود باشند. اگر یک درخواست مخرب که از یک آدرس منبع مجاز است منجر به حذف یک پایگاه داده شود، فایروال راهی برای اطلاع از آن ندارد. فایروال‌های نسل بعدی و فایروال‌های پروکسی برای شناسایی چنین تهدیدهایی مجهزتر هستند که در ادامه به آن‌ها خواهیم پرداخت.

فایروال‌های Proxy

فایروال‌های پروکسی ترافیک شبکه را در سطح لایه اپلیکیشن فیلتر می‌کنند. برخلاف فایروال‌های اصلی، پروکسی به‌عنوان یک واسطه بین دو سیستم عمل می‌کند. کلاینت باید درخواستی را به فایروال ارسال کند، جایی که بر اساس مجموعه‌ای از قوانین امنیتی ارزیابی می‌شود و سپس مجاز یا مسدود می‌شود. مهم‌تر از همه، فایروال‌های پروکسی ترافیک را برای پروتکل‌های لایه 7 مانند HTTP و FTP نظارت می‌کنند و از هر دو بازرسی بسته‌ stateful و deep برای شناسایی ترافیک مخرب استفاده می‌کنند.

فایروال‌های نسل بعدی (NGFW)

فایروال‌های نسل بعدی (NGFW) فناوری فایروال سنتی را با عملکردهای اضافی مانند بازرسی ترافیک رمزگذاری‌شده، سیستم‌های جلوگیری از نفوذ، آنتی‌ویروس و غیره ترکیب می‌کنند. مهم‌تر از همه، این نوع از فایروال شامل DPI است. در حالی که فایروال‌های اولیه فقط به سربرگ بسته‌ها نگاه می‌کنند، DPI داده‌های درون‌ بسته را بررسی می‌کند و کاربران را قادر می‌سازد تا بسته‌های دارای داده‌های مخرب را به‌طور مؤثرتری شناسایی، دسته‌بندی یا متوقف کنند.

فایروال‌های Network address translation (NAT)

فایروال‌های NAT به چندین دستگاه با آدرس‌های شبکه مستقل اجازه می‌دهند با استفاده از یک آدرس IP واحد به اینترنت متصل شوند و آدرس‌های IP فردی را مخفی نگه دارند. در نتیجه، مهاجمانی که شبکه را برای آدرس‌های IP اسکن می‌کنند، نمی‌توانند جزئیات خاصی را ضبط کنند و امنیت بیشتری در برابر حملات فراهم می‌کنند. فایروال‌های NAT شبیه فایروال‌های پراکسی هستند که به‌عنوان واسطه بین گروهی از رایانه‌ها و ترافیک بیرونی عمل می‌کنند.

فایروال‌های Stateful multilayer inspection (SMLI)

فایروال‌های SMLI بسته‌ها را در لایه‌های نتورک، ترنسپورت و اپلیکیشن فیلتر می‌کنند و آن‌ها را با بسته‌های مورد اعتماد شناخته‌شده مقایسه می‌کنند. مانند فایروال‌های NGFW، SMLIها نیز کل بسته‌ها را بررسی می‌کنند و تنها در صورتی به آن‌ها اجازه عبور می‌دهند که از هر لایه جداگانه عبور کنند. این فایروال‌ها بسته‌ها را برای تعیین وضعیت ارتباط بررسی می‌کنند تا اطمینان حاصل شود که تمام ارتباطات آغازشده فقط با منابع قابل اعتماد انجام می‌شود.

انواع برند فایروال

اگر به‌دنبال بهترین فایروال سخت‌ افزاری یا نرم‌افزاری هستید، ما در لیست زیر برندهایی را معرفی می‌کنیم که توسط شرکت‌های بزرگ مورد استفاده قرار می‌گیرند و محبوبیت بالایی در بین برند‌های عرضه‌کننده فایروال دارند.

سیسکو (Cisco)

سیسکو نیاز به معرفی در عرصه شبکه ندارد و همه به‌خوبی با این کمپانی و محصولاتش آشنا هستند. محصولات سیسکو در همه جا وجود دارند (مخصوصاً خط فایروال Firepower) و می‌توان آن‌ها را در محیط‌های مختلف از فروشگاه‌های خرده فروشی کوچک تا مراکز داده درجه یک اپراتورها پیدا کرد.

جونیپر (Juniper)

NGFW‌های سری SRX Juniper Networks UTM، خط مشی‌های برنامه مبتنی بر IP و همچنین اطلاعات تهدید را ارائه می‌کنند که توسط سرویس مبتنی بر ابر پیشگیری از تهدید پیشرفته Sky Juniper ارائه می‌شود. فایروال‌های NGFW این برند به‌دلیل عملکرد بالا و سهولت در مدیریت شناخته شده است.

فورتی‌‌نت (Fortinet)

NGFWهای کمپانی فورتی‌نت، SD-WAN، ضد بدافزار، UTM و موارد دیگر را برای انعطاف‌پذیری جامع در زیرساخت‌های IT سازمان یکپارچه می‌کنند. سری NGFW فورتی‌گیت یکی از محبوب‌ترین فایروال‌های موجود در بازار با بهترین عملکرد است. از دیگر سری محصولات پر طرفدار در میان فایروالهای فوتی نت میتوان سری وف (WAF Firewall) نام برد که برای اپلیکیشن های تحت وب کاربرد دارند.

سوفوس (Sophos)

فایروال‌های NGFW سری XG شامل ویژگی‌های پیشرفته‌ای مانند استقرار و پیکربندی بدون دخالت دست، و همچنین پشتیبانی از زیرساخت‌های ابری AWS و Azure هستند. راه‌حل‌های Sophos به‌طور خاص به‌دلیل سهولت در استفاده و قابلیت‌های راه‌اندازی خودکار شناخته‌شده هستند.

پالو آلتو (Palo Alto)

پالو آلتو پیشرو در صنعت، طیف وسیعی از فایروال‌ها را ارائه می‌کند که سخت‌افزارهای فیزیکی تا راه‌حل‌های مجازی یا لوازم خانگی و فایروال‌های مبتنی بر ابر را در بر می‌گیرد. پلت‌فرم NGFW آن از اطلاعات تهدید مشترک استفاده می‌کند تا قوانین و سیاست‌های دستگاه فایروال خود را به‌طور خودکار به‌روز نگه دارد.

نصب فایروال

فایروال‌های سخت‌افزاری اختصاصی برای نصب نیاز به دانش پیشرفته شبکه دارند و معمولاً توسط متخصص شبکه انجام می‌گیرد تا پس از نصب، نظارت و مدیریت کنند. بنابراین، فایروال‌های سخت‌افزاری معمولاً توسط شرکت‌های بزرگی استفاده می‌شوند که امنیت در آن‌ها بسیار مهم است. لازم به ذکر است که اکثر روترهایی که امروزه فروخته می‌شوند دارای قابلیت‌های اولیه فایروال هستند که پیکربندی آن‌ها ساده است، اما این محصولات کاربر خانگی یا SMB دارند. با مطالعه مقاله تنظیمات فایروال سرور 2019 در خصوص نحوه باز کردن پورت ها، دستورهای کاربردی برای خاموش و روشن کردن فایروال بیشتر آشنا شوید. از سوی دیگر، فایروال‌های نرم‌افزاری را داریم که حفاظت داخلی یک شبکه را ارائه می‌کنند. یک فایروال نرم‌افزاری روی یک کامپیوتر جداگانه نصب می‌شود و از آن دستگاه محافظت می‌کند. اگر چندین رایانه نیاز به حفاظت دارند، نرم‌افزار باید روی هر دستگاه جداگانه نصب شود.