فایروال چیست و انواع آن
فایروال چیست
امنیت شبکه و هک شبکهها همواره از دغدغههای متخصصان امنیت بوده است. انواع امنیت شبکه و دستگاههای مختلفی برای فراهم کردن امنیت شبکه موجود هستند که یکی از این دستگاهها فایروالها هستند و برای جلوگیری از نقض امنیت شبکههای کامپیوتری بسیار ضروری میباشند. برای آنکه بدانید فایروال چیست و چگونه کار میکند و با نقش فایروال در امنیت شبکه آشنا شوید، در ابتدا تعریفی مختصر از مفهوم آن ارائه میدهیم. در صورت نیاز به مطالعه بیشتر در این خصوص پیشنهاد میکنیم مقاله
فایروال چیست را مطالعه کنید. فایروال از تجهیزات امنیتی شبکه است که ترافیک ورودی و خروجی شبکه را کنترل میکند و به بستههای داده بر اساس مجموعهای از قوانین امنیتی اجاره عبور داده یا آنها را مسدود میکند. هدف آن ایجاد یک مانع بین شبکه داخلی شما و ترافیک ورودی از منابع خارجی (مانند اینترنت) بهمنظور مسدود کردن ترافیک مخرب مانند ویروسها و هکرها است. در واقع بهکارگیری فایروال در شبکه میتواند با مدیریت ترافیک شبکه شما به محافظت از رایانه و دادههای شما کمک کند. فایروالها نزدیک ۲۵ سال است که مورد استفاده قرار میگیرند و میتوانند سختافزاری، نرمافزاری یا ترکیبی از هر دو باشند.
فایروالها چگونه کار میکنند؟
فایروالها ترافیک ورودی را بر اساس قوانین ازپیشتعیینشده به دقت تجزیهوتحلیل میکنند و ترافیک ورودی از منابع ناامن یا مشکوک را برای جلوگیری از حملات، فیلتر میکنند. فایروالها از ترافیک در نقطه ورودی کامپیوتر (پورتها)، جایی که اطلاعات با دستگاههای خارجی مبادله میشود، محافظت میکنند. بهعنوان مثال، آدرس آیپی منبع 172.18.1.1 مجاز است از طریق پورت 22 به آدرس مقصد 172.18.2.1 دسترسی داشته باشد. آدرسهای آیپی را بهعنوان خانهها و شماره پورتها را بهعنوان اتاقهای داخل خانه در نظر بگیرید. فقط افراد مورد اعتماد (آدرس منبع) مجاز به ورود به خانه (آدرس مقصد) هستند. بعد از اعمال فیلترینگ، افراد داخل خانه، بسته به اینکه مالک باشند یا خیر، فقط به اتاقهای خاصی (پورت های مقصد) دسترسی خواهند داشت. مالک اجازه دارد به هر اتاق وارد شود، در حالی که کودکان و مهمانان مجاز به ورود به مجموعه خاصی از اتاقها (پورتهای خاص) هستند.
انواع کلی فایروال
فایروالها میتوانند نرمافزاری یا سختافزاری باشند، اگرچه بهتر است هر دو را در شبکه کسبوکار خود داشته باشید. فایروال نرمافزاری برنامهای است که روی هر کامپیوتر نصب میشود و ترافیک را از طریق شماره پورتها و برنامهها تنظیم میکند، در حالی که فایروال فیزیکی قطعهای از تجهیزات نصبشده بین شبکه داخلی شما و شبکه خارجی است. با مطالعه مقاله
چگونه فایروال ویندوز 10 را فعال و غیر فعال کنیم بیشتر با مقوله فایروال های نرم افزاری آشنا شوید. برخی از فایروالهای سختافزاری در دستگاههای شبکه مانند روترها تعبیه شدهاند و میتوانند از تک تک ماشینهای موجود در شبکه محافظت کنند و برای کار مؤثر به پیکربندی کمی نیاز دارند. آنها از تکنیکهای فیلتر کردن بسته برای تعیین منبع و مقصد استفاده میکنند و سپس با مقایسه دادهها با مجموعهای از قوانین ازپیشتعریفشده، تصمیم میگیرند که بسته را رها کنند یا آن را به مرحله بعدی یا به مقصد ارسال کنند. فایروالهای نرمافزاری محبوبترین روش حفاظت از شبکه برای کاربران خانگی هستند. آنها معمولاً بهعنوان برنامههایی مستقل یا بهعنوان بخشی از یک نرمافزار کامل آنتی ویروس، مانند نرمافزار BullGuard ارائه میشوند. علاوه بر محافظت از ترافیک ورودی و خروجی، یک فایروال نرمافزاری همچنین میتواند در برابر تروجان یا کرم WORM محافظت کند.
انواع فایروال بر اساس فیلترینگ
فایروالهای پکت فیلترینگ، رایجترین نوع فایروال، بستهها را بررسی میکنند و در صورت عدم تطابق با مجموعه قوانین امنیتی تعیینشده، عبور آنها را منع میکنند. این نوع فایروال آدرس IP مبدا و مقصد بسته را بررسی میکند. اگر بستهها با قوانین مجاز در فایروال مطابقت داشته باشند، به آن اجازه ورود به شبکه داده می شود. فایروالهای پکت فیلترینگ به دو دسته stateful و stateless تقسیم میشوند. فایروال های stateless، بستهها را مستقل از یکدیگر بررسی میکنند و و آنها را به اهداف آسانی برای هکرها تبدیل میکنند. در مقابل، فایروالهای stateful اطلاعات مربوط به بستههای ارسال شده قبلی را بهخاطر میآورند و امنیت بهتری را فراهم میکنند. در حالی که فایروالهای پکت فیلترینگ میتوانند مؤثر باشند، اما در نهایت محافظت بسیار ابتدایی را ارائه میکنند و میتوانند بسیار محدود باشند. اگر یک درخواست مخرب که از یک آدرس منبع مجاز است منجر به حذف یک پایگاه داده شود، فایروال راهی برای اطلاع از آن ندارد. فایروالهای نسل بعدی و فایروالهای پروکسی برای شناسایی چنین تهدیدهایی مجهزتر هستند که در ادامه به آنها خواهیم پرداخت.
فایروالهای Proxy
فایروالهای پروکسی ترافیک شبکه را در سطح لایه اپلیکیشن فیلتر میکنند. برخلاف فایروالهای اصلی، پروکسی بهعنوان یک واسطه بین دو سیستم عمل میکند. کلاینت باید درخواستی را به فایروال ارسال کند، جایی که بر اساس مجموعهای از قوانین امنیتی ارزیابی میشود و سپس مجاز یا مسدود میشود. مهمتر از همه، فایروالهای پروکسی ترافیک را برای پروتکلهای لایه 7 مانند HTTP و FTP نظارت میکنند و از هر دو بازرسی بسته stateful و deep برای شناسایی ترافیک مخرب استفاده میکنند.
فایروالهای نسل بعدی (NGFW)
فایروالهای نسل بعدی (NGFW) فناوری فایروال سنتی را با عملکردهای اضافی مانند بازرسی ترافیک رمزگذاریشده، سیستمهای جلوگیری از نفوذ، آنتیویروس و غیره ترکیب میکنند. مهمتر از همه، این نوع از فایروال شامل DPI است. در حالی که فایروالهای اولیه فقط به سربرگ بستهها نگاه میکنند، DPI دادههای درون بسته را بررسی میکند و کاربران را قادر میسازد تا بستههای دارای دادههای مخرب را بهطور مؤثرتری شناسایی، دستهبندی یا متوقف کنند.
فایروالهای Network address translation (NAT)
فایروالهای NAT به چندین دستگاه با آدرسهای شبکه مستقل اجازه میدهند با استفاده از یک آدرس IP واحد به اینترنت متصل شوند و آدرسهای IP فردی را مخفی نگه دارند. در نتیجه، مهاجمانی که شبکه را برای آدرسهای IP اسکن میکنند، نمیتوانند جزئیات خاصی را ضبط کنند و امنیت بیشتری در برابر حملات فراهم میکنند. فایروالهای NAT شبیه فایروالهای پراکسی هستند که بهعنوان واسطه بین گروهی از رایانهها و ترافیک بیرونی عمل میکنند.
فایروالهای Stateful multilayer inspection (SMLI)
فایروالهای SMLI بستهها را در لایههای نتورک، ترنسپورت و اپلیکیشن فیلتر میکنند و آنها را با بستههای مورد اعتماد شناختهشده مقایسه میکنند. مانند فایروالهای NGFW، SMLIها نیز کل بستهها را بررسی میکنند و تنها در صورتی به آنها اجازه عبور میدهند که از هر لایه جداگانه عبور کنند. این فایروالها بستهها را برای تعیین وضعیت ارتباط بررسی میکنند تا اطمینان حاصل شود که تمام ارتباطات آغازشده فقط با منابع قابل اعتماد انجام میشود.
انواع برند فایروال
اگر بهدنبال بهترین فایروال سخت افزاری یا نرمافزاری هستید، ما در لیست زیر برندهایی را معرفی میکنیم که توسط شرکتهای بزرگ مورد استفاده قرار میگیرند و محبوبیت بالایی در بین برندهای عرضهکننده فایروال دارند.
سیسکو (Cisco)
سیسکو نیاز به معرفی در عرصه شبکه ندارد و همه بهخوبی با این کمپانی و محصولاتش آشنا هستند. محصولات سیسکو در همه جا وجود دارند (مخصوصاً خط فایروال Firepower) و میتوان آنها را در محیطهای مختلف از فروشگاههای خرده فروشی کوچک تا مراکز داده درجه یک اپراتورها پیدا کرد.
جونیپر (Juniper)
NGFWهای سری SRX Juniper Networks UTM، خط مشیهای برنامه مبتنی بر IP و همچنین اطلاعات تهدید را ارائه میکنند که توسط سرویس مبتنی بر ابر پیشگیری از تهدید پیشرفته Sky Juniper ارائه میشود. فایروالهای NGFW این برند بهدلیل عملکرد بالا و سهولت در مدیریت شناخته شده است.
NGFWهای کمپانی فورتینت، SD-WAN، ضد بدافزار، UTM و موارد دیگر را برای انعطافپذیری جامع در زیرساختهای IT سازمان یکپارچه میکنند.
سری NGFW فورتیگیت یکی از محبوبترین فایروالهای موجود در بازار با بهترین عملکرد است. از دیگر سری محصولات پر طرفدار در میان فایروالهای فوتی نت میتوان
سری وف (WAF Firewall) فورتینت نام برد که برای اپلیکیشن های تحت وب کاربرد دارند.
سوفوس (Sophos)
فایروالهای NGFW سری XG شامل ویژگیهای پیشرفتهای مانند استقرار و پیکربندی بدون دخالت دست، و همچنین پشتیبانی از زیرساختهای ابری AWS و Azure هستند. راهحلهای Sophos بهطور خاص بهدلیل سهولت در استفاده و قابلیتهای راهاندازی خودکار شناختهشده هستند.
پالو آلتو (Palo Alto)
پالو آلتو پیشرو در صنعت، طیف وسیعی از فایروالها را ارائه میکند که سختافزارهای فیزیکی تا راهحلهای مجازی یا لوازم خانگی و فایروالهای مبتنی بر ابر را در بر میگیرد. پلتفرم NGFW آن از اطلاعات تهدید مشترک استفاده میکند تا قوانین و سیاستهای دستگاه فایروال خود را بهطور خودکار بهروز نگه دارد.
نصب فایروال
فایروالهای سختافزاری اختصاصی برای نصب نیاز به دانش پیشرفته شبکه دارند و معمولاً توسط متخصص شبکه انجام میگیرد تا پس از نصب، نظارت و مدیریت کنند. بنابراین، فایروالهای سختافزاری معمولاً توسط شرکتهای بزرگی استفاده میشوند که امنیت در آنها بسیار مهم است. لازم به ذکر است که اکثر روترهایی که امروزه فروخته میشوند دارای قابلیتهای اولیه فایروال هستند که پیکربندی آنها ساده است، اما این محصولات کاربر خانگی یا SMB دارند. با مطالعه مقاله
تنظیمات فایروال سرور 2019 در خصوص نحوه باز کردن پورت ها، دستورهای کاربردی برای خاموش و روشن کردن فایروال بیشتر آشنا شوید. از سوی دیگر، فایروالهای نرمافزاری را داریم که حفاظت داخلی یک شبکه را ارائه میکنند. یک فایروال نرمافزاری روی یک کامپیوتر جداگانه نصب میشود و از آن دستگاه محافظت میکند. اگر چندین رایانه نیاز به حفاظت دارند، نرمافزار باید روی هر دستگاه جداگانه نصب شود.