فایروال چیست؟
نویسنده: نیکو
تاریخ انتشار:1401/06/19 17:04
فایروال، نرم افزار یا سخت افزاری است که از دسترسی غیرمجاز به شبکه جلوگیری می کند. ترافیک ورودی و خروجی را با استفاده از مجموعهای از قوانین برای شناسایی و مسدود کردن تهدیدها بررسی میکند. فایروال ها هم در تنظیمات شخصی و هم در تنظیمات سازمانی مورد استفاده قرار می گیرند
فایروال دستگاهی امنیتی در شبکه است که ترافیک ورودی و خروجی شبکه را رصد کرده و بر اساس مجموعه ای از قوانین امنیتی تعریف شده اقدام به عبور یا مسدودی ترافیکی خاص می نماید. فایروال ها با ایجاد مانعی بین شبکه داخلی ایمن/کنترلشده و شبکه خارجی(مثل اینترنت) تعیین کننده اعتماد یا عدم اعتماد به این شبکه های خارجی هستند. فایروال ها نقش مهمی در امنیت شبکه دارند. فایروال می تواند سخت افزار، نرم افزار، نرم افزار به عنوان سرویس (SaaS)، ابری(مجازی) باشد.
فایروال چیست؟
فایروال بین یک شبکه خارجی و شبکه ای که از آن محافظت می کند، مرزی ایجاد می کند. در یک اتصال شبکه به صورت درون خطی درج می شود و تمام بسته های ورودی و خروجی از شبکه محافظت شده را بررسی می کند. هنگام بازرسی از مجموعه ای از قوانین پیکربندی شده برای تمایز بین بسته های بدون خطر و مخرب استفاده می کند.
منظور از "بسته ها"، سگمنت های داده ای است که برای انتقال اینترنتی قالب بندی شده است. بسته ها حاوی خود داده ها و همچنین اطلاعاتی در مورد داده ها هستند مانند اینکه از کجا آمده اند. فایروال ها می توانند از این اطلاعات بسته برای تعیین اینکه آیا بسته مجموعه قوانین را رعایت کرده یا خیر، استفاده کنند. در غیر این صورت از ورود بسته به شبکه ممانعت خواهد شد.
مجموعه قوانین می تواند بر اساس منبع ، مقصد و محتوای بسته ها تعیین گردد. این ویژگی ها ممکن است به طور متفاوت در سطوح مختلف شبکه نمایش داده شوند. چرا که یک بسته در بستر شبکه چندین بار فرمت بندی می شود تا به پروتکل بگوید کجا آن را ارسال کند.
انواع مختلفی از فایروال ها برای خواندن بسته ها در سطوح مختلف شبکه وجود دارد. در ادامه به بررسی انواع فایروال می پردازیم.
انواع مختلف فایروال
فایروال پروکسی(Proxy firewalls)
فایروال پروکسی، مانند پلی از یک شبکه به شبکه ای دیگر و برای برنامه ای خاص است. سرورهای پروکسی با جلوگیری از اتصال مستقیم خارج از شبکه، عملکردهایی مانند کشینگ محتوا و امنیت را ارائه دهند. اما در نظر داشته باشید که این ویژگی ممکن است بر توان عملیاتی و برنامهها نیز تأثیر بگذارد.
فایروال بررسی وضعیت(Stateful inspection)
فایروال بازرسی بر اساس وضعیت، پورت و پروتکل یک ترافیک را مسدود و یا اجازه عبور می دهد. تمامی فعالیت ها از زمان باز شدن اتصال تا بسته شدن آن را نظارت می نماید. اقدامات مربوط به فیلترینگ بر اساس قوانین تعریف شده توسط مدیر و همچنین اطلاعات اتصالات قبلی و بسته های متعلق به آن اتصال صورت می گیرد.
فایروال مدیریت تهدید یکپارچه (UTM)
دستگاه UTM معمولا رویکرد یک فایروال بازرسی حالت را با پیشگیری از نفوذ و آنتی ویروس ترکیب می کند. همچنین می تواند خدمات دیگری مثل مدیریت ابری را در بر گیرد. UTM ها بر سادگی و سهولت در استفاده، تمرکز دارند.
فایروال نسل بعدی (NGFW)
فایروال ها در این نوع از فیلتر های ساده و یا بررسی حالت فرارتر رفته اند. بیشتر سازمان ها اقدام به استقرار فایروال های NGFW، برای جلوگیری از تهدیداتی مانند بدافزارهای پیشرفته و حملات سطح کاربردی نموده اند.فایروال NGFW باید شامل موارد زیر باشد که امروزه این قابلیت ها در حال تبدیل شدن به استانداردی برای اکثر شرکت ها هستند:
- کنترل هوشمند دسترسی مبتنی بر بازرسی حالت
- سیستم یکپارچه پیشگیری از نفوذ (IPS)
- آگاهی و کنترل برنامه برای مشاهده و مسدود کردن برنامه های خطرناک
- امکان ارتقا مسیرها را برای اضافه کردن فیدهای اطلاعاتی جدید
- تکنیک هایی برای مقابله با تهدیدات امنیتی در حال توسعه و تحول
- فیلتر کردن URL بر اساس موقعیت جغرافیایی و سوابق
NGFW متمرکز بر تهدید
این فایروال ها علاوه بر داشتن تمام قابلیت های یک NGFW ، توانایی تشخیص و اصلاح تهدیدات پیشرفته را نیز دارند. قابلیت هایی که این فایروال در اختیار کاربر می گذارد شامل:
- تعیین منابع در خطر
- واکنش سریع به حملات با اتوماسیون امنیتی هوشمند
- شناسایی بهتر فعالیت مشکوک با همبستگی رویداد شبکه و نقطه پایانی(EndPoint)
- کاهش زمان تشخیص تا پاکسازی خطر
- تسهیل مدیریت و کاهش پیچیدگی با استفاده از سیاست های یکپارچه
فایروال مجازی(Virtual firewall)
فایروال مجازی معمولا به عنوان یک ابزار مجازی در یک ابر خصوصی (VMware ESXi، Microsoft Hyper-V، KVM) یا ابر عمومی (Amazon Web Services یا AWS، Microsoft Azure، Google Cloud Platform یا GCP، Oracle Cloud Infrastructure یا OCI) برای نظارت و ایمن سازی ترافیک در سراسر شبکه های فیزیکی و مجازی مستقر میشود. فایروال مجازی اغلب یک جز کلیدی در شبکه های مبتنی بر نرم افزار (SDN) است.
فایروال بومی ابری(Cloud Native Firewall)
فایروال های بومی ابری در حال مدرن سازی راه برای ایمن سازی برنامه ها و زیرساخت های حجم کاری براساس مقیاس هستند. با بهره گیری از مقیاس بندی خودکار، فایروالهای بومی ابری عملیات شبکه و تیم های امنیتی را تسریع می بخشند.
مزایای فایروال های محلی ابری
- امنیت و انعطاف بالا
- متعادل سازی بار بصورت هوشمند
فایروالهای ترجمه آدرس شبکه (NAT)
به چندین دستگاه با آدرسهای شبکه مستقل اجازه میدهند با استفاده از یک آدرس IP واحد به اینترنت متصل شوند و آدرسهای IP فردی را مخفی نگه دارند. در نتیجه مهاجمانی که شبکه را برای آدرس های IP اسکن میکنند، نمیتوانند جزئیات خاصی را دریافت کنند و امنیت بیشتری در برابر حملات فراهم می گردد. فایروال های NAT شبیه فایروال های پراکسی هستند که به عنوان واسطه بین گروهی از رایانه ها و ترافیک بیرونی عمل می کنند.
در این مقاله دیدیم که فایروال، نرم افزار یا سخت افزاری است که از دسترسی غیرمجاز به شبکه جلوگیری می کند. ترافیک ورودی و خروجی را با استفاده از مجموعهای از قوانین برای شناسایی و مسدود کردن تهدیدها بررسی میکند. فایروال ها هم در تنظیمات شخصی و هم در تنظیمات سازمانی مورد استفاده قرار می گیرند و بسیاری از دستگاه ها دارای یک دستگاه داخلی هستند از جمله سیستم های مک، ویندوز و لینوکس که جز ضروری امنیت شبکه در آن ها لحاظ گردیده است.
پیشگام رایان، فعال در حوزه خدمات شبکه در اصفهان ، ارائه دهنده خدمات شبکه، خدمات پشتیبانی شبکه و مشاوره در حوزه طراحی شبکه آماده همکاری با شرکت ها و سازمان ها در استان اصفهان و سایر شهرهای کشور می باشد.