دانشنامه

فایروال چیست و چگونه کار میکند؟ آشنایی با وظایف و کاربرد انواع Firewall

فایروال چیست

فایروال یا دیواره آتش یک ابزار امنیتی مهم برای محافظت از شبکه‌ها و سیستم‌های کامپیوتری است. با توجه به افزایش حملات سایبری و هک در سال‌های اخیر، نقش Firewall بیش از پیش مورد توجه قرار گرفته است. طبق آمار مؤسسه بین‌المللی امنیت سایبری، تنها در سال گذشته بیش از 800,000 حمله به سرورها و شبکه‌های اینترنتی صورت گرفته است.

استفاده از Firewall در واقع بهترین روش برای حفاظت از داده‌ها و اطلاعات حساس در مقابل حملات سایبری است. ما در این مقاله از وبلاگ مشهدهاست، ابتدا به سوال فایروال چیست پاسخ می دهیم و سپس شما را با وظایف، کاربرد و انواع Firewallها آشنا خواهیم کرد. تا انتهای این مقاله کاربردی با ما همراه باشید.

فایروال چیست ؟

فایروال (به انگلیسی Firewall)، یک نرم‌افزار یا سخت‌افزار امنیتی است که با بررسی ترافیک شبکه و قواعد امنیتی که برای آن تعریف شده، ترافیک مجاز را از غیرمجاز تفکیک می کند.

کاربرد فایروال

در ادامه کاربردهای اصلی Firewall را به شما معرفی خواهیم کرد:

  • محافظت از شبکه در برابر ویروس‌ها و بدافزارها : Firewall می‌تواند ترافیک ورودی از اینترنت را اسکن کند تا ویروس یا بدافزار را شناسایی کرده و سپس مسدود نماید.
  • کنترل دسترسی : فایروال قادر است دسترسی به برخی پورت‌ها و سرویس‌ها را محدود کند تا امنیت شبکه ارتقا یابد.
  • فیلترینگ وب : وبسایت‌های مشکوک و غیرامنیتی را فیلتر می‌کند تا از بارگذاری آن‌ها جلوگیری به عمل آید.
  • نظارت بر ترافیک : فعالیت‌های شبکه مانند درخواست‌ها و پاسخ‌ها را زیر نظر دارد تا هرگونه ترافیک غیرمعمول را شناسایی کند.
  • ارائه گزارش : گزارش‌های مختلفی را در مورد ترافیک شبکه ارائه می‌دهد تا میزان امنیت آن رصد شود.

وظیفه فایروال چیست؟

Firewall با استفاده از استراتژی‌هایی همچون شناسایی بسته‌ها، کنترل دسترسی به پورت‌ها و اعمال قوانین سیاست‌گذاری امنیتی، تنها مجوز عبور ترافیک مجاز را از خود می‌دهد و باقی ترافیک را مسدود می‌کند تا از شبکه داخلی در برابر حملات سایبری محافظت کند. به طور خلاصه، وظیفه اصلی فایروال، بررسی ترافیک ورودی و خروجی یک شبکه است تا تنها ترافیک مجاز را عبور دهد و بقیه را فیلتر کند.

وظیفه فایروال چیست

فایروال چگونه کار میکند؟

Firewallها بسته های اطلاعاتی را بر اساس قوانین از پیش تعیین شده تجزیه و تحلیل می کنند تا بین ترافیک خوب و بد تمایز قائل شوند. در ادامه شما را مرحله به مرحله با نحوه کار Firewall آشنا می کنیم:

  1. ابتدا بسته‌های داده‌ای که از اینترنت وارد می شوند را دریافت می‌کند.
  2. سرآیند بسته (Header) را بررسی کرده و مشخصاتی مانند مبدأ، مقصد، نوع درخواست، پورت و … را استخراج می‌کند.
  3. بر اساس قوانین امنیتی تعریف شده و مشخصات بسته، آن را در یکی از زیرگروه‌های مجاز یا غیرمجاز قرار می‌دهد.
  4. اگر بسته مجاز بود، آن را به سمت شبکه داخلی هدایت و ارسال می‌کند.
  5. اما اگر بسته غیرمجاز باشد، آن را رد یا حذف می‌کند تا وارد شبکه داخلی نشود.

این فرآیند برای تمام بسته‌های ورودی و خروجی تکرار می‌شود. فایروال تمام بسته هایی که رول های مشخص شده را رعایت نمی کنند مسدود می کند و بسته های ایمن را به سمت گیرنده مورد نظر هدایت می کند.

زمانی که Firewall از ورود ترافیک به شبکه جلوگیری می کند، دو راه پیش پای شما میگذارید :

  • می توانید درخواست را بی سر و صدا رد کنید.
  • یک پاسخ خطا برای فرستنده ارسال دهید.

با استفاده از هر دو گزینه می توانید ترافیک مخرب را از شبکه خود دور نگه دارید، بنابراین یکی که از نظر امنیتی منطقی تر به نظر می رسد را انتخاب کنید. تیم‌های امنیتی معمولا ترجیح می‌دهند این درخواست‌ها را بی‌سر و صدا به حال خود رها کنند تا اگر یک هکر احتمالا در حال آزمایش Firewall برای شناسایی آسیب‌پذیری‌های احتمالی باشد، بتوانند او را محدود کنند.

معرفی انواع فایروال

Firewallها را بر اساس ساختار کلی و روش کار آنها می توان به چند دسته مختلف تقسیم کرد. در ادامه با ما همراه باشید تا برخی از انواع فایروال را به شما معرفی کنیم :

انواع فایروال

فایروال نرم افزاری

فایروال نرم افزاری (یا Firewall میزبان) مستقیماً بر روی دستگاه میزبان نصب می شود. این نوع از فایروال ها فقط از یک دستگاه محافظت می کند (نقطه پایانی شبکه (EndPoint)، رایانه شخصی (PC)، لپ تاپ (Laptop)، سرور (Server) و غیره)، بنابراین مدیران باید نسخه ای از نرم افزار را بر روی هر دستگاهی که می خواهند محافظت شود، نصب کنند.

از آنجایی که ادمین شبکه، فایروال نرم افزاری را بر روی سیستم مشخصی نصب می کند، به ناچار مقداری از RAM و CPU آن سیستم مصرف می شود که در برخی موارد می تواند در استفاده از این نوع Firewall مشکل ایجاد کند.

مزایای فایروال نرم افزاری

  • یک لایه محافظتی بی نظیر برای سیستم های شبکه
  • می توان از این طریق شبکه های خصوصی را از هم جدا کرد تا ایزوله شوند.
  • فراهم آوردن محیط امنیتی بسیار دقیق که در آن ادمین کنترل کاملی روی برنامه ها دارد.
  • همیشه و به راحتی در دسترس است.

معایب فایروال نرم افزاری

  • میزان مصرف بالای CPU، رم و حافظه سیستم
  • تک تک سیستم ها نیاز به انجام تنظیمات خواهند داشت.
  • تعمیر و نگهداری روزانه سیستم ها سخت و زمان بر است.
  • سیستم ها با هر نوعی از Firewall سازگار نیستند، بنابراین ممکن است مجبور شوید از راه حل های مختلف دیگری استفاده کنید.

فایروال سخت افزاری

فایروال سخت افزاری یک دستگاه فیزیکی جداگانه است که ترافیک ورودی و خروجی شبکه را فیلتر می کند. برخلاف Firewall نرم افزاری، این دستگاه به صورت مستقل عمل می کند و منابع خاص خود را دارد، بنابراین هیچ یک از منابع دستگاه میزبان مانند CPU یا RAM را مصرف نمی کند. Firewallهای سخت افزاری برای سازمان های بزرگ که دارای چندین شبکه با تعداد سیستم های زیاد هستند، یک انتخاب عالی است.

مزایای فایروال سخت افزاری

  • محافظت از سیستم های شبکه با ارائه یک راهکار یکپارچه و عالی
  • فراهم کردن محیط امنیتی سطح بالا
  • جلوگیری از ورود ترافیک مخرب به دستگاه های میزبان
  • از منابع سیستم ها استفاده نمی کند.
  • ادمین تنها یک فایروال را برای کل شبکه تنظیم می کند.

معایب فایروال سخت افزاری

  • قیمت آن از Firewallهای نرم افزاری بیشتر است.
  • احتمال بروز آسیب پذیری های داخلی وجود دارد.
  • پیکربندی و مدیریت آن نسبت به Firewallهای نرم افزاری نیاز به مهارت بیشتری دارد.
فایروال نرم افزاری و فایروال سخت افزاری
نمایی از فایروال نرم افزاری و فایروال سخت افزاری

فایروال ابری

فایروال ابری به عنوان Firewall-as-a-Service نیز شناخته می شوند و به صورت IaaS یا PaaS اجرا می شوند.

استفاده از Firewall ابری برای موارد زیر مناسب است:

  • مشاغل و کسب و کارهای تقسیم بندی شده
  • شبکه های دارای شکاف در منابع امنیتی
  • شرکت هایی که تخصص لازم را ندارند.

فایروال‌های ابری هم درست همانند Firewallهای سخت افزاری محیط امنیتی مناسبی ایجاد می کنند و می‌توانید آن را بر اساس سیستم های میزبان راه‌اندازی کنید.

مزایای فایروال ابری

  • سرویسی که کلیه وظایف ادمین (نصب، استقرار، ایجاد وصله‌ ها، عیب‌یابی و غیره) را انجام می‌دهد.
  • قابلیت مقیاس پذیری منابع ابری توسط کاربران
  • نیاز به سخت افزار داخلی ندارد.
  • همیشه در دسترس بودن

معایب فایروال ابری

  • عدم شفافیت در مورد نحوه اجرای دقیق فایروال توسط ارائه دهنده آن
    مانند سایر خدمات مبتنی بر کلود، انتقال این Firewall ها به یک ارائه دهنده جدید دشوار است.
  • در دراز مدت هزینه آن گران است.
  • ترافیک از طریق منابع شخص ثالث انتقال پیدا می کند که نگرانی هایی را در مورد تأخیر و یا حفظ حریم خصوصی ایجاد می کند.

فایروال Packet Filtering

به عنوان یکی از قدیمی ترین انواع معماری فایروال، Packet Filtering یک فرایند بازرسی در روتر یا سوئیچ ایجاد می کنند به طوری که یکی از بسته های داده ای که از طریق روتر وارد می شود را بررسی می کند. درواقع اطلاعاتی مانند آدرس IP مقصد و مبدا، نوع بسته، شماره پورت و سایر اطلاعات را بدون باز کردن بسته برای بازرسی محتویات آن، بررسی می شود. در صورتی که بسته اطلاعاتی نتواند از این فرایند بازرسی عبور نکند، حذف خواهد شد.

خوبی این Firewallها این است که منابع زیادی مصرف نمی کنند، بنابراین تأثیر زیادی بر روی عملکرد سیستم ندارند و نسبتاً ساده هستند. با این حال، دور زدن آنها در مقایسه با Firewallهایی که فرایند بازرسی قدرتمندتری دارند، نسبتاً آسان است.

فایروال Circuit-level gateways

این Firewall ساده با بررسی سریع ترافیک ورودی و خروجی از منابع بسیار کمی استفاده می کند. عمدتاً برای سازگاری با سخت‌افزارهای مشخص ایجاد شده‌اند و در سطح بسیار پایین‌تری نسبت به Firewallهای سنتی عمل می‌کنند. معمولاً بر روی تراشه‌ها یا تکنولوژی نانو پیاده‌سازی می‌شوند تا بتوانند انواع داده‌ها را به صورت بسیار سریع در سطح بیت‌ها بررسی کرده و فیلتر کنند.

این نوع Firewall از منطق‌های دیجیتال و عملگرهای منطقی برای اعمال قوانین امنیتی در سطح بسیار پایین‌تر از لایه‌های شبکه استفاده می‌کنند. Circuit-level gateways قادر است بدون بار اضافی بر پردازشگرهای مرکزی عمل کنند.

فایروال Stateful inspection firewalls

Stateful Inspection Firewalls نوعی Firewall هستند که وضعیت اتصالات شبکه را در یک جدول ذخیره می‌کنند. آنها توانایی ذخیره‌ سازی وضعیت اتصالاتی مانند HTTP و FTP را دارند تا بتوانند بهتر تشخیص دهند بسته‌ها چه روند ارتباطی و چه محتوایی دارند. این Firewall مزایای امنیتی بیشتری نسبت به انواع دیگر دارند اما هزینه و میزان پیچیدگی آنها هم بیشتر است اما امنیت بالاتری ارائه می‌دهند.

کدام نوع Firewall برای کسب و کار من مناسب است؟

جهت انتخاب فایروال مناسب برای کسب و کار خودتان باید موارد زیر را در نظر بگیرید :

  • اندازه کسب و کار : برای کسب و کارهای کوچک Firewallهای ارزان قیمت نرم‌افزاری مناسب هستند. برای کسب و کارهای بزرگ‌تر Firewallهای سخت‌افزاری با قابلیت‌ها و امکانات بیشتر توصیه می‌شود.

  • نوع ترافیک : اگر در کسب و کار شما بیشتر بار ترافیک را ارتباطات وب و ایمیل شامل می شوند، Firewallهای نرم‌افزاری کفایت می کنند، در غیر اینصورت ممکن است به فایروال سخت‌افزاری با پهنای باند بالاتر نیاز داشته باشید.

  • بودجه و هزینه : فایروال‌های اقتصادی مانند WatchGuard مناسب بودجه های پایین هستند در حالی که Fortinet و Palo Alto برای بودجه‌های بیشتر توصیه می‌شوند.

  • سطح پیچیدگی : برای موارد ساده، فایروال نرم‌افزاری کافی است اما برای نیازهای پیچیده‌تر، Firewallهایی مانند Cisco ASA انتخاب مناسب‌تری هستند.

با در نظر گرفتن مواردی که گفته شد، می توانید چند گزینه را با هم مقایسه کرده و در نهایت بهترین فایروال را انتخاب کنید.

در این مقاله توضیح دادیم فایروال چیست و انواع Firewall را به شما معرفی کردیم. امیدواریم برای شما کاربردی و مفید واقع شده باشد. خوشحال خواهیم شد نظرات و سوالات خود را در بخش دیدگاه با ما در میان بگذارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • 517
  • 8 دقیقه

اسکم چیست؟ + [جدیدترین روشهای مقابله با کلاهبرداری اینترنتی]

  • 156
  • 8 دقیقه

معرفی افزونه وردفنس (Wordfence) بهترین پلاگین امنیتی وردپرس

  • 1,279
  • 8 دقیقه

آموزش آنلاک ادمین ویندوز | 2 روش برای بازکردن اکانت قفل شده در ویندوز 10 و 11

مطالب مرتبط
موضوعات مهم
خرید دامنه
هاست
سرور مجازی
سرور اختصاصی
ارائه دهنده متنوع ترین خدمات میزبانی وب در ایران
سایت مشهدهاست
Linkedin Telegram Instagram Twitter Youtube Facebook
برای اطلاع از آخرین اخبار و جشنواره های ما ایمیل خود را وارد کنید
تمامی حقوق و طرح قالب متعلق به مشهدهاست می‌باشد.