- مقالات متفرقه
- فایروال (firewall) چیست؟👈 معرفی 2 مدل آن
فایروال (firewall) چیست؟👈 معرفی 2 مدل آن
firewall به سیستمی گفته میشود که کامپیوتر شخصی و یا شبکهای که شما در اختیار دارید را از نفوذ مهاجمین، ترافیکهایی که سیستم را خراب میکنند و و دیگر حملات ویران کنندهای که توسط هکرها و افراد نفوذ کنند صورت میگیرد، محافظت میکند. فایروال باعث میشود که ترافیک خروجی و ترافیک ورودی که توسط شبکه برقرار شده را به خوبی کنترل کند و با توجه به قوانین و واصولی که برایش تعریف شده است، امکان دسترسی به یک سیستم خاص را برای کاربر مورد نظر فراهم خواهد کرد.
به عنوان مثال شما اگر یک firewall داشته باشید که وظیفه آن حفاظت کردن از یک شبکه مالی باشد، میتوانید با توجه به قواعد و اصولی که در فایراول تعریف شده است از او بخواهید تا فلان شخص در ساعت مشخصی بتوانند از سیستم کامپیوتری حسابداری که در شبکه شما واقع شده است استفاده کند.
فهرست مطالب
Toggleچرا فایروال مهم است
قواعد و اصولی که در هر firewall قرار میگیرد بر اساس نیازهای امنیتی یک موسسه و سازمان مشخص خواهد شد و هر ترافیکی که با سیاستهای امنیتی شرکت همخوانی داشته باشد امکان ورود و خروج را خواهد داشت و در مقابل اگر یک ترافیک از این سیاستهای امنیتی برخوردار نباشد حق ورود و خروج ندارد.
استفاده کردن از فایروال چه مزایایی دارد
در ادامه به مزایای firewall اشاره خواهیم کرد:
۲_ برنامههای مخرب را بلاک میکند
یکی از مزایای مهمی که firewall دارد این است که از ورود بدافزارهای احتمالی، ویروسها و اسبهای تروجان که با ورودشان به باعث میشوند تا سیستم آلوده شود، جلوگیری خواهد کرد.
یکی از مخربترین بدافزارهایی که وجود دارد، اسبهای تروجان هستند. این بدافزارهای مخرب باعث انتقال اطلاعات سیستم به سروهایی که توسط هکرها مدیریت میشوند خواهند شد، دیگر خطر مخرب اسبهای تروجان این است که به فایلهای موجود در سیستم شما وصل خواهند شد و هر زمان که شما قصد داشته باشید این فایلها را جابه جه کنید این کار آسیبهای زیادی را به سیستم کامپیوتر شما وارد خواهد کرد.
۲_ مسدود شدن کی لاگرها
از دیگر برنامههای مخربی که بر روی سیستم شما سوار میشود و امکان دخیرهسازی تمامی پسوردها و کلیدهای یوزرنیم را دارد و آنها را برای هکر ارسال میکند، کی لاگرها هستند. این کار برای این است که هکرها به سادگی امکان ورود به اکانت شما را داشته باشند ولی زمانی که شما در سیستم خودتان از firewall استفاده میکنید این برنامههای مخرب دیگر قادر نحواهند بود که وارد سیستم شما شوند و در همان لحظه اولیه ورودشان مسدود خواهد شد.
۳_ فایروال به مانند یک محافظ امنیتی عمل خواهد کرد
با توجه به اینکه فایروال باعث کنترل ترافیک ورود و خروج سیستم شما میشود و بر شبکه کنترل و نظارت دارد، باعث خواهد شد تا شبکه شما همیشه به صورت امن باقی بماند وحکم نگهبان امنیتی را خواهد داشت.
۴_ فایروال با هکرها مقابله خواهد کرد
زمانی که یک هکر به سیستم شما نفوذ کند باعث میشود که به سیستم شما ضربه وارد شده و اطاعات شما از بین برود و مورد سرقت واقع گردد. وجود فایروال در سیستم از وجود هکرها جلوگیری میکند و همواره سیستم شما امنیت بالایی خواهد داشت.
روشهایی که فایروال توسط آنها ترافیک را مدیریت میکند
روشهایی که firewall با استفاده از آن میتواند به خوبی ترافیک را مدیریت کند شامل:
۱_ Circuit level Gateway
این روش از فایروال یک میانجی است که در ارتباط TCP قرار میگیرد و تا هر وقتی که ارتباط به شکل امنی برقرار نشده امکان بر قراری اتصال Session به سیستم مقصد را صادر نخواهد کرد.
۲_ Application Filtering
روشی است که به شکل یک سیستم میانی در بین دستگاه شما و اینترنت قرار خواهد گرفت دیگر نیازی نیست که شما به صورت مستقیم به اینترنت دسترسی داشته باشید، زیرا این فایروال خود دیتا را که شما در خواست دادهاید را ارسال میکند و جواب مورد نظر را از سرویس دهندها دریافت میکند و در صورت درست بودن این اطلاعات آنها را برای شما ارسال خواهد کرد.
۳_ فایروال مجازی
فایروال مجازی یک اجزای مهم در شبکههای نرم افزار محور بوده و کاربرد آن تامین کردن امنیت بر روی شبکههای فیزیکی و مجازی است.
۴_ Packet Filtering
Packet Filtering به فیلترینگ firewall گفته میشود و با توجه به ارزیابی بسته، بستههای شبکه و آدرس مبدا و مقصد فیلترنگ را انجام میدهد.
۵_ stateful inspection
این روش از فایروال که به بازرسی قانونی معروف است وظیفه دارد که تمامی فعالیتها را از موقع اتصال و باز شدن تا زمان بسته شدن آن را مانیتور خواهد کرد.
۶_ Next-generation firewall
برای در امان بودن از حملات مدرن و بد افزازهای پیشرفته و برای در امان بودن از حملات لایه هفتم از روش، Next-generation firewall استفاده میشود.
فایروال چه وظایفی دارد
- تایید کردن اعتبار سنجی
- ارائه کردن و ثبت کردن رویدادها
- حفاظت از منابع شبکه
- به عنوان یک واسط کار میکند
- وظیفه کنترل و مدیریت ترافیک شبکه را بر عهد دارد
انواع فایروال
در ادامه به برسی انواع firewall میپردازیم:
۱_ فایروالهای نرمافزاری
این نوع از فایروالها به برنامههایی گفته میشود که برای بالا بردن ایمنی و همچنین مدیریت و کنترل ورودی و خروجی دادهها بر روی سیستم عاملها مورد استفاده قرار میگیرد.
زمانی که سیستم عامل که برروی کامپیوتر شما نصب شده از فایروال برخوردار نیست، شما باید آن را بر روی سیستم نصب کنید، برای اینکه این کار را انجام دهید نیاز به دانش تخصصی نیست و به راحتی امکان پذیر خواهد بود ولی اگر به صورت پیش فرض سیستم عامل شما از نرم افزار [FIRWALL] برخوردار بود برای اینکه یک سطح امنیتی و حفاظتی برای سیستم شما ایجاد شود باید اقدام به فعال کردن FIRWALL کنید.
۲_ فایروال سختافزاری
این نوع firewall به عنوان فایروالهایی شبکه نیز شناخته میشود و به برنامه هایی گفته میشود که شرکت سازند آنها را بر روی سختافزار و توسط یک قطعه خارجی بر روی یک روتر و یا در مسیر آن قرار میگیرد و به دلیل اینکه این گونه فایروالها هزینه زیادی برای راهاندازی و پیادهسازی نیاز دارند برای استفاده سازمانهای کوچک و استفاده شخصی گزینه مناسبی نیستند.
با توجه به سرعت بالا و کارایی زیادی که فایروالهای سختافزاری دارند از آنها در سازمانها و نهادیهای بزرگ اداری استفاده میشود.
سخن پایانی
در واقع نحوه کارکرد فایروال به این شکل است که قابلیت رد و بدل کردن بسته را در میان شبکهها دارد و آنها را مسیریابی Route خواهد کرد. زمانی که فایروال با توجه به قوانینی که برایش تعریف شده است تشخیص دهد که میزان ترافیکی عبوری از آن برای شبکه میتواند مخرب باشد و خساراتی را به بار آورد، در کمترین زمان ممکن اقدام به بلوک کردن ترافیک مورد نظر کرده و نمیگذارد که این ترافیک مخرب وارد شبکه شود.