یک بنر برای این قسمت میتوان طراحی کرد

آشنایی با کارکرد فایروال (Firewall)

مدت زمان مطالعه:

7 دقیقه

بدون نظر

30,820

بازدید

کسانی که همیشه با ویندوز و اینترنت کار می‌کنند، احتمالا واژه فایروال (firewall) را بارها شنیده اند. عموما دیوار آتش یا firewall از حمله های خطرناک به شبکه محلی و کامپیوتر متصل به اینترنت، جلوگیری می‌کند. اگر بخواهیم به زبان ساده فایروال را تعریف کنیم به دیواری که مانع انتقال آتش از قسمتی به قسمت دیگر می‌شود firewall می گویند. به ‌طور کلی یک فایروال اطلاعاتی که بین کامپیوترها و اینترنت انتقال پیدا می کند همیشه کنترل می شود.

فایروال چیست؟

فایروال از کامپیوتر شما در مقابل ترافیک و همچنین دسترسی افراد دیگر به کامپیوتر شما محافظت می‌کند. مناطق اولیه فایروال به این ترتیب است که اجازه می‌دهند ترافیک سالم عبور کند و مقابل ترافیک ناسالم می‌ایستد. یکی از مهم‌ترین بخش‌های فایروال خصوصیت کنترل دستیابی آن است که ترافیک سالم و ناسالم را از یکدیگر متمایز می‌کند.

نمونه‌هایی از روش‌های کاری فایروال

فایروال همه ترافیکی که وارد آن می‌شود و هرکدام به یک شبکه وصل هستند را دریافت می‌کند، و آن را با معیارهای تعیین‌شده بر روی خود مقایسه می‌کند و بر اساس این معیارها تصمیم می‌گیرد.

firewall می‌تواند، بسته‌هایی را در بین شبکه‌ها ردوبدل و تعیین مسیر (route) کند

قادر است، ترافیک ورودی (inbound) و همچنین ترافیک خروجی (outbound) را رهبری و فیلتر کند .

این نرم‌افزار قادر است، دسترسی عمومی از طریق شبکه‌های بیرونی را به منبع‌های داخلی همانند اتوماسیون اداری یا مانند آن را مدیریت کند همه‌ی‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ درخواست‌های قابل‌دسترسی به شبکه داخلی را log برداری و در صورت دیده شدن نمونه مشکوک به‌صورت فرستادن هشدار (alarm) مدیر سیستم را با خبر می‌کند.

فایروال‌های سخت‌افزاری

این فایروال‌ها که آن‌ها را فایروال‌های شبکه نیز می‌نامند، مابین کامپیوتر یا شبکه و کابل و یا خط DSL قرار می‌گیرند. تعدادی از تولیدکنندگان و بعضی از مراکز ISP دستگاه‌هایی را با نام روتر ارائه می‌دهند که یک فایروال هم دارند. فایروال‌های سخت‌افزاری در مواردی مثل محافظت از چند کامپیوتر، مفید بوده و یک روش حفاظتی را به وجود می‌آورند و امکان استفاده از آنان به‌منظور محافظت یک دستگاه کامپیوتر هم امکان‌پذیر است. اگر شما تنها دارای یک کامپیوتر پشت فایروال هستید و یا اگر مطمئن هستید که دیگر کامپیوترهای موجود بر روی شبکه نسبت به نصب تمامی patch ها، فاقد ویروس‌ها و یا کرم‌ها هستند، احتیاجی به استفاده از یک سطح اضافه حفاظتی (یک نرم‌افزار فایروال) ندارید.

فایروال‌های سخت‌افزاری، دستگاه‌های سخت‌افزاری جدایی می‌باشند که دارای سیستم‌عامل اختصاصی خود هست. پس به‌کارگیری آن‌ها دلیل به وجود آمدن یک‌ لایه دفاعی اضافه در مقابل حمله‌ها شود.

فایروال‌های نرم‌افزاری

بعضی از سیستم‌های عامل دارای یک فایروال تعبیه‌شده داخل خود هستند. اگر که سیستم‌عامل نصب‌شده بر روی کامپیوتر شما دارای خصوصیت فوق هست، پیشنهاد می‌شود که آن را فعال کرده تا یک سطح حفاظتی اضافی در ارتباط با ایمن‌سازی کامپیوتر و اطلاعات، به وجود بیاید. هرچند از یک فایروال خارجی یا سخت‌افزاری استفاده می‌کنید. اگر سیستم‌عامل نصب‌شده بر روی کامپیوتر شما دارای یک فایروال تعبیه‌شده نیست، می‌شود اقدام به تهیه یک فایروال نرم‌افزاری کرد. با وجود عدم اطمینان لازم در خصوص دریافت نرم‌افزار از اینترنت با استفاده از یک کامپیوتر محافظت نشده، بهتر است برای نصب فایروال از CD و یا DVD مربوطه استفاده شود.

فایروال NAT ساده

فایروال‌هایی که برای broadband router ها به وجود آمده‌اند و نرم‌افزارهایی مانند Microsoft ICS فایروال‌های بسیار ساده‌ای هستند. این فایروال‌ها شبکه را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر محافظت می‌کنند. در این نوع فایروال‌ها تقریبا هیچ هکری نمی‌تواند به آن‌ها آسیب بزند. هکرهای حرفه‌ای امکان دارد موفق شوند از این فایروال‌ها عبور کنند، اما تعداد آن‌ها کم و احتمال آن ضعیف است.

فایروال‌های با ویژگی stateful packet inspection

نسل جدید فایروال‌های خانگی stateful packet inspection نامیده می‌شوند. این‌ یک نوع پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال عبور می‌کند بررسی می کند. فایروال هر پاکت اطلاعاتی را برای ردیابی هر نوعی از هک اسکن می‌کند. بسیاری از افراد هیچ‌وقت با این نوع حمله‌ها برخورد نمی‌کنند اما مناطقی در اینترنت هست که بیشتر موردحمله هکرهای حرفه‌ای هستند.

کاربردهای مهم یک فایروال قوی

توانایی ثبت و اخطار

ثبت وقایع یکی از مشخصه‌های بسیار مهم یک فایروال به‌حساب می‌آید و به مدیران شبکه این امکان را می‌دهد که انجام حملات را زیر نظر داشته باشند. همین‌طور مدیر شبکه قادر است با کمک اطلاعات ثبت‌شده به کنترل ترافیک ایجادشده توسط کاربران مجاز بپردازد. در یک روش ثبت مناسب، مدیر می‌تواند به‌آسانی به بخش‌های مهم از مطالب ثبت‌شده دسترسی پیدا کند. همین‌طور یک فایروال خوب علاوه بر ثبت وقایع، باید بتواند در شرایط بحرانی، مدیر شبکه را از اتفاقات مهم باخبر و برای او اخطار ارسال نماید.

بازدید حجم بالایی از بسته‌های اطلاعات

از آزمودن‌های یک فایروال، قادر بودن آن در بازدید حجم بالایی از بسته‌های اطلاعاتی بدون کم شدن قابل‌توجه از کارایی شبکه است. حجم داده‌ای که یک فایروال قادر است کنترل کند برای شبکه‌های مختلف متفاوت است ولی یک فایروال قطعا نباید به گلوگاه شبکه تحت محافظتش تبدیل شود. دلایل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت‌ها از طرف سرعت پردازنده و بهینه‌سازی کد نرم‌افزار بر کارایی فایروال تحمیل می‌شوند. از عوامل محدودکننده دیگر می‌تواند کارت‌های واسطی باشد که بر روی فایروال نصب می‌شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت‌شده را به نرم‌افزارهای دیگر می‌دهد از سرعت و کارایی بیشتر و بهتری برخوردار است.

سادگی پیکربندی

سادگی پیکربندی مانند امکان راه‌اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در حقیقت خیلی از مشکلات امنیتی که دامن‌گیر کامپیوترها می‌شود به پیکربندی اشتباه فایروال مربوط است. پس پیکربندی سریع و آسان یک فایروال ، امکان به وجود آمدن خطا را کم می‌کند. مثلا امکان نمایش گرافیکی معماری شبکه و یا ابزاری که قادر باشد سیاست‌های امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار اهمیت دارد.

اساس کار فایروال

Firewall بر اساس Rule یا قانون عمل می‌کند. Role ها قوانینی درباره ترافیک هستند که ترافیک یا Allow هست، (اجازه عبور دارد) یا Deny (اجازه عبور ندارد) ما توانایی این راداریم که تعریف کنیم ترافیک ما چه زمانی ردوبدل شود. مثلا ترافیک مربوط به یاهو مسنجر، می‌توان همه نرم‌افزارها را محدود کرد و به آن‌ها اجازه دسترسی به اینترنت را نداد به‌غیر از آن‌هایی که ما مشخص می‌کنیم و این شامل پورت‌ها، ترافیک‌ها و سرویس‌ها می‌شود. می‌توانیم بگوییم چه کسی (user) اجازه عبور دارد. می‌توانیم تعیین کنیم دسترسی به کجا باشد مثلا کسی که از بیرون به کامپیوتر ما وصل می‌شود به کدام قسمت‌ها می‌تواند دسترسی داشته باشد.

انواع فایروال

فایروال‌ها کم‌ و زیاد کارهایی را که گفتیم، انجام می‌دهند، ولی طریقه انجام کار توسط انواع مختلف، فرق دارد که این موضوع منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می‌شود. بر این اساس فایروال‌ها به 5 گروه تقسیم می‌شوند.

فایروال‌های سطح مدار (Circuit-Level)

این فایروال‌ها به‌عنوان یک رله برای ارتباطات TCP عمل می‌کنند. آن‌ها ارتباط TCP را با رایانه پشتشان قطع می‌کنند و خود به‌جای آن رایانه پاسخگو هستند. فقط پس از برقراری ارتباط است که اجازه می‌دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته‌های داده‌ای مرتبط اجازه عبور می‌دهند. این نوع از فایروال‌ها هیچ داده درون بسته اطلاعات را موردبررسی قرار نمی‌دهند پس‌سرعت خوبی دارند. در ضمن امکان ایجاد محدودیت بر روی سایر پروتکل‌ها غیر از TCP را نیز نمی‌دهند.

فایروال‌های پروکسی سرور

فایروال‌های پروکسی سرور به بررسی بسته‌های اطلاعات در لایه کاربرد می‌پردازد. یک پروکسی سرور درخواست ارائه‌شده توسط برنامه‌های کاربردی پشتش را قطع می‌کند و خود به‌جای آن‌ها درخواست را ارسال می‌کند. نتیجه درخواست را نیز ابتدا خود گرفته و سپس برای برنامه‌های کاربردی می‌فرستند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه‌های کاربردی خارجی امنیت بالایی را به وجود می‌آورد. ازآنجایی‌که این فایروال‌ها پروتکل‌های سطح کاربرد را می‌شناسند ، پس قادر هستند بر مبنای این پروتکل‌ها محدودیت‌هایی را ایجاد کنند. در ضمن آن‌ها قادر هستند با بررسی محتوای بسته‌های داده‌ای به ایجاد محدودیت‌های لازم بپردازند. قابل‌ذکر است این سطح بررسی می‌تواند به‌کندی این فایروال‌ها تمام شود. همچنین ازآنجایی‌که این فایروال‌ها باید ترافیک ورودی و اطلاعات برنامه‌های کاربردی کاربر انتهایی را پردازش کند، کارایی آن‌ها بیشتر کم می‌شود. بیشتر مواقع پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود به وجود بیاورد تا بتوان داین فایروال‌ها را استفاده کند. هر برنامه جدیدی که بخواهد از این نوع فایروال بگذرد، باید تغییراتی را در پشته پروتکل فایروال ایجاد کند.

فیلترهای Nosstateful packet

این فیلترها روش کار ساده‌ای دارند. آن‌ها در مسیر یک شبکه هستند و با استفاده از مجموعه‌ای از قواعد، به بعضی بسته‌ها اجازه عبور می‌دهند وعده‌ای دیگر را بلوکه می‌کنند. این تصمیم‌ها با توجه به اطلاعات آدرس‌دهی موجود در پروتکل‌های لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکل‌های لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می‌شود. این فیلترها زمانی می‌توانند به‌درستی عمل کنند که فهم خوبی از کاربرد سرویس‌های موردنیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها قادر هستند سریع باشند چون همانند پروکسی ها عمل نمی‌کنند و اطلاعاتی درباره پروتکل‌های لایه کاربرد ندارند.

فیلترهای Stateful Packet

این فیلترها بسیار باهوش‌تر از فیلترهای ساده هستند. آن‌ها تمامی ترافیک ورودی را بلوکه می‌کنند ولی قادر هستند به ماشین‌های پشتشان اجازه بدهند تا جوابگو باشند. آن‌ها این کار را با نگهداری رکورد اتصالاتی که ماشین‌های پشتشان در لایه انتقال به وجود می‌آورند، انجام می‌دهند.این فیلترها، مکانیزم اصلی مورد استفاده جهت پیاده‌سازی فایروال در شبکه‌های مدرن هستند. این فیلترها می‌توانند رد پای اطلاعات مختلف را از طریق بسته‌هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت‌های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچم‌های TCP است. بسیاری از فیلترهای جدید Stateful قادرند پروتکل‌های لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می‌توانند اعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکل‌ها انجام دهند.

فایروال‌های شخصی

فایروال‌های شخصی، که بر روی رایانه‌های شخصی نصب می‌شوند.آن‌ها برای مقابله با حملات شبکه‌ای طراحی‌شده‌اند. معمولاً از برنامه‌های در حال اجرا در ماشین آگاه هستند و تنها به ارتباطات ایجادشده توسط این برنامه‌ها اجازه می‌دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار اهمیت دارد زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را زیاد می‌کند. از طرف دیگر ازآنجایی‌که امروزه بسیاری از حملات از درون شبکه حفاظت‌شده انجام می‌شوند ، فایروال شبکه قادر نیست کاری برای آن‌ها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. پس‌نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب‌شده (همانند پروکسی) نیست.

به این مقاله امتیاز دهید

[تعداد امتیازها: 0 میانگین: 0]