فایروال چیست؟ معرفی انواع فایروال، کاربردها و ویژگی‌ها

حفاظت پیشگیرانه در هنگام استفاده از هر نوع شبکه بسیار مهم است. کاربران می‌توانند با استفاده از فایروال، شبکه خود را از بدترین خطرات محافظت کنند. در این مقاله می‌خواهیم بررسی کنیم که فایروال چیست؟ چه انواعی دارد؟ و چرا باید مورد استفاده قرار بگیرد؟

چرا از فایروال استفاده می‌کنیم؟

مهم‌ترین دلیل استفاده از دیوار آتش حفظ امنیت است. دیوارهای آتش می‌توانند ترافیک مخرب ورودی را قبل از اینکه به شبکه برسد، متوقف کرده و از خروج اطلاعات حساس از شبکه جلوگیری کنند. هدف اصلی دیوار آتش این است که بین شبکه داخلی شما و ترافیک ورودی از منابع خارجی (مانند اینترنت) یک سد ایجاد کند تا ترافیک‌های مخرب مانند ویروس‌ها و هکرها را متوقف کند.

فایروال برای فیلتر کردن محتوا نیز استفاده می‌شود. برای مثال، یک مدرسه می‌تواند تنظیمات فایروال را طوری انجام دهد که کاربران نتوانند به محتوای نامناسب دسترسی پیدا کنند. همچنین، در برخی کشورها دولت‌ها از فایروال استفاده می‌کنند تا مردم نتوانند به بخش‌های خاصی از اینترنت دسترسی پیدا کنند.

فایروال چگونه عمل می‌کند؟

firewall ترافیک ورودی را با دقت بر اساس قوانین از پیش تعریف شده بررسی می‌کند و ترافیک‌هایی که از منابع ناامن یا مشکوک می‌آیند را فیلتر می‌کند تا از حملات جلوگیری کند. دیوارهای آتش ترافیک را در نقطه ورودی کامپیوتر که به آن پورت گفته می‌شود محافظت می‌کنند. پورت‌ها مکان‌هایی هستند که اطلاعات با دستگاه‌های خارجی مبادله می‌شود. برای مثال «آدرس 172.18.1.1 مجاز است که به مقصد 172.18.2.1 از طریق پورت 22 دسترسی پیدا کند.»

آدرس‌های IP را به عنوان خانه‌ها و شماره پورت‌ها را به عنوان اتاق‌های داخل خانه در نظر بگیرید. فقط افراد معتمد (آدرس‌های منبع) مجاز به ورود به خانه (آدرس مقصد) هستند. سپس، این افراد به گونه‌ای فیلتر می‌شوند که فقط به اتاق‌های خاصی (پورت‌های مقصد) دسترسی داشته باشند. بسته به اینکه آن‌ها مالک، کودک یا مهمان هستند، مالک به هر اتاقی (هر پورتی) دسترسی دارد، در حالی که کودکان و مهمان‌ها فقط به مجموعه‌ای از اتاق‌ها (پورت‌های خاص) دسترسی دارند.

انواع فایروال

فایروال‌ها می‌توانند نرم‌افزاری یا سخت‌افزاری باشند، اما بهترین حالت استفاده از هر دو نوع است. فایروال نرم‌افزاری برنامه‌ای است که بر روی هر کامپیوتر نصب می‌شود و ترافیک را از طریق شماره پورت‌ها و برنامه‌ها کنترل می‌کند. فایروال سخت‌افزاری قطعه‌ای از تجهیزات است که بین شبکه شما و Gateway قرار می‌گیرد و ترافیک را مدیریت می‌کند.

انواع فایروال بر اساس کاربرد و ویژگی‌ها عبارتند از:

۱. فایروال مبتنی بر پروکسی (Proxy-based firewalls)

این فایروال‌ها پروکسی‌هایی هستند که بین کلاینت‌ها (کاربران) و سرورها قرار می‌گیرند. کاربران به فایروال متصل شده و فایروال بسته‌های داده خروجی را بررسی می‌کند و سپس یک ارتباط با سرور مورد نظر (مثلا سرور وب) ایجاد می‌کند. به همین ترتیب، وقتی سرور وب می‌خواهد به کاربر پاسخ بدهد، firewall این درخواست را دریافت کرده، بسته‌های داده را بررسی می‌کند و سپس پاسخ را در یک ارتباط جداگانه بین دیوار آتش و کاربر ارسال می‌کند. این نوع فایروال به طور موثر از ارتباط مستقیم بین کاربر و سرور جلوگیری می‌کند.

فایروال مبتنی بر پروکسی را می‌توان به یک بادیگارد در یک بار تشبیه کرد. این بادیگارد مهمانان را قبل از ورود به بار متوقف می‌کند تا مطمئن شود که آن‌ها زیر سن قانونی نیستند، مسلح نیستند یا تهدیدی برای بار و مشتریان آن محسوب نمی‌شوند.

عیب داشتن یک بادیگارد در بار این است که وقتی تعداد زیادی از افراد همزمان می‌خواهند وارد یا خارج شوند، صف طولانی ایجاد می‌شود و برخی از افراد ساعت‌ها در صف می‌مانند. پس یک نقص عمده فایروال مبتنی بر پروکسی این است که به خصوص در زمان‌های ترافیک بالا، می‌تواند باعث ایجاد تاخیر شود.

۲. فایروال حالت‌مند (Stateful Firewalls)

در علوم کامپیوتر، یک برنامه «حالت‌مند» به برنامه‌ای گفته می‌شود که داده‌ها و تعاملات قبلی را ذخیره می‌کند. فایروال حالت‌مند اطلاعات مربوط به ارتباطات باز را ذخیره می‌کند و به جای اینکه هر بسته داده را جداگانه بررسی کند، از این اطلاعات برای تحلیل ترافیک ورودی و خروجی استفاده می‌کند. این فایروال به دلیل عدم نیاز به بررسی هر بسته، سریع‌تر از فایروال مبتنی بر پروکسی هستند.

این فایروال بر اساس زمینه‌های زیادی تصمیم‌گیری می‌کنند. برای مثال، اگر بسته‌های خروجی را که در یک ارتباط درخواست نوع خاصی از پاسخ را دارند ثبت کند، فقط بسته‌های ورودی را روی آن ارتباط می‌پذیرد که همان نوع پاسخ را ارائه می‌دهند.

۳. فایروال نسل جدید (NGFW)

فایروال نسل جدید، مانند فایروال سیسکو Firepower، همان قابلیت‌های فایروال‌های سنتی را دارند، اما ویژگی‌های اضافی نیز برای مقابله با تهدیدات در لایه‌های دیگر مدل OSI ارائه می‌دهند. برخی از ویژگی‌های خاص NGFW شامل موارد زیر است:

1. بررسی عمیق بسته‌ها (Deep Packet Inspection یا DPI)

NGFWها بسته‌ها را به طور عمیق‌تری نسبت به دیوارهای آتش سنتی بررسی می‌کنند. این بررسی عمیق می‌تواند شامل تحلیل محتوای بسته‌ها و برنامه‌هایی که بسته‌ها به آن دسترسی دارند باشد. این امر به دیوار آتش امکان می‌دهد تا قوانین فیلترگذاری دقیق‌تری اعمال کند.

2. آگاهی از برنامه‌ها (Application Awareness)

این ویژگی به دیوار آتش اجازه می‌دهد تا بداند کدام برنامه‌ها در حال اجرا هستند و این برنامه‌ها از کدام پورت‌ها استفاده می‌کنند. این قابلیت می‌تواند از برخی انواع بدافزارها که هدفشان خاتمه دادن به یک فرآیند در حال اجرا و سپس استفاده از پورت آن است، محافظت کند.

3. آگاهی از هویت (Identity Awareness)

این ویژگی به دیوار آتش امکان می‌دهد تا قوانین را بر اساس هویت کاربر یا دستگاه اعمال کند، مانند اینکه کدام کامپیوتر در حال استفاده است یا کدام کاربر وارد سیستم شده است.

4. محیط ایزوله (Sandboxing)

فایروال می‌تواند قطعات کد مرتبط با بسته‌های ورودی را در یک محیط ایزوله به نام «sandbox» اجرا کند تا اطمینان حاصل شود که رفتار مخربی ندارند. نتایج این تست sandbox سپس می‌تواند به عنوان معیاری برای تصمیم‌گیری در مورد اجازه ورود بسته‌ها به شبکه استفاده شود.

5. فایروال برنامه‌های وب (WAF)

فایروال‌های سنتی برای محافظت از شبکه‌های خصوصی در برابر برنامه‌های وب مخرب استفاده می‌شوند، اما WAFها برای محافظت از برنامه‌های وب در برابر کاربران مخرب طراحی شده‌اند. وب اپلیکیشن فایروال با فیلتر کردن و نظارت بر ترافیک HTTP بین یک برنامه وب و اینترنت، به حفاظت از برنامه‌های وب کمک می‌کند. این فایروال معمولا برنامه‌های وب را در برابر حملاتی مانند جعل بین‌سایتی (cross-site forgery)، اسکریپت‌نویسی بین‌سایتی (XSS)، گنجاندن فایل (file inclusion) و تزریق SQL (SQL injection) محافظت می‌کند.

فایروال‌ها به شما کمک می‌کنند تا شبکه‌تان را در برابر دسترسی‌های غیرمجاز و حملات سایبری محافظت کنید. آن‌ها ترافیک شبکه را فیلتر می‌کنند تا محتوای مخرب وارد نشود.

معرفی تتیس‌نت

تتیس‌نت با ارائه دو راه‌حل پیشرو NGFW (دیوار آتش نسل جدید)، یعنی فایروال سیسکو Firepower و فایروال FortiGate، به عنوان یکی از شرکت‌های برتر در زمینه امنیت شبکه و فناوری اطلاعات شناخته می‌شود. ما در تتیس‌نت مفتخریم که خدمات مشاوره خرید، نصب، راه‌اندازی و پشتیبانی کامل را به مشتریان خود ارائه دهیم، تا اطمینان حاصل کنیم که شبکه‌های شما به بهترین شکل ممکن محافظت می‌شوند.

جمع‌بندی

دیوار آتش یا فایروال (Firewall) یک سیستم حفاظتی برای شبکه‌هاست که بر اساس قوانین خاصی، ترافیک ورودی و خروجی را کنترل و بررسی می‌کند. این سیستم معمولا بین شبکه‌های امن و غیر امن قرار گرفته و وظیفه دارد از شبکه‌های امن مانند شبکه‌های اداری در برابر تهدیدات اینترنتی محافظت کند. دیوار آتش تصمیم می‌گیرد که کدام ترافیک‌ها مجاز به عبور باشند و کدام نباشند.