دیوار آتش یا فایروال چیست؟ آشنایی با انواع و مزایا Firewall

راهنما: دیوار آتش یا فایروال چیست؟ آشنایی با انواع و مزایا Firewall

معمولا هر کسی که در دنیای اینترنت فعالیت داشته باشد، نام فایروال یا دیوار آتش را شنیده است. فایروال سیستمی است که امنیت شما را تا حد زیادی حفظ می کند. اگر شما به طور کامل با Firewall آشنایی ندارید، با ما در ادامه مطلب همراه باشید تا امروز در انزل وب فایروال را معرفی کنیم و انواع و مزایای آن را بررسی کنیم.

مزایای فایروال سخت افزاری و نرم افزاری چیست؟

What is a Firewall?

به صورت کلی می توان دیوار آتش را یک سیستم امنیتی شبکه معرفی کرد که تمام ترافیک ورودی و خروجی شبکه شما را بر اساس مجموعه ای از قوانین امنیتی تنظیم و نظارت می کند. اما چگونه می توان این کار را انجام داد و اصلا دیوار آتش گونه کار می کند؟ در ادامه به صورت کامل این موارد را بررسی می کنیم.

 فایروال ویندوز ۷ و.. چیست؟

همانطور که اشاره کردیم، فایروال ویندوز ۱۰ و.. کامپیوتر (یا به طور کلی هر دیوار آتشی)، یک برنامه نرم افزاری است که مانع دسترسی غیر مجاز به شبکه خصوصی و یا از آن ها می شود. دیوار آتش ابزار هایی هستند که از آن ها برای افرایش امنیت کامپیوتر های متصل به شبکه LAN و یا اینترنت استفاده می شود و می توان آن ها را بخشی جدایی نا پذیر از چارچوب امنیتی جامع شبکه شناسایی کرد.

فایروال چیست؟

آیا با آیپی ثابت آشنایی دارید؟ پیشنهاد می کنیم مطلب نحوه تنظیم آیپی ثابت روی مودم را هم مطالعه نمایید.

علت نام گذاری و معنی نام فایروال

Firewall به این دلیل دیوار آتش نام گذاری شده است که مانند با استفاده از کد یک دیوار را تشکیل می دهند ( دیوار کد یا wall of code) که هر بسته (packet) از داده و اطلاعات را که بخواهد به کامپیوتر شما وارد شود و یا از آن خارج شود را بازرسی می کند تا تعیین کند که عبور آن مجاز است یا باید مسدود شود و عملکردی شبیه ایست بازرسی مرز را دارد.

علت نام گذاری و معنی نام فایروال

وظایف فایروال سخت افزای و نرم افزاری چیست؟

به صورت کلی Firewall باید بتواند وظایف زیر را به درستی انجام دهد و لست جزو مزایای فایروال محسوب میشود:

  • دفاع از منابع
  • تایید دسترسی
  • مدیریت و کنترل ترافیک شبکه
  • ضبط و گزارش رویداد ها
  • ایفای نقش به عنوان واسطه

آیا تفاوت های HTTP با HTTPS را می دانید؟ مطالعه مطلب بررسی کامل و تفاوت های HTTP با HTTPS می تواند در آشنایی با تفاوت این دو به شما کمک کند.

روش و نحوه کار فایروال

همینطور که پیش تر گفتیم، فایروال اندروید ، ویندوز و.. به دقت ترافیک ورودی و خروجی را بررسی می کنند و بر اساس قوانین از پیش تعیین شده جلوی حملات را می گیرد و داده های نا خواسته را مسدود می کنند. برای درک بهتر فرض کنید به عنوان مثال طبق قوانین از پیش تعیین شده در دیوار آتش، آدرس منبع ۱۷۲.۱۸.۱.۱ مجاز است که به مقصد ۱۷۲.۱۸.۲.۱ روی پورت ۲۲ برسد.

حال فرض کنید که آدرس IP های ذکر شده یک خانه هستند و عدد پورت را مانند یک اتاق در داخل خانه در نظر بگیرید. طبق قانون فقط افراد قابل اعتماد (آدرس منبع در این مثال) مجاز به ورود به خانه (آدرس مقصد در این مثال) هستند.

در جلوتر فیلتر های بیشتری را قرار می دهیم. به طور مثال افراد داخل خانه تنها اجازه دسترسی به برخی از اتاق ها (معادل پورت در این مثال) را دارند و این فیلترینگ بسته به اینکه آن ها مالک خانه، کودک یا مهمان هستند تعریف شده است. صاحب یا مالک خانه می تواند به هر اتاق (یا پورت) دسترسی داشته باشد در حالی که کودکان و مهمان مجاز به دسترسی به اتاق های خاص از پیش تعیین شده نیستند. عملکرد فایروال نقش ناظر را دارد و مانع دسترسی افراد غیر مجاز می شود.

مزایا و علت نیاز به فایروال

همانطور که می دانید در اتصال به اینترنت، امنیت موضوع خیلی مهمی است. با پیشرفت تکنولوژی و افزایش سرعت اینترنت، آسیب پذیری هم بیشتر شده است. اگر شما بدون اتصال به دیوار آتش متصل شوید، مانند این است که کارخانه ای داشته باشید و درب های آن را باز بگذارید و به هرکسی اجازه ورود و خروج بدون هیچ نظارتی را بدهید که کار معقولی به نظر نمی رسد.

علت نیاز به فایروال

با وجود دسترسی به آیپی خصوصا اگر آیپی ثابت باشد، دسترسی به سرعت بالا و اتصال فعال استفاده از ابزار های امنیتی مورد نیاز است.

انواع فایروال ها

فایروال ها بسیار گسترده هستند و بازار مختلفی برای امنیت IT دارند. هر کدام از Firewall ها از شیوه های مختلفی استفاده می کنند که مهم ترین آن ها را معرفی می کنیم. به طور کلی فایروال ها می توانند نرم افزار یا سخت افزار باشند. فایروال نرم افزاری یک برنامه است که در هر کامپیوتری نصب شده یا می تواند نصب شود و ترافیک را از طریق شماره های پورت ها و برنامه ها تنظیم می کند.

انواع فایروال ها

اما فایروال سخت افزاری یا نرم افزاری یک قطعه است که بین تجهیزات شبکه و Gateway شما نصب می شود.

انواع فایروال ها

همینطور مطالعه مطلب مشاهده و ردیابی فعالیت کاربران در اینترنت با فایروال ویندوز هم می تواند برای شما مفید و کاربردی باشد.

فایروال شبکه سنتی

دیوار آتش Traditional network firewall با رعایت و اعمال محموعه قوانین روی ترافیک نظارت می کنند. علاوه بر نظارت ترافیک، روی فعالیت برنامه های در حال اجرا شبکه، اجازه دسترسی به پروتکل های خاص و.. را انجام می دهند.

  • سطح حفاظت: بالا – درصورت تنظیمات صحیح، این Firewall به صورت قوی امنیت شما را تامین می کند.
  • نقطه قوت: در دسترس بودن نرم افزار به صورت متن باز
  • فروشندگان و تولید کنندگان: Barracuda, Check Point Software, Cisco  (فایروال سیسکو) , Sophos, Juniper Networks, Palo Alto Networks

نسل بعدی فایروال NGFW

هدف نسل جدید دیوار آتش یعنی NGFW یا Next-generation firewalls مشابه نسل قبل می باشد اما آن ها برای رسیدن به این هدف از روش های مختلف و عمیق تر استفاده می کنند. به طور خاص NGFW با نگاه کردن به محتویات هر بسته داده به جای فقط آدرس پورت، منبع و مقصد IP و پروتکل و آگاهی از پشته کار خود را انجام می دهد.

با این کار ها شما می توانید حتی قسمت های خاصی از برنامه ها را هم محدود کنید. به طور مثال در اسکایپ اجازه مکالمه صوتی را بدهید اما اشتراک گذاری فایل را ندهید.

  • حفاظت: بسیار بالا – به دلیل سطح بالای کنترل
  • نقطه قوت و ضعف: این نسل کنترل بیشتری دارد اما اجازه دسترسی به Corporate network را ندارد. در عین حال این نسل گرانتر از نسل سنتی هستند.
  • فروشندگان: Barracuda, Check Point Software, Cisco, Sophos, Juniper Networks, Palo Alto Networks

فایروال Web application

فایروال Web application یا Proxy مورد بعدی است که معمولا به شکل یک سرور پروکسی می باشد. اطلاعات پذیرفته شده به کاربر خارجی تایید شده داده می شود. با این نوع از اسکن پورت هم محافظت می شود. فایروال پروکسی ترافیک را برای پروتکل های لایه ۷ مانند HTTP و FTP هم مانیتور می کند.

  • حفاظت: بالا
  • نقطه قوت و ضعف: این نوع تقریبا ساختار ساده تری دارند.
  • فروشندگان: F5 Networks, Fortinet, Barracuda, Citrix, Imperva

فایروال Database

زیر مجموعه ای از نسل قبلی هستند. این نوع به طور خاص برای شناسایی و جلوگیری از حملات خاص پایگاه داده مانند Cross site scripting می باشد.

  • حفاظت: بالا – مناسب شرکت هایی که دیتابیس حساس و مهمی دارند.
  • نقطه قوت و ضعف: باید به درستی پیکره بندی و تنظیم شوند.
  • فروشندگان: Oracle, Imperva, Fortinet

فایروال Unified Threat Management (UTM)

یک راه حل امنیتی برای کسب و کار های کوچک هستند و متوسط هستند. این نوع را می توان ترکیبی از  برخی از نسل های قبلی معرفی کرد.

  • حفاظت: متوسط – معمولا کار را خوب انجام می دهند.
  • نقطه قوت و ضعف: جذابیت اصلی این نسل سادگی آن است.
  • فروشندگان: Leading UTM vendors include Fortinet, SonicWALL, Juniper Networks و..

فایروال Cloud-based

فایروال مبتنی بر ابر یک جایگزین برای فایروال های معمول هستند که هدف آن ها یکسان است.

  • حفاظت: بالا – توسط متخصصین امنیتی مدیریت می شود.
  • نقطه قوت و ضعف: مقیاس پذیر است.
  • فروشندگان: Zscaler, Forcepoint, Fortinet

فایروال Container

این نسل به شیوه معمول کار می کنند اما تمام ترافیک Container را هم کنترل می کند.

  • حفاظت: متوسط – برای برخی رفع از نیاز ها مناسب است.
  • نقطه قوت و ضعف: پیکربندی ساده ای دارد.
  • فروشندگان: NeuVector, Juniper Networks, Twistlock

فایروال Network Segmentation

فایروال تقسیم بندی شبکه یا Internal Network در تامین امنیت سایت ها، مناطق حساس، ادارات و سایر واحد های تجاری مورد استفاده قرار می گیرد.

  • حفاظت: متوسط – فایروال تقسیم بندی شبکه ممکن است مانع حمله مهاجم از بخشی به بخش دیگر شود اما در عمل فقط پیشرفت مهاجم را کند می کند مگر اینکه نقص اولیه به سرعت شناسایی شود.
  • فروشندگان: Fortinet

شما برای تامین امنیت بیشتر خود در استفاده از کامپیوتر می توانید از آنتی ویروس ها هم کمک بگیرید که برخی از آن ها خود Firewall اختصاصی دارند. به همین منظور مطالعه مطلب بررسی بهترین آنتی ویروس برای کامپیوتر و لپ تاپ : رایگان تا حرفه ای قدرتمند! را فراموش نکنید.

نظرات و پیشنهادات شما؟

در مطلب امروز سعی کردیم تا به صورت مختصر، ساده و قابل درک، فایروال را معرفی کنیم. نظر شما راجب عملکرد فایروال چیست؟ می توانید نظرات، پیشنهادات و تجربیات خود در این زمینه را در دیدگاه این پست با ما به اشتراک بگذارید.

حمایت مالی

اگر از مطلب منتشر شده رضایت دارید، می توانید جهت حمایت انزل وب و ادامه روند انتشار محتوا در صفحه حمایت مالی ما در زرین پال یا ریمیت مبلغ دلخواه مد نظر خود را پرداخت و ارسال کنید. از همراهی شما صمیمانه سپاسگزاریم.

مطالب مرتبط

آموزش قدم به قدم نحوه قرار دادن نرم افزار در فایروال ویندوز 11 و 10 و..
آموزش قدم به قدم نحوه قرار دادن نرم افزار در فایروال ویندوز ۱۱ ، ۱۰ و..
آموزش 3 روش اجازه دادن یا بلاک برنامه در فایروال ویندوز 10
آموزش ۳ روش اجازه دادن یا بلاک برنامه در فایروال ویندوز ۱۰
جلوگیری از دسترسی برنامه ها به اینترنت اندروید
۳ روش جلوگیری از دسترسی برنامه ها به اینترنت اندروید
آموزش 4 روش غیر فعال سازی و بستن فایروال ویندوز 10 ، 8 ، 7 و مک
آموزش ۴ روش غیر فعال سازی و بستن فایروال ویندوز ۱۰ ، ۸ ، ۷ و مک

نظرات