آنچه در این مقاله می خوانید:
فایروال چیست و چه کاربردی دارد؟ انواع فایروال به همراه ویدئو
این مقاله در تاریخ 20 تیر 1399 نوشته و در تاریخ 13 مرداد 1401 مورد بازبینی قرار گرفته است. |
فایروال چیست:
فهرست محتوا
فایروال سیسکو یک دیوایس امنیت شبکه است که بر روی ترافیک ورودی و خروجی شبکه نظارت می کند و بر اساس مجموعه ای از قوانین امنیتی تعریف شده، تصمیم می گیرد که کدام ترافیک ها را مسدود کرده و به داد ترافیک ها اجازه عبور دهد.
از آنجا که فایروال سیسکو به افزایش امنیت شما تا حد زیادی کمک می کند، یک ابزار مهم پیشگیری می باشد، حتی اگر نرم افزار امنیت اینترنت خوبی نصب شده باشد، در هر رایانه ای مورد نیاز است. تقریبا برای حدود 25 سال، فایروال نقش اول را در برقراری امنیت شبکه ایفا می کرده است. فایروال می تواند سخت افزار، نرم افزار و یا هر دوی آنها باشد.
هدف اصلی فایروال جداسازی یک دادهی امن از ناحیهی ناامن و کنترل ارتباطات بین این دو است. فایروال میتواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است. فایروالها از دسترسی غیر مجاز به شبکهی خصوصی جلوگیری کرده و یک چارچوب امنیتی جامع برای شبکهی شما هستند.
ویدئو آموزشی در رابطه با فایروال و چگونگی عملکرد آن:
نحوه عملکرد فایروال چگونه است:
معمولاً فایروالها بهوسیله نقش هایی که برای آنها تعریف شده است عمل میکنند و هرآنچه که بر خلاف قوانینی که تعریف شده باشد برعکس در نظر گرفته میشود و برای آن بهصورت خودکار عمل میکند. همانطور که گفته شد فایروال مانند یک دیوار عمل میکند و کامپیوتر شما را از اینترنت جدا میکند به صورتی که هر دادهای که از کامپیوتر شما خارج شود یا به آن وارد شود را کنترل و بررسی میکند که آیا اجازه عبور دارد یا باید بلاک شود؟
برای مثال اگر رمز عبور بیش از یک تعداد مشخص، بهصورت اشتباه وارد شود دسترسی شخص که معمولاً بهصورت آی پی یا مک آدرس در نظر گرفته میشود بهصورت موقت و یا دائم مسدود میشود. همانطور که در بالا گفته شد فایروالها به دو صورت، فایروال سختافزاری و فایروال نرمافزاری وجود دارند که باتوجه به عملکرد متفاوت آنها میتوان از یک یا هر دو مدل آن استفاده نمود. گاهی استفاده کردن از هر دو مدل فایروالها پیشنهاد میشود چون عملکرد آنها در بستر شبکه بهصورت متفاوتی صورت میگیرد. در این قسمت میخواهیم شما را با دو صورت فایروال آشنا کنیم.
فایروال نرمافزاری چیست:
فایروالهای نرمافزاری (Software Firewall) را فایروالهای شخصی نیز مینامند. این فایروالها برای راهاندازی در یک کامپیوتر طراحی شدهاند. این نوع از فایروالها معمولاً در خانه یا کامپیوترهای اداری کوچک مورد استفاده قرار میگیرند که مدت زمان زیادی به اینترنت متصل هستند. فایروال نرمافزاری از دسترسی ناخواسته به کامپیوتر در شبکه از طریق شناسایی و جلوگیری از ارتباط بر روی پورتهای پر ریسک جلوگیری میکند.
به نرمافزارهایی گفته میشود که بر روی سیستمعامل نصب میشوند. فایروال نرمافزاری است که توانایی کنترل ترافیک شبکه را در لایههای محدودی را دارد. به این معنی که میتواند بخشی از لایههای شبکه را کنترل کند که به سیستمعامل منتقل و مربوط میشود و قادر نیست ترافیک قبل از سیستمعامل را کنترل کند.
فایروالهایی نظیر Windows ،Comodo ،CSF ،Symantec ،Internet Security، … همه در این مجموعه قرار دارند. نکته قابلتوجه در فایروالهای نرمافزاری این است که باید عملکرد بسیار مناسبی در مقابل درخواستهای نرمافزاری داشته باشد.
این مدل از نرمافزار علاوه بر ساختار نرمافزار به پیکربندی داخلی آن نیز مرتبط است. زیرا در غیر این صورت و عدم وجود ساختار و پیکربندی مناسب بهراحتی میتوان آن را با درخواستهای متعدد کنار زد و در حالت Overload قرارداد. فایروالهای نرمافزاری توانایی شناخت فعالیتهای مشکوک از خارج را نیز دارند. آنها میتوانند دسترسی به کامپیوتر خانگی را از آدرسهای خارجی مسدود کنند.
فایروالهای نرمافزاری همچنین به برنامههای خاص کامپیوتری اجازهی اتصال به اینترنت را میدهند. البته پیش از اتصال از کاربر مجوز این کار را میگیرند. آپدیت ویندوز، آنتی ویروس و مایکروسافت ورد (word) برنامههایی هستند که کاربران انتظار دارند دائماً به اینترنت متصل باشند.یکی از مشکلات فایروالهای نرمافزاری این است که روی سیستمعامل کامپیوتر شخصی کار میکنند.
چنانچه سیستمعامل در خطر باشد، فایروال هم به خطر میافتد. از آنجا که بسیاری از برنامههای دیگر نیز بر روی یک کامپیوتر خانگی اجرا میشوند، نرمافزارهای مخرب میتوانند از طریق برنامهی دیگری وارد کامپیوتر شوند و فایروال را به خطر بیندازند.
فایروال نرمافزاری بهشدت به تصمیمات کاربر وابسته است. اگر کاربر به اشتباه از یک Keylogger یا تروجان برای ورود به اینترنت استفاده کند، با وجود فایروال باز هم ممکن است امنیت آن دستگاه بهخطر بیفتد.
نحوه عملکرد و ساختاربندی فایروال نرمافزاری:
فایروال نرمافزاری در مدل OSI و TCP/IP تنها در Application Layer قابلیت کارکردن را دارد. یعنی دقیقاً زمانی که درخواست از شبکه بهصورت نشست وارد سیستم میشود و تا لایه هفتم OSI ادامه مییابد. نحوه پیکربندی فایروالها بسیار مهم است و اگر بهصورت درست انجام شود در بسیاری از مواقع میتواند کارساز باشد. در نتیجه با توجه به اینکه بخش بیشتری از درخواستها در لایههای بالایی انجام میشود این فایروال نقش بسیار مهمی در تأمین امنیت کامپیوتر دارد.
فایروال با استفاده از یک دیوار کد، کامپیوتر شما را از اینترنت جدا میکند. فایروال هر دادهای که میخواهد به کامپیوتر شما وارد شود یا از آن خارج شود را کنترل میکند و بررسی میکند که آیا اجازهی عبور دارد یا باید مسدود شود؟
فایروال یکی از مهمترین لایههای امنیتی شبکههای کامپیوتری بوده و عدم استفاده از آن موجب میشود تا هکرها بهراحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خرابکاریهای خود را انجام دهند.
فایروال در حقیقت فیلتری است که دادهها باید از آن عبور کنند. یک خانه را تصور کنید که افرادی که میخواهند به آن وارد شوند یا از آن خروج کنند باید از درب خانه عبور کنند. محل قرارگیری فایروال در درب ورود و خروج دادهها از کامپیوتر یعنی (Gateway) است. اگرچه فایروالها دارای سیستم بسیار پیچیدهای هستند، اما نصب و راهاندازی آنها بسیار آسان است.
بیشتر بخوانید: مقایسه فایروال سیسکو و فورتی نت
فایروال سختافزاری چیست:
فایروالهای سختافزاری (Hardware Firewall) از پیچیدگی بیشتری نسبت به فایروالهای نرمافزاری برخوردار هستند. آنها دارای اجزای نرمافزاری هم هستند اما یا روی یک دستگاه از شبکهای خاص طراحی شدهاند، یا روی یک سرور وجود دارند که به اجرای فایروال اختصاص داده شده است. فایروال سخت افزاری به فایروالهایی گفته میشود که در بستر شبکه و در مسیر روتر یا بر روی آن نصب میشوند.
فایروالهای سختافزاری عملکرد بسیار خوبی در لایههای اولیه داشته و در صورت داشتن کارایی لازم باعث میشود ترافیک سالمی به سیستمها و فایروالهای نرمافزاری برسد. باید توجه داشت که فایروال سختافزاری قابلیت این را ندارد که به صورت کامل جزئیات بستههای موجود در شبکه را بررسی کند.
به همین دلیل استفاده از ترکیبهای سختافزاری و نرمافزاری در سطح شبکه بهمنظور تأمین امنیت شبکه ضروری به نظر میرسد. سیستمعاملی که مجهز به فایروال سختافزاری است، تا حد ممکن ساده بوده و هیچ نرمافزار دیگری بر روی آن نصب نمیشود. به همین دلیل حمله کردن به آن بسیار مشکل است.
فایروال سختافزاری بین یک شبکه (مانند شرکت) و یک ناحیهی دارای امنیت کمتر دیگر (مانند اینترنت) قرار میگیرد. این فایروالها میتوانند شبکههای امنتر را از شبکههای نا امنتر جدا کنند. البته فایروالهای سختافزاری فقط مخصوص شبکههای شرکتی نیستند و افرادی که میخواهند از کامپیوترهای شخصی و خانگی خود حفاظت بیشتری کنند، میتوانند از فایروالهای سختافزاری استفاده کنند.
در صورت استفاده از فایروالهای سختافزاری برای کامپیوترهای خانگی باید پیکربندی پیشفرض آنها را تنظیم کرد. چون پیکربندی برخی از آنها ممکن است بهگونهای باشد که اجازه نداشته باشند با خارج ارتباط داشته باشند. تنظیمات ممکن است بهگونهای باشند که بهسادگی اجازهی عبور از پورت 80 را در هر دو جهت بدهند، یا برعکس اجازهی عبور هیچ اطلاعاتی را ندهند.
از نمونههای فایروالهای سختافزاری خانگی میتوان Linksys را نام برد. فایروالها در پروتکل (NAT) هم استفاده میشوند. این امر به شبکه اجازه میدهد از آیپی آدرسهای خصوصی استفاده کند که در اینترنت مسیریابی نشدهاند. آیپی آدرسهای خصوصی به سازمانها (یا حتی شبکههای خانگی) اجازه میدهند تا تعداد آیپی آدرسهای که مورد استفاده قرار میگیرند را محدود کنند.
آنها همچنین آدرسهای عمومی برای سرورهای وب و دیگر تجهیزات شبکه را محافظت میکنند. پروتکل (NAT) به مدیران اجازه میدهد که از یک آیپی آدرس عمومی برای تمام کاربرانشان استفاده کنند و به اینترنت متصل شوند. فایروالها آنقدر هوشمند هستند که درخواستها را به آیپی داخلی درخواست کننده ارسال کنند.
پروتکل (NAT) همچنین به کاربران درون یک شبکه اجازه میدهد که به یک سرور با استفاده از یک آیپی خصوصی متصل شوند. درحالیکه کاربران خارج از شبکه اگر بخواهند به همان سرور متصل شوند باید از آیپی خارجی استفاده کنند.
علاوه بر پورت و آیپی آدرس، فایروالها کارهای دیگری نیز انجام میدهند. آنها میتوانند نقش caching server ،VPN، روتر و غیره را بازی کنند. نمونههایی از فایروالهای سختافزاری CheckPoint، Cisco PIX، SonicWall و Contivity from Nortel هستند
بیشتر بخوانید: Zone-Based Firewall چیست؟
نحوه عملکرد و پیکربندی فایروال سختافزاری:
فایروال سختافزاری عملکرد بسیار خوبی در لایههای انتقال و شبکه دارد. بهطوری که با بهرهگیری از ابزارهای سختافزاری مناسب میتوان تا حد بالایی از کیفیت و پایداری شبکه اطمینان حاصل پیدا کرد. البته در مواقعی ممکن است حملههای بزرگ تکذیب سرویس اتفاق بیفتد که قدرتمندترین ابزارهای سختافزاری نیز در مقابل این حملهها ناتواناند.
مقایسه فایروال نرمافزاری و سختافزاری:
- فایروالهای سختافزاری بهصورت ابزارهایی بر روی بوردهای سختافزاری نصب شدهاند، همچنین روترها نیز میتوانند در نقش یک فایروال عمل کنند.
- فایروالهای نرمافزاری، APPهای هستند که بر روی هر سیستمعامل نصب شوند و بهصورت شبکهای و تکمحصولی شروع به کار میکنند.
- بهصورت دیفالت میتوانید از تنظیمات پیشفرض فایروالهای سختافزاری و نرمافزاری برای محافظت از شبکه خود استفاده کنید.
- فایروالهای سختافزاری عملکرد و سرعت بیشتری نسبت به فایروالهای نرمافزاری دارند.
- هزینه پیادهسازی و استفاده از فایروالهای نرمافزاری بسیار کمتر از فایروالهای سختافزاری است.
- برای برخورداری از بهترین کارایی در شبکه همیشه باید از فایروالها بهصورت ترکیبی (نرمافزاری و سختافزاری) استفاده کرد.
پورت فایروال چیست؟
گفتیم فایروالها، از عبور ترافیک ورودی و خروجی غیرمجاز در شبکه جلوگیری میکنند. اما ممکن است بخواهید بر اساس سیاستهای کاری خود اجازه عبور ترافیک غیر مجاز از فایروال را بدهید. برای انجام این کار باید پورتهای خاصی را باز کنید.
پورت درگاهی است که برای اتصال دستگاهها به هم دیگر استفاده میشود. هر پورت بهوسیله اپلیکیشن خاصی به کار میرود پس اگر بخواهید اجازه استفاده از اپلیکیشن خاصی را به فایروال بدهید، باید پورت فایروال را باز کنید تا بتوانید ترافیک مورد نظرتان که غیرمجاز است را از فایروال عبور دهید. شما میتوانید برای باز کردن پورت فایروال در قسمت inbound rule و outbound rule تنظیمات لازم را انجام دهید.
بیشتر بخوانید: Traffic Shaping چیست
دسته بندی فایروال:
ـ Proxy firewall:
از دیوایس های اولیه فایروال می باشد. فایروال پروکسی به عنوان دروازه ورود از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی می توانند با جلوگیری از اتصال مستقیم خارج از شبکه ، عملکردهای اضافی مانند ذخیره سازی محتوای و امنیت را فراهم کنند.
ـ فایروال Stateful inspection:
این فایروال بر اساس مکان ، پورت و پروتکل، ترافیک ها را مسدود و به ترافیک ها اجازه عبور دهد و از زمان باز شدن یک اتصال تا بسته شدن آن، بر همه فعالیت ها نظارت می کند.
ـ فایروال (Unified threat management (UTM:
یک دیوایس UTM به طور معمول، عملکرد یک فایروال Stateful inspection را با پیشگیری از نفوذ و آنتی ویروس ها ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و مدیریت ابری باشد. UTM ها روی سادگی و سهولت استفاده متمرکز هستند.
ـ فایروال (Next-generation firewall (NGFW:
فایروال ها فراتر از اعمالی مانند فیلتر کردن بسته های ساده و stateful inspection تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزارهای پیشرفته و حملات لایه نرم افزاری ، از فایروال های نسل بعدی استفاده می کنند.
بر اساس تعریف Gartner, Inc ، فایروال نسل جدید باید شامل موارد زیر باشد:
- جلوگیری از نفوذ یکپارچه
- آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
- تکنیک هایی برای شناسایی تهدیدهای امنیتی در حال رخ دهی
ـ فایروال Threat-focused NGFW:
این فایروال شامل تمام قابلیت های NGFW های قدیمی، همچنین دارای توانایی شناسایی تهدیدهای پیشرفته می باشد. یکی از بهترین فایروال های enterprise، فایروال سیسکو Cisco NGFW می باشد.
با داشتن فایروال متمرکز بر تهدید می توانید:
- با اتوماسیون امنیتی هوشمندی که سیاست ها را تعیین می کند و به صورت پویا سیستم دفاع شما را قوی می کند، به سرعت در مقابل حملات واکنش نشان دهید.
- فعالیت مشکوک را با همبستگی رویدادهای endpoint و شبکه تشخیص دهید.
- توسط امنیت گذشته نگر که به طور مداوم بر فعالیت و رفتار مشکوک حتی پس از بازرسی اولیه نظارت می کند، فاصله بین زمان تشخیص تا پاکسازی بسیار کاهش می یابد.
فایروال سیسکو نسل جدید Cisco Firepower:
در حالی که که برنامه های مهم بیزینس ما از شبکه های premises-based به شبکه هایی در دسترس کاربران توسط دستگاه های شخصی شان تبدیل می شوند، رویکرد فایروال سنتی دیگر برای ما مناسب نیست. شبکه ما از single network perimeter به multiple micro-perimeters و دستگاه های قدیمی فایروال سیسکو ما با ترکیبی از لوازم فیزیکی و مجازی تکامل یافته است. در نتیجه، سازمان ها برای حفظ سیاست های مداوم و دید یکنواخت تهدید، در تلاشند تا این راه حل های امنیتی متفاوت را عملیاتی کنند.
آخرین نسل فایروال های نسل جدید سیسکو تحت عنوان (Cisco Firepower Next-Generation Firewalls ،(NGFWs عمیق ترین مجموعه از ادغام بین عملکردهای شبکه اصلی و امنیت شبکه و امن ترین ساختار موجود را به شما می دهد. در نتیجه شما یک portfolio امنیتی کامل دارید که از برنامه ها و کاربران شما محافظت می کند.
بیشتر بخوانید: قابلیت ASA سیسکو با خدمات FirePower
مزایای فایروال سیسکو نسل جدید Cisco Firepower:
- سرمایه گذاری های موجود خود را با سیسکو افزایش دهید.
- اجرای سیاست هایی با نقاط کنترل امنیت بیشتر
- محافظت از کاربران هر جایی که به اینترنت دسترسی دارند
- گسترش قابلیت های لوازم شبکه شما برای داشتن امنیتی بهتر و یکپارچه تر
چرا فایروال سیسکو:
portfolio نسل جدید فایروال سیسکو از شبکه شما در برابر تهدیداتی که به طور فزاینده ای در حال تحول و پیچیده تر شدن هستند، محافظت بیشتری می کند. با Cisco، شما قوی ترین امنیت موجود امروز و فردا را خواهید داشت.
شما از مراکز داده ها، دفاتر شعبه، محیط های cloud، و هر جای دیگری که هستید، می توانید از قدرت فایروال سیسکو برای تبدیل زیرساخت های موجود شبکه تان به یک گسترش از firewall solution تان استفاده کنید.
علاوه بر این، ادغام با Cisco solution های دیگر مجموعه ای گسترده و عمیق از محصولات امنیتی را در اختیار شما قرار می دهد، که برای حذف نویز و متوقف کردن سریع تر تهدیدها، همگی باهم کار می کنند.
کنترل های امنیتی World Class:
امروزه تهدیدها و شبکه ها پیچیده تر شده اند. تعداد بسیار کمی از سازمان ها، منابعی برای مقابله با این تهدیدات رو به رشد در اختیار دارند. از آنجا که تهدیدها و شبکه ها پیچیده تر می شوند، داشتن ابزارهایی برای محافظت از داده ها، برنامه ها و شبکه ها، ضروری می باشد. Cisco NGFW قدرت و انعطاف پذیری لازم برای مقابله در برابر تهدیدات را دارد. در این نسل از فایروال سیسکو ، یک افزایش عملکرد 3 برابری خارق العاده نسبت به دستگاه های نسل های قبلی و همچنین سخت افزاری منحصر به فرد ارائه شده است.
بیشتر بخوانید: فایروال سوفوس (Sophos) چیست و کاربرد آن
نتیجه گیری:
استفاده از فایروال برای مدیریت شبکه یک امر بسیار مهم در شبکه است. بدون فایروال شبکهها نمیتوانند دادهها و اطلاعات حساس خود را برای بازیابی ذخیره کنند. فایروال از کامپیوتر و شبکهی شما در مقابل حمله های مختلف محافظت میکند. بهتر است شرکتها و سازمانها، شبکهها و کامپیوترهای خانگی به فایروال مجهز شوند تا ریسک از دست رفتن اطلاعات و دادهایشان کاهش بیابد. بنابراین به هیچ وجه استفاده کردن از فایروال در سیستم های خود نادیده نگیرید. جهت آشنایی با نحوه نصب و راه اندازی فایروال فورتی گیت Fortinet که یکی از بهترین فایروال فورتی نت دنیا است بر روی لینک آن کلیک کنید.
خرید انواع فایروال فورتی گیت از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه با گارانتی معتبر |