این مقاله در تاریخ 20 تیر 1399 نوشته و در تاریخ 13 مرداد 1401 مورد بازبینی قرار گرفته است. |
فایروال چیست؟
فهرست محتوا
فایروال سیسکو یک دیوایس امنیت شبکه است که بر روی ترافیک ورودی و خروجی شبکه نظارت می کند و بر اساس مجموعه ای از قوانین امنیتی تعریف شده، تصمیم می گیرد که کدام ترافیک ها را مسدود کرده و به کداد ترافیک ها اجازه عبور دهد. از آنجا که فایروال سیسکو به افزایش امنیت شما تا حد زیادی کمک می کند، یک ابزار مهم پیشگیری می باشد، حتی اگر نرم افزار امنیت اینترنت خوبی نصب شده باشد، در هر رایانه ای مورد نیاز است.
تقریبا برای حدود 25 سال، فایروال نقش اول را در برقراری امنیت شبکه ایفا می کرده است. فایروال می تواند سخت افزار، نرم افزار و یا هر دوی آنها باشد.
ویدئو آموزشی در رابطه با فایروال و چگونگی عملکرد آن:
نحوه عملکرد فایروال چگونه است؟
معمولاً فایروالها بهوسیله نقش هایی که برای آنها تعریف شده است عمل میکنند و هرآنچه که بر خلاف قوانینی که تعریف شده باشد برعکس در نظر گرفته میشود و برای آن بهصورت خودکار عمل میکند. همانطور که گفته شد فایروال مانند یک دیوار عمل میکند و کامپیوتر شما را از اینترنت جدا میکند به صورتی که هر دادهای که از کامپیوتر شما خارج شود یا به آن وارد شود را کنترل و بررسی میکند که آیا اجازه عبور دارد یا باید بلاک شود؟
برای مثال اگر رمز عبور بیش از یک تعداد مشخص، بهصورت اشتباه وارد شود دسترسی شخص که معمولاً بهصورت آی پی یا مک آدرس در نظر گرفته میشود بهصورت موقت و یا دائم مسدود میشود. همانطور که در بالا گفته شد فایروالها به دو صورت، فایروال سختافزاری و فایروال نرمافزاری وجود دارند که باتوجهبه عملکرد متفاوت آنها میتوان از یک یا هر دو مدل آن استفاده نمود. گاهی استفاده کردن از هر دو مدل فایروالها پیشنهاد میشود چون عملکرد آنها در بستر شبکه بهصورت متفاوتی صورت میگیرد. در این قسمت میخواهیم شما را با دو صورت فایروال آشنا کنیم.
فایروال نرمافزاری چیست؟
به نرمافزارهایی گفته میشود که بر روی سیستمعامل نصب میشوند. فایروال نرمافزاری است که توانایی کنترل ترافیک شبکه را در لایههای محدودی را دارد. به این معنی که میتواند بخشی از لایههای شبکه را کنترل کند که به سیستمعامل منتقل و مربوط میشود و قادر نیست ترافیک قبل از سیستمعامل را کنترل کند.
فایروالهایی نظیر Windows ،Comodo ،CSF ،Symantec ،Internet Security، … همه در این مجموعه قرار دارند. نکته قابلتوجه در فایروالهای نرمافزاری این است که باید عملکرد بسیار مناسبی در مقابل درخواستهای نرمافزاری داشته باشد. این مدل از نرمافزار علاوه بر ساختار نرمافزار به پیکربندی داخلی آن نیز مرتبط است. زیرا در غیر این صورت و عدم وجود ساختار و پیکربندی مناسب بهراحتی میتوان آن را با درخواستهای متعدد کنار زد و در حالت Overload قرارداد.
نحوه عملکرد و ساختاربندی فایروال نرمافزاری:
فایروال نرمافزاری در مدل OSI و TCP/IP تنها در Application Layer قابلیت کارکردن را دارد. یعنی دقیقاً زمانی که درخواست از شبکه بهصورت نشست وارد سیستم میشود و تا لایه هفتم OSI ادامه مییابد. نحوه پیکربندی فایروالها بسیار مهم است و اگر بهصورت درست انجام شود در بسیاری از مواقع میتواند کارساز باشد. در نتیجه با توجه به اینکه بخش بیشتری از درخواستها در لایههای بالایی انجام میشود این فایروال نقش بسیار مهمی در تأمین امنیت کامپیوتر دارد.
فایروال سختافزاری چیست؟
فایروال سختافزاری به فایروالهایی گفته میشود که در بستر شبکه و در مسیر روتر یا بر روی آن نصب میشوند. فایروالهای سختافزاری عملکرد بسیار خوبی در لایههای اولیه داشته و در صورت داشتن کارایی لازم باعث میشود ترافیک سالمی به سیستمها و فایروالهای نرمافزاری برسد. باید توجه داشت که فایروال سختافزاری قابلیت این را ندارد که به صورت کامل جزئیات بستههای موجود در شبکه را بررسی کند. به همین دلیل استفاده از ترکیبهای سختافزاری و نرمافزاری در سطح شبکه بهمنظور تأمین امنیت شبکه ضروری به نظر میرسد.
بیشتر بخوانید: Zone-Based Firewall چیست؟
نحوه عملکرد و پیکربندی فایروال سختافزاری:
فایروال سختافزاری عملکرد بسیار خوبی در لایههای انتقال و شبکه دارد. بهطوری که با بهرهگیری از ابزارهای سختافزاری مناسب میتوان تا حد بالایی از کیفیت و پایداری شبکه اطمینان حاصل پیدا کرد. البته در مواقعی ممکن است حملههای بزرگ تکذیب سرویس اتفاق بیفتد که قدرتمندترین ابزارهای سختافزاری نیز در مقابل این حملهها ناتواناند.
مقایسه فایروال نرمافزاری و سختافزاری:
- فایروالهای سختافزاری بهصورت ابزارهایی بر روی بوردهای سختافزاری نصب شدهاند، همچنین روترها نیز میتوانند در نقش یک فایروال عمل کنند.
- فایروالهای نرمافزاری، APPهای هستند که بر روی هر سیستمعامل نصب شوند و بهصورت شبکهای و تکمحصولی شروع به کار میکنند.
- بهصورت دیفالت میتوانید از تنظیمات پیشفرض فایروالهای سختافزاری و نرمافزاری برای محافظت از شبکه خود استفاده کنید.
- فایروالهای سختافزاری عملکرد و سرعت بیشتری نسبت به فایروالهای نرمافزاری دارند.
- هزینه پیادهسازی و استفاده از فایروالهای نرمافزاری بسیار کمتر از فایروالهای سختافزاری است.
- برای برخورداری از بهترین کارایی در شبکه همیشه باید از فایروالها بهصورت ترکیبی (نرمافزاری و سختافزاری) استفاده کرد.
پورت فایروال چیست؟
گفتیم فایروالها، از عبور ترافیک ورودی و خروجی غیرمجاز در شبکه جلوگیری میکنند. اما ممکن است بخواهید بر اساس سیاستهای کاری خود اجازه عبور ترافیک غیر مجاز از فایروال را بدهید. برای انجام این کار باید پورتهای خاصی را باز کنید.
پورت درگاهی است که برای اتصال دستگاهها به هم دیگر استفاده میشود. هر پورت بهوسیله اپلیکیشن خاصی به کار میرود پس اگر بخواهید اجازه استفاده از اپلیکیشن خاصی را به فایروال بدهید، باید پورت فایروال را باز کنید تا بتوانید ترافیک مورد نظرتان که غیرمجاز است را از فایروال عبور دهید. شما میتوانید برای باز کردن پورت فایروال در قسمت inbound rule و outbound rule تنظیمات لازم را انجام دهید.
دسته بندی فایروال:
ـ Proxy firewall:
از دیوایس های اولیه فایروال می باشد. فایروال پروکسی به عنوان دروازه ورود از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی می توانند با جلوگیری از اتصال مستقیم خارج از شبکه ، عملکردهای اضافی مانند ذخیره سازی محتوای و امنیت را فراهم کنند.
ـ فایروال Stateful inspection:
این فایروال بر اساس مکان ، پورت و پروتکل، ترافیک ها را مسدود و به ترافیک ها اجازه عبور دهد و از زمان باز شدن یک اتصال تا بسته شدن آن، بر همه فعالیت ها نظارت می کند.
ـ فایروال (Unified threat management (UTM:
یک دیوایس UTM به طور معمول، عملکرد یک فایروال Stateful inspection را با پیشگیری از نفوذ و آنتی ویروس ها ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و مدیریت ابری باشد. UTM ها روی سادگی و سهولت استفاده متمرکز هستند.
ـ فایروال (Next-generation firewall (NGFW:
فایروال ها فراتر از اعمالی مانند فیلتر کردن بسته های ساده و stateful inspection تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزارهای پیشرفته و حملات لایه نرم افزاری ، از فایروال های نسل بعدی استفاده می کنند.
بر اساس تعریف Gartner, Inc ، فایروال نسل جدید باید شامل موارد زیر باشد:
- جلوگیری از نفوذ یکپارچه
- آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
- تکنیک هایی برای شناسایی تهدیدهای امنیتی در حال رخ دهی
ـ فایروال Threat-focused NGFW:
این فایروال شامل تمام قابلیت های NGFW های قدیمی، همچنین دارای توانایی شناسایی تهدیدهای پیشرفته می باشد.
با داشتن فایروال متمرکز بر تهدید می توانید:
- با اتوماسیون امنیتی هوشمندی که سیاست ها را تعیین می کند و به صورت پویا سیستم دفاع شما را قوی می کند، به سرعت در مقابل حملات واکنش نشان دهید.
- فعالیت مشکوک را با همبستگی رویدادهای endpoint و شبکه تشخیص دهید.
- توسط امنیت گذشته نگر که به طور مداوم بر فعالیت و رفتار مشکوک حتی پس از بازرسی اولیه نظارت می کند، فاصله بین زمان تشخیص تا پاکسازی بسیار کاهش می یابد.
یکی از بهترین فایروال های enterprise، فایروال سیسکو Cisco NGFW می باشد.
فایروال سیسکو نسل جدید Cisco Firepower:
در حالی که که برنامه های مهم بیزینس ما از شبکه های premises-based به شبکه هایی در دسترس کاربران توسط دستگاههای شخصی شان تبدیل می شوند، رویکرد فایروال سنتی دیگر برای ما مناسب نیست. شبکه ما از single network perimeter به multiple micro-perimeters و دستگاه های قدیمی فایروال سیسکو ما با ترکیبی از لوازم فیزیکی و مجازی تکامل یافته است. در نتیجه، سازمان ها برای حفظ سیاست های مداوم و دید یکنواخت تهدید، در تلاشند تا این راه حل های امنیتی متفاوت را عملیاتی کنند.
آخرین نسل فایروال های نسل جدید سیسکو تحت عنوان (Cisco Firepower Next-Generation Firewalls ،(NGFWs عمیق ترین مجموعه از ادغام بین عملکردهای شبکه اصلی و امنیت شبکه و امن ترین ساختار موجود را به شما می دهد. در نتیجه شما یک portfolio امنیتی کامل دارید که از برنامه ها و کاربران شما محافظت می کند.
بیشتر بخوانید: قابلیت ASA سیسکو با خدمات FirePower
مزایای فایروال سیسکو نسل جدید Cisco Firepower:
- سرمایه گذاری های موجود خود را با سیسکو افزایش دهید.
- اجرای سیاست هایی با نقاط کنترل امنیت بیشتر
- محافظت از کاربران هر جایی که به اینترنت دسترسی دارند
- گسترش قابلیت های لوازم شبکه شما برای داشتن امنیتی بهتر و یکپارچه تر
چرا فایروال سیسکو؟
portfolio نسل جدید فایروال سیسکو از شبکه شما در برابر تهدیداتی که به طور فزاینده ای در حال تحول و پیچیده تر شدن هستند، محافظت بیشتری می کند. با Cisco، شما قوی ترین امنیت موجود امروز و فردا را خواهید داشت.
شما از مراکز داده ها، دفاتر شعبه، محیط های cloud، و هر جای دیگری که هستید، می توانید از قدرت فایروال سیسکو برای تبدیل زیرساخت های موجود شبکه تان به یک گسترش از firewall solution تان استفاده کنید.
علاوه بر این، ادغام با Cisco solution های دیگر مجموعه ای گسترده و عمیق از محصولات امنیتی را در اختیار شما قرار می دهد، که برای حذف نویز و متوقف کردن سریع تر تهدیدها، همگی باهم کار می کنند.
کنترل های امنیتی World Class:
امروزه تهدیدها و شبکه ها پیچیده تر شده اند. تعداد بسیار کمی از سازمان ها، منابعی برای مقابله با این تهدیدات رو به رشد در اختیار دارند. از آنجا که تهدیدها و شبکه ها پیچیده تر می شوند، داشتن ابزارهایی برای محافظت از داده ها، برنامه ها و شبکه ها، ضروری می باشد. Cisco NGFW قدرت و انعطاف پذیری لازم برای مقابله در برابر تهدیدات را دارد. در این نسل از فایروال سیسکو ، یک افزایش عملکرد 3 برابری خارق العاده نسبت به دستگاه های نسل های قبلی و همچنین سخت افزاری منحصر به فرد ارائه شده است.
نتیجه گیری:
استفاده از فایروال برای مدیریت شبکه یک امر بسیار مهم در شبکه است. بدون فایروال شبکهها نمیتوانند دادهها و اطلاعات حساس خود را برای بازیابی ذخیره کنند. فایروال از کامپیوتر و شبکهی شما در مقابل حمله های مختلف محافظت میکند. بهتر است شرکتها و سازمانها، شبکهها و کامپیوترهای خانگی باید به فایروال مجهز شوند تا ریسک از دست رفتن اطلاعات و دادهایشان کاهش بیابد. بنابراین به هیچ وجه استفاده نکردن از فایروال در سیستم های خود نادیده نگیرید.