فایروال چیست و چه کاربردی دارد؟ انواع فایروال به همراه ویدئو

فایروال چیست:

فایروال سیسکو یک دیوایس امنیت شبکه است که بر روی ترافیک ورودی و خروجی شبکه نظارت می کند و بر اساس مجموعه ای از قوانین امنیتی تعریف شده، تصمیم می گیرد که کدام ترافیک ها را مسدود کرده و به کداد ترافیک ها اجازه عبور دهد.

از آنجا که فایروال سیسکو به افزایش امنیت شما تا حد زیادی کمک می کند، یک ابزار مهم پیشگیری می باشد، حتی اگر نرم افزار امنیت اینترنت خوبی نصب شده باشد، در هر رایانه ای مورد نیاز است. تقریبا برای حدود 25 سال، فایروال نقش اول را در برقراری امنیت شبکه ایفا می کرده است. فایروال می تواند سخت افزار، نرم افزار و یا هر دوی آنها باشد.

هدف اصلی فایروال جداسازی یک داده‌ی امن از ناحیه‌ی ناامن و کنترل ارتباطات بین این دو است. فایروال می‌تواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است. فایروال‌ها از دسترسی غیر مجاز به شبکه‌ی خصوصی جلوگیری کرده و یک چارچوب امنیتی جامع برای شبکه‌ی شما هستند.

ویدئو آموزشی در رابطه با فایروال و چگونگی عملکرد آن:

خرید فایروال سیسکو

نحوه عملکرد فایروال چگونه است:

معمولاً فایروال‌ها به‌وسیله نقش هایی که برای آنها تعریف شده است عمل می‌کنند و هرآنچه که بر خلاف قوانینی که تعریف شده باشد برعکس در نظر گرفته می‌شود و برای آن به‌صورت خودکار عمل می‌کند. همان‌طور که گفته شد فایروال مانند یک دیوار عمل می‌کند و کامپیوتر شما را از اینترنت جدا می‌کند به صورتی که هر داده‌ای که از کامپیوتر شما خارج شود یا به آن وارد شود را کنترل و بررسی می‌کند که آیا اجازه عبور دارد یا باید بلاک شود؟

 برای مثال اگر رمز عبور بیش از یک تعداد مشخص، به‌صورت اشتباه وارد شود دسترسی شخص که معمولاً به‌صورت آی پی یا مک آدرس در نظر گرفته می‌شود به‌صورت موقت و یا دائم مسدود می‌شود. همانطور که در بالا گفته شد فایروال‌ها به‌ دو صورت، فایروال سخت‌افزاری و فایروال نرم‌افزاری وجود دارند که باتوجه‌ به عملکرد متفاوت آن‌ها می‌توان از یک یا هر دو مدل آن استفاده نمود. گاهی استفاده کردن از هر دو مدل فایروال‌ها پیشنهاد می‌شود چون عملکرد آنها در بستر شبکه به‌صورت متفاوتی صورت می‌گیرد. در این قسمت می‌خواهیم شما را با دو صورت فایروال آشنا کنیم.

فایروال نرم‌افزاری چیست:

فایروال‌های نرم‌افزاری (Software Firewall) را فایروال‌های شخصی نیز می‌نامند. این فایروال‌ها برای راه‌اندازی در یک کامپیوتر طراحی شده‌اند. این نوع از فایروال‌ها معمولاً در خانه یا کامپیوترهای اداری کوچک مورد استفاده قرار می‌گیرند که مدت زمان زیادی به اینترنت متصل هستند. فایروال نرم‌افزاری از دسترسی ناخواسته به کامپیوتر در شبکه از طریق شناسایی و جلوگیری از ارتباط بر روی پورت‌های پر ریسک جلوگیری می‌کند.

به نرم‌افزارهایی گفته می‌شود که بر روی سیستم‌عامل نصب می‌شوند. فایروال نرم‌افزاری است که توانایی کنترل ترافیک شبکه را در لایه‌های محدودی را دارد. به این معنی که می‌تواند بخشی از لایه‌های شبکه را کنترل کند که به سیستم‌عامل منتقل و مربوط می‌شود و قادر نیست ترافیک قبل از سیستم‌عامل را کنترل کند.

فایروال‌هایی نظیر Windows ،Comodo ،CSF ،Symantec ،Internet Security، … همه در این مجموعه قرار دارند. نکته قابل‌توجه در فایروال‌های نرم‌افزاری این است که باید عملکرد بسیار مناسبی در مقابل درخواست‌های نرم‌افزاری داشته باشد.

این مدل از نرم‌افزار علاوه بر ساختار نرم‌افزار به پیکربندی داخلی آن نیز مرتبط است. زیرا در غیر این صورت و عدم وجود ساختار و پیکربندی مناسب به‌راحتی می‌توان آن را با درخواست‌های متعدد کنار زد و در حالت Overload قرارداد. فایروال‌های نرم‌افزاری توانایی شناخت فعالیت‌های مشکوک از خارج را نیز دارند. آن‌ها می‌توانند دسترسی به کامپیوتر خانگی را از آدرس‌های خارجی مسدود کنند.

فایروال‌های نرم‌افزاری همچنین به برنامه‌های خاص کامپیوتری اجازه‌ی اتصال به اینترنت را می‌دهند. البته پیش از اتصال از کاربر مجوز این کار را می‌گیرند. آپدیت ویندوز، آنتی ویروس و مایکروسافت ورد (word) برنامه‌هایی هستند که کاربران انتظار دارند دائماً به اینترنت متصل باشند.یکی از مشکلات فایروال‌های نرم‌افزاری این است که روی سیستم‌عامل کامپیوتر شخصی کار می‌کنند.

چنان‌چه سیستم‌عامل در خطر باشد، فایروال هم به خطر می‌افتد. از آنجا که بسیاری از برنامه‌های دیگر نیز بر روی یک کامپیوتر خانگی اجرا می‌شوند، نرم‌افزارهای مخرب می‌توانند از طریق برنامه‌ی دیگری وارد کامپیوتر شوند و فایروال را به خطر بیندازند.

فایروال نرم‌افزاری به‌شدت به تصمیمات کاربر وابسته است. اگر کاربر به اشتباه از یک Keylogger یا تروجان برای ورود به اینترنت استفاده کند، با وجود فایروال باز هم ممکن است امنیت آن دستگاه به‌خطر بیفتد.

نحوه عملکرد و ساختاربندی فایروال نرم‌افزاری:

فایروال نرم‌افزاری در مدل OSI و TCP/IP تنها در Application Layer قابلیت کارکردن را دارد. یعنی دقیقاً زمانی که درخواست از شبکه به‌صورت نشست وارد سیستم می‌شود و تا لایه هفتم OSI ادامه می‌یابد. نحوه پیکربندی فایروال‌ها بسیار مهم است و اگر به‌صورت درست انجام شود در بسیاری از مواقع می‌تواند کارساز باشد. در نتیجه با توجه‌ به اینکه بخش بیشتری از درخواست‌ها در لایه‌های بالایی انجام می‌شود این فایروال نقش بسیار مهمی در تأمین امنیت کامپیوتر دارد.

فایروال با استفاده از یک دیوار کد، کامپیوتر شما را از اینترنت جدا می‌کند. فایروال هر داده‌ای که می‌خواهد به کامپیوتر شما وارد شود یا از آن خارج شود را کنترل می‌کند و بررسی می‌کند که آیا اجازه‌ی عبور دارد یا باید مسدود شود؟

فایروال یکی از مهم‌ترین لایه‌های امنیتی شبکه‌های کامپیوتری بوده و عدم استفاده از آن موجب می‌شود تا هکرها به‌راحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خراب‌کاری‌های خود را انجام دهند.

فایروال در حقیقت فیلتری است که داده‎‌ها باید از آن عبور کنند. یک خانه را تصور کنید که افرادی که می‌خواهند به آن وارد شوند یا از آن خروج کنند باید از درب خانه عبور کنند. محل قرارگیری فایروال در درب ورود و خروج داده‌ها از کامپیوتر یعنی (Gateway) است. اگرچه فایروال‌ها دارای سیستم بسیار پیچیده‌ای هستند، اما نصب و راه‌اندازی آن‌ها بسیار آسان است.

بیشتر بخوانید: مقایسه فایروال سیسکو و فورتی نت

فایروال سخت‌افزاری چیست:

فایروال‌های سخت‌افزاری (Hardware Firewall) از پیچیدگی بیشتری نسبت به فایروال‌های نرم‌افزاری برخوردار هستند. آن‌ها دارای اجزای نرم‌افزاری هم هستند اما یا روی یک دستگاه از شبکه‌ای خاص طراحی شده‌اند، یا روی یک سرور وجود دارند که به اجرای فایروال اختصاص داده شده است. فایروال سخت‌ افزاری به فایروال‌هایی گفته می‌شود که در بستر شبکه و در مسیر روتر یا بر روی آن نصب می‌شوند.

فایروال‌های سخت‌افزاری عملکرد بسیار خوبی در لایه‌های اولیه داشته و در صورت داشتن کارایی لازم باعث می‌شود ترافیک سالمی به سیستم‌ها و فایروال‌های نرم‌افزاری برسد. باید توجه داشت که فایروال سخت‌افزاری قابلیت این را ندارد که به‌ صورت کامل جزئیات بسته‌های موجود در شبکه را بررسی کند.

به همین دلیل استفاده از ترکیب‌های سخت‌افزاری و نرم‌افزاری در سطح شبکه به‌منظور تأمین امنیت شبکه ضروری به نظر می‌رسد.سیستم‌عاملی که مجهز به فایروال سخت‌افزاری است، تا حد ممکن ساده بوده و هیچ نرم‌افزار دیگری بر روی آن نصب نمی‌شود. به همین دلیل حمله کردن به آن بسیار مشکل است.

فایروال سخت‌افزاری بین یک شبکه (مانند شرکت) و یک ناحیه‌ی دارای امنیت کمتر دیگر (مانند اینترنت) قرار می‌گیرد. این فایروال‌ها می‌توانند شبکه‌های امن‌تر را از شبکه‌های نا امن‌تر جدا کنند.البته‌ فایروال‌های سخت‌افزاری فقط مخصوص شبکه‌های شرکتی نیستند و افرادی که می‌خواهند از کامپیوترهای شخصی و خانگی خود حفاظت بیشتری کنند، می‌توانند از فایروال‌های سخت‌افزاری استفاده کنند.

در صورت استفاده از فایروال‌‎های سخت‌افزاری برای کامپیوترهای خانگی باید پیکربندی پیش‌فرض آن‌ها را تنظیم کرد. چون پیکربندی برخی از آن‌ها ممکن است به‌گونه‌ای باشد که اجازه نداشته باشند با خارج ارتباط داشته باشند. تنظیمات ممکن است به‌گونه‌ای باشند که به‌سادگی اجازه‌ی عبور از پورت ۸۰ را در هر دو جهت بدهند، یا برعکس اجازه‌ی عبور هیچ اطلاعاتی را ندهند.

از نمونه‌های فایروال‌های سخت‌افزاری خانگی می‌توان Linksys را نام برد.فایروال‌ها در پروتکل (NAT) هم استفاده می‌شوند. این امر به شبکه اجازه می‌دهد از آی‌پی آدرس‌های خصوصی استفاده کند که در اینترنت مسیریابی نشده‌اند. آی‌پی آدرس‌های خصوصی به سازمان‌ها (یا حتی شبکه‌های خانگی) اجازه می‌دهند تا تعداد آی‌پی آدرس‌های که مورد استفاده قرار می‌گیرند را محدود کنند.

آن‌ها همچنین آدرس‌های عمومی برای سرورهای وب و دیگر تجهیزات شبکه را محافظت می‌کنند.پروتکل (NAT) به مدیران اجازه می‌دهد که از یک آی‌پی آدرس عمومی برای تمام کاربرانشان استفاده کنند و به اینترنت متصل شوند. فایروال‌ها آن‌قدر هوشمند هستند که درخواست‌ها را به آی‌پی داخلی درخواست کننده ارسال کنند.

پروتکل (NAT) همچنین به کاربران درون یک شبکه اجازه می‌دهد که به یک سرور با استفاده از یک آی‌پی خصوصی متصل شوند. درحالی‌که کاربران خارج از شبکه اگر بخواهند به همان سرور متصل شوند باید از آی‌پی خارجی استفاده کنند.

علاوه بر پورت و آی‌پی آدرس، فایروال‌ها کارهای دیگری نیز انجام می‌دهند. آن‌ها می‌توانند نقش caching server، VPN، روتر و غیره را بازی کنند. نمونه‌هایی از فایروال‌های سخت‌افزاری CheckPoint، Cisco PIX، SonicWall و Contivity from Nortel هستند

بیشتر بخوانید: Zone-Based Firewall چیست؟

نحوه عملکرد و پیکربندی فایروال سخت‌افزاری:

فایروال سخت‌افزاری عملکرد بسیار خوبی در لایه‌های انتقال و شبکه دارد. به‌طوری که با بهره‌گیری از ابزارهای سخت‌افزاری مناسب می‌توان تا حد بالایی از کیفیت و پایداری شبکه اطمینان حاصل پیدا کرد. البته در مواقعی ممکن است حمله‌های بزرگ تکذیب سرویس اتفاق بیفتد که قدرتمندترین ابزارهای سخت‌افزاری نیز در مقابل این حمله‌ها ناتوان‌اند.

مقایسه فایروال نرم‌افزاری و سخت‌افزاری:

• فایروال‌های سخت‌افزاری به‌صورت ابزارهایی بر روی بوردهای سخت‌افزاری نصب شده‌اند، همچنین روترها نیز می‌توانند در نقش یک فایروال عمل کنند.
• فایروال‌های نرم‌افزاری، APPهای هستند که بر روی هر سیستم‌عامل نصب شوند و به‌صورت شبکه‌ای و تک‌محصولی شروع به کار می‌کنند.
• به‌صورت دیفالت می‌توانید از تنظیمات پیش‌فرض فایروال‌های سخت‌افزاری و نرم‌افزاری برای محافظت از شبکه خود استفاده کنید.
• فایروال‌های سخت‌افزاری عملکرد و سرعت بیشتری نسبت به فایروال‌های نرم‌افزاری دارند.
• هزینه پیاده‌سازی و استفاده از فایروال‌های نرم‌افزاری بسیار کمتر از فایروال‌های سخت‌افزاری است.
• برای برخورداری از بهترین کارایی در شبکه همیشه باید از فایروال‌ها به‌صورت ترکیبی (نرم‌افزاری و سخت‌افزاری) استفاده کرد.

پورت فایروال چیست؟

گفتیم فایروال‌ها، از عبور ترافیک ورودی و خروجی غیرمجاز در شبکه جلوگیری می‌کنند. اما ممکن است بخواهید بر اساس سیاست‌های کاری خود ‌اجازه عبور ترافیک غیر مجاز از فایروال را بدهید. برای انجام این کار باید پورت‌های خاصی را باز کنید.

پورت درگاهی است که برای اتصال دستگاه‌ها به هم دیگر استفاده می‌شود. هر پورت به‌وسیله اپلیکیشن خاصی به کار می‌رود پس اگر بخواهید اجازه استفاده از اپلیکیشن خاصی را به فایروال بدهید، باید پورت فایروال را باز کنید تا بتوانید ترافیک مورد نظرتان که غیرمجاز است را از فایروال عبور دهید. شما میتوانید برای باز کردن پورت فایروال در قسمت inbound rule و outbound rule تنظیمات لازم را  انجام دهید.

بیشتر بخوانید: Traffic Shaping چیست

دسته بندی فایروال:

ـ Proxy firewall:

از دیوایس های اولیه فایروال می باشد. فایروال پروکسی به عنوان دروازه ورود از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی می توانند با جلوگیری از اتصال مستقیم خارج از شبکه ، عملکردهای اضافی مانند ذخیره سازی محتوای و امنیت را فراهم کنند.

ـ فایروال Stateful inspection:

این فایروال بر اساس مکان ، پورت و پروتکل، ترافیک ها را مسدود و به ترافیک ها اجازه عبور دهد و از زمان باز شدن یک اتصال تا بسته شدن آن، بر همه فعالیت ها نظارت می کند.

ـ فایروال (Unified threat management (UTM:

یک دیوایس UTM به طور معمول، عملکرد یک فایروال Stateful inspection را با پیشگیری از نفوذ و آنتی ویروس ها ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و مدیریت ابری باشد. UTM ها روی سادگی و سهولت استفاده متمرکز هستند.

ـ فایروال (Next-generation firewall (NGFW:

فایروال ها فراتر از اعمالی مانند فیلتر کردن بسته های ساده و stateful inspection تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزارهای پیشرفته و حملات لایه نرم افزاری ، از فایروال های نسل بعدی استفاده می کنند. 

بر اساس تعریف Gartner, Inc ، فایروال نسل جدید باید شامل موارد زیر باشد:

• جلوگیری از نفوذ یکپارچه
• آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
• تکنیک هایی برای شناسایی تهدیدهای امنیتی در حال رخ دهی

ـ فایروال Threat-focused NGFW:

این فایروال شامل تمام قابلیت های NGFW های قدیمی، همچنین دارای توانایی شناسایی تهدیدهای پیشرفته می باشد. یکی از بهترین فایروال های enterprise، فایروال سیسکو Cisco NGFW می باشد.

 با داشتن فایروال متمرکز بر تهدید می توانید:

• با اتوماسیون امنیتی هوشمندی که سیاست ها را تعیین می کند و به صورت پویا سیستم دفاع شما را قوی می کند، به سرعت در مقابل حملات واکنش نشان دهید.
• فعالیت مشکوک را با همبستگی رویدادهای endpoint و شبکه تشخیص دهید.
• توسط امنیت گذشته نگر که به طور مداوم بر فعالیت و رفتار مشکوک حتی پس از بازرسی اولیه نظارت می کند، فاصله بین زمان تشخیص تا پاکسازی بسیار کاهش می یابد.

فایروال سیسکو نسل جدید Cisco Firepower:

در حالی که که برنامه های مهم بیزینس ما از شبکه های premises-based به شبکه هایی در دسترس کاربران توسط دستگاههای شخصی شان تبدیل می شوند، رویکرد فایروال سنتی دیگر برای ما مناسب نیست. شبکه ما از single network perimeter به multiple micro-perimeters و دستگاه های قدیمی فایروال سیسکو ما با ترکیبی از لوازم فیزیکی و مجازی تکامل یافته است. در نتیجه، سازمان ها برای حفظ سیاست های مداوم و دید یکنواخت تهدید، در تلاشند تا این راه حل های امنیتی متفاوت را عملیاتی کنند.

آخرین نسل فایروال های نسل جدید سیسکو تحت عنوان (Cisco Firepower Next-Generation Firewalls ،(NGFWs عمیق ترین مجموعه از ادغام بین عملکردهای شبکه اصلی و امنیت شبکه و امن ترین ساختار موجود را به شما می دهد. در نتیجه شما یک portfolio امنیتی کامل دارید که از برنامه ها و کاربران شما محافظت می کند.  

بیشتر بخوانید: قابلیت ASA سیسکو با خدمات FirePower

مزایای فایروال سیسکو نسل جدید Cisco Firepower:

• سرمایه گذاری های موجود خود را با سیسکو افزایش دهید.
• اجرای سیاست هایی با نقاط کنترل امنیت بیشتر
• محافظت از کاربران هر جایی که به اینترنت دسترسی دارند
• گسترش قابلیت های لوازم شبکه شما برای داشتن امنیتی بهتر و یکپارچه تر

چرا فایروال سیسکو:

portfolio نسل جدید فایروال سیسکو از شبکه شما در برابر تهدیداتی که به طور فزاینده ای در حال تحول و پیچیده تر شدن هستند، محافظت بیشتری می کند. با Cisco، شما قوی ترین امنیت موجود امروز و فردا را خواهید داشت.

شما از مراکز داده ها، دفاتر شعبه، محیط های cloud، و هر جای دیگری که هستید، می توانید از قدرت فایروال سیسکو برای تبدیل زیرساخت های موجود شبکه تان به یک گسترش از firewall solution تان استفاده کنید.

علاوه بر این، ادغام با Cisco solution های دیگر مجموعه ای گسترده و عمیق از محصولات امنیتی را در اختیار شما قرار می دهد، که برای حذف نویز و متوقف کردن سریع تر تهدیدها، همگی باهم کار می کنند.

کنترل های امنیتی World Class:

امروزه تهدیدها و شبکه ها پیچیده تر شده اند. تعداد بسیار کمی از سازمان ها، منابعی برای مقابله با این تهدیدات رو به رشد در اختیار دارند. از آنجا که تهدیدها و شبکه ها پیچیده تر می شوند، داشتن ابزارهایی برای محافظت از داده ها، برنامه ها و شبکه ها، ضروری می باشد. Cisco NGFW قدرت و انعطاف پذیری لازم برای مقابله در برابر تهدیدات را دارد. در این نسل از فایروال سیسکو ، یک افزایش عملکرد 3 برابری خارق العاده نسبت به دستگاه های نسل های قبلی و همچنین سخت افزاری منحصر به فرد ارائه شده است.

نتیجه گیری:

استفاده از فایروال برای مدیریت شبکه یک امر بسیار مهم در شبکه است. بدون فایروال شبکه‌ها نمی‌توانند داده‌ها و اطلاعات حساس خود را برای بازیابی ذخیره کنند. فایروال از کامپیوتر و شبکه‌ی شما در مقابل حمله های مختلف محافظت می‌کند. بهتر است شرکت‌ها و سازمان‌ها، شبکه‌ها و کامپیوترهای خانگی به فایروال مجهز شوند تا ریسک از دست رفتن اطلاعات و دادهایشان کاهش بیابد. بنابراین به هیچ وجه استفاده کردن از فایروال در سیستم های خود نادیده نگیرید.

جهت آشنایی با نحوه نصب و راه اندازی فایروال فورتی گیت Fortinet که یکی از بهترین فایروال فورتی نت دنیا است بر روی لینک آن کلیک کنید.