فایروال چیست؟

فایروال (Firewall) یک وسیله امنیتی شبکه است که ترافیک ورودی و خروجی شبکه را کنترل می کند و بر اساس مجموعه ای از قوانین امنیتی از پیش تعیین شده، اجازه یا مسدود کردن ترافیک خاص را می دهد.

چرا فایروال ها مهم هستند؟

فایروال ها از این جهت مهم هستند که تأثیر بسزایی در تکنیک های امنیتی مدرن داشته و هنوز هم به طور گسترده مورد استفاده قرار می گیرند. آنها برای اولین بار در روزهای ابتدایی اینترنت، زمانی که شبکه ها به روش های امنیتی جدیدی نیاز داشتند ظهور کردند و از آن زمان به پایه و اساس امنیت شبکه تبدیل شده اند.

فایروال چگونه کار می کند؟

فایروال ها بین یک شبکه خارجی و شبکه ای که از آن محافظت می کند یک مرز ایجاد می کنند. در داخل اتصال شبکه به صورت درون خطی قرار می گیرند؛ همه بسته های ورودی و خروجی به شبکه محافظت شده را بازرسی کرده و همانطور که بازرسی می کند، از مجموعه ای از قوانین از پیش تعیین  شده برای بررسی بسته های سازنده یا مخرب استفاده می کند.

اصطلاح “بسته ” به داده هایی گفته می شود که برای انتقال اینترنت قالب بندی شده اند. بسته ها حاوی خود داده ها و همچنین اطلاعات مربوط به داده ها، مانند محل ورود آنها هستند. فایروال ها می توانند از این بسته جهت بررسی این موضوع که آیا بسته ارائه شده مطابق با مجموعه قوانین است یا خیر، استفاده کنند. اگر اینگونه نباشد، ورود آن به شبکه محافظت شده ممنوع است.

انواع فایروال ها

فایروال ها می توانند نرم افزاری یا سخت افزاری باشند، اگرچه بهتر است هر دو را داشته باشید. فایروال نرم افزاری برنامه ای است که روی هر رایانه نصب شده و از طریق شماره پورت و برنامه ها میزان ترافیک را تنظیم می کند. در حالی که فایروال فیزیکی قطعه ای از تجهیزات است که بین شبکه و دروازه شما نصب شده است.

1. پروکسی:

نوع اولیه فایروال، فایروال پروکسی است که  به عنوان دروازه ای از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی با جلوگیری از اتصال مستقیم از خارج شبکه می توانند قابلیت های اضافی مانند ذخیره محتوا و امنیت را فراهم کنند. حتی ممکن است بر قابلیت های توان عملیاتی و برنامه هایی که می توانند پشتیبانی کنند نیز  تأثیر بگذارد.

2.بازرسی باهوش:

اکنون به عنوان فایروال در نظر گرفته می شود و اجازه می دهد ترافیک براساس حالت، پورت و پروتکل مسدود شود. کلیه این فعالیت ها از زمان باز شدن اتصال تا زمان بسته شدن آن  کنترل شود. تصمیم گیری در مورد فیلتر بر اساس قوانین تعریف شده توسط سرپرست انجام می شود.

3.مدیریت تهدید واحد (UTM):

یک دستگاه UTM به طور معمول و با روشی بهم پیوسته، فعالیت های  یک فایروال بازرسی  را با پیشگیری از نفوذ و آنتی ویروس ترکیب می کند، حتی  ممکن است شامل سرویس های اضافی نیز باشد. تمرکز UTM بر روی سادگی و سهولت استفاده است.

4. نسل جدید (NGFW):

امروزه فایروال ها فراتر از فیلتر ساده و بازرسی دقیق، تکامل یافته اند و اکثر شرکت ها برای جلوگیری از تهدیدات مدرن مانند بدافزار پیشرفته و حملات لایه برنامه از فایروال های نسل جدید استفاده می کنند.

طبق تعریف Gartner Inc. ، فایروال نسل جدید باید شامل موارد زیر باشد:

• قابلیت های استاندارد دیوار آتش مانند بازرسی دقیق
• پیشگیری از نفوذ یکپارچه
• آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
• تکنیک هایی برای رفع تهدیدات امنیتی در حال تکامل

NGFW متمرکز بر تهدید:

این فایروال ها  شامل تمام قابلیت های یک NGFW سنتی است. همچنین امکان شناسایی و اصلاح تهدیدات پیشرفته را فراهم می کند. با یک NGFW متمرکز بر تهدید می توانید:

• بدانید کدام دارایی ها با آگاهی کامل از زمینه بیشتر در معرض خطر هستند.
• به سرعت در برابر حملات با اتوماسیون امنیتی هوشمند واکنش نشان می دهد. سیاست هایی را تنظیم می کند و به صورت پویا دفاع شما را محکم تر می کند.
• فعالیت های فرار یا مشکوک را بهتر تشخیص دهید.
• کاهش زمان کشف تا پاکسازی که بطور مداوم فعالیت و رفتار مشکوک را حتی پس از بازرسی اولیه کنترل می کند.
• با سیاست های یکپارچه که از کل حمله ها محافظت می کند، مدیریت را آسان کرده و پیچیدگی را نیز کاهش می دهد.

5. مجازی:

فایروال مجازی معمولاً به عنوان یک وسیله مجازی برای نظارت و امنیت ترافیک در شبکه های فیزیکی و مجازی مستقر می شود. این فایروال ها  غالباً جز کلید اصلی شبکه های تعریف شده توسط نرم افزار (SDN)  هستند.

منبع1

منبع2