فایروال چیست و چگونه امنیت یک شبکه یا سیستم را برقرار می‌کند؟

زمان مطالعه: حدود 9 دقیقه / 3 گفتگو

فایروال یک سیستم امنیتی است که بر ترافیک ورودی و خروجی شبکه نظارت می‌کند و عبور داده‌ها را براساس مجموعه‌ای از قوانین امنیتی، مجاز و یا مسدود می‌کند. هدف فایروال ایجاد سدی بین شبکه داخلی و ترافیک ورودی از منابع خارجی (مانند اینترنت) جهت مسدود کردن ترافیک‌های مخرب مانند ویروس‌ها و هکرها است.

فایروال چیست؟

فایروال یا همان دیواره آتش (Firewall) در حقیقت نرم افزار و یا سخت افزارهایی برای حفظ امنیت در شبکه‌های کامپیوتری و سیستم‌های شخصی هستند. نام فایروال‌ از دیوار محافظ آتش در ساختمان‌سازی گرفته شده است. فایروال‌های ساختمانی زمانی که آتش‌سوزی در بخشی از ساختمان رخ دهد مانند یک سد عمل کرده و از انتشار آتش به بقیه بخش‌های ساختمان جلوگیری می‌کنند. این فایروال‌ها از تخریب کل ساختمان در زمان آتش سوزی جلوگیری می‌کنند.

فایروال یا FireWall چیست؟

فایروال‌ها در شبکه شباهت زیادی به این دیوارهای محافظ دارند. در حقیقت فایروال‌ها نرم‌افزارها و یا سخت افزارهایی هستند تا از نفوذ و انتشار فعالیت‌های مخرب از شبکه‌هایی مانند اینترنت به شبکه داخلی یا سیستم‌های شخصی جلوگیری کنند.

تاریخچه‌ی فایروال

فناوری امنیتی فایروال برای اولین بار در اواخر دهه ۱۹۸۰ به شبکه‌های کامپیوتری معرفی شد. فایروال‌های اولیه قدرت و تنوع کمتری نسبت به فایروال‌های امروزی داشتند. به عنوان مثال در فایروال‌های اولیه VPN و برخی از عملکردهای عادی وجود نداشت. اما به مرور زمان متدهای مختلف امنیتی به آن افزوده شد تا امروزه با بهره‌گیری از محافظت قدرتمند و رابط کاربری آسان، به تبادل با شبکه‌های خارجی بپردازیم.

فایروال چگونه کار می‌کند؟

هر فایروال به صورت یک دیوار محافظ عمل می‌کند که دارای دریچه‌هایی است که تنها برای عبور داده‌های مجاز باز می‌شوند. تمام داده‌های مجاز و غیر مجاز از طریق قوانین پیش‌فرض فایروال‌ و یا تعیین شده توسط ادمین شبکه مشخص می‌شوند. بر اساس این قوانین فایروال تصمیم می‌گیرد که داده‌هایی که به سمت شبکه یا سیستم شخصی می‌آیند مخرب هستند یا خیر. به این قوانین در اصطلاح Rule گفته می‌شود.

قوانین (Rule) نقش مهمی در کارایی فایروال‌ و امنیت شبکه بازی می‌کنند. به عنوان مثال یکی از فعالیت‌های مخرب در یک کامپیوتر برای افراد بی‌اطلاع از ناامنی‌های شبکه‌هایی مانند اینترنت می‌تواند با استفاده از ریموت دسکتاپ انجام شود. به همین دلیل پورت‌های مربوط به ریموت دسکتاپ به صورت دو طرفه (InBound یا OutBound) به صورت پیش‌فرض روی فایروال سیستم بسته شده است.

برای درک بهتر نحوه عملکرد فایروال بهتر است این بخش را با یک مثال به اتمام برسانیم. اگر هر سیستم را یک موزه در نظر بگیریم، آدرس‌های IP که همان شناسه‌های منحصر به فرد سیستم‌ها هستند (مانند کد ملی شما که مختص شماست) نیز به عنوان مشخصات افراد و شماره Port به عنوان بلیط یا مجوز ورودی که تعیین کننده میزان دسترسی است در نظر گرفته شود. در مواجهه با فایروال فقط افراد مورد تایید (با آدرس‌های IP خاص در مبدأ) مجاز هستند که وارد آدرس IP مقصد یا همان موزه شوند.

سپس افراد وارد شده بر اساس بلیط ورودی فیلتر شده و قوانین بیشتری به آن‌ها اعمال می‌شود. در این فیلترینگ افراد داخل موزه بسته به اینکه بازدید کننده، کارمند و یا رئیس آنجا باشند، به برخی از اتاق‌ها و بخش‌های موزه که در حقیقت همان درگاه‌ها یا Port مقصد در کامپیوتر هستند، دسترسی پیدا خواهند کرد. به عنوان مثال ورود و خروج به محل‌های آسیب‌پذیر در موزه برای بازدیدکنندگان و برخی از کارمندان ممنوع است و از ورود آن‌ها جلوگیری خواهد شد. بنابراین هر شخص در محل‌های تعیین شده در مجوز او می تواند تردد داشته باشد و این شالوده‌ی وجود فایروال در شبکه و سیستم است.

InBound و OutBound در قوانین فایروال‌

هر ارتباط در شبکه و سیستم‌های شخصی منوط به ارسال و دریافت داده از طریق پروتکل‌هایی خاص است. این که گاهی گفته می‌شود فایروال تنها داده‌های ورودی یا InBound به شبکه را بررسی می‌کند، صحیح نیست. فایروال‌ها بر روی ترافیک خروجی از سمت شبکه‌ی خودشان، یعنی OutBound نیز نظارت دارند. InBound و OutBound ‌‌در حقیقت نحوه اعمال قوانین در فایروال هستند. هر Rule یا قانونی که توسط شما ایجاد می‌شوند و یا به صورت پیش فرض در تنظیمات تعبیه شده‌اند از این دو بخش تشکیل می‌شوند.

برای مثال در صورتی که می‌خواهید کامپیوتر‌های عضو شبکه شما از خارج Ping نشوند، باید یک InBound Rule یا دستور مسدود و Block کردن جهت ورود اکو درخواست‌های Ping بنویسید. در این صورت کامپیوترهای شما داخل شبکه می‌توانند همدیگر را پینگ کنند اما درخواست Ping کامپیوترهای خارج از شبکه به محض رسیدن به فایروال Drop و یا حذف می‌شوند.

قوانین فایروال

اگر همین Rule را در جهت OutBound برای مسدود کردن پروتکل‌های پینگ اعمال کنید، دیگر کامپیوترهای خودتان نمی‌توانند هم در شبکه داخلی و هم خارج از شبکه کامپیوتر دیگری را پینگ کنند. در این حالت درخواست اکو از شبکه خارجی وارد شبکه می‌شود اما هنگام خروج از شبکه توسط Firewall حذف می‌شود. در هر دو روش Ping خارج از شبکه توسط Firewall حذف می‌شوند و نتیجه‌ی عدم موفقیت به درخواست پینگ دستگاه خارج از شبکه ارسال می‌شود، اما کاربردهای InBound و OutBound ‌‌برای تنظیم آن‌ها بسیار متفاوت است.

وظایف فایروال (Firewall)

فایروال‌ها وظایف دیگری نیز علاوه بر نظارت بر ترافیک‌های ورودی و خروجی دارند که به صورت خلاصه موارد زیر را شامل می‌شوند:

  • محافظت از منابع
  • ایجاد امکان دسترسی مجاز
  • مدیریت و کنترل ترافیک شبکه
  • ذخیره رویدادها و گزارش آن‌ها
  • واسطه یا میانجی

مزایای استفاده از فایروال

فایروال یک جز اساسی شبکه یک شرکت یا سازمان است و نقش بسیار مهمی در امنیت و محافظت دارد، امنیت شبکه در نتیجه‌ی اعمال روش‌های مقابله با تهدیدات بیرونی و داخلی سیستم شبکه به وجود می‌آید و فایروال‌ها تا حد چشمگیری می‌توانند به حفظ این امنیت در برابر خطرات داخلی و خارجی کمک کنند.

به احتمال زیاد کلمه روتر (Router) را شنیده‌اید. روترها اساساً دستگاهی هستند که به عنوان پلی بین دو یا چند شبکه‌ی مختلف عمل می‌کنند. وقتی شبکه‌ی داخلی سازمان به اینترنت متصل باشد، در برابر تهدیدات شبکه‌ی خارجی یعنی اینترنت آسیب پذیر است به همین دلیل بین دو شبکه‌ی خصوصی و اینترنت از فایروال‌ها مانند روتر و بین دو شبکه استفاده می‌شود. به همین دلیل گاهی فایروال‌ها در دستگاه‌های روتر ارائه می‌شوند. علاوه بر این کاربرد اصلی فایروال‌ها مزایای دیگری نیز دارند که در ادامه مورد بررسی قرار می‌گیرند.

فایروال‌ها همانند یک پلیس عمل می‌کنند

یک فایروال به عنوان یک نگهبان امنیتی عمل می‌کند و ترافیک ورودی و خروجی را تجزیه و تحلیل کرده و شبکه را نظارت و کنترل می‌کند، بدین ترتیب شبکه‌ی شما همواره امن باقی می‌ماند.

بلاک کردن برنامه‌های مخرب

فایروال‌ها توانایی جلوگیری از ورود و اجرای بدافزارهای احتمالی، ویروس‌ها و اسب‌های تروجان را که هدفشان آلوده کردن سیستم و شبکه شما است را دارند. اسب‌های تروجان خطرناک‌ترین بدافزارها هستند زیرا خود را به فایل‌های موجود در سیستم شما وصل کرده و وقتی این فایل‌ها را انتقال می‌دهید، به سیستم‌های رایانه‌ای آسیب بیشتری می‌رسانند. به علاوه، اطلاعات محرمانه‌ی شما را برای سرورهای وب که توسط هکرها میزبانی می‌شوند، ارسال می‌کنند.

مقابله با هکرها

یک فایروال می‌تواند از نفوذ هکرها جلوگیری کند. هکرها می‌توانند باعث از بین رفتن اطلاعات و آسیب به سیستم‌ها شوند و حتی ممکن است از سیستم شما برای انجام فعالیت‌های غیرقانونی استفاده کنند.

وداع با کی‌لاگرها (keyLoggers)

یکی از مضرترین برنامه‌هایی که تاکنون نوشته شده است کی‌لاگر است. این برنامه‌های مخرب روی سیستم شما قرار گرفته و تمام کلیدها و یوزرنیم و پسوردهایی که در سیستم‌تان وارد می‌کنید را ذخیره و به سرورهای مربوط به هکرها ارسال می‌کنند تا هکرها به راحتی بتوانند وارد اکانت‌های شما شوند. با وجود فایروال، این برنامه‌های مخرب دیگر فرصتی برای ورود به سیستم‌ها نخواهند داشت زیرا در همان مرحله‌ی اول از طریق اتصال ورودی به روتر، یا ورودی سیستم شما مسدود خواهند شد.

انواع فایروال‌ها

فایروال‌ها دو دسته بندی مختلف دارند، یکی از انواع آن‌ها مبتنی بر میزبان و مبتنی بر شبکه و دسته بندی دیگر آن‌ها، فایروال‌های سخت‌افزاری و نرم‌افزاری هستند. فایروال‌های مبتنی بر میزبان بر روی سرورها و سیستم‌های شخصی نصب شده و فایروال‌های مبتنی بر شبکه در زیرساخت‌های شبکه مورد استفاده قرار می‌گیرند، که می‌توانند سخت‌افزار، نرم‌افزار یا حتی یک سرویس مجازی باشند.

انواع فایروال

فایروال‌های نرم افزاری یا Software Firewall را فایروال‌های شخصی نیز می‌نامند. این فایروال‌ها برای مصارف خانگی و استفاده در سیستم‌های داخل شبکه برای تهدیدات درون شبکه‌ای طراحی شده‌اند که این نوع را در ادامه به صورت مجزا مورد بررسی قرار خواهیم داد. نوع دیگر فایروال‌ها، فایروال‌های سخت افزاری یا Hardware Firewall هستند. این نوع از فایروال‌ها دارای فایروال‌های نرم افزاری هستند که به صورت خاص روی یک دستگاه سخت افزاری تعبیه شده‌اند.

بنابراین می‌توان گفت که این فایروال‌ها ترکیبی از نرم افزار و سخت افزار هستند. روی این دستگاه‌ها سیستم عامل ساده‌ای برای تنظیم فایروال وجود دارد و هیچ نرم افزار دیگری در کنار فایروال نصب نمی‌شود. این گروه از فایروال‌ها بیشتر کاربرد بین شبکه‌ای دارند که Cisco PIX و SonicWall دو مدل از آن‌ها هستند. در کنار این دسته‌بندی‌ها، فایروال‌ها انواع مختلفی در نحوه‌ی عملکرد و کارایی خود دارند که برخی از آن‌ها شامل موارد زیر می‌شوند:

پراکسی فایروال (Proxy firewall)

پراکسی فایروال نوع اولیه دستگاه‌های فایروال هستند که به عنوان دروازه ورود از یک شبکه به شبکه‌ی دیگر مورد استفاده قرار می‌گیرند. سرورهای پراکسی می‌توانند با جلوگیری از اتصال مستقیم از خارج از شبکه، عملکردهای اضافی مانند ذخیره محتواهای امنیتی را نیز فراهم کنند.

فایروال بازرسی رسمی (Stateful inspection firewall)

ایم فایروال یک فایروال سنتی است. یک firewall بازرسی رسمی می‌تواند ترافیک را بر اساس پورت و یا پروتکل مسدود کند. فعالیت‌های این نوع فایروال از لحظه‌ی باز شدن یک اتصال تا زمان بسته شدن آن جهت نظارت ادامه دارد.

فایروال مدیریت یکپارچه تهدید (UTM)

UTM نامی است که به یک دستگاه فایروال سخت افزاری و یا نرم افزاری داده می‌شود و قادر به جمع آوری توابع امنیتی مختلف از جمله Packet Filtering، پراکسی، سیستم‌های شناسایی و جلوگیری از نفوذ، محافظت در برابر نرم افزارهای مخرب، برنامه‌های نظارتی و موارد دیگر است. همچنین ممکن است شامل خدمات اضافی و اغلب مدیریت ابری باشد. UTMها روی عملکرد سادگی و سهولت استفاده متمرکز هستند و به همین دلیل طرفداران زیادی دارند.

فایروال نسل بعدی یا Next-generation firewall

فایروال‌های NGFW فراتر از فیلتر کردن بسته‌های ساده و بازرسی در حالت‌های مختلف تکامل یافته‌اند. اکثر شرکت‌ها برای جلوگیری از تهدیدهای مدرن مانند بدافزارهای پیشرفته و حملات لایه نرم افزاری، از فایروال‌های نسل بعدی استفاده می‌کنند. فایروال نسل بعدی کارهای دیگری نیز انجام می‌دهند که برخی از آن‌ها می‌توانند شامل موارد زیر باشند:

  • قابلیت‌های فایروال استاندارد مانند بازرسی ترافیک
  • جلوگیری از نفوذ یکپارچه
  • اطلاع و کنترل برنامه‌ها برای بررسی و مسدود کردن برنامه‌های مخاطره آمیز
  • ارتقا مسیرهای ارتباطی بر اساس اطلاعات تنظیم شده
  • تکنیک‌هایی برای پرداختن به تهدیدهای امنیتی در حال تحول

فایروال‌‌های متمرکز بر تهدید یا Threat-focused NGFW

این فایروال‌ها شامل تمام قابلیت‌های یک NGFW سنتی هستند و همچنین شناسایی و اصلاح تهدید را به صورت پیشرفته‌ای ارائه می‌دهند. با داشتن یک فایروال NGFW با محوریت تهدید می‌توانید موارد ذیل را به راحتی انجام دهید:

  • بدانید کدام داده‌ها و اطلاعات و تحت چه شرایطی در معرض خطر هستند.
  • سریعاً در مقابل حملات با اتوماسیون امنیتی هوشمند واکنش نشان دهید. این نوع حملات معمولا سیاست‌هایی را تعیین می‌کنند و دفاع شما را بطور پویا و سریع سخت می‌کنند.
  • فعالیت‌های مشکوک را که در رویدادهای شبکه وجود دارند تشخیص دهید.
  • مدت زمان تشخیص و پاکسازی بسیار کاهش می‌یابد.
  • اجرای آسان و کاهش پیچیدگی با سیاست‌های یکپارچه که از شبکه و سیستم در مقابل کل حملات محافظت می‌کند.

فایروال‌ شخصی چیست؟

فایروال‌ها تنها توسط مدیران شبکه و شبکه‌کارها مورد استفاده قرار نمی‌گیرد. در دنیای امروز که اینترنت بخش جدایی ناپذیر از زندگی تمام مردم دنیا است. این شبکه جهانی علاوه بر مزایای فوق العاده‌ای که دارد تهدیدات و خطراتی را نیز برای اطلاعات موجود در سیستم شما در پی دارد. علاوه بر استفاده از آنتی ویروس‌ها و رعایت اقدامات امنیتی فایروال‌های شخصی یکی از مواردی هستند که به کمک حفظ حریم خصوصی شما می‌آیند.

فایروال چیست و چگونه امنیت یک شبکه یا سیستم را برقرار می‌کند؟

 ZoneAlarm ،Comodo و AVS برخی از این فایروال‌های شخصی رایگان هستند. البته اگر از ویندوز به عنوان سیستم عامل استفاده می‌کنید نگران نباشید، چرا که این سیستم عامل به صورت پیش‌فرض دارای یک فایروال شخصی است که داخل ویندوز تعبیه شده است.

دلیل استفاده از فایروال شخصی

علاوه بر این که فایروال‌ها می‌توانند از دسترسی‌های غیر مجاز پیشگیری کنند قوانینی را به صورت پیش‌فرض روی خود دارند که حتی بدون اطلاع از نحوه‌ی پیکربندی و تغییر قوانین، امنیت را تا حد زیادی برای شبکه و سیستم شما فراهم می‌کنند. به عنوان مثال یک فایروال به خوبی تنظیم شده است که دسترسی از راه دور به سیستمتان را بلاک کند. در نتیجه مانع از دسترسی هکرها به کامپیوتر شما می‌شود.

محافظت در مقابل بدافزارهای اینترنتی

اینترنت دارای بدافزارهای زیادی است که در فضای مجازی حرکت می‌کنند و در انتظار یافتن رایانه‌های شخصی محافظت نشده هستند. اگرچه ISP شما می‌تواند به جلوگیری از این امر کمک کند، اما بعید است که در دراز مدت و با به روزرسانی‌های جدید بدافزارها بتواند این کار را انجام دهند.

ایمن سازی بازی‌های آنلاین

اگر به بازی‌های آنلاین علاقه دارید به راحتی می‌توانید آن را به صورت آنلاین و بدون هیچگونه نگرانی‌ای انجام دهید، چرا که فایروال تعبیه شده در سیستم‌عامل شما، انواع بدافزارهای ایجاد شده توسط سرورهای بازی ناامن را مسدود می‌کند.

مسدود کردن سایت‌ها با محتوای نامناسب

فایروال‌ها گزینه‌ای برای مسدود کردن مکان‌های آنلاین خاص نیز دارند. از این طریق می‌توانید از آن‌ها برای مسدود کردن سایت‌ها و دایرکتوری‌ها با محتواهای نامناسب استفاده کنید، تا فرزندان‌تان در اینترنت ایمن‌تر باشند.

شما چه تجربه‌ای در خصوص استفاده از فایروال‌ها دارید؟ آیا روی رایانه‌ی شخصی خود از فایروال استفاده می‌کنید؟

شما یک گام جلوتر از دیگران باشید! اگر به آی‌تی و تکنولوژی علاقه‌مندید و دوست دارید سریع‌تر در این زمینه پیشرفت کنید، همین حالا به جمع ۲۸۲۷ عضو همیار آی‌تی بپیوندید، دسترسی به تمام آموزش‌های پریمیوم، دریافت جدیدترین آموزش‌های کاربردی مرتبط با آی‌تی و استفاده از مشاوره‌ی رایگان، برخی از مزایای عضویت در سایت هستد، شما نیز به کاربران همیار پیوسته و همین حالا وارد دنیای حرفه‌ای‌ها شوید... من هم می‌خواهم عضو ویژه‌ی همیار شوم

3 گفتگو

در بحث‌‌ پیرامون این مقاله شرکت کنید، سوالات شما توسط کارشناسان همیار آی‌تی پاسخ داده می‌شود...

  1. محمد دانش پژوه محمد دانش پژوه گفت:

    سلام خیلی ممنون از مقاله ی مفیدتون

  2. Avatar ناشناس گفت:

    باتشکر از مطالب مفیدتون
    می خواستم خواهش کنم اگه امکان داشته باشه مطالب آموزشی بیشتر در بخش ICDL قرار بدید

    1. فرشاد گوهری فرشاد گوهری گفت:

      سلام، بله حتما، نحوه‌ی انتشار مطالب توی سایت به درخواست کاربران هست و موضوعاتی که درخواست بیشتری داشته باشه در اولویت هستند، اگر در همین بخش نظرات مطالب به ما بگید بیشتر به چه نوع محتوا و موضوعاتی علاقه‌مند هستید، حتما در برنامه‌ی آموزشی سایت قرار خواهد گرفت.