درباره فایروال و کاربرد های آن بیشتر بدانید
یکی از سوال هایی که اکثر کاربران در سطح شبکه دارند این است که کاربرد فایروال و دلیل استفاده از آن چیست در این مقاله به این سوالاتی که برای عموم کاربران پیش می آِید پاسخ می دهیم و انواع فایروال و کاربردهای آن ها را برای شما شرح خواهیم داد. هنگامی که می خواهید از اینترنت صحبت کنید اولین مسئله ای که پیش می آید امنیت می باشد مسئله اینترنت و امنیت هیچ گاه از یک دیگر جدا نمی شوند.
فایروال چیست؟
در اصطلاح به سیستمی گفته می شود که به شما کمک می کند از سیستم و شبکه کامپیوتر شخصی خود را در برابر نفوذ هایی که ممکن است توسط افراد مهاجم ، دسترسی های غیر مجاز و یا ترافیک هایی که مخرب هستند و همچنین حمله هکر ها محافظت کنید.
عملکردی که firewall ها دارند این گونه است که بسته ها را بین شبکه ها انتقال داده و مسیر یابی می کنند، ودر آن با توجه به قوانین باید تعریف کنید که چه شخص یا اشخاصی حق ورود و دسترسی به سیستم را دارند.
به عنوان مثال یک سیستم شبکه ای بانکی را در نظر بگیرید؛ شما می توانید با استفاده از فایروال به یکی از کارمند های بانکی اجازه دسترسی به یک کامپیوتر در زمانی که از قبل مشخص می کنید را بدهید البته توجه داشته باشید که این کامپیوتر باید داخل شبکه باشد.
قوانینی که می توان در آن قرار داد بستگی به نیاز های امنیتی یک سازمان و یا شرکت ها تعیین می شود. این نکته را هرگز فراموش نکنید. ترافیکی امکان عبور و خروج را دارد که طبق سیاست های امنیتی آن عمل کند.
به عنوان مثال اگر firewall با توجه به قوانینی که از قبل برای آن وضع کرده اند تشخیص دهد ارتباطی که در حال عبور است غیر مجاز می باشد بلافاصله ان را بلوک می کند و از ورود آن به شبکه جلوگیری بعمل می آید.
روش هایی که فایروال ها توانایی اداره ترافیک را دارند عبارت اند از فیلترینگ، Packet ftiltering، پروکسی سرور و Statefuk Insection فایروال ها را می توانید به صورت نرم افزار یا سخت افزاری تهیه کرد اما ایده آل ترین آن نوع ترکیبی است.
به عبارت دیگر firewall را می توان به عنوان حصاری بین یک شبکه قابل اطمینان و سایر شبکه هایی که اطمینان لازم را ندارند قرار دهیم و با استفاده از یک مدل کنترلی، دسترسی های لازم به منابع شبکه را از طریق آن کنترل کنیم.
تاریخچه فایروال Firewall
در اواخر دهه 1980 قبل از آنکه firewall ساخته شود تنها روش برای امنیت شبکه به وسیله Access Control Lists که بر روی روتر ها بودند ارائه می شد به این صورت که تصمیم می گرفت چه ip هایی دسترسی به سیستم را دارند یا ندارند.
با توجه به رشد روز افزون اینترنت و گسترش تعداد کاربران و ارتباط های بین شبکه ای در بستر اینترنت به این نتیجه رسیدند که دیگر توانایی جلوگیری از ترافیک های مخرب را ندارد و کارایی گذشته خود را از دست داده است Digital Equipment Corporation اولین شرکت که سیستم مبتنی بر فیلترینگ بسته را برای firewall اعلام کرد شناخته شد.
این سیستم نسل اول و ابتدایی چیزی است که ما امروزه از آن به عنوان یک ویژگی امنیتی و پیچیده نام می بریم در سال های بعد Bill Cheswick و Steve Bellovin در AT&T Bell Labs مطالعات خود را در زمینه فیلتر کردن بسته ادامه دادند و سرانجام موفق به ساخت یک مدل کاربردی شدند.
فایروال های مبتنی بر فیلترینگ بسته
کار آن ها به این صورت است که بسته هایی که قرار است بین کامپیوتر ها جابه جا شوند را بررسی می کنند، وقتی که بسته از Packet Filter Firewall عبور کند آدرس مبدا و مقصد، پروتکل و همچنین شماره مقصد آن برای بررسی های تکمیلی توسط firewall بررسی می شود. و اگر هنگام بررسی به بسته ای برخورد کند که اجازه عبور را نداشته باشد آن را به مقصدش هدایت نمی کند.
به عنوان مثال اگر پیکر بندی آن برای بستن دسترسی Telnet انجام گیرد بسته هایی مه به مقصد می روند با پورت 23 مربوط به TCP را دروپ می کند یعنی اجازه عبور نمی دهد منظور از 23 شماره پورتی است که سرویس Telnet دارد، به طور کلی Packet Filter Firewall در سه لایه کار می کند.
این لایه ها عبارت اند از شبکه، فیزیکی؛ و پیوند داده البته از لایه انتقال نیز برای گرفتن احراز شماره پورت های مبدا یا مقصد استفاده می شود هنگامی که حمله به پورت سرورهای وب زیاد شد این حس بیشتر به وجود آمد که نیاز به firewall برای محافظت بیشتر از سرور ها و برنامه های موجود بر روی سرور ها داریم.
نحوه عملکرد فایروال Firewall
قبل از خرید فایروال Firewall باید درباره نحوه عملکرد آن اطلاعات کافی داشته باشید ما عملکرد آن را برای شما توصیف می کنیم که به شرح زیر می باشد:
1. ترافیک را از ورودی ها می گیرد که این ورودی ها هر کدام به یک شبکه خاص متصل می باشند و با معیارهای تعیین شده بر روی خود مقایسه می کند و طبق آن معیار ها تصمیم خود را می گیرد.
2. بسته های بین شبکه را رد و بدل و مسیریابی می کند.
3. توانایی کنترل ترافیک و فیلتر کردن ورودی و خروجی را دارد.
4. با استفاده از فایروال می توانید به وسیله شبکه های بیرونی منابع داخل یک سازمان مانند اتوماسیون اداری آن را مدیریت کنید.
5. وظیفه آن بررسی تمامی درخواست هایی است که مربوط به دسترسی به شبکه داخلی باشد تا در صورت مشاهده مورد مشکوک آن را به صورت ایجاد یک پیغام در اختیار مدیر سیستم قرار دهد.
انواع فایروال
· Packet_Filtering فیلتر بسته ها : کار اساسی این فایروال ها بررسی جداگانه آدرس ، منبع، مقصد ، پروتکل و همچنین شماره پورت مقصد آن بسته است و در صورتی که نتواند قوانین خواسته شده را رعایت کند قطع خواهد شد و به مقصد مورد نظر خود نمی رسد، این firewall ها بیشتر بر روی لایه شبکه مدل مرجع OSI کاربرد دارند.
با توجه به اینکه هر بسته را به صورت جداگانه و مستقل بررسی می کند، قطعا نمی داند که آیا این بسته بخشی از یک جریان ترافیک موجود بوده یا خیر؟ این نوع firewall ها کاملا تاثیر گذار هستند اما استفاده از آن یک ریسک به حساب می آید به این دلیل که هر بسته را به تنهایی پردازش می کنند بنابر این ممکن است در مقابل حملات Ip آسیب جدی بخورند به همین دلیل بیشتر از فایروال های stateful inspection به عنوان جایگزین استفاده می شود.
· stateful inspection یا بازرسی قانونی : این firewall ها به فیلتر دینامیک بسته ها معروف می باشند، و جدولی دارد که به وسیله آن تمامی مسیرهای ارتباطات را باز نگه می دارد. اما در صورت آمدن یک بسته جدید فایروال اطلاعات موجود در سربرگ را می بندد و آن را با جدول خود مقایسه می کند و پس از بررسی تشخیص می دهد آیا ارتباط می تواند انجام شود یا خیر.
در صورتی که اطلاعات بسته با اطلاعات درون جدول مطابقت داشته باشد اجازه عبور را به آن می دهند. این نوع از فایروال ها درست است قوی می باشند اما بعضی اوقات در برابر حملاتی که توسط Dos انجام می شود آسیب جدی می بینند.
· Application Layer یا لایه کاربرد و پروکسی: با توجه به گسترش روز افزون وب سرور ها حملات به آن ها و رش های حمله نیز در حال تغییر و افزایش هستند برای همین ما نیاز به یک firewall قدرتمند داریم تا در برابر این حملات از شبکه ما محافظت کند نمونه هایی که در بالا توضیح دادیم نمی توانند بین لایه کاربردی معتبر ، داده ها و ترافیک های غیر قابل قبول تفاوت بگذراند.
Firewall که در لایه کاربرد قرار می گیرند می توانند ظرفیت انتقال یک بسته را بررسی کنند و تفاوت درخواست های مضر و سالم را تشخیص دهند، با توجه به اینکه با انتقال کاربردی سر و کار دارند به مهندسین امنیتی این اجازه را می دهد تا به صورت دقیق تر ترافیک شبکه را امنیتی کنند و قانون های مبنی بر اجازه دادن یا رد درخواست را اعمال کنند.
نکته این دیگر که می تواند بسیار مهم باشد و قطعا مهندسین به آن توجه می کنند قرار دادن firewall در پروکسی سرور است این کار این امکان را فراهم می کند تا مهاجمینی که قصد حمله به سمت شبکه را دارند به راحتی نتوانند بفهمند شبکه در چه مکانی قرار گرفته است.
توان بلاک محتواهای خاص مانند malware ها یا وب سایت های خاص و یا تشخیص پروتکل های FTP,HTTP,DNS به عنوان پروتکل های مضر از رازهای موفقیت این لایه از firewall فایروال کاربردی است برای خرید فایروال firewall به نکاتی که گفته شد حتما توجه کنید.
خرید محصولات فایروال
شرکت مفتاح رایانه افزار به عنوان یکی از برترین شرکت های وارد کننده و فروشنده محصولات فایروال در کشور می باشد که با دارا بودن مشاوران و کارشناسان فنی برجسته در فروش فایروال آمادگی ارائه مشاوره های فنی برای خرید فایروال به شما عزیزان می باشد. برای خرید فایروال می توانید با شماره های شرکت تماس گرفته و از مشاوره های خوب کارشناسان فنی مجموعه برخوردار شوید.
معرفی 10 تا از بهترین صرافی ارز دیجیتال ایرانی