با توجه به اینکه جرایم سایبری روز به روز در حال بیشتر شدن هستند، شرکت ها و افراد باید بتوانند هرچه بهتر از اطلاعات و داده های خود محافظت کنند. با اینکه هنوز هم چالش هایی برای اجرای چنین برنامه های حفاظتی وجود دارد، اما حضور فایروال ها می تواند کمک فراوانی برای بالا بردن ضریب ایمنی کند.
Firewall (دیواره آتش) یکی از بهترین تجهیزات ایمنی است که می تواند به شما کمک کند تا از شبکه و دستگاه خود در برابر انواع تهدیدهای خارجی، محافظت کنید. ما در این مطلب قصد داریم تا در خصوص اینکه فایروال چیست و تمام آن چه که در خصوص آن باید بدانید، صحبت کنیم.
فایروال (Firewall) چیست؟
فایروال ها این قابلیت را دارند تا از طریق نرم افزارها و سخت افزارهای به خصوص، از دسترسی های غیرمجاز افراد به شبکه ها جلوگیری کنند. این تجهیزات با استفاده از مجموعه ای از قوانین، ترافیک های ورود و خروجی را بررسی و در صورت لزوم مسدود می کنند. به کمک حصارکشی پیرامون شبکه و دستگاه خود، می توانید دست متجاوزین را کوتاه کرده و آن ها را از مقاصد شومشان دور کنید. فایروال ها سیستم های امنیتی شناخته شده ای هستند که وظیفه حصار کشی و ایمن سازی شبکه های کامپیوتری را به عهده گرفته و از دسترسی های غیرمجاز جلوگیری می کنند.
از این رو فایروال ها می توانند یک واحد سخت افزاری و یا نرم افزاری بوده، مانند Firewall برنامه وب یا WAF که ترافیک ورود و خروجی را در یک شبکه خصوصی، بر اساس مجموعه از قوانین جهت شناسایی و جلوگیری از حملات سایبری، فیلتر می کنند.
از این سیستم های امنیتی می توان برای تنظیمات شرکت ها، سازمان ها و حتی افراد حقیقی استفاده کرد. بدون شک فایروال ها یکی از حیاتی ترین اجزا در بحث امنیت شبکه هستند. اکثر سیستم عامل ها دارای یک دیواره آتش اختصاصی داخلی هستند. با این حال، کمک گرفتن از یک برنامه Firewall شخص ثالث، می تواند باعث افزایش سطح ایمنی و حفاظت شود.
معرفی تاریخچه Firewallها
فایروال های شبکه در طول سالیان دراز، جهت مقابله با انواع تهدیدهای خارجی و امنیتی مورد استفاده قرار گرفته اند. این سیستم های حفاظتی روند تکاملی بسیار طولانی را طی کرده اند تا به شکلی که امروزه از آن استفاده می کنیم، درآیند. با اینکه تغییرات زیادی در مسیر تکاملی این برنامه ها شکل گرفته است، اما همچنان به عنوان یک جزء حیاتی برای سازمان ها و شرکت ها شناخته می شوند.
برای آشنایی هرچه بیشتر با تاریخچه فایروال ها، ما در این قسمت لیستی از مهمترین تغییرات تاریخی این برنامه ها را به شما ارائه کرده ایم:
- سال 1989: تولد اولین فایروال های فیلتر کننده بسته ها
- سال 1992: تولید اولین Firewall تجاری DEC SEAL
- سال 1994: ظهور اولین فایروال های حالت دار
- سال 2004: ورود اصطلاح UTM به معنی مدیریت یکپارچه تهدیدها توسط IDC
- سال 2009: معرفی نسل جدیدی از فایروال ها (NGFW) توسط گارتنر
- و…
دلایل اهمیت فایروال ها
اما اصلا چرا فایروال ها تا به این اندازه مهم هستند؟ فایروال ها با تکنیک های مدرن طراحی شده اند. از این رو می توان از آن ها در طیف وسیعی از برنامه ها استفاده کرد. در زمان هایی که اینترنت به تازگی معرفی شد، نیاز بود تا شبکه ها را به خصوص در مدل کلاینت – سرور، بر اساس تکنیک های امنیتی جدید، طراحی کرد. دقیقا در همین نقطه بود که فایروال ها موفق شدند تا امنیت لازم برای شبکه های مختلف با پیچیدگی ها گوناگون را فراهم کنند.
امروزه Firewallها را به عنوان عنصری مهم در بازرسی ترافیک و کاهش تهدیدات سایبری می شناسند.
کاربردهای کلیدی فایروال ها
حال که به صورت کامل با دیواره های آتش و دلایل اهمیت آن ها آشنا شدید، شاید بخواهید بدانید که کاربردهای اصلی این برنامه ها در چه مکان هایی خواهد بود. از کاربردهای کلیدی این برنامه های امنیتی می توان به موارد زیر اشاره کرد:
- از فایروال ها می توان هم برای مصراف شخصی و هم سازمانی استفاده کرد.
- فایروال ها می توانند اطلاعات امنیتی و استراتژی مدیریت رویداد (SIEM) را در دستگاه های امنیت سایبری مربوط به سازمان های مدرن بگنجانند. همچنین قابلیت نصب در محیط های شبکه ای سازمان ها، برای محافظت از آن ها در برابر تهدیدهای خارجی و داخلی را دارند.
- دیواره های آتش قادر خواهند بود تا با شناسایی الگوها و بهبود قوانین (با به روز رسانی آن ها جهت مقابله از تهدیدهای فوری) عملکردهای ثبت و حسابرسی را به عهده بگیرند.
- از این برنامه ها می توان برای شبکه های خانگی، خط مشترک دیجیتال (DSL) یا مودم های کابلی دارای آدرس IP ثابت نیز استفاده کرد. این برنامه های امنیتی به راحتی می توانند ترافیک را فیلتر کرده و به کاربر در زمینه نفوذ به شبکه، هشدار دهند.
- از یک دیواره آتش می توان با هدف مقابله با ویروس ها نیز استفاده کرد.
- در صورت معرفی تهدیدهای جدید، امکان به روز رسانی قوانین فایروال ها وجود دارد.
- امکان ایجاد محدودیت های خاص در دستگاه ها با استفاده از فایروال های سخت افزاری یا نرم افزاری وجود دارد.
توابع Firewall
مهمترین عملکرد فایروال ها این است که مرزی را بین یک شبکه خارجی و شبکه محافظ ایجاد کنند که در آن فایروال قادر باشد تا تمامی بسته های ورودی و خروجی (قطعه های داده برای انتقال اینترنت) از شبکه محافظت شده را بررسی کنند.
پس از تکمیل بررسی، این برنامه های امنیتی می توانند بسته های مخرب و سالم را با کمک مجموعه ای قوانین از پیش پیکربندی شده، شناسایی کنند. در صورتی که بسته مخربی شناسایی شود، Firewall از ورود آن به شبکه جلوگیری خواهد کرد.
اطلاعاتی که در فرم بسته ها وجود دارد، شامل اطلاعات مقصد و محتوا خواهد بود. این اطلاعات ممکن است در هر سطح از شبکه، متفاوت باشند. همچنین این امکان وجود دارد که قوانین نیز تفاوت هایی با یکدیگر داشته باشند. فایروال ها قادر هستند تا این بسته را خوانده و اصلاحات لازم در خصوص آن ها را انجام دهند و به پروتکل ها بگویند که باید آن ها را به کجا ارسال کنند.
فایروال ها چگونه کار می کنند؟
همانطور که پیش از این نیز اشاره شد، Firewallها ترافیک شبکه را در یک شبکه خصوصی، فیلتر می کنند. بدین صورت می توانند ترافیک را مورد تجزیه و تحلیل قرار داده و مشخص کنند که چه ترافیکی باید بر اساس مجموعه قوانین آن ها عبور کنند و چه ترافیکی اجازه عبور ندارد.
برای درک بهتر، می توانید دیواره آتش را به مانند یک دروازه بان در نقطه ورودی دستگاه خود در نظر بگیرید که تنها به منابع قابل اعتماد یا آدرس های IP، اجازه ورود به شبکه شما را می دهد.
فایروال ها اجازه عبور ترافیک های ورودی که پیش از این برای پذیرش پیکربندی شده اند را صادر می کنند. از سوی دیگر قادر هستند تا بین یک ترافیک مخرب و سالم تفاوت قائل شده و بسته های داده خاص را بر اساس قوانین امنیتی از پیش تعیین شده، مسدود کرده و یا عبور دهند. این قوانین امنیتی جنبه های مختلفی داشته که از مهمترین آن ها می توان به منبع، مقصد و محتوای بسته داده اشاره کرد. این سیستم های امنیتی برای جلوگیری از حملات سایبری، قابلیت مسدود کردن ترافیک هایی که از منابع مشکوک وارد می شوند را دارند.
برای مثال، به تصویر زیر نگاه کنید. در این تصویر نشان داده شده است که چگونه یک فایروال به یک ترافیک سالم اجازه عبور می دهد.
همچنین در تصویر زیر مشاهده می کنید که Firewall یک ترافیک مخرب را شناسایی کرده و برای جلوگیری از بروز تهدید، مسیر ورود آن را مسدود می کند.
به همین ترتیب، فایروال ها ارزیابی های پرسرعتی را برای شناسایی بدافزارها و سایر فعالیت های مشکوک انجام می دهند. البته که امروزه انواع مختلفی از فایروال ها برای خواندن بسته های داده در سطوح مختلف شبکه وجود دارد.
انواع مختلف فایروال ها
فایروال ها می توانند به صورت نرم افزاری و با سخت افزاری پیاده سازی شوند. فایروال های نرم افزاری در واقع برنامه هایی هستند که روی هر دستگاه و یا کامپیوتری نصب شده و ترافیک را از طریق برنامه ها و شماره پورت ها، تنظیم کنند.
از سوی دیگر فایروال های سخت افزاری تجهیزاتی هستند که بین دروازه و شبکه شما ایجاد خواهند شد. علاوه بر این، چنین سیستم های امنیتی در فضای ابری نیز ارائه می شوند که به آن دیواره آتش ابری گفته می شود.
امروزه انواع مختلفی از فایروال ها بر اساس روش های فیلتر ترافیک، ساختار و عملکرد وجود دارد که از مهمترین آن ها می توان به موارد زیر اشاره کرد:
فیلتر کننده بسته ها
فایروال های فیلتر کننده بسته، جریان داده را به سمت شبکه و از سوی شبکه کنترل می کنند. از این رو چنین دیواره های آتشی قادر خواهند بود تا انتقال داده را بر اساس آدرس منبع بسته، آدرس مقصد بسته، پروتکل های برنامه برای انتقال داده و … مسدود کرده و یا به آن اجازه عبور دهند.
فایروال سرویس پروکسی
این مدل از فایروال ها با فیلتر کردن پیام ها در لایه برنامه از شبکه محافظت می کنند. برای یک برنامه خاص، یک فایروال پروکسی به عنوان دروازه از یک شبکه به شبکه ای دیگر، عمل می کند.
بازرسی دولتی
چنین Firewallهایی ترافیک شبکه را بر اساس وضعیت، پورت و پروتکل، مجاز یا مسدود می کنند. زمانی که از چنین دیواره های آتشی استفاده می کنید، فیلترها بر اساس قوانین و شرایطی که مدیر مشخص می کند، انجام می شود.
فایروال های نسل بعدی
طبق تعریف گارتنر، Firewall نسل بعدی قادر است تا سطح بازرسی را عمیق تر کند. بدین صورت بازرسی برای جلوگیری از نقوذ را فراتر برده و مسدود کردن پورت و پروتکل را هم اضافه می کنند.
فایروال مدیریت یکپارچه تهدیدات (UTM)
یک دستگاه UTM قادر است تا قابلیت های فایروال برای بررسی، جلوگیری از نفوذ و آنتی ویروس را با یکدیگر ادغام کند. از این رو چنین فایروالی می تواند تا خدمات اضافی به مانند مدیریت ابری را هم برای کاربران خود فراهم کند. با این وجود UTMها به گونه ای طراحی شده اند که استفاده از آن ها ساده و آسان باشد.
NGFW متمرکز بر تهدید
به کمک این چنین فایروال هایی امکان تشخیص و کاهش تهدید در یک سطح بسیار پیشرفته مهیا خواهد شد. با هبستگی میان رویداد شبکه و نقطه پایانی، NGFWها می توانند تمامی رفتارهای مشکوک را تشخیص دهند.
مزایای استفاده از فایروال
حال که به صورت کامل با فایروال ها و انواع آن ها آشنا شدید، زمان آن رسیده است تا نگاهی به مزایای استفاده از چنین برنامه های محافظتی بیندازید:
- دیواره آتش امنیت سیستم را فراهم می کند.
- می توانند از دسترسی کاربران غیرمجاز به شبکه خصوصی متصل به اینترنت جلوگیری کنند.
- این برنامه ها می توانند زمان پاسخگویی را تسریع کرده و بارهای ترافیکی بیشتری را مدیریت کنند.
- فایروال ها به شما این امکان را می دهند تا به سادگی پروتکل های امنیتی را در یک دستگاه مجاز مدیریت کرده و به روزرسانی کنید.
- به کمک فایروال می توانید از حملات فیشینگ جلوگیری کنید.
چگونه از Firewall محافظت کنیم؟
برای ایمن نگه داشتن شبکه و دستگاه های خود، مطمئن شوید که فایروال به درستی تنظیم و نگهداری می شود. ما در این قسمت به برخی از مهمترین نکاتی که به بهبود امنیت فایروال کمک می کند، اشاره کرده ایم:
- همواره فایروال خود را به روز رسانی کنید.
- علاوه بر فایروال، از آنتی ویروس ها نیز برای محافظت سیستم خود در برابر ویروس ها و نرم افزارهای مخرب استفاده کنید.
- تمامی اتصالات ورودی و خروجی به دستگاه های خود را تنها به IPهای قابل اعتماد محدود کنید.
- پشتیبان گیری از داده ها می تواند در صورت بروز مشکل جلوی از دست رفتن اطلاعات شما را بگیرد.
