فایروال چیست؟ این شاید اولین سوالی باشد که به ذهن افرادی که در دنیای اینترنت جستجو می کند خطور کند. این سیستم در حقیقت محافظ شبکه یا کامپیوتر شما در برابر نفوذ مهاجمین، ترافیک های مخرب، دسترسی های غیرمجاز، حملات هکرها و غیره است. یکی از توانایی های فایروال این است که ترافیک ورودی و خروجی به شبکه را کنترل و مدیریت کند و با توجه به قوانین و دسترسی هایی که برای آن تعریف شده به شخص و یا کاربرهایی خاص اجازه ورود و یا دسترسی به یک سیستم خاص را می دهد.
در بالا به این موضوع اشاره کردیم، فایروال که به دیواره آتش (Firewall) هم معروف است به سخت افزار یا نرم افزارهایی اطلاق می شود که از دسترسی افراد غیرمجاز به کامپیوتر یا شبکه جلوگیری کند. دیواره آتش در واقع یک ابزار امنیتی به شمار می رود و توانایی این را دارد که به عنوان یک برنامه نرم افزاری یا یک دستگاه سخت افزاری شبکه نیز فعالیت کند.
هدف اصلی استفاده از فایروال چیست؟
یکی از اهداف اصلی که می توان برای استفاده از فایروال دانست این است که یک داده کاملاً امن را از یک ناحیه ناامن جداسازی کرده و کنترل بین این دو را بر عهده می گیرد. حتی می توان اینگونه گفت که دیواره آتش (Firewall) مسئولیت کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه را بر عهده دارد. این یعنی این سیستم از دسترسی غیرمجاز افراد به شبکه های خصوصی جلوگیری و یک چارچوب کاملاً امنیتی را برای شبکه کامپیوتری شما فراهم می کند.
کار اصلی دیواره آتش یا فایروال چیست؟
این سیستم ترافیک های ورودی و خروجی را کنترل و با معیارهای تعریف شده بر روی خودش تطبیق می دهد و این یعنی از دسترسی های غیرمجاز افراد برای ورود به شبکه ممانعت به عمل می آورد. در ادامه به مهم ترین وظایف Firewall اشاره ای کوتاه خواهیم کرد:
- تایید اعتبار دسترسی به کاربران
- محافظت از منابع موجود در شبکه
- ثبت و ارائه گزارش از رویدادهای اتفاق افتاده در شبکه
- عمل نمودن به عنوان یک واسطه
- مدیریت و کنترل ترافیک شبکه کامپیوتری
انواع و اقسام دیواره آتش یا Firewall
به صورت کلی دیواره های آتش به دو دسته تقسیم بندی می شوند:
دیواره آتش یا فایروال سخت افزاری (خارجی)
این نوع دیواره های آتش در واقع برنامه هایی هستند که توسط شرکت های سازنده بر روی سخت افزار، قرار داده می شوند و به شکل یک قطعه کاملاً مجزا و خارجی و در مسیر یک روتر و یا بر روی آن نصب می گردد
Firewall هایی که به صورت سخت افزاری وجود دارند با توجه به اینکه سرعت و کارایی بسیار بالایی از خودشان نشان می دهند، اکثراً در سازمان ها و ارگان های اداری و تجاری مورد استفاده قرار می گیرند. به طور معمول هزینه نصب و پیاده سازی این نوع دیواره های آتش بسیار بالا است و به طبع برای استفاده های شخصی و سازمان های کوچک چندان صرفه اقتصادی ندارد.
دیواره آتش یا فایروال نرم افزاری (داخلی)
دیواره های آتش نرم افزاری همان طوری که از نام آن می توان متوجه شد به صورت نرم افزار و برنامه هایی هستند که بیشتر به منظور ایجاد امنیت و کنترل داده های ورودی و خروجی بر روی سیستم عامل نصب و راه اندازی می شود.
به طور معمول و به صورت پیش فرض اکثر سیستم عامل ها، از یک فایروال نرم افزاری استفاده می کنند که برای ایجاد یک سطح امنیتی و حفاظتی حتماً بایستی آن را فعال کرد. حتی اگر سیستم عامل شما فاقد دیواره آتش است حتماً باید اقدام به تهیه و راه اندازی آن از نوع نرم افزاری نمایید. نصب آن بسیار راحت بوده و به مانند نصب یک نرم افزار معمولی است و نیازی به هیچگونه دانش فنی ندارد.
تفاوت بین فایروال سخت افزاری و نرم افزاری
تنها تفاوت فاحشی که می توان برای این دو بیان کرد این است که سرعت و سطح امنیت و همچنین هزینه اجرا در فایروال سخت افزاری خیلی بیشتر از نوع نرم افزاری آن است.
تقسیم بندی دیواره های آتش از لحاظ سطح امنیت
با توجه به اینکه روش تمامی دیواره های آتش برای محافظت از سیستم در برابر نفوذ و دسترسی های غیرمجاز افراد با یکدیگر متفاوت است، به همین دلیل سطح کارایی و امنیتی هم که ایجاد می کنند به طبع متفاوت خواهد بود. در این بین فایروال ها به پنج دسته کلی تقسیم بندی می شوند:
دیواره آتش مداری (Circuit Level Firewall)
دیواره آتش پروکسی سرور (Proxy Server)
دیواره آتش فیلترینگ بسته (Packet Filtering)
دیواره آتش بررسی کننده وضعیت (stateful inspection)
دیواره آتش شخصی (Personal Firewall)
مزیت های استفاده از دیواره آتش یا فایروال
در ادامه مقاله به مزیت هایی استفاده از فایروال اشاره خواهیم کرد:
- دیواره آتش توانایی مدیریت و فیلتر ترافیک ورودی و خروجی را دارد.
- استفاده از Firewall به مانند استفاده از یک اتوماسیون اداری است. یعنی این سیستم دسترسی عمومی از طریق شبکه بیرونی به منابع داخلی را مدیریت می کند.
- مدیریت بر روی ارسال و دریافت کارمندان و گروه بندی آنها.
- درخواست هایی که کاربران در شبکه داخلی ارسال می کنند را لیست کرده و اگر مورد مشکوکی مشاهده کند آن را به مدیر سیستم اطلاع می دهد.
- فایروال تمامی ترافیک های ورودی به شبکه را بررسی و آن را با معیارهای از پیش تعیین شده بر روی خود مقایسه و سپس بر اساس آن تصمیم گیری می کند.
در بحث پیرامون این مقاله شرکت کنید!