home صفحه اصلی lock person ثبت نام phone_iphone تماس با ما

معرفی فایروال و انواع آن

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

فایروال چیست

امروزه با توجه به افزایش روز افزون شبکه‌های کامپیوتری و امنیتی (مانند شبکه امنیتی نظارت تصویری شامل دوربین‌های مداربسته تحت شبکه) لزوم برقراری امنیت و جلوگیری از نفوذ هکرها و خرابکاران بیشتر از همیشه اهمیت پیدا کرده است. بنابراین بهره‌گیری از تجهیزات سخت افزاری و نرم افزاری جهت برقراری امنیت شبکه‌ها پررنگ‌تر شده است.

در این مقاله سعی داریم شما را با یکی از مهم‌ترین گزینه‌های تامین امنیت شبکه، یعنی فایروال آشنا سازیم. با ما همراه باشید...

 

 

 

فایروال چیست؟

فایروال ها یک شبکه کامپیوتری را از انواع حملات خطرناک و هکری محافظت می کنند. فایروال می تواند به صورت یک سخت افزار یا یک نرم افزار ویا ترکیبی از آنها پیاده‌سازی و اجرا شود. یک فایروال حداقل باید به دو اینترفیس شبکه متصل شود، یکی که قرار است محافظت شود (شبکه داخلی امن) و دیگری که در معرض حملات قرار دارد (شبکه خارجی ناامن و به طورکلی اینترنت).

به طور کلی دیوار آتش یا فایروال (Firewall) امکانات فراوان و راه‌حل‌ّهای راه‌گشایی را جهت افزایش امنیت شبکه و نیز خط‌مشی‌های گوناگون در شرکت‌های خصوصی و دولتی ارائه می‌دهد.

 

عملکرد فایروال در شبکه

 

فایروال چگونه کار می کند؟ 

فایروال داده‌هایی که از شبکه عبور می کنند را جهت مطابقت با قوانین تعریف شده توسط ACL (لیست کنترل دسترسی) که توسط سرپرست شبکه تهیه شده، بررسی نموده و تنها در صورتی که از لحاظ ACL تأیید شوند مجاز به ارسال بسته‌های داده خواهند بود.

فایروال‌ها سال‌هاست اولین خط دفاعی در امنیت شبکه می‌باشند و می توانند محتویات را بر اساس آدرس، پروتکل ها، ویژگی های بسته و .. فیلتر کنند.

 

 

 

 

انواع فایروال ها

Access Control Lists

فایروال‌ها در ابتدا از طریق Router و با استفاده از Access Control Lists اجرا می‌شدند. ACLs در اساس به مجموعه قوانینی اطلاق می‌شد که دسترسی IP های خاصی را به شبکه داخلی تعیین می‌نمود. هرچند عملکرد آنها مقیاس‌پذیر و بسیار قوی بود، لکن یک ACL نمی‌توانست داده اصلی را تحلیل کند بلکه تنها Header بسته‌های داده را می‌خواند.

 

Circuit-Level

فایروال‌های سطح مدار به منزله‌ی رله برای ارتباطات TCP عمل می‌کنند. آنها ارتباط TCP را با کامپیوتر پشتیبان قطع کرده و به جای آن به پاسخگویی می‌پردازند. همچنین فقط پس از برقراری ارتباط اجازه می‌دهند که داده‌ها به رایانه‌ی مقصد ارسال شوند. این نوع فایروال‌ها داده‌های درون بسته‌های داده را تحلیل نمی‌کنند و لذا سرعت بالایی دارند.

مزایا

فایروال‌های سطح مدار نسبتا ارزان هستند و امکان ناشناس بودن را در شبکه خصوصی فراهم می‌کنند.

معایب

این نوع فایروال‌ها بسته‌های مفرد را فیلتر نمی‌کنند. بنابراین پس از اتصال ممکن است یک هکر یا مهاجم از این نقیصه استفاده کند.

 

Application level  یا Proxy

این نوع فایروال‌ها با عنوان پروکسی سرور هم شناخته می‌شوند و دارای دو حالت پروکسی سرور و پروکسی کلاینت هستند.

مزایا:

- نسبت به فایروال‌های Packet از امینت بالاتری برخوردار هستند.

- تمامی ترافیک‌های ورودی به شبکه مورد بازرسی قرار‌گرفته و در فایل Log ذخیره و ثبت می‌شوند.

معایب:

- به دلیل اینکه این نوع فیلترها نقطه‌ی اتصال ارتباطات هستند در نهایت یک سربار اضافی به پردازش‌ها اعمال می‌کنند. ولی عیب مهمتر آن فیلترینگ و تصمیمات پیچیده جهت کنترل دسترسی‌هایی است که به منابع محاسباتی زیادی نیاز دارند و درنتیجه افت کارایی و بروز خطاهایی را در پی دارد.

 

Packet Filtering

فایروال های پکت، نوع اول معماری فایروال می‌باشند و توسط یک روتر مدیریت می‌شوند. از نظر عملکرد نیز مشابه

فایروال‌های Access Control Lists هستند.

مزایا:

- کم هزینه و عدم نیاز به پیکربندی کلاینت‌ها

- عملکرد ساده و سرعت بالا

معایب:

- امنیت پایین

- پیچیدگی تنظیمات قوانین

- عدم قابلیت احراز هویت

- عدم توانایی حفظ حالت اتصال

 

Nosstateful packet و Stateful Packet

فیلتر‌های Nosstateful عملکرد ساده‌ای دارند به این نحو که در مسیر شبکه قرار گرفته و توسط قواعدی به بسته‌ها مجوز عبور می‌دهند و تعدادی را هم بلوکه می‌کنند.

اما فیلتر‌های Stateful کمی پیچیده‌تر بوده و اطلاعاتی نظیر IP مبدا و مقصد و پورت‌های مورد استفاده و نیز داده‌های سایر لایه‌ها را در دیتابیسی ذخیره و نگه‌داری می‌کند. به طور پیش‌فرش فایروال به هیچ ترافیکی از شبکه خارجی به داخلی مجوز ورود نمی‌دهد، اما به ترافیک بازگشتی که مشخصاتش در دیتابیس موجود باشد استثناء قائل شده و اجازه ورود صادر می‌شود.

مزایا:

- امکان استفاده بعنوان ابزار اصلی جهت ترافیک‌های ناخواسته

- روش پویاتری نسبت به روش قبلی

- توانایی جلوگیری از حملات spoofing و DoS

معایب:

- شاید قادر به جلوگیری از برخی برنامه‌ها نباشد

- تمام پروتکل‌ها را نمی‌تواند کنترل و بررسی نماید.

 

(UNIFIED THREAT MANAGEMENT (UTM

این فایروال‌ها از ترکیب Stateful inspection firewall, antivirus و IPS در یک Appliance ایجاد می‌شوند.

بعدها به این فایروال امکانات جدید امنیت شبکه نیز اضافه شد.

 

 (Next Generation (NGFWs

این مدل فیلترینگ به منظور پاسخ به پیشرفت فزاینده‌ی بدافزارها بوجود آمد. برخی بدافزارها اقدام به تخریب پورت‌ها و سپس نفوذ می‌کنند. NGFs اجرای سیاست‌های امنیتی شبکه و نیز بررسی، مانیتورینگ و بازرسی ترافیک شبکه را برعهده دارد.

 

THREAT-FOCUSED NGFW

این فایروال‌ها هم قابلیت‌های مدل پیشین را دارند و هم دارای قابلیت پیشرفته تشخیص تهدیدها می‌باشد. به‌عنوان مثال می‌توان فهمید که کدام‌یک از قسمت‌های شبکه در خطر حمله هستند.

 

SOFTWARE DEFINED NETWORKING

با پیشرفت فناوری‌های جدید، بسیاری از زیرساخت‌های شبکه و دیتاسنترهای مجازی مجهز به SDN شده‌اند. با این امکان دیگر نیازی به تهیه‌ی یک فایروال سخت‌افزاری نخواهد بود.

 

Web application firewall

WAF در سطح پروتکل‌های وب عمل کرده و سرویس‌هایی مانند mail و ftp می‌توانند با قواعد WAF تحت‌ نظارت امنیتی قرار گیرند. از جمله نمونه‌های WAF، Comodo می‌باشد.

 

Hybrid

به طورکلی برخی فایروال‌ها ترکیبی از انواع ذکرشده در بالا می‌باشند. امروزه تقریبا تمامی فایروال‌ها، هیبریدی و ترکیبی هستند.

 

 

 

 

 

انواع حملاتی که با فایروال شناسایی می‌شوند:

 

Remote Login

این نوع حملات مربوط به زمانی است که کسی قادر به اتصال به کامپیوتر شما و کنترل آن از راه دور گردد.

Application Backdoor

مربوط به اشکلات نرم‌افزاری و باگ‌هایی هستند که به هکرها دسترسی مخفی می‌دهند.

SMTP Session Hijack

SMTP بعنوان رایج‌ترین روش ارسال ایمیل در اینترنت بوده که هکر با دسترسی به لیست نشانی‌های درون آن می‌تواند هزاران اسپم را به کاربران ارسال کند.

DOS and DDOS

باگ‌های سیستم عامل مانند باگ‌های نرم‌افزاری است.

Email Bombs

بمباران ایمیل نوعی حمله شخصی است که قصد آزار کاربران را دارد.

Virus

شناخته‌شده‌ترین نوع خطرات رایانه‌ای هستند.

Spam

عموما بی‌ضرر هستند ولی همیشه آزاردهنده و مزاحم‌اند. البته گاهی می‌توانند خطرناک باشند.

 

 

 

گردآورنده: مهدی رهبر

اشتراک‌گذاری در تلگرام

نظر خود را بنویسید.