فایروال چیست چگونه کار می‌کند و انواع آن چیست؟

اگر قرار است که از ترافیک یا داده های مخربی که از اینترنت یا شبکه های دیگر به سمت دستگاه شما می‌آیند، جلوگیری کنید باید بدانید که فایروال چیست و چگونه کار میکند. به طور کلی فایروال یا دیوار آتش یک وسیله و حالت امنیتی شبکه است که ترافیک ورودی و خروجی شبکه ها را رصد و بسته ها یا همان داده های اطلاعاتی را بر اساس قوانین امنیتی خود مسدود یا اجازه عبور می‌دهد.

برای اطلاعات بیشتر در مورد این قابلیت باید این مقاله جامع که درباره برنامه فایروال چیست نوشته شده است را بخوانید. همراه ما باشید تا جزئیات آن را با هم بررسی کنیم.

فایروال چیست ؟

اگر بخواهیم به صورت ساده به آن نگاه کنیم، در تعریفی واضح باید بگوییم که اساسا سدی بین یک شبکه داخلی یا یک سیستم و اینترنت است. هدف اصلی آن این است که به ترافیک‌های غیر تهدید آمیز و غیر مجاز اجازه عبور و رفت و آمد را ندهد.

Firewall کامپیوترتان را به صورت تمام و کمال در محیطی ایزوله شده قرار می‌دهد. اما این کار چگونه اتفاق می‌افتد؟

با استفاده از “دیواری از کدهای از پیش تعیین شده” که تمامی بسته‌های ورودی و یا خروجی را مورد بررسی قرار می دهد و تصمیم می گیرد که آیا این بساه‌ها اجازه عبور از دیواره یا همان سد را دارند و یا می‌بایست Block شوند.

اما در بخش های بعدی به طور کامل شرح کار آن را توضیح خواهیم داد.

 

 

مقاله های شبکه: برنامه انی دسک چیست

شاید تاریخچه فایروال برایتان جالب باشد!!

در ابتدا این قابلیت به عنوان فیلترهایی برای بررسی بسته ها در اواخر دهه 1980 راه اندازی شد. اما با گذشت سالها و پیشرفت تکنولوژی این حالت از فیلتر بسته تغییر و مسیر طولانی را طی کرد.

Gen 1 Virus

نسل 1، اواخر 1980، حملات ویروس به رایانه‌های شخصی تمام کسب و کارها را تحت تأثیر قرار داد و محصولات ضد ویروس و این محصول را به ارمغان آورد.

Gen 2 Networks

نسل 2، اواسط دهه 1990، حملات از طریق اینترنت بر همه مشاغل را تحت تاثیر زیادی قرار داد و باعث ایجاد دیوار آتش شد.

Gen 3 Applications

نسل 3، اوایل سال 2000، با بهره گیری از نقاط ضعف موجود در برنامه هایی که اکثر کسب و کارها را تحت تأثیر قرار داده بود، محصولات سیستم های جلوگیری از نفوذ (IPS) را بوجود آورد.

Gen 4 Payload

نسل 4، تقریباً 2010، ظهور حملات چند منظوره هدفمند، ناشناخته، اجتناب ناپذیر که کسب و کارها را هدف قرار داده بود، محصولات ضد ربات و … را به ارمغان آورد.

Gen 5 Mega

نسل 5، تقریباً حملات بزرگ 2017، در مقیاس بزرگ و چند بردار، راه حل های پیشگیری از تهدید را ساخت.

اما در سال 1993مدیر عامل شرکت Check Point، اولین دیوار آتش یا همان firewall را معرفی کرد. همچنان بعد از گذشت سالها این فایروالها هنوز اولین خط دفاعی یک سازمان بزرگ در برابر حملات سایبری هستند.

 

مطالب مرتبط: کارت شبکه چیست

فایروال چگونه کار می‌کند؟

نحوه کار فایروالها بسیار جالب است. آنها ترافیک ورودی را بر اساس قوانینی که دارند و از پیش تعیین شده است، تجزیه و تحلیل می‌کنند و برای جلوگیری از حملات، ترافیکی را که از منبع مشکوکی می‌آید فیلتر می‌کنند. firewallها ترافیک را از ورودی رایانه کنترا می‌کنند. به این ورودی ها پورت می‌گویند.

یک پورت شماره‌ای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس تخصیص داده شده تا بتوانند داده‌ها را دریافت کنند.

فایروالها آدرسهای ip را به عنوان خانه و شماره های پورت را به عنوان اتاق‌های داخل خانه در نظر می‌گیرند. فقط و فقط افراد معتمد مجاز به ورود به خانه هستند. برای مثال آدرس منبع یا اطلاعات درخواستی از اینترنت (برای مثال سرچ کردن یک کلمه و جواب آن) مجاز به ورود به خانه است. اما پس از آن فیلترها بیشتر شده تا افراد داخل خانه به اتاق های خاصی دسترسی داشته باشند و وارد هر اتاقی نشوند.

 

 

برای مشاوره با شرکت پشتیبانی شبکه کلیک کنید.

فایروال چه کاربردی دارد؟

همانطور که تا الان گفته شد برای جلوگیری از خرابکاری و امنیت هر سیستمی از این سیستم استفاده می‌شود. در تاریخچه فایروال گفته شد که همچنان سازمان های بسیار بزرگ از این سیستم برای جلوگیری از حملات سایبری استفاده می‌کنند. firewallها بخش مهمی از هرگونه معماری امنیتی در شبکه ها هستند.

 

آیا همه سیستم های نیاز به Firewall دارند؟

باید بگوییم که هر سیستمی که با اینترنت در ارتباط است نیاز دارد که فایروال آن فعال باشد. برای جلوگیری از حملات بدافزارها و پیشگیری از نفوذ داده های خطرناک.

مطالب مرتبط: سوئیچ شبکه چیست

انواع فایروال چیست؟

فایروالها می‌توانند نرم افزاری یا سخت افزاری باشند. اگرچه بهتر است که هردو نوع را برای اطمینان بهتر در شبکه داشته باشیم.

فایروال نرم افزاری برنامه ای است که روی همه رایانه‌ها نصب می‌شود و روی هر ویندوزی می‌تواند فعال شود. این نوع می‌تواند از طریق شماره پورت و برنامه‌ها میزان ترافیک را تنظیم کند. در حالی که نوع سخت افزاری آن قطعه ای است که بین شبکه و درگاه ورودی خروجی شبکه شما وصل می‌شود.

firewall های سخت افزاری، قطعه هایی هستند که در زیرساخت شبکه و در مسیر روتر یا بر روی آن نصب می شوند.

مدل های سخت افزاری عملکرد بسیار ویژه ای در لایه های ابتدایی داشته و موجب می شوند ترافیک سالمی به سیستم ها و فایروال های نرم افزاری برسد. باید توجه داشت که این نوع فایروالهای سخت افزاری قادر نیستند بصورت کامل جزئیات بسته های موجود در هر شبکه را بازررسی کند. به همین دلیل استفاده  و وجود ترکیب های سخت افزاری و نرم افزاری در سطح شبکه برای تامین امنیت شبکه ضروری به نظر می رسد.

انواع فایروال‌ها از لحاظ سطح امنیت

وظیفه همه فایروال ها جدا از انواع آنها محافظت از سیستم در اختیار آنها در برابر نفوذ و دسترسی‌های غیر مجاز است، حتی اگر با روش های مختلفی این کار انجام شود فرقی نمی‌کند. فایروال ها سطح کارایی و امنیتی که ایجاد می کنند متفاوت است از این نظر به 5 دسته کلی زیر تقسیم می شوند :

1. فایروالهای مداری = Circuit Level Firewall
2. فایروالهای پروکسی سرور = Proxy Server
3. فایروالهای شخصی = Personal Firewall
4. فایروالهای ‫بررسی‌کننده‌ی وضعیت = Stateful inspection
5. فایروالهای فیلترینگ بسته = Packet Filtering

جمع بندی

در مطالب بالا گفتیم که این سخت افزار یا نرم افزار برای جلوگیری از حملات مخرب و امنیت بیشتر در شبکه بوجود آمده اند. حالا که می‌دانید حالت فایروال چیست بهتر است که از این قابلیت در ویندوز خود برای امنیت در فضای اینترنت استفاده نموده و یا اگر در سازمان یا مجموعه ای کار می‌کنید آن را برای اطمینان بیشتر راه اندازی کنید.