1. صفحه نخست
  2. دسته‌بندی نشده
  3. فایروال چیست؟ معرفی انواع Firewall

فایروال چیست؟ معرفی انواع Firewall

فایروال چیست؟

فایروال چیست؟ معرفی انواع Firewall : امروزه با توجه به استفاده روزافزون از شبکه، برقراری امنیت در آن حرف اول را می‌زند. به منظور ایجاد امنیت در شبکه و کامپیوترهای شخصی از ابزارهای مختلفی استفاده می‌شود که یکی از رایج‌ترین و مهم‌ترین آن‌ها فایروال هستند که با بهره‌مندی آن‌ها می‌توان شبکه‌ای امن و پایدار داشت. فایروال از ابزاری است که در دو نوع سخت افزاری و نرم افزاری وجود دارد تا کاربران بتوانند متناسب با نیاز خود آن را تهیه کنند. در ادامه این مقاله قصد داریم به معرفی و مقایسه انواع فایروال بپردازیم تا با آگاهی بیشتری بتوانیم نسبت به خرید آن اقدام کنیم با زینت همراه باشید.

فایروال Firewall چیست؟

فایروال چیست ؟ امنیت اطلاعات و سیستم‌های دیجیتالی یکی از مهم‌ترین کارهایی بوده که باید در قبال سیستم کامپیوتر خود انجام دهید. گاهی لازم است تا فقط از لپ تاپ و کامپیوتر شخصی خود مراقبت کنید و گاهی هم این امنیت باید برای تمام سیستم‌های شرکت و محیط کاریتان انجام شود.

سیستمی که چنین محافظتی را از ترافیک شما انجام می‌دهد، فایروال (network security system that monitors and controls incoming and outgoing network traffic based on predetermined security rules) است. فایروال یک سیستم امینیتی دیجیتال بوده که تمام ترافیک ورودی و خروجی شبکه شما را بررسی می‌کند. این سیستم تمام ترافیک‌های غیرمجاز را دور نگه داشته و فقط به آن دسته از ارتباطاتی که ایمن تلقی می‌شوند؛ اجازه ورود می‌دهد. Firewall ‌ها ارتباط ایمن را هنگام اتصال به اینترنت هم تضمین می‌کنند.

برای شروع کار فایروال‌ها لازم است تا ابتدا سیاست‌های امنیتی (computer security software) را تعیین کنید. به عنوان مثال اگر برخی از وب سایت‌ها نباید روی کامپیوتر‌های یک شرکت باز شوند، لازم است تا اول این را به سیستم امنیتی یاد بدهید. در ابتدایی‌ترین حالت، Firewall اساسا مانعی است که بین یک شبکه داخلی خصوصی و اینترنت عمومی قرار می‌گیرد. احتمالا در فیلم و سریال‌ها دیده باشید که نفوذ غیرمجاز به سیستم برخی شرکت‌ها غیرممکن بوده و دیوار آتش مانع آن می‌شود. این تعریف دقیقا چنین سیستمی را نشان می‌دهد.

فایروال چیست؟

هدف استفاده از فایروال چیست ؟

هدف فایروال چیست ؟ به طور کلی هدف از فایروال این است که اطلاعات و داده‌های یک حوزه را از دسترس دیگر شبکه‌ها و افراد خارجی محافظت کند. دقیقا همانطور که از نام آن هم مشخص بوده، فایروال دیوار محافظی است که امنیت داده‌ها را فراهم می‌کند. روی همه سیستم‌های کامپیوتر شخصی ما به صورت پیش فرض Firewall نصب شده است.

بنابراین در هنگام اتصال به اینترنت و یا استفاده از هارد اکسترنال و USB، اطلاعات مخرب وارد سیستم شما نمي‌شود. علاوه بر این بسیاری از شرکت‌هایی که در حوزه‌های مختلف فعالیت می‌کنند، نیاز دارند تا از پرونده‌ها و داده‌های داخلی شرکتشان مراقبت شود. این کار هم با استفاده از فایروال انجام می‌شود. در این صورت هیچ دسترسی غیرمجازی به سیستم انجام نشده و چارچوب امنیتی این وظیفه را برعهده دارد.

موارد استفاده از فایروال چیست ؟

استفاده از فایروال از جنبه های مختلف روی عملکرد و امنیت سیستم های کامپیوتری تاثیر می گذارد که در ادامه به مهم ترین آنها اشاره می کنیم:

۱. جلوگیری از عبور محتوای ناخواسته

هیچ محدودیتی برای حضور محتوای غیرمجاز و ناخواسته در اینترنت وجود ندارد. چنین محتوایی به راحتی می توانند به سیستم نفوذ کنند، مگر اینکه سیستم مجهز به یک فایروال قوی باشد. اکثر سیستم عامل ها دارای یک فایروال هستند که به خوبی از عهده این فیلرینگ برمی آید.

۲. جلوگیری از دسترسی غیرمجاز به صورت ریموت

امروزه هکرهای زیادی در فضای اینترنت مشغول به فعالیت هستند و دائماً در حال تلاش برای دسترسی به سیستم های آسیب پذیر هستند که سازمان های بانک و آژانس های امنیتی سطح ملی بیشتر از سازمانی دیگر به امنیت داده های محرمانه اهمیت می دهند. یک Firewall قوی از امکان دسترسی هکرها به صورت ریموت جلوگیری می کند و از داده های حساس، تراکنش ها و … محافظت می کند.

3. تضمین امنیت بر اساس پروتکل و آدرس IP

Firewall های سخت افزاری برای بررسی فعالیت های ترافیکی بر اساس یک پروتکل خاص مفید هستند. زمانی که یک اتصال برقرار می شود، درست از اول تا آخر، مسیر فعالیت ردیابی می شود تا وضعیت سیستم به خطر نیافتد.

۴. حفظ یکپارچگی عملیات سازمان ها

امروزه اکثر سازمان ها به نرم افزارها و سیستم های سازمانی وابسته هستند و به لطف سیستم های توزیع شده غیرمتمرکز همراه با امکان دسترسی به داده ها از هر نقطه دنیا باعث شده است که کاربران مجاز به این سیستم ها دسترسی داشته باشند و روی آنها کار کنند.

پس یک کاربر با دریافت اعتبارها و مجوزهای لازم می تواند وارد سیستم شود و به داده های موردنظر خود دسترسی پیدا کند. پس، یک سازمان بزرگ با داده های حساس و مهم به یک فایرول قوی نیاز دارد تا یکپارچگی خود را حفظ کند و امنیت را در همه جنبه ها حفظ کنند.

۵. محافظت از مکالمات خصوصی

سازمان هایی که وارد صنایع خدماتی می شوند، باید دائماً با مشتریان خود تعامل داشته باشند. این تعامل با اهداف و روش های مختلف مثل جلسه، مصاحبه و چت صورت می گیرد. محتوایی که در این تعاملات رد و بدل می شوند، محرمانه هستند و نشت آنها به اعتماد مشتریان و در نتیجه اعتبار خود سازمان صدمه می زند. استفاده از فایروال از سیستم محافظت می کند و جریان امن اطلاعات، حس اطمینان را به مشتریان القا می کند.

از کاربردهای دیگر این واحد امنیتی می توان به موارد زیر اشاره کرد:

  • جلوگیری از دسترسی به محتوای مستهجن و غیراخلاقی (مخصوص کودکان و نوجوانان)
  • نگهداری تاریخچه رویدادها برای شناسایی الگوها و بهبود قوانین برای همگام شدن با تهدیدات
  • استفاده در اپلیکیشن های آنتی ویروس
  • جلوگیری از حملات باج افزارها، بد افزارها و فیشینگ
  • جلوگیری از صدمه دیدن PCهای قدیمی به خاطر سیستم عامل های جدید
  • ارائه امنیت بیشتر برای گیمرها

انواع فایروال چیست ؟

انواع فایروال را با توجه به ساختار کلی و روش کار می‌توان به چندین دسته مختلف دسته‌بندی کرد که در اینجا به هشت نمونه از آن‌ها خواهیم پرداخت:

  • فایروال های فیلترینگ بسته (Packet-Filtering Firewalls)
  • فایروال های مداری (Circuit-level gateways)
  • فایروال های بررسی کننده وضعیت (Stateful inspection firewalls)
  • فایروال های پروکسی (proxy firewalls)
  • فایروال های نسل بعدی (Next-gen firewalls)
  • فایروال های نرم افزاری (Software firewalls)
  • فایروال های سخت افزاری (Hardware firewalls)
  • فایروال ابری (Cloud firewall)

فایروال چیست؟

1. فایروال های فیلترینگ بسته (Packet-Filtering Firewalls)

فایروال فیلترینگ بسته از ابتدایی‌ترین و قدیمی‌ترین انواع فایروال است که استفاده از آن مانند یک ایست بازرسی در روتر و سوئیچ ایجاد می‌کند. این فایروال از طریق روتر بررسی ساده‌ای روی داده‌ها انجام می‌دهد که با این بررسی می‌تواند به جزئیات بسیاری مانند مبدا و مقصد داده، آدرس IP، شماره پورت و اطلاعاتی از قبیل بدون باز کردن کردن داده‌ها دست پیدا کند.

در صورتی که داده در این قسمت امکان بررسی را برای فایروال به وجود نیاورد، از بین خواهد رفت. نکته مهم درباره فایروال های فیلترینگ بسته آن است که این نوع فایروال به انرژی زیادی برای کار نیاز ندارد و به همین دلیل بهره‌مندی از آن روی عملکرد سیستم تاثیری نخواهد داشت ولی باید گفت که این فایروال عملکرد قوی دارد و کار با آن نیز ساده است.

2. فایروال های مداری (Circuit-level gateways)

فایروال های مداری از دیگر انواع فایروال های ساده‌‌ای هستند که به آسانی و بدون استفاده از منابع محاسباتی کار می‌کنند. این به طور کلی TPC نامیده می‌شود که از قانونی بودن داده‌ها اطمینان حاصل می‌کند. هرچند این فایروال بسیار کاربردی است ولی خود بسته داده را بررسی نمی‌کند، بنابراین اگر خو بسته حاوی نرم افزارهای مخرب باشد، وارد شبکه خواهد شد. با توجه به ضعفی که فایروال های مداری دارند، توصیه می‌شود این محصول در کنار یکی دیگر از انواع فایروال ها مورد استفاده قرار گیرد.

3. فایروال های بررسی کننده وضعیت (Stateful inspection firewalls)

فایروال‌های بررسی کننده وضعیت از بهترین سطح امنیت برخوردار هستند. عملکرد این فایروال به این ترتیب است که بسته‌ای اطلاعاتی را در لایه سه و لایه IP مانیتور می‌کند و در صورت معتبر بودن بسته اطلاعاتی محتوای این بسته را مورد ارزیابی قرار می‌دهد.

4. فایروال های پروکسی (proxy firewalls)

فایروال‌های پروکسی، فایروال‌هایی هستند که از آن‌ها به عنوان یک میانجی بین شکبه‌ها استفاده می‌شود. پروکسی فایروال به منظور پردازش درخواست‌های رسیده از خارج شبکه مورد استفاده قرار می‌گیرد. این پروکسی داده را تست می‌کند و با توجه به قوانین تعیین شده تصمیم‌گیری می‌کند که آیا درخواست مورد قبول است یا خیر. همچنین این پروکسی تمامی بسته را پیگیری می‌کند و آن‌ها را داخل شبکه باز فرآوری خواهد کرد.

5. فایروال های نسل بعدی (Next-gen firewalls)

از جدید‌ترین نوع از انواع فایروال های ارائه شده به بازار فایروال های نسل بعدی (Next-gen firewalls) هستند که بررسی عمیق بسته‌ها و محتواهای آن‌ها و بررسی بسته‌های TCP می‌پردازند. همچنین این فایروال نسل بعدی از فناوری‌های دیگری مانند سیستم‌های پیشگیری از نفوذ حمله علیه شبکه نیز برخوردار است.

6. فایروال های نرم افزاری (Software firewalls)

فایروال های نرم افزاری هر نوع فایروالی هستند که به جای استفاده از یک قطعه سخت افزاری بر روی دستگاه نصب می‌شوند. از مزیت‌های اصلی فایروال‌های نرم افزاری آن است که از آن می‌توان برای جدا کردن نقاط انتهایی شبکه استفاده می‌شود. هرچند این نوع فایروال بسیار کاربرد دارد ولی نصب آن بر روی دستگاه دشوار و زمان‌بر است و در مواردی دستگاه با آن سازگار نیست.

7. فایروال های سخت افزاری (Hardware firewalls)

فایروال‌های ساخت افزاری دستگاه‌های فیزیکی مانند روتر هستند که از ورود بسته‌ها و محتواهای نامعتبر جلوگیری می‌کنند. از مزیت‌های این فایروال‌ها آن است که از آن‌ها می‌توان برای ایجاد سطح بالایی از امنیت استفاده کرد. قابلیت‌های فایروال‌های سخت افزاری با توجه به شرکت‌های سازنده آن متفاوت است و برخی از آن‌ها بیشتری برای بررسی همزمان چندین اتصال را خواهند داشت.

8. فایروال ابری (Cloud firewall)

هرگاه که از یک راه حل ابری برای ارائه فایروال استفاده شود، به آن می‌توان فایروال ابری گفت. در بسیاری از موارد فایروال‌های پروکسی به جای فایروال‌های ابری مورد استفاده قرار می‌گیرند زیرا معمولا از سرور ابری برای نصب فایروال های پروکسی استفاده می‌شود. مزیت اصلی فایروال های ابری آن است که به آسانی در سازمان‌های مختلف قابل استفاده هستند و با افزایش نیاز می‌توان ظرفیت آن را اضافه کرد تا بارهای ترافیکی بیشتری فیلتر شوند. این نوع از فایروال مانند فایروال‌های سخت افزاری از سطح بالایی از امنیت برخوردار هستند.

کلیدواژه : Firewallانواع فایروالفایروال چیست؟
مدیر سایت
مطالب مرتبط
کاربرد فایروال سخت افزاری

کاربرد فایروال سخت افزاری چیست؟

ادامه مقاله
9شهریور1403
انواع پایش و مانیتورینگ اتاق سرور

انواع پایش و مانیتورینگ اتاق سرور

ادامه مقاله
13آذر1403
افزایش امنیت اتاق سرور

راهکارهای افزایش امنیت اتاق سرور

ادامه مقاله
11آذر1403
سرور چیست

سرور چیست و چه کاربردی دارد؟

ادامه مقاله
9آذر1403
ارسال دیدگاه