اگر بخواهیم به صورت ساده به آن نگاه کنیم در تعریفی ساده و واضح باید بگوییم که اساساً سدی میباشد بین یک شبکه داخلی یا یک سیستم و اینترنت. هدف آن این می باشد که به ترافیک های تهدید آمیز و غیر مجاز اجازه عبور و رفت آمد ندهد. فایروال کامپیوترتان را به صورت کامل و تمام در محیط ایزوله شده قرار دهید اما حتماً میپرسید که این کار چگونه اتفاق می افتد؟
با استفاده از دیواری از کد های از پیش تعیین شده تمامی بسته های ورودی و خروجی را مورد بررسی قرار میدهد و تصمیم میگیرد که آیا این بسته ها اجازه عبور از دیواره همان سد را دارند و یا باید بلاک شوند. در ابتدا این قابلیت به عنوان فیلتر هایی برای بررسی بسته ها در اواخر دهه ۱۹۸۰ راه اندازی شد اما با گذشت سالها و پیشرفت علم و تکنولوژی این حالت از فیلتر بسته تغییر کرد و مسیر طولانی را طی کرد.
قوانینی که در یک فایروال قرار دارد بر اساس نیازهای امنیتی یک سازمان و شرکت تعیین میشود ترافیکی می تواند اجازه ورود و خروج را داشته باشد که منطبق بر سیاست های امنیتی فایروال باشد و بقیه ترافیک ها غیر مجاز هستند.
Gen 1 virus
نسل ۱ تا آخر سال ۱۹۸۰ حملات ویروس رایانه های شخصی تمام کسب و کارها را تحت تاثیر قرار داد و محصولات ضد ویروس و این محصول را به ارمغان آورد و آن را به وجود آورد.
Gen 2 Network
نسل ۲ اواسط دهه ۱۹۹۰ حملات از طریق اینترنت بر همه مشاغل را تحت تأثیر زیادی قرار داد و باعث ایجاد دیوار آتش شد.
Gen 3 Applications
نسل سه اوایل سال ۲۰۰۰ با بهره گیری از نقاط ضعف موجود در برنامه هایی که اکثر کسب و کارها را تحت تاثیر قرار داده بود محصولات سیستم های جلوگیری از نفوذ IPS را به وجود آورد.
Gen 4 payload
نسل ۴ تقریباً ۲۰۱۰ ظهور حملات چند منظوره هدفمند ناشناخته اجتناب ناپذیر چه کسب و کارها را هدف قرار داده بود محصولات ضد ربات را به ارمغان آورد.
فایروال چگونه کار میکند؟
فاکتور فایروالها بسیار جالب است آنها ترافیک ورودی را بر اساس قوانینی که دارند و از پیش تعیین شده است تجزیه و تحلیل می کنند و برای جلوگیری از حملات ترافیکی را از منبع مشکوکی می آید فیلتر می کنند. فایروال ها ترافیک را از ورودی رایانه کنترل می کنند به این ورودی ها پورت می گویند. یک پورت شماره ای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس اختصاص داده شده تب توانند داده ها را دریافت کنند.
فایروال ها آدرس های IP را به عنوان خانه و شماره های پورت را به عنوان اتاق های داخل خانه در نظر میگیرند فقط و فقط افراد معتمد مجاز به ورود به خانه هستند. برای مثال آدرس منبع یا اطلاعات درخواستی از اینترنت برای مثال سرچ کردن یک کلمه و جواب آن مجاز به ورود به خانه است اما پس از آن فیلتر ها بیشتر شده تا افراد داخل خانه به اتاق های خاصی دسترسی داشته باشند و وارد هر اتاقی نشوند.
نحوه عملکرد فایروال
- فایروال ترافیک را از ورودی های خود که هر کدام به یک شبکه متصل است دریافت می کند آن را با معیارهای تعیین شده بر روی خود مقایسه میکند و بر اساس این معیار ها تصمیم گیری می کند.
- فایروال بسته ها را بین شبکه ها را رد و بدل میکند و مسیریابی و روتینگ میکند.
- فایروال می تواند هم ترافیک ورودی و هم ترافیک خروجی را مدیریت کند و همینطور فیلتر کند.
- این نرمافزار دسترسی عمومی از طریق شبکه های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت می کند.
- تمامی درخواست های دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و آلارم مدیر سیستم را در جریان میگذارد.
پورت فایروال چیست؟
همانطور که گفتیم فایروالها از عبور ترافیک ورودی و خروجی غیرمجاز در شبکه جلوگیری می کنند اما ممکن است بخواهید بر اساس سیاست های کاری خود اجازه عبور ترافیک غیر مجاز از فایروال را بدهید برای این کار باید پورت خاصی را باز کنید.
پورت همان درگاه ای است که برای اتصال دستگاه ها به هم استفاده میشود هر پورت توسط اپلیکیشن خاصی به کار می رود پس اگر بخواهید اجازه استفاده از اپلیکیشن خاصی را به فایروال بدهید باید پورت فایروال را باز کنید تا بتوانید ترافیک موردنظرتان را که غیر مجاز است را از فایروال عبور دهید. تنظیمات لازم برای باز کردن پورت فایروال در قسمت inbound rule و outbound rule انجام می شود.
محل قرارگیری دیوار آتش به طور فرضی کجاست؟
فایروال یا دیوار آتش همیشه در قسمت Junction point شبکه یعنی قسمتی که شبکه داخلی به شبکه های دیگر متصل میشود یا با اینترنت ارتباط برقرار می کند قرار می گیرد به آن aEdg شبکه نیز گفته می شود و شبکه داخلی در برابر نفوذ مهاجمان و ابزار های مخرب محافظت می کند.
فایروال نرم افزاری و سخت افزاری می باشد که. در قسمت دروازه قرار گرفته است و منابع درون شبکه را از دسترسی غیر مجاز خارجی محافظت می کند فایروال مانند مانع یا حصاری بین یک شبکه قابل اطمینان و دیگر شبکه های غیر قابل اطمینان قرار میگیرد و از طریق یک مدل کنترلی دسترسی به منابع شبکه ای را کنترل میکند. این به این معنی است که تنها ترافیکی می تواند اجازه ورود و خروج را داشته باشد که منطبق بر سیاست های امنیتی فایروال باشد و بقیه ترافیک های غیر مجاز هستند.
فایروال نرم افزاری چیست ؟
فایروالهای نرم افزاری در حقیقت نرم افزارهایی هستند که روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل میکنند اینگونه فایروال ها بیشتر استفاده های خانگی و شرکت ها و سازمان های کوچک و متوسط را به خود اختصاص دادهاند. فایروال های نرم افزاری سیستم ها را از خطرات رایج مانند دسترسی های غیر مجاز که در اینترنت وجود دارند محافظت می کنند.
اکثر این گونه سایر فایروال ها این قابلیت را در اختیار کاربران قرار میدهند که بتوانند برای به اشتراک گذاشتن منابع خود از جمله پرینتر و پوشه ها در قوانین فایروال تغییرات در خانه خود را اعمال کرده و بتوانند از امکاناتی که مدنظر دارند استفاده و سود و بهره کافی را ببرند. برخی اوقات فایروال های نرمافزاری ابزارهای جانبی را در اختیار ما قرار می دهند که با آن ها می توانید تنظیمات محرمانگی و فیلترینگ خاصی را برای خود یا کاربران دیگر اعمال کنید.
تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید بهترین فایروال نرم افزاری فایروالی است که ضمن اینکه در پس زمینه یا بک گراند سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند. فایروال های نرم افزاری ترافیک و لود کاری بیشتری در شبکه ایجاد میکنند اما به نسبت فایروال های سخت افزاری از هزینه قابل قبول تری برخوردارند.
فایروال های نرم افزاری در دو نوع شبکه و شخصی ارائه می شوند :
- فایروال های شخصی یا دسکتاپی
- فایروال های نرم افزاری تحت شبکه