دیوار آتش یا فایروال که به زبان انگلیسی به آن Firewall می گویند مجموعه سخت افزاری و نرم افزاری می باشد که از دستیابی غیر مجاز به یک سیستم رایانه ای و یا شبکه جلوگیری می نماید. با کمک فایروال امکان ارسال و یا دریافت اطلاعات محدود خواهد شد. همینطور درگاهها و سطحهای دسترسی نیز قابل تعریف برای افراد و یا نرمافزارهای مشخصی خواهند بود. فایروال قادر است بر روی درگاههای ورودی، یا درگاههای خروجی نظارت کاملی هم از نظر مقصد ارتباطی و هم از نظر محتوای ارسالی و یا دریافتی داشته باشد. زمانی که بسته اطلاعاتی دارای یکسری اطلاعات بدون تأیید و یا مجوز باشد توسط فایروال متوقف خواهد شد. نوع دیگری از فایروالها نیز وجود دارند که فایروال معکوس نام دارند و آنها صرفاً ترافیک خروجی را مورد بررسی قرار می دهند. در ادامه این مقاله از سایت برتر قصد داریم نحوه عملکرد فایروال را بررسی نماییم.
نحوه عملکرد دیوار آتش یا فایروال
دیوار آتش یا فایروال، از پورتهایی که به شبکه متصل اند، ترافیک خود را دریافت می کند و بعد آنها را با معیارهای معین موجود بر روی خود مقایسه می کند و در نتیجه بر اساس این معیارها و قوانین تعریف شده نسبت به برخورد با آنها تصمیم گیری می نماید. مسیریابی کردن و ارسال بستههای اطلاعاتی که به اصطلاح به آن مسیریابی می گویند، از مهم ترین مسئولیتهای فایروال می باشد.
فایروال قادر است بر روی هر دو ترافیک بستههای اطلاعاتی ورودی و خروجی نظارت داشته باشد و آن ها را مدیریت نماید. در سیستم های فایروال اکثراً دسترسی های خارجی به شبکه مورد بررسی قرار میگیرد. برای نمونه ورود هر کاربر به شبکه وابسته به عبور از چند فیلتر شناسایی خاص می باشد. در سیستم های فایروال از هر فعالیت انجام شده در شبکه یک کارنامه (Log) تهیه می گردد. در صورتی که در این کارنامه مورد مشکوک و خلاف قوانین تعیین شده مشاهده شود، سیستم فایروال اقدامات امنیتی تعیین شده را اجرا می کند. سیستم های فایروال، معمولاً به سه دسته عمومی تقسیم می شوند.
- پالایش کننده بستههای اطلاعاتی (Packets Refining)
در این نوع سیستم ها بسته های اطلاعاتی بر اساس شیوه های خاصی مورد سنجش قرار می گیرند. آدرس فرستنده، شماره پورت، و نوع طراحی بسته از جمله مواردی است که در این قسمت بررسی می شود. یکی از معمول ترین مکان های کاربرد این نوع از پایشها در روتورها می باشد. برای مثال روترهای Cisco، از ACLs برای انجام این کار استفاده می کنند.
- بازرسی کننده سطوح بالاتر
یکی از نیازهای پایش اطلاعات هوشمندانه عمل کردن آنها می باشد. برای هوشمندانه کار کردن در فایروال از روش بازرسی کننده سطوح بالاتر استفاده می گردد.
- سرویس دهنده پروکسی
انواع سیستم دیوار آتش
زمانی که قصد خرید سیستم دیوار آتش را داشته باشید، در بازار با انواع مختلفی از آنها روبرو خواهید شد و یا با نام های ناآشنایی مواجه می شوید. قصد ما در اینجا معرفی محصول نیست تنها به معرفی چند مورد از مهم ترین موارد در سیستم های فایروال می پردازیم.
- Packet filtering
در این سیستم ها، همانطور که از نامش مشخص است، بستههای اطلاعات ارزیابی شده و بر اساس مشخصات مقصد، مبدأ، و برنامههای مختلفی که برای آن تنظیم شده است، شروع به پایش بسته می نماید. این نوع از فایروال ها در لایه سوم شبکه کار می کنند.
در اینجا داده های موجود در بستههای ارزیابی نخواهند شد و فقط آدرس آن ها و مجوز ورود آنها بررسی می شود. شیوه کار این دسته از فایروال ها خیلی شبیه به ACL می باشد. برای مثال، چنانچه شبکه شما بر روی پورت 80 باشد، هیچ کاربری نمی تواند به صورت معمول به شبکههای اینترنتی خارجی دسترسی پیدا کند.
Circuit level Gateway
زمانی که از این نوع سیستم فایروال استفاده می شود، آن به صورت یک میانجی در ارتباط TCP قرار خواهد گرفت. با انجام این کار امکان سنجش امنیت کار Sessionها ایجاد می شود. بستههای اطلاعاتی هنگامی ارسال می شوند که Session امن ایجاد شده باشد. به دلیل این که در اینجا هر بسته ای به صورت جداگانه سنجیده و به آدرس مربوطه ارسال می گردد و دیگر احتیاجی به سنجش کل جریان نمی باشد، سرعت پایش و رصد ترافیک شبکهها بالاتر از شیوههای دیگر خواهد بود.
سامانه های ترکیبی یا هیبریدی
برخی اوقات در هنگام خرید سیستم فایروال با عنوان های ترکیبی روبرو می شویم. این کار به این دلیل است که با ترکیب روش ها و فناوری های امنیتی قدرت بیشتری برای پایش و رصد شبکه در اختیار ما قرار خواهد گرفت. این کار به بهتر شدن شرایط امنیتی کمک زیادی می کنند.
سؤالات متداول
فایروال چیست؟
فایروال (Firewall)، مجموعه سختافزاری و نرمافزاری می باشد که از دسترسی غیرمجاز به یک سیستم کامپیوتری و یا شبکه جلوگیری می نماید. با کمک فایروال امکان ارسال یا دریافت اطلاعات محدود شده و درگاه ها و سطح دسترسی ها نیز قابل تعریف خواهند بود.
فایروال معکوس چیست؟
فایروال معکوس یک نوع از سیستم های امنیتی می باشد که فقط اطلاعات خروجی را بررسی می کند و به اطلاعات ورودی کاری ندارند.
بلاک کردن ترافیک چیست؟
یکی از کار های امنیتی که در فایروال انجام می شود جلوگیری نمودن از ایجاد ترافیک برای بخشهای غیرمجاز است. به این عمل بلاک کردن (قفل کردن) ترافیک گفته می شود. هنگامی که این عمل اجرا شود، جریان بستهها در یک مسیر خاص متوقف خواهد شد.
منظور از کارنامه یا Log چیست؟
به گزارشی که به وسیله فایروال از فعالیت های کامپیوتر ها و یا شبکه تهیه می گردد کارنامه یا Log گفته می شود. با استفاده از آن الگو های ترافیکی شبکه شناسایی می شود و نسبت به آن ها قوانین مورد نظر اعمال خواهد شد.
سیستم های فایروال به چند دسته تقسیم می شوند؟
فایروال در سه دسته پالایش کننده بسته های اطلاعاتی، بازرسی کننده سطوح بالاتر و سرویس دهنده پروکسی قرار می گیرند.