دیوار آتش یا فایروال که به زبان انگلیسی به آن Firewall  می‌ گویند مجموعه سخت ‌افزاری و نرم ‌افزاری می باشد که از دستیابی غیر مجاز به یک سیستم رایانه‌ ای و یا شبکه جلوگیری می‌ نماید. با کمک  فایروال امکان ارسال و یا دریافت اطلاعات محدود خواهد شد. همینطور درگاه‌ها و سطح‌های دسترسی نیز قابل تعریف برای افراد و یا نرم‌افزارهای مشخصی خواهند بود. فایروال قادر است بر روی درگاه‌های ورودی، یا درگاه‌های خروجی  نظارت کاملی هم از نظر مقصد ارتباطی و هم از نظر محتوای ارسالی و یا دریافتی داشته باشد. زمانی که بسته اطلاعاتی دارای یکسری اطلاعات بدون تأیید و یا مجوز باشد توسط فایروال متوقف خواهد شد. نوع دیگری از فایروال‌ها نیز وجود دارند که فایروال معکوس نام دارند و آن‌ها صرفاً ترافیک خروجی را مورد بررسی قرار می دهند. در ادامه این مقاله از سایت برتر قصد داریم نحوه عملکرد فایروال را بررسی نماییم.

 

جهت برقراری ارتباط با کارشناسان ما با شماره
تماس بگیرید.

 

نحوه عملکرد دیوار آتش یا فایروال

دیوار آتش یا فایروال، از پورت‌هایی که به شبکه متصل اند، ترافیک خود را دریافت می ‌کند و بعد آن‌ها را با معیارهای معین موجود بر روی خود مقایسه می‌ کند و در نتیجه بر اساس این معیارها و قوانین تعریف شده نسبت به برخورد با آن‌ها تصمیم گیری می نماید. مسیریابی کردن و ارسال بسته‌های اطلاعاتی که به اصطلاح به آن مسیریابی می‌ گویند، از مهم ترین مسئولیت‌های فایروال می باشد.
فایروال قادر است بر روی هر دو ترافیک بسته‌های اطلاعاتی ورودی و خروجی نظارت داشته باشد و آن‌ ها را مدیریت نماید. در سیستم های فایروال اکثراً دسترسی‌ های خارجی به شبکه مورد بررسی قرار می‌گیرد. برای نمونه ورود هر کاربر به شبکه وابسته به عبور از چند فیلتر شناسایی خاص می باشد. در سیستم‌ های فایروال از هر فعالیت انجام شده در شبکه یک کارنامه (Log) تهیه می گردد. در صورتی که در این کارنامه مورد مشکوک و خلاف قوانین تعیین شده مشاهده شود، سیستم فایروال اقدامات امنیتی تعیین شده را اجرا می کند. سیستم‌ های فایروال، معمولاً به سه دسته عمومی تقسیم می ‌شوند.

انواع سیستم دیوار آتش

  • پالایش کننده بسته‌های اطلاعاتی (Packets Refining)

در این نوع سیستم‌ ها بسته‌ های اطلاعاتی  بر اساس شیوه های خاصی مورد سنجش قرار می‌ گیرند. آدرس فرستنده، شماره پورت، و نوع طراحی بسته از جمله مواردی است که در این قسمت بررسی می‌ شود. یکی از معمول ترین مکان ‌های کاربرد این نوع از پایش‌ها در روتورها می باشد. برای مثال روترهای  Cisco، از ACLs برای انجام این کار استفاده می کنند.

  • بازرسی کننده سطوح بالاتر

یکی از نیازهای پایش اطلاعات هوشمندانه عمل کردن آن‌ها می باشد. برای هوشمندانه کار کردن در فایروال از روش بازرسی کننده سطوح بالاتر استفاده می‌ گردد.

  • سرویس دهنده پروکسی

انواع سیستم دیوار آتش

زمانی که قصد خرید سیستم دیوار آتش را داشته باشید، در بازار با انواع مختلفی از آن‌ها روبرو خواهید شد و یا با نام‌ های ناآشنایی مواجه می شوید. قصد ما در اینجا معرفی محصول نیست تنها به معرفی چند مورد از مهم ترین موارد در سیستم ‌های فایروال می پردازیم.

  • Packet filtering

در این سیستم ها، همانطور که از نامش مشخص است، بسته‌های اطلاعات ارزیابی شده و بر اساس مشخصات مقصد، مبدأ، و برنامه‌های مختلفی که برای آن تنظیم شده است، شروع به پایش بسته می نماید. این نوع از فایروال ها در لایه سوم شبکه کار می ‌کنند.

در اینجا داده های موجود در بسته‌های ارزیابی نخواهند شد و فقط آدرس آن‌ ها و مجوز ورود آنها بررسی می شود. شیوه کار این دسته از فایروال‌ ها خیلی شبیه به ACL می باشد. برای مثال، چنانچه شبکه شما بر روی پورت 80 باشد، هیچ کاربری نمی ‌تواند به صورت معمول به شبکه‌های اینترنتی خارجی دسترسی پیدا کند.

Circuit level Gateway

Circuit level Gateway در سیستم دیوار آتش

زمانی که از این نوع سیستم فایروال استفاده می ‌شود، آن به صورت یک میانجی در ارتباط TCP قرار خواهد گرفت. با انجام این کار امکان سنجش امنیت کار Session‌ها ایجاد می شود. بسته‌های اطلاعاتی هنگامی ارسال می‌ شوند که Session  امن ایجاد شده باشد. به دلیل این که در اینجا هر بسته ای به صورت جداگانه سنجیده و به آدرس مربوطه ارسال می‌ گردد و دیگر احتیاجی به سنجش کل جریان نمی باشد، سرعت پایش و رصد ترافیک شبکه‌ها بالاتر از شیوه‌های دیگر خواهد بود.

سامانه ‌های ترکیبی یا هیبریدی

برخی اوقات در هنگام خرید سیستم فایروال با عنوان های ترکیبی روبرو می شویم. این کار به این دلیل است که با ترکیب روش ها و فناوری ‌های امنیتی قدرت بیشتری برای پایش و رصد شبکه در اختیار ما قرار خواهد گرفت. این کار به بهتر شدن شرایط امنیتی کمک زیادی می ‌کنند.

سؤالات متداول

فایروال چیست؟

فایروال  (Firewall)، مجموعه سخت‌افزاری و نرم‌افزاری می باشد که از دسترسی غیرمجاز به یک سیستم کامپیوتری و یا شبکه جلوگیری می نماید. با کمک فایروال امکان ارسال یا دریافت اطلاعات محدود شده و درگاه‌ ها و سطح دسترسی‌ ها نیز قابل تعریف خواهند بود.

فایروال معکوس چیست؟

فایروال معکوس یک نوع از سیستم‌ های امنیتی می باشد که فقط اطلاعات خروجی را بررسی می کند و به اطلاعات ورودی کاری ندارند.

بلاک کردن ترافیک چیست؟

یکی از کار های امنیتی که در فایروال انجام می شود جلوگیری نمودن از ایجاد ترافیک برای بخش‌های غیرمجاز است. به این عمل بلاک کردن (قفل کردن) ترافیک گفته می شود. هنگامی که این عمل اجرا شود، جریان بسته‌ها در یک مسیر خاص متوقف خواهد شد.

منظور از کارنامه یا Log چیست؟

به گزارشی که به وسیله فایروال از فعالیت‌ های کامپیوتر ها و یا شبکه تهیه می گردد کارنامه یا Log گفته می شود. با استفاده از آن الگو های ترافیکی شبکه شناسایی می شود و نسبت به آن‌ ها قوانین مورد نظر اعمال خواهد شد.

سیستم‌ های فایروال به چند دسته تقسیم می‌ شوند؟

فایروال در سه دسته پالایش کننده بسته ‌های اطلاعاتی، بازرسی کننده سطوح بالاتر و سرویس دهنده پروکسی قرار می گیرند.