منظور از فایروال یا دیواره آتش چیست ؟

دیواره آتش چیست ؟ آیا شما با دیواره آتش و نحوه عملکرد آن آشنا هستید؟ به نظر شما دیواره آتش چگونه می‌تواند امنیت یک سیستم یا یک شبکه کامپیوتری را فراهم کند. برای دست یافتن به پاسخ این سوال با تکراتو همراه باشید.

منظور از دیواره آتش چیست ؟

دیوار آتش یا Firewall، یک نرم افزار یا سخت افزار است که می‌تواند از دسترسی افراد غیرمجاز به یک سیستم کامپیوتری یا شبکه جلوگیری کند. این ساده‌ترین تعریفی است که می‌توان در پاسخ به سوال دیواره آتش چیست ، اعلام نمود. دیواره آتش در قسمت دروازه (Gateway) قرار می‌گیرد و در تلاش است تا منابع و اطلاعات درون شبکه را از دسترسی افراد غیرمجاز محافظت کند. فایروال یک دیوار قابل اطمینان است که دسترسی و استفاده از منابع شبکه را کنترل می‌کند.

بنابراین تنها ترافیکی اجازه ورود و خروج از فایروال را دارد که براساس سیاست‌های امنیتی دیواره آتش باشد. اگر یک ترافیک براساس سیاست‌های امنیتی دیواره آتش نباشد، نه می‌تواند به فایروال وارد شود و نه از آن خارج گردد.

افزایش رشد اینترنت و همچنین افزایش ارتباطات بین افراد، سیستم‌ها و شبکه‌ها باعث شد که امنیت یک موضوع مهم باشد و به آن بسیار توجه شود. بنابراین روش‌های قدیمی امنیت دیگر نمی‌توانستند مورد استفاده قرار گیرند و لازم بود تا راهی جدید برای افزایش امنیت و جلوگیری از دسترسی افراد غیرمجاز یافت. در ادامه شرکت Equipment Corporation  موفق شد تا به عنوان اولین شرکت سیستمی مبتنی بر فیلترینگ بسته (Packet Filtering) که می‌توانست کار یک فایروال را انجام دهد، ارائه کند. بعدها، Bill Cheswick و Steve Bellovin  در AT&T Bell Labs  مطالعات بسیاری در این مورد انجام دادند و توانستد به یک مدل کاربردی دست یابند.

در پاسخی دیگر به سوال دیواره آتش چیست می‌توان گفت که منظور برنامه‌هایی هستند که از طریق آنها می‌توان دستیابی غیرمجاز به یک سیستم رایانه‌ای را محدود کرد. بنابراین با وجود فایروال دیگر برنامه‌های مخرب و برنامه‌هایی که فاقد مجوز هستند قادر نخواهند بود به یک شبکه وارد شوند و فعالیت‌های خلاف قوانین انجام دهند.

فایروال‌ها در واقع پورت‌های ضروری را در اختیار کاربران و یا سایر برنامه‌های موجود قرار می‌دهند و برای اینکه هکرها و برنامه‌های مخرب نتوانند از سایر پورت‌ها برای نفوذ و خرابکاری استفاده کنند، این پورت‌ها غیرفعال می‌شوند. البته براساس نیاز می‌توان تعدادی از پورت‌ها را غیرفعال یا فعال نمود.

دیواره آتش کجا قرار دارد؟

اکنون که به پاسخ سوال دیواره آتش چیست دست یافتیم، بررسی می‌کنیم که محل دیواره آتش کجاست. فایروال در نقطه اتصال شبکه داخلی به شبکه‌های دیگر قرار دارد که به آن Edge شبکه نیز گفته می‌شود. با اینکار از شبکه داخلی در برابر نفوذ مهاجمان و ابزارهای مخرب حفاظت می‌شود. فایروال مانعی است بین یک شبکه قابل اطمینان و دیگر شبکه‌ها که ممکن است غیرقابل اطمینان باشند.

ویژگی‌های مهم یک دیواره آتش چیست؟

در این قسمت به سوال ویژگی‌های مهم یک دیواره اتش چیست ، پاسخ خواهیم داد.

ثبت وقایع و ارسال اخطار وقتی که لازم باشد

از ویژگی‌های مهم یک فایروال توانایی آن در ثبت وقایع و اتفاقات مهم است. ثبت وقایع مدیران را کمک می‌کند تا بتوانند حملات را کنترل کنند. اطلاعات ثبت شده همچنین به کنترل ترافیک نیز کمک می‌کند. یک فایروال خوب باید علاوه بر توانایی در ثبت اطلاعات بتواند در شرایط حساس مدیر شبکه را مطلع و برای وی اخطار ارسال کند.

توانایی بازدید از تعداد زیادی بسته اطلاعاتی

فایروال باید بتواند تعداد زیادی از بسته‌های اطلاعاتی را بدون اینکه کارایی شبکه کاهش یابد، بازدید کند. البته میزان داده‌ای که یک فایروال می‌تواند آن را تحت کنترل داشته باشد برای شبکه‌های مختلف متفاوت است وعوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. سرعت پردازنده باید مناسب باشد و کد نرم‌افزار هم بهینه سازی شده باشد. در واقع کلیه مواردی که می‌توانند باعث اختلال در کار فایروال گردند، باید در نظر گرفته شود.

پیکربندی ساده‌ای داشته باشد

یعنی بتوان فایروال را سریع راه‌اندازی کرد و خطاها و مشکلات را نیز سریع مشاهده کرد. نباید فراموش کرد که دلیل بیشتر مشکلاتی که در شبکه‌های رخ می‌دهد، پیکربندی غلط فایروال است. برای پیکربندی فایروال نمایش گرافیکی معماری شبکه و همچنین وجود ابزاری که بتواند سیاست‌های امنیتی را به پیکربندی ترجمه کند، بسیار مهم است.

امنیت را به خوبی برقرار کند

نکته مهم بعدی، امنیت فایروال است. اما امنیت فایروال چیست؟ یعنی فایروال باید بتواند امنیت خود را نیز تامین کند. فایروالی که چنین قدرتی نداشته باشد، قطعا نمی‌تواند جلوی ورود هکرها و مهاجمان را به سایر قسمت‌های شبکه بگیرد. دو مسئله مهم وجود دارد:

• امنیت سیستم عامل فایروال

باید امنیت و استحکام سیستم عامل فایروال را در نظر داشت. لازم به ذکر است که بروزرسانی سیستم عامل نیز یکی از نکات مهم است. نباید فراموش کرد که ضعف امنیتی سیستم عامل می‌تواند باعث ضعف فایروال هم شود.

• امکان دسترسی امن به فایروال جهت امور مدیریتی

فایروال باید قادر باشد برای دسترسی مدیران شبکه مکانیزم‌های امنیتی خاصی را در نظر بگیرد. از جمله این روش‌ها می‌توان به رمزنگاری همراه با روش‌های مناسب تعیین هویت اشاره کرد.

بررسی انواع دیواره‌های آتش

سه دسته تقسیم بندی عمومی برای سیستم‌های فایروال در نظر گرفته شده است. البته این امکان هم وجود دارد که یک سیستم بتواند ترکیبی از گونه‌های مختلف فایروال را هم‌زمان استفاده کند.

• تصفیه‌کننده بسته‌های اطلاعاتی عبوری

این گونه از فایروال‌ها سعی دارند تا براساس قانون خاصی بسته‌ها را متوقف کنند. این قانون ممکن است به جهت حرکت بسته، پروتکل مورد استفاده، آدرس فرستنده، شماره پورت پرتکل (مثلاً در TCP/IP)، واسطه فیزیکی و … بستگی داشته باشد.

• بازرسی‌کننده سطوح بالاتر شبکه

این مدل مانند مدل قبلی است اما به دلیل داشتن آگاهی از تمامی لایه‌ها و سطوح مختلف در stack پروتکل هوشمندتر عمل می‌کند. این‌گونه سیستم‌ها حافظه دارند و اجازه می‌دهند که به یک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جریان داده‌ها نگاه شود.

• سرویس دهنده پروکسی

سرویس دهنده پروکسی مانند یک یا چند سیستم که به نظر می‌رسد خدماتی را به خارج می‌دهند، عمل کرده ولی به عنوان پروکسی برای سیستم اصلی فعالیت می‌کند. بنابراین سیستم خارجی مستقیم به سیستم درونی وصل نشده و پروکسی بین آنها قرار دارد. این پیاده سازی می‌تواند در سطح نرم افزار یا سخت افزار باشد.

کارایی و سطح امنیت پیشنهادی فایروال‌ها متفاوت است و این موضوع باعث شده که بتوان فایروال‌ها را در 5 گروه مختلف تقسیم بندی نمود.

• فایروال سطح مدار (Circuit-Level)

فایروال‌های سطح مدار برای ارتباطات TCP به عنوان یک رله عمل می‌کنند. ارتباط TCP ابتدا با این فایروال‌ها انجام شده و فقط در این حالت است که اجازه می‌دهند داده به سمت رایانه مقصد حرکت کند. این نوع از فایروال‌ها داده‌ی درون بسته را بررسی نمی‌کنند و این امر باعث شده که سرعت بالایی داشته باشند.

• فایروال پروکسی سرور

این گروه از فایروال‌ها، بسته‌های اطلاعات در لایه کاربرد را بررسی می‌کنند. پروکسی سرور درخواست ارائه شده توسط برنامه‌های کاربردی داخلی و پست خود را قطع و خود پاسخگو خواهد بود. در این روش از ارتباط مستقیم برنامه با سرورها و برنامه‌های کاربردی خارجی جلوگیری شده و امنیت هم بالاست. چون این فایروال‌ها، فایروال سطح کاربرد هستند، می‌توان بر مبنای پروتکل‌ها محدودیت‌هایی را ایجاد کرد. این گروه از فایروال‌ها محتوای بسته‌های داده‌ای را بررسی و محدودیت اعمال می‌کنند. سرعت این گروه به دلیل بررسی محتوای بسته‌ها پایین است. همچنین کارایی پایینی دارند زیرا باید ترافیک ورودی و اطلاعات برنامه‌های کاربردی کاربر انتهایی را پردازش کنند.

• فیلترهای Nosstateful packet

نحوه کار این گروه ساده است. آنها در مسیر یک شبکه قرار می‌گیرند و از طریق دسته‌ای از قواعد، به بعضی از بسته‌ها اجازه عبور می‌دهند و به بعضی نه. این تصمیمات براساس اطلاعات آدرس دهی موجود در پروتکل‌های لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکل‌های لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می‌شوند. این فیلترها برای اینکه بتوانند به خوبی عمل کنند باید فهم خوبی از کاربرد سرویس‌های مورد نیاز شبکه داشته باشند.

• فیلترهای Stateful Packet

این گروه از فایروال‌ها بسیار باهوشتر از فیلترهای ساده هستند و می‌توانند ترافیک‌های ورودی را بلوکه کنند. این فیلترها مکانیزم اصلی مورد استفاده جهت پیاده‌سازی فایروال در شبکه‌های مدرن هستند. آنها رد پای اطلاعات مختلف را از طریق بسته‌هایی که در حال عبور هستند، ثبت می‌کنند. بسیاری از فیلترهای جدید Stateful می‌توانند پروتکل‌های لایه کاربرد مانند FTP و HTTP را تشخیص و دسترسی را کنترل کنند.

• فایروال شخصی

فایروال‌های شخصی از نامشان پیداست که بر روی رایانه‌های شخصی قابل نصب هستند. این فایروال‌ها معمولا برای مقابله با حملات شبکه‌ای طراحی می‌شوند و از برنامه‌های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه‌ها اجازه می‌دهند که فعالیت داشته باشند. استفاده از فایروال‌های شخصی بسیار مهم است زیرا امنیت را افزایش می‌دهند.

نحوه کار فایروال

یک فایروال چگونه کار می‌کند؟ فایروال به زبانی ساده ترافیک دریافتی را با معیارهای تعیین شده و دستورات موجود بر روی خود مقایسه کرده و براساس این معیارها تصمیم گیری می‌کند. در کل وظایف یک فایروال می‌تواند به شرح زیر باشد:

• فایروال می‌تواند بسته‌ها را بین شبکه‌ها را رد و بدل کند و عمل مسیریابی را انجام دهد.
• قادر است ترافیک ورودی (Inbound) و خروجی (Outbound) را مدیریت و فیلتر نماید.
• فایروال دسترسی عمومی از شبکه‌های بیرونی به منابع داخلی را می‌بندد.
• از تمامی درخواست‌های دسترسی به شبکه داخلی Log تهیه کرده و در صورت مشاهده مورد مشکوک، مدیر را مطلع می‌کند.

توضیحاتی کلی در مورد اینکه دیواره آتش چیست در اینجا ارائه شد. همچنین انواع فایروال‌ها و نحوه عملکرد آنها نیز مورد بررسی قرار گرفت.

.

منبع: cyberpolice ,  wikipedia