فایروال (Firewall) و انواع آن

با سلام خدمت شما دوستان عزیز، امروز میخواهیم درباره فایر وال ها (Firewall) و انواع آن صحبت کنیم.  فایروال یک دستگاه امنیت شبکه محسوب می‌شود که نظارتی روی بسته‌های داخل یا خارج از شبکه و بلوک ها دارد.

دیوار آتش ( Firewall) :

فایروال نام عامه  برنامه‌هایی است که از دسترسی غیرمجاز به یک سیستم رایانه جلوگیری می‌کنند. در برخی از این نرم‌افزارها، برنامه‌ها بدون داشتن مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ها، داده ارسال کنند.

به این گونه نرم‌افزارها، فایروال دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله فایروال متوقف می‌شوند.
نوع دیگری از فایروال نیز وجود دارد که به آن فایروال معکوس می‌گویند.

فایروال معکوس ترافیک خروجی شبکه را فیلتر می‌کند، برخلاف فایروال معمولی که ترافیک ورودی را فیلتر می‌کند. در عمل، فیلتر کردن برای هر دوی این مسیرهای ورودی و خروجی، احتمالا توسط دستگاه یا نرم‌افزار انجام می‌شود.

فایروال‌ها عمدتا پورت‌های ضروری برای کاربران یا سایر برنامه‌های موجود در خارج از شبکه را در دسترس و قابل استفاده می‌کنند. برای افزایش ایمنی، سایر پورت‌ها، غیرفعال می‌گردد تا امکان استفاده از آنان توسط هکرها وجود نداشته باشد.

نحوه عملکرد فایروال (How the firewall works) :

نحوه عملکرد بسیاری از سیستم‌های فایروال اینطور است که تمامی ارتباطات از طریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده و همین سرویس دهنده درباره امن بودن یا امن نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری می شود.

انواع فایروال ها(Types of Firewalls) :

فایروال ها عمدتا به سه بخش تقسیم می‌شوند :

1-تصفیه‌کننده بسته‌های اطلاعاتی (Packet Purifier) :

در این‌گونه سیستم‌ها بسته‌ها بر اساس قانون خاصی متوقف می‌شوند. این قانون می‌تواند بستگی به جهت حرکت بسته، پروتکل خاص استفاده شده، آدرس فرستنده، شماره پرت پرتکل مثلا در TCP/IP، واسطه فیزیکی و غیره طراحی شده باشد. این‌گونه فایروال عمدتا در روتر(Router) انجام می‌شود. به عنوان مثالی معروف از ACLs در روترهای Cisco می توان اشاره کرد.

2-نظارت کردن سطح بالاتر شبکه ( Monitor the higher level of the network) :

اینگونه سیستم‌ها مانند امن نگه داشتن بسته‌های اطلاعاتی بوده با این تفاوت که به دلیل آگاهی از تمامی لایه‌ها و سطوح مختلف در stack پروتکل هوشمندتر عمل می‌کنند. این‌گونه سیستم‌ها معمولا حافظه داشته و اجازه آن را می‌دهد که به یک بسته اطلاعاتی نه به صورت جدا بلکه به عنوان بخشی از جریان داده‌ها نگاه کند.

3-سرویس دهنده پروکسی( Proxy server):

یک یا چند سیستم که به نظر می‌آید که خدماتی را به خارج می‌دهند، ولی عمدتا به عنوان پروکسی برای سیستم اصلی عمل می‌کنند، بنابراین سیستم خارجی یکسره به سیستم درونی وصل نشده و پروکسی بین آن‌ها قرار می‌گیرد. پیاده‌سازی آن‌ها می‌توانند در سطح مداری، سخت‌افزار و در سطح برنامه رایانه‌ای، نرم‌افزار باشد.

نسل بعدی فایروال (NGFW) :

در این نوع فایل‌ها می‌توان بسته ها رو را با حالت‌های مختلف اتصال، آدرس منبع و مقصد مورد فیلتر قرار داد. این همان جاییست که فایروال نسل بعدی یا به اختصار NGFW وارد عمل خواهد شد. فایروال نسل جدید قانون هایی را برای برنامه‌های کاربردی و کاربران مجاز جهت کاربری در نظر می‌گیرند و در داده‌های جمع آوری شده با فناوری‌های دیگر ترکیب می‌شوند تا تصمیم های صحیح درباره اینکه چه نوع ترافیک اجازه اتصال یا کاهش سرعت خواهد داشت، گرفته شود.

نکته :

ویژگی هایی که از لحاظ زمانی توسط دستگاه‌های مختلف مورد استفاده قرار می‌گیرند و هم اکنون در بسیاری از فایروال‌های نسل بعدی می توان مشاهده کرد :

1- سیستم مقابله با نفوذ یا IPS
2- نظارت عمیق بسته یا DPI
3- پایان کار SSL
4-سندباکسینگ