اگر قرار است که از ترافیک یا داده های مخربی که از اینترنت یا شبکه های دیگر به سمت دستگاه شما میآیند، جلوگیری کنید باید بدانید که فایروال چیست و چگونه کار میکند. به طور کلی فایروال یا دیوار آتش یک وسیله و حالت امنیتی شبکه است که ترافیک ورودی و خروجی شبکه ها را رصد و بسته ها یا همان داده های اطلاعاتی را بر اساس قوانین امنیتی خود مسدود یا اجازه عبور میدهد.
برای اطلاعات بیشتر در مورد این قابلیت باید این مقاله جامع که درباره برنامه فایروال چیست نوشته شده است را بخوانید. همراه ما باشید تا جزئیات آن را با هم بررسی کنیم.
اگر بخواهیم به صورت ساده به آن نگاه کنیم، در تعریفی واضح باید بگوییم که اساسا سدی بین یک شبکه داخلی یا یک سیستم و اینترنت است. هدف اصلی آن این است که به ترافیکهای غیر تهدید آمیز و غیر مجاز اجازه عبور و رفت و آمد را ندهد.
Firewall کامپیوترتان را به صورت تمام و کمال در محیطی ایزوله شده قرار میدهد. اما این کار چگونه اتفاق میافتد؟
با استفاده از “دیواری از کدهای از پیش تعیین شده” که تمامی بستههای ورودی و یا خروجی را مورد بررسی قرار می دهد و تصمیم می گیرد که آیا این بساهها اجازه عبور از دیواره یا همان سد را دارند و یا میبایست Block شوند.
اما در بخش های بعدی به طور کامل شرح کار آن را توضیح خواهیم داد.
در ابتدا این قابلیت به عنوان فیلترهایی برای بررسی بسته ها در اواخر دهه ۱۹۸۰ راه اندازی شد. اما با گذشت سالها و پیشرفت تکنولوژی این حالت از فیلتر بسته تغییر و مسیر طولانی را طی کرد.
نسل ۱، اواخر ۱۹۸۰، حملات ویروس به رایانههای شخصی تمام کسب و کارها را تحت تأثیر قرار داد و محصولات ضد ویروس و این محصول را به ارمغان آورد.
نسل ۲، اواسط دهه ۱۹۹۰، حملات از طریق اینترنت بر همه مشاغل را تحت تاثیر زیادی قرار داد و باعث ایجاد دیوار آتش شد.
نسل 3، اوایل سال 2000، با بهره گیری از نقاط ضعف موجود در برنامه هایی که اکثر کسب و کارها را تحت تأثیر قرار داده بود، محصولات سیستم های جلوگیری از نفوذ (IPS) را بوجود آورد.
نسل ۴، تقریباً ۲۰۱۰، ظهور حملات چند منظوره هدفمند، ناشناخته، اجتناب ناپذیر که کسب و کارها را هدف قرار داده بود، محصولات ضد ربات و … را به ارمغان آورد.
نسل ۵، تقریباً حملات بزرگ ۲۰۱۷، در مقیاس بزرگ و چند بردار، راه حل های پیشگیری از تهدید را ساخت.
اما در سال 1993مدیر عامل شرکت Check Point، اولین دیوار آتش یا همان firewall را معرفی کرد. همچنان بعد از گذشت سالها این فایروالها هنوز اولین خط دفاعی یک سازمان بزرگ در برابر حملات سایبری هستند
نحوه کار فایروالها بسیار جالب است. آنها ترافیک ورودی را بر اساس قوانینی که دارند و از پیش تعیین شده است، تجزیه و تحلیل میکنند و برای جلوگیری از حملات، ترافیکی را که از منبع مشکوکی میآید فیلتر میکنند. firewallها ترافیک را از ورودی رایانه کنترا میکنند. به این ورودی ها پورت میگویند.
یک پورت شمارهای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس تخصیص داده شده تا بتوانند دادهها را دریافت کنند.
فایروالها آدرسهای ip را به عنوان خانه و شماره های پورت را به عنوان اتاقهای داخل خانه در نظر میگیرند. فقط و فقط افراد معتمد مجاز به ورود به خانه هستند. برای مثال آدرس منبع یا اطلاعات درخواستی از اینترنت (برای مثال سرچ کردن یک کلمه و جواب آن) مجاز به ورود به خانه است. اما پس از آن فیلترها بیشتر شده تا افراد داخل خانه به اتاق های خاصی دسترسی داشته باشند و وارد هر اتاقی نشوند.
همانطور که تا الان گفته شد برای جلوگیری از خرابکاری و امنیت هر سیستمی از این سیستم استفاده میشود. در تاریخچه فایروال گفته شد که همچنان سازمان های بسیار بزرگ از این سیستم برای جلوگیری از حملات سایبری استفاده میکنند. firewallها بخش مهمی از هرگونه معماری امنیتی در شبکه ها هستند.
باید بگوییم که هر سیستمی که با اینترنت در ارتباط است نیاز دارد که فایروال آن فعال باشد. برای جلوگیری از حملات بدافزارها و پیشگیری از نفوذ داده های خطرناک.
فایروالها میتوانند نرم افزاری یا سخت افزاری باشند. اگرچه بهتر است که هردو نوع را برای اطمینان بهتر در شبکه داشته باشیم.
فایروال نرم افزاری برنامه ای است که روی همه رایانهها نصب میشود و روی هر ویندوزی میتواند فعال شود. این نوع میتواند از طریق شماره پورت و برنامهها میزان ترافیک را تنظیم کند. در حالی که نوع سخت افزاری آن قطعه ای است که بین شبکه و درگاه ورودی خروجی شبکه شما وصل میشود.
firewall های سخت افزاری، قطعه هایی هستند که در زیرساخت شبکه و در مسیر روتر یا بر روی آن نصب می شوند.
مدل های سخت افزاری عملکرد بسیار ویژه ای در لایه های ابتدایی داشته و موجب می شوند ترافیک سالمی به سیستم ها و فایروال های نرم افزاری برسد. باید توجه داشت که این نوع فایروالهای سخت افزاری قادر نیستند بصورت کامل جزئیات بسته های موجود در هر شبکه را بازررسی کند. به همین دلیل استفاده و وجود ترکیب های سخت افزاری و نرم افزاری در سطح شبکه برای تامین امنیت شبکه ضروری به نظر می رسد.
