فایروال یک دستگاه یا نرم افزار امنیتی شبکه است که برای نظارت، فیلتر و کنترل ترافیک شبکه ورودی و خروجی، بر اساس سیاستهای امنیتی از پیش تعیین شده طراحی شده است. فایروالها مانعی بین شبکههای داخلی ایمن و کنترل شده و شبکههای خارجی غیرقابل اعتماد مانند اینترنت ایجاد میکنند حال آنکه آنتی ویروس یک نرم افزاری است که برای محافظت از سیستم کامپیوتری شما در برابر تهدیدات استفاده میشود. نرم افزارهای مخرب میتوانند آسیب جدی به سیستم شما وارد کنند، بنابراین داشتن آنتی ویروس یک ضرورت است. در این مطلب به بررسی انواع فایروال و نوع کارکرد آنها و در نهایت تفاوت آنتی ویروس و فایروال میپردازیم:
فایروال بر اساس مجموعهای از قوانین از پیش تعریف شده عمل میکند. این قوانین تعیین میکنند که چه نوعی از ترافیک شبکه باید مجاز یا مسدود شود. قوانین بر اساس پارامترهای مختلفی مانند آدرسهای IP (منبع و مقصد)، شماره پورتها، پروتکلها و گاهی اوقات حتی برنامهها یا URLهای خاص تعریف میشوند.
ترافیک شبکه برای انتقال، به بستههای جداگانه تقسیم میشود. فایروالها این بستهها را بررسی میکنند تا مشخص کنند که آیا باید اجازه عبور داده شود یا خیر. فایروالهای اصلی (فایروالهای فیلتر کننده بستهها) هدر (Header) بستهها را بررسی میکنند.
در حالی که فایروالهای پیشرفتهتر (مانند فایروالهای Stateful و Next-Gen) ممکن است محتوای بسته را بررسی کنند یا وضعیت ارتباط را در نظر بگیرند.
فایروالهایی که از بازرسی Stateful استفاده میکنند، وضعیت یا زمینه اتصالات فعال را کنترل میکنند. به این معنی که از اطلاعات جهت مشخص نمودن اینکه کدام Packetها در شبکه مجاز به عبور از دیواره آتش هستند استفاده میشود.
فایروالهای پروکسی از تماس مستقیم بین دو شبکه جلوگیری میکنند. آنها درخواستهای ترافیک ورودی را دریافت میکنند، از طرف کاربر ارتباط را برقرار و قبل از ارسال آن به گیرنده مورد نظر، محتوا را بررسی میکنند.
برخی از فایروالهای پیشرفته میتوانند ترافیک را بر اساس برنامهها یا خدمات خاص فیلتر کنند. این فیلتر برای مسدود کردن برنامهها یا سرویسهای خاص مفید است.
زمانی که در شبکهای از NAT استفاده میشود، این فرآیند به فایروال اجازه میدهد تا آدرسهای IP مربوط به دستگاهها یا منابع درون شبکهی داخلی را در هنگام ارسال به شبکهی بیرونی (مانند اینترنت) تغییر دهد. در واقع، فایروال آدرس IP خودش را جایگزین آدرس IP دستگاههای داخلی میکند. این کار باعث میشود که ساختار واقعی و آدرسهای داخلی شبکه از نظر کاربران یا دستگاههایی که در خارج از شبکه قرار دارند، مخفی بماند.
بیشتر فایروالها، گزارشهایی از فعالیتهای شبکه تهیه میکنند. آنها جزئیات مربوط به ترافیک مجاز و مسدود شده را ثبت میکنند. این گزارشها را میتوان برای شناسایی الگوها، تهدیدات بالقوه یا فعالیتهای غیرمجاز تجزیه و تحلیل کرد.
فایروالهای مدرن و Next-Generation ممکن است ویژگیهای امنیتی بیشتری را نیز در خود جای دهند. این ویژگیها میتوانند شامل سیستمهای تشخیص/پیشگیری از نفوذ (IDS/IPS)، اسکن آنتی ویروس یا Sandboxing (ارزیابی رفتار فایلهای مخرب بالقوه در یک محیط ایمن و ایزوله) باشند.
آنتی ویروسها از طریق چندین روش مختلف کار میکنند، از جمله این روشها عبارتند از:
آنتی ویروس و فایروال دو ابزار امنیتی هستند که برای محافظت از سیستمهای کامپیوتری در برابر تهدیدات سایبری استفاده میشوند. هر دو ابزار دارای نقاط قوت و ضعف خاص خود هستند و استفاده از هر دوی آنها برای محافظت جامع ضروری است. در ادامه مطلب به بررسی 4 مورد تفاوت آنتی ویروس و فایروال میپردازیم:
در نهایت، هر دو ابزار در جلوگیری از تهدیدات امنیتی نقش مهمی دارند، اما هدف و روشهای آنها متفاوت است. بهتر است هر دو نوع از این ابزارها را به منظور ارتقاء امنیت کامپیوتر یا شبکه استفاده کنید.