فایروال چیست و چگونه کار می کند؟
در ادامه مطالبی که در خصوص شبکه و نحوه مدیریت آن در انتشارات شرکت مهندسین تحلیلگران آتینگر منتشر میشود، در این بخش به فایروالها میپردازیم. شما مخاطبان عزیز برای مطالعه مطالب تخصصیتر میتوانید به وبلاگ سایت شرکت آتینگر به آدرس زیر مراجعه نمایید.
https://atinegar.com/category/things-an-admin-should-know/
فایروال ها را میتوان به عنوان مرز دروازههای ورودی در نظر گرفت که سفرهای مجاز و ممنوعه وب را در یک شبکه خصوصی مدیریت میکنند. Firewall یا دیوار آتش، نرم افزار یا سخت افزاری است که از دسترسی غیرمجاز به شبکه جلوگیری کرده و ترافیک ورودی و خروجی را با استفاده از مجموعهای از قوانین برای شناسایی و مسدود کردن تهدیدها بررسی میکند. فایروال ها هم در تنظیمات شخصی و هم در تنظیمات سازمانی مورد استفاده قرار می گیرند و بسیاری از دستگاه ها دارای یک دستگاه داخلی هستند، از جمله رایانه های مک، ویندوز و لینوکس. آنها به طور گسترده ای جزء ضروری امنیت شبکه در نظر گرفته می شوند.
چرا فایروال ها مهم هستند؟
فایروال ها به این دلیل مهم هستند که تأثیر زیادی بر مسائل امنیتی مدرن داشتهاند و هنوز هم به طور گسترده مورد استفاده قرار میگیرند. آنها برای اولین بار در روزهای اولیه اینترنت ظهور کردند، زمانی که شبکهها به روشهای امنیتی جدیدی نیاز داشتند تا بتوانند پیچیدگی فزاینده جدید را مدیریت کنند.
فایروال ها از آن زمان به پایه امنیت شبکه تبدیل شدند. فایروال ها ممکن است در شبکه یک سازمان برای محافظت در برابر تهدیدات خارجی یا در داخل شبکه برای ایجاد بخش بندی و محافظت در برابر تهدیدات داخلی نصب شوند.
ضمن اینکه فایروال ها علاوه بر دفاع فوری دربرابر تهدیدات، عملکردهای مهمی چون ثبت و حسابرسی را نیز انجام میدهند. آنها سابقهای از رویدادها را ذخیره میکنند که میتواند توسط مدیران برای شناسایی بهتر الگوها و بهبود مجموعه قوانین استفاده شود. هرچند که قوانین باید به طور منظم به روز شوند تا با تهدیدات امنیت سایبری که در حال تحول هستند، همگام شوند.
فایروال را چه کسی اختراع کرد؟
اختراع فایروال را باید به عنوان یک “عمل در حال انجام” در نظر گرفت. به این دلیل که دائماً در حال تکامل است و چندین “خالق” در توسعه و تکامل آن دخیل بودهاند. از اواخر دهه ۱۹۸۰ تا اواسط دهه ۹۰، هر سازنده، اجزا و نسخههای مرتبط با فایروال را توسعه داد، قبل از آنکه به عنوان پایهای برای تمام فایروالهای مدرن باشد.
در اواخر دهه 1980، افرادی چون Mogul ،Reid و Vixie هر کدام به نوعی در توسعه فناوری فیلتر کردن بستهها نقش داشتند که در فایروالهای آینده ارزش بسیاری پیدا کرد. این منجر به مفهوم بررسی اتصالات خارجی قبل از برقراری تماس با رایانه های موجود در یک شبکه داخلی شد. برخی ممکن است این فیلتر کردن را به عنوان اولین فایروال در نظر بگیرند، اما این درواقع یک فناوری جزء به حساب میآید که از سیستم های فایروال واقعی در آینده پشتیبانی کرد.
فایروال ها به سه روش کار میکنند:
Packet
پکتها بستههای کوچک اطلاعات هستند که اطلاعات در اینترنت و شبکه از آنها تشکیل میشود. در حقیقت فایلها به این بستههای کوچک تبدیل میشوند.(Packet Filtering) با این روش، هر بستهای از فیلتر عبور نمیکند و تنها بستههای مجاز میتوانند از این فیلتر عبور کنند.
Proxy
اطلاعات ابتدا به فایروال رفته و سپس به سیستم مقصد میرسد.
Stateful Inspection
در این روش که از دو روش قبلی جدیدتر است تنها بخشی از هر بسته توسط فایروال بررسی میشود و آن بخش معمولاً بخش کلیدی بسته است.
Firewall ها قابل تنظیم هستند. به این معنی که میتوانید برای فیلتر کردن، قوانین دلخواه خود را اعمال کنید. برای مثال میتوان با استفاده از آدرسIP اعضای شبکه دسترسی آنها را محدود کرد. یا برای مثال آدرس IP یا آدرس سایتی را برای کاربران محدود کرد. میتوان پروتکلها را محدود کرد. پروتکل در حقیقت روش ارتباط کامپیوتر و سرور است. HTTP ،FTP و TCP برخی از پروتکلها هستند که احتمالا اسم آنها را شنیدهاید.
فایروال همچنین میتواند دسترسی کاربران به شبکه یا اینترنت با بعضی از پروتکلها را محدود کند یا حتی دسترسی به یک پورت را محدود کند. کلماتی که در چت یا ایمیل شما وجود دارند نیز از Firewall در امان نیستند. وقتی بستههای ارسالی توسط Firewall تست میشوند، اگر کلمهای غیر مجاز در متن وجود داشته باشد بوسیله Firewall متوقف میشود.
هرچند که اکثر سیستم عاملها دارای فایروال هستند اما بعضی هم که دارای این قابلیت نیستند میتوان با نصب فایروال به صورت نرم افزار و یا سخت افزار آن سیستم را مجهز نمود. وقتی برای اتصال به اینترنت به شبکهای که کامپیوتر شما به آن متصل است، وصل میشوید؛ کامپیوتری که اینترنت به آن وصل است، Gateway نامیده میشود. با استفاده از فایروال روی Gateway میتوان دسترسی تمام شبکه را ایمن نمود.
اما اگر فایروال به صورت سخت افزاری نصب شده باشد، خود آن فایروال یک Gateway به حساب میآید. معمولاً مسیریابهایی که کامپیوتر شما در شبکه به آن متصل میشود درواقع یک Firewall است. به این ترتیب میتوان از نوع خاصی از این مسیریابها که دارای قابلیت محدود کردن دسترسی هستند به عنوان یک فایروال استفاده نمود. این نوع Firewall از لحاظ هزینه نیز معمولا به صرفهتر است.
فایروال از چه خطراتی جلوگیری میکند؟
خطرات زیادی در مدت زمان استفاده از اینترنت میتواند شما را تهدید کند که بسیاری از این مشکلات توسط فایروال قابل حل شدن میباشد.
Remote Login:
یعنی زمانی که کسی با استفاده از ابزاری خاص، از کامپیوتری دیگر، کامپیوتر شما را کنترل میکند و این امر میتواند مشاهده فعالیت شما با کامپیوترتان یا حتی اجرا و دسترسی به فایلهای شما باشد.
Application Backdoors:
این مورد درواقع یک نوع خلل امنیتی برای یک برنامه است. بعضی از برنامهها دارای قابلیت کنترل از راه دور هستند و یا مشکلات امنیتی دارند که از آن طریق به هکرها اجازه کنترل کامپیوتر شما را میدهند.
SMTP Session Hijacking:
هکرها یا سودجویان میتوانند با دسترسی به لیستی از آدرسهای ایمیل شما، به آن آدرسها ایمیلهای تبلیغاتی یا آلوده بفرستند. SMTP معمولترین سرور ایمیل است. این افراد با ورود به این سرور، ایمیلهای آلوده خود را از طریق آدرسهای مورد اعتماد ارسال میکنند.
Denial Of Service:
این نوع حمله یکی از شایعترین مخاطرات امنیتی سرورها است. این حمله به روشهای متفاوتی صورت میگیرد. یکی از انواع این حمله به این تریب صورت میگیرد که از کامپیوتری درخواستی به سرور داده میشود. به عنوان مثال سرور یک ایمیل. وقتی سرور مشغول پاسخ گویی به این درخواست میشود، فرستنده که از آدرس غیرمجازی استفاده کرده، یافت نمیشود و با تکرار این کار، سرور قفل خواهد شد.
E-mail Bomb:
این نوع حمله یک نوع حمله شخصی است. وقتی از آدرسی ایمیل مشابهی را صدها یا هزاران بار دریافت کنید، ایمیل شما عملاً پر میشود که به آن ایمیل بمب میگویند.
ویروس:
همگی با ویروسها آشنا هستیم. شایع ترین مشکلات امنیتی نیز به خاطر پخش شدن ویروسها رخ میدهند.
ابزار دیگری که با استفاده از آن در کنار فایروال میتوان به حدود قابل قبولی از ایمنی دست پیدا کرد Proxy Server است. Proxy درخواستهای کامپیوتر شما را دریافت میکند و آن را به سروری در اینترنت که اطلاعات را از آن دریافت میکنید ارسال میکند. هنگام دریافت اطلاعات از سرور، Proxy اطلاعات را دریافت و به کامپیوتر شما تحویل میدهد.
مزیت استفاده از Proxy این است که کامپیوتر شما مستقیماً با هیچ نقطهای از اینترنت در تماس نیست و فقط Proxy است که به اینترنت متصل میشود و به نوعی واسطه دریافت و ارسال اطلاعات بین شما و قسمتی از اینترنت میشود.
اکثر حملهها و مشکلات امنیتی توسط Firewall و Proxy ویروسیاب قابل ردیابی و مقابله هستند. بنابراین با وجود این مشکلات، بهتر است سیستم خود را توسط یک فایروال ایمن کنید تا گرفتار این حملهها نشوید.
مطلبی دیگر از این انتشارات
راهنمای تنظیمات شبکه در ویندوز ۱۰
مطلبی دیگر از این انتشارات
به این چهار نکته توجه کنید تا هک نشوید!
مطلبی دیگر از این انتشارات
راه اندازی اکتیو دایرکتوری و ۱۰ نکته کلیدی