فایروال چیست و چگونه کار می کند؟

در ادامه مطالبی که در خصوص شبکه و نحوه مدیریت آن در انتشارات شرکت مهندسین تحلیلگران آتی‌نگر منتشر می‌شود، در این بخش به فایروال‌ها می‌پردازیم. شما مخاطبان عزیز برای مطالعه مطالب تخصصی‌تر می‌توانید به وبلاگ سایت شرکت آتی‌نگر به آدرس زیر مراجعه نمایید.

https://atinegar.com/category/things-an-admin-should-know/

فایروال ها را می‌توان به عنوان مرز دروازه‌‌های ورودی در نظر گرفت که سفرهای مجاز و ممنوعه وب را در یک شبکه خصوصی مدیریت می‌کنند. Firewall یا دیوار آتش، نرم افزار یا سخت افزاری است که از دسترسی غیرمجاز به شبکه جلوگیری کرده و ترافیک ورودی و خروجی را با استفاده از مجموعه‌ای از قوانین برای شناسایی و مسدود کردن تهدیدها بررسی می‌کند. فایروال ها هم در تنظیمات شخصی و هم در تنظیمات سازمانی مورد استفاده قرار می گیرند و بسیاری از دستگاه ها دارای یک دستگاه داخلی هستند، از جمله رایانه های مک، ویندوز و لینوکس. آنها به طور گسترده ای جزء ضروری امنیت شبکه در نظر گرفته می شوند.

چرا فایروال ها مهم هستند؟

فایروال ها به این دلیل مهم هستند که تأثیر زیادی بر مسائل امنیتی مدرن داشته‌اند و هنوز هم به طور گسترده مورد استفاده قرار می‌گیرند. آنها برای اولین بار در روزهای اولیه اینترنت ظهور کردند، زمانی که شبکه‌ها به روش‌های امنیتی جدیدی نیاز داشتند تا بتوانند پیچیدگی فزاینده جدید را مدیریت کنند.

فایروال ها از آن زمان به پایه امنیت شبکه تبدیل شدند. فایروال‌ ها ممکن است در شبکه یک سازمان برای محافظت در برابر تهدیدات خارجی یا در داخل شبکه برای ایجاد بخش بندی و محافظت در برابر تهدیدات داخلی نصب شوند.

ضمن اینکه فایروال‌ ها علاوه بر دفاع فوری دربرابر تهدیدات، عملکردهای مهمی چون ثبت و حسابرسی را نیز انجام می‌دهند. آنها سابقه‌ای از رویدادها را ذخیره می‌کنند که می‌تواند توسط مدیران برای شناسایی بهتر الگوها و بهبود مجموعه قوانین استفاده شود. هرچند که قوانین باید به طور منظم به روز شوند تا با تهدیدات امنیت سایبری که در حال تحول هستند، همگام شوند.

فایروال را چه کسی اختراع کرد؟

اختراع فایروال را باید به عنوان یک “عمل در حال انجام” در نظر گرفت. به این دلیل که دائماً در حال تکامل است و چندین “خالق” در توسعه و تکامل آن دخیل بوده‌اند. از اواخر دهه ۱۹۸۰ تا اواسط دهه ۹۰، هر سازنده، اجزا و نسخه‌های مرتبط با فایروال را توسعه داد، قبل از آنکه به عنوان پایه‌ای برای تمام فایروال‌های مدرن باشد.

در اواخر دهه 1980، افرادی چون Mogul ،Reid و Vixie هر کدام به نوعی در توسعه فناوری فیلتر کردن بسته‌ها نقش داشتند که در فایروال‌های آینده ارزش بسیاری پیدا کرد. این منجر به مفهوم بررسی اتصالات خارجی قبل از برقراری تماس با رایانه های موجود در یک شبکه داخلی شد. برخی ممکن است این فیلتر کردن را به عنوان اولین فایروال در نظر بگیرند، اما این درواقع یک فناوری جزء به حساب می‌آید که از سیستم های فایروال واقعی در آینده پشتیبانی کرد.

فایروال ها به سه روش کار می‌کنند:

‏Packet

پکت‌ها بسته‌های کوچک اطلاعات هستند که اطلاعات در اینترنت و شبکه از آن‌ها تشکیل می‌شود. در حقیقت فایل‌ها به این بسته‌های کوچک تبدیل می‌شوند.(Packet Filtering) با این روش، هر بسته‌ای از فیلتر عبور نمی‌کند و تنها بسته‌های مجاز می‌توانند از این فیلتر عبور کنند.

‏Proxy

اطلاعات ابتدا به فایروال رفته و سپس به سیستم مقصد می‌رسد.

‏Stateful Inspection

در این روش که از دو روش قبلی جدیدتر است تنها بخشی از هر بسته توسط فایروال بررسی می‌شود و آن بخش معمولاً بخش کلیدی بسته است.

‏Firewall ها قابل تنظیم هستند. به این معنی که می‌توانید برای فیلتر کردن، قوانین دلخواه خود را اعمال کنید. برای مثال می‌توان با استفاده از آدرسIP اعضای شبکه دسترسی آن‌ها را محدود کرد. یا برای مثال آدرس IP یا آدرس سایتی را برای کاربران محدود کرد. می‌توان پروتکل‌ها را محدود کرد. پروتکل در حقیقت روش ارتباط کامپیوتر و سرور است. HTTP ،FTP و TCP برخی از پروتکل‌ها هستند که احتمالا اسم آن‌ها را شنیده‌اید.

فایروال همچنین می‌تواند دسترسی کاربران به شبکه یا اینترنت با بعضی از پروتکل‌ها را محدود کند یا حتی دسترسی به یک پورت را محدود کند. کلماتی که در چت یا ایمیل شما وجود دارند نیز از Firewall در امان نیستند. وقتی بسته‌های ارسالی توسط Firewall تست می‌شوند، اگر کلمه‌ای غیر مجاز در متن وجود داشته باشد بوسیله Firewall متوقف می‌شود.

هرچند که اکثر سیستم عامل‌ها دارای فایروال هستند اما بعضی هم که دارای این قابلیت نیستند می‌توان با نصب فایروال به صورت نرم افزار و یا سخت افزار آن سیستم را مجهز نمود. وقتی برای اتصال به اینترنت به شبکه‌ای که کامپیوتر شما به آن متصل است، وصل می‌شوید؛ کامپیوتری که اینترنت به آن وصل است، Gateway نامیده می‌شود. با استفاده از فایروال روی Gateway می‌توان دسترسی تمام شبکه را ایمن نمود.

اما اگر فایروال به صورت سخت افزاری نصب شده باشد، خود آن فایروال یک Gateway به حساب می‌آید. معمولاً مسیریاب‌هایی که کامپیوتر شما در شبکه به آن متصل می‌شود درواقع یک Firewall است. به این ترتیب می‌توان از نوع خاصی از این مسیریاب‌ها که دارای قابلیت محدود کردن دسترسی هستند به عنوان یک فایروال استفاده نمود. این نوع Firewall از لحاظ هزینه نیز معمولا به صرفه‌تر است.

فایروال از چه خطراتی جلوگیری می‌کند؟

خطرات زیادی در مدت زمان استفاده از اینترنت می‌تواند شما را تهدید کند که بسیاری از این مشکلات توسط فایروال قابل حل شدن می‌باشد.

‏Remote Login:

یعنی زمانی که کسی با استفاده از ابزاری خاص، از کامپیوتری دیگر، کامپیوتر شما را کنترل می‌کند و این امر می‌تواند مشاهده فعالیت شما با کامپیوترتان یا حتی اجرا و دسترسی به فایل‌های شما باشد.

‏Application Backdoors:

این مورد درواقع یک نوع خلل امنیتی برای یک برنامه است. بعضی از برنامه‌ها دارای قابلیت کنترل از راه دور هستند و یا مشکلات امنیتی دارند که از آن طریق به هکر‌ها اجازه کنترل کامپیوتر شما را می‌دهند.

‏SMTP Session Hijacking:

هکرها یا سودجویان می‌توانند با دسترسی به لیستی از آدرس‌های ایمیل شما، به آن آدرس‌ها ایمیل‌های تبلیغاتی یا آلوده بفرستند. SMTP معمول‌ترین سرور ایمیل است. این افراد با ورود به این سرور، ایمیل‌های آلوده خود را از طریق آدرس‌های مورد اعتماد ارسال می‌کنند.

‏Denial Of Service:

این نوع حمله یکی از شایع‌ترین مخاطرات امنیتی سرورها است. این حمله به روش‌های متفاوتی صورت می‌گیرد. یکی از انواع این حمله به این تریب صورت می‌گیرد که از کامپیوتری درخواستی به سرور داده می‌شود. به عنوان مثال سرور یک ایمیل. وقتی سرور مشغول پاسخ گویی به این درخواست می‌شود، فرستنده که از آدرس غیرمجازی استفاده کرده، یافت نمی‌شود و با تکرار این کار، سرور قفل خواهد شد.

‏E-mail Bomb:

این نوع حمله یک نوع حمله شخصی است. وقتی از آدرسی ایمیل مشابهی را صدها یا هزاران بار دریافت کنید، ایمیل شما عملاً پر می‌شود که به آن ایمیل بمب می‌گویند.

ویروس:
همگی با ویروس‌ها آشنا هستیم. شایع ترین مشکلات امنیتی نیز به‌ خاطر پخش شدن ویروس‌ها رخ می‌دهند.

ابزار دیگری که با استفاده از آن در کنار فایروال می‌توان به حدود قابل قبولی از ایمنی دست پیدا کرد Proxy Server است. Proxy درخواست‌های کامپیوتر شما را دریافت می‌کند و آن را به سروری در اینترنت که اطلاعات را از آن دریافت می‌کنید ارسال می‌کند. هنگام دریافت اطلاعات از سرور، Proxy اطلاعات را دریافت و به کامپیوتر شما تحویل می‌دهد.

مزیت استفاده از Proxy این است که کامپیوتر شما مستقیماً با هیچ نقطه‌ای از اینترنت در تماس نیست و فقط Proxy است که به اینترنت متصل می‌شود و به نوعی واسطه دریافت و ارسال اطلاعات بین شما و قسمتی از اینترنت می‌شود.

اکثر حمله‌ها و مشکلات امنیتی توسط Firewall و Proxy ویروس‌یاب قابل ردیابی و مقابله هستند. بنابراین با وجود این مشکلات، بهتر است سیستم خود را توسط یک فایروال ایمن کنید تا گرفتار این حمله‌ها نشوید.