فایروال چیست و چگونه کار می‌کند؟

به گزارش گروه وب گردی خبرگزاری صدا و سیما؛ فایروال‌ها یکی از مهمترین ابزار‌های مورد استفاده در امنیت شبکه و کامپیوتر شخصی هستند. به نحوی که تامین امنیت و پایداری شبکه‌های بزرگ، بدون فایروال‌ها امکانپذیر نخواهد بود! فایروال‌ها در دو نوع سخت افزاری و نرم افزاری موجود هستند که هر کدام ویژگی مخصوص خود را دارند. در ابتدا باید بدانیم فایروال چیست و چگونه کار می‌کند؟

فایروال چیست و چگونه کار می‌کند؟
فایروال‌ها ابزار‌هایی هستند به منظور جلوگیری از نفوذ و هک، دسترسی‌های غیرمجاز، حملات تکذیب سرویس و مانند آن‌ها در سطح شبکه و یا کامپیوتر شخصی از آن‌ها استفاده می‌شود. معمولا فایروال‌ها توسط رول‌هایی که برای آن‌ها تعریف شده است عمل می‌کنند و هر آنچه که بر خلاف قوانین تعریف شده باشد عکس العمل در نظرگرفته شده برای آن بصورت خودکار صورت می‌گیرد. برای مثال اگر رمز عبور بیش از یک تعداد مشخص، بصورت اشتباه وارد شود دسترسی شخص که معمولا بصورت آی پی یا مک آدرس در نظر گرفته می‌شود بصورت موقت و یا دائم مسدود میشود. همانطور که گفته شد فایروال‌ها بصورت فایروال سخت افزاری و فایروال نرم افزاری وجود دارند. بنابه عملکرد متفاوت آن‌ها میتوان از یک یا هر دو مدل آن استفاده نمود. معمولا استفاده از هر دو مدل پیشنهاد می‌شود، چون عملکرد آن‌ها در بستر شبکه بصورت متفاوتی صورت می‌گیرد. در اینجا قصد داریم هر کدام از آن‌ها را بصورت مجزا توضیح دهیم.

فایروال نرم افزاری چیست؟
نرم افزاری هستند که بر روی سیستم عامل نصب می‌شوند. فایروال نرم افزاری توانایی کنترل ترافیک شبکه را در لایه‌های محدودی می‌تواند انجام دهد. به این معنی که قادر است بخشی از لایه‌های شبکه را کنترل کند که به سیستم عامل منتقل و مربوط می‌شود و قادر نیست ترافیک قبل از سیستم عامل را کنترل کند. فایروال‌هایی نظیر Windows, Comodo, CSF, Symantec, Internet Security, … همگی در این مجموعه قرار دارند. نکته قابل توجه در فایروال‌های نرم افزاری این است که می‌بایست عملکرد بسیار مناسبی در مقابل درخواست‌های نرم افزاری داشته باشد. این مورد علاوه بر ساختار نرم افزار به پیکربندی داخلی آن نیز مربوط است. زیرا در غیر اینصورت و عدم وجود ساختار و پیکربندی مناسب به راحتی میتوان آنرا با درخواست‌های متعدد کنار زد و در حالت Overload قرار داد.

نحوه عملکرد و پیکربندی فایروال نرم افزاری
فایروال نرم افزاری در مدل OSI و TCP/IP تنها در Application Layer قادر به کار خواهد بود. یعنی دقیقا زمانی که درخواست از شبکه بصورت نشست وارد سیستم می‌شود و تا لایه هفتم OSI ادامه می‌یابد. نحوه پیکربندی فایروال‌ها بسیار مهم است و اگر بصورت مناسبی انجام شود در بسیاری از مواقع می‌تواند کارساز باشد. با توجه به اینکه بخش قابل توجهی از درخواست‌ها در لایه‌های بالایی انجام می‌شود این فایروال نقش مهمی در تامین امنیت دارد.

فایروال سخت افزاری چیست؟
سخت افزار‌هایی هستند که در بستر شبکه و در مسیر روتر یا بر روی آن نصب می‌شوند. فایروال‌های سخت افزاری عملکرد بسیار مناسبی در لایه‌های ابتدایی داشته و در صورت داشتن کارایی لازم موجب می‌شوند ترافیک سالمی به سیستم‌ها و فایروال‌های نرم افزاری برسد. باید توجه داشت که فایروال سخت افزاری قادر نیست بصورت کامل جزئیات بسته‌های موجود در شبکه را بررسی کند. به همین جهت وجود و استفاده از ترکیب‌های سخت افزاری و نرم افزاری در سطح شبکه به منظور تامین امنیت شبکه ضروری به نظر می‌رسد.

نحوه عملکرد و پیکربندی فایروال سخت افزاری
فایروال سخت افزاری عملکرد بسیار مناسبی در لایه‌های انتقال و شبکه دارد. به اینصورت که با بهره گیری از ابزار‌های سخت افزاری مناسب می‌توان تا حد بالایی از کیفیت و پایداری شبکه اطمینان حاصل کرد. البته در مواقعی ممکن است حمله‌های بزرگ تکذیب سرویس روی دهد که قدرتمندترین ابزار‌های سخت افزاری نیز در مقابل آن ناتوانند.

فایروال ویندوز ۱۰

فایروال ویندوز یکی از ابزار‌های امنینی پایه در این سیستم عامل است. توسط این نرم افزار می‌توان رول‌های خروجی و ورودی به کامپیوتر را کنترل، مسدود و یا مجاز کرد. این ابزار کارایی مناسبی در سطح شبکه نمی‌تواند داشته باشد و تنها برای سیستم‌های شخصی قابل استفاده است. نرم افزار‌های امنیتی دیگر نیز هستند که به همراه آنتی ویروس ارائه شده و با فعال شدن آنها، این ابزار ویندوز در حالت غیرفعال قرار می‌گیرد.

 Web application firewall چيست؟

همانطور که از نام WAF پیداست این ابزار در سطح پروتکل‌های وب مورد استفاده قرار می‌گیرد. وب سرور، وب سرویس‌ها مانند ftp , mail و … می‌توانند توسط رول‌های WAF تحت کنترل و نظارت امنیتی قرار بگیرند. از جمله WAF‌ها میتوان به Comodo , Owasp و … اشاره کرد. این ابزار‌ها می‌توانند با فایروال‌ها Integration شده و کارایی بالاتری داشته باشند.