فایروال چیست؟

  1. خانه
  2. شبکه و امنیت

فایروال چیست؟

فایروال چیست؟

فایروال دستگاهی امنیتی در شبکه است که ترافیک ورودی و خروجی شبکه را رصد کرده و بر اساس مجموعه ای از قوانین امنیتی تعریف شده اقدام به عبور یا مسدودی ترافیکی خاص می نماید. فایروال ها با ایجاد مانعی بین شبکه داخلی ایمن/کنترل‌شده و شبکه‌ خارجی(مثل اینترنت) تعیین کننده اعتماد یا عدم اعتماد به این شبکه های خارجی هستند. فایروال ها نقش مهمی در امنیت شبکه دارند. فایروال می تواند سخت افزار، نرم افزار، نرم افزار به عنوان سرویس (SaaS)، ابری(مجازی) باشد.

فایروال چیست؟

فایروال بین یک شبکه خارجی و شبکه ای که از آن محافظت می کند، مرزی ایجاد می کند. در یک اتصال شبکه به صورت درون خطی درج می شود و تمام بسته های ورودی و خروجی از شبکه محافظت شده را بررسی می کند. هنگام بازرسی از مجموعه ای از قوانین پیکربندی شده برای تمایز بین بسته های بدون خطر و مخرب استفاده می کند.
منظور از "بسته ها"، سگمنت های داده ای است که برای انتقال اینترنتی قالب بندی شده است. بسته ها حاوی خود داده ها و همچنین اطلاعاتی در مورد داده ها هستند مانند اینکه از کجا آمده اند. فایروال ها می توانند از این اطلاعات بسته برای تعیین اینکه آیا بسته مجموعه قوانین را رعایت کرده یا خیر، استفاده کنند. در غیر این صورت از ورود بسته به شبکه ممانعت خواهد شد.

مجموعه قوانین می تواند بر اساس منبع ، مقصد و محتوای بسته ها تعیین گردد. این ویژگی ها ممکن است به طور متفاوت در سطوح مختلف شبکه نمایش داده شوند. چرا که یک بسته در بستر شبکه چندین بار فرمت بندی می شود تا به پروتکل بگوید کجا آن را ارسال کند.
انواع مختلفی از فایروال ها برای خواندن بسته ها در سطوح مختلف شبکه وجود دارد. در ادامه به بررسی انواع فایروال می پردازیم.

انواع مختلف فایروال

فایروال پروکسی(Proxy firewalls)

فایروال پروکسی، مانند پلی از یک شبکه به شبکه ای دیگر و برای برنامه ای خاص است. سرورهای پروکسی با جلوگیری از اتصال مستقیم خارج از شبکه، عملکردهایی مانند کشینگ محتوا و امنیت را ارائه دهند. اما در نظر داشته باشید که این ویژگی ممکن است بر توان عملیاتی و برنامه‌ها نیز تأثیر بگذارد.

فایروال بررسی وضعیت(Stateful inspection)

فایروال بازرسی بر اساس وضعیت، پورت و پروتکل یک ترافیک را مسدود و یا اجازه عبور می دهد. تمامی فعالیت ها از زمان باز شدن اتصال تا بسته شدن آن را نظارت می نماید. اقدامات مربوط به فیلترینگ بر اساس قوانین تعریف شده توسط مدیر و همچنین اطلاعات اتصالات قبلی و بسته های متعلق به آن اتصال صورت می گیرد.

فایروال مدیریت تهدید یکپارچه (UTM)

دستگاه UTM معمولا رویکرد یک فایروال بازرسی حالت را با پیشگیری از نفوذ و آنتی ویروس ترکیب می کند. همچنین می تواند خدمات دیگری مثل مدیریت ابری را در بر گیرد. UTM ها بر سادگی و سهولت در استفاده، تمرکز دارند.

حتما بخوانید: مفاهیم هک و امنیت اطلاعات


فایروال نسل بعدی (NGFW)

فایروال ها در این نوع از فیلتر های ساده و یا بررسی حالت فرارتر رفته اند. بیشتر سازمان ها اقدام به استقرار فایروال های NGFW، برای جلوگیری از تهدیداتی مانند بدافزارهای پیشرفته و حملات سطح کاربردی نموده اند.فایروال NGFW باید شامل موارد زیر باشد که امروزه این قابلیت ها در حال تبدیل شدن به استانداردی برای اکثر شرکت ها هستند:

  • کنترل هوشمند دسترسی مبتنی بر بازرسی حالت
  • سیستم یکپارچه پیشگیری از نفوذ (IPS)
  • آگاهی و کنترل برنامه برای مشاهده و مسدود کردن برنامه های خطرناک
  • امکان ارتقا مسیرها را برای اضافه کردن فیدهای اطلاعاتی جدید
  • تکنیک هایی برای مقابله با تهدیدات امنیتی در حال توسعه و تحول
  • فیلتر کردن URL بر اساس موقعیت جغرافیایی و سوابق

NGFW متمرکز بر تهدید

این فایروال ها علاوه بر داشتن تمام قابلیت های یک NGFW ، توانایی تشخیص و اصلاح تهدیدات پیشرفته را نیز دارند. قابلیت هایی که این فایروال در اختیار کاربر می گذارد شامل:

  • تعیین منابع در خطر
  • واکنش سریع به حملات با اتوماسیون امنیتی هوشمند
  • شناسایی بهتر فعالیت مشکوک با همبستگی رویداد شبکه و نقطه پایانی(EndPoint)
  • کاهش زمان تشخیص تا پاکسازی خطر
  • تسهیل مدیریت و کاهش پیچیدگی با استفاده از سیاست های یکپارچه

فایروال

فایروال مجازی(Virtual firewall)

فایروال مجازی معمولا به عنوان یک ابزار مجازی در یک ابر خصوصی (VMware ESXi، Microsoft Hyper-V، KVM) یا ابر عمومی (Amazon Web Services یا AWS، Microsoft Azure، Google Cloud Platform یا GCP، Oracle Cloud Infrastructure یا OCI) برای نظارت و ایمن سازی ترافیک در سراسر شبکه های فیزیکی و مجازی مستقر می‌شود. فایروال مجازی اغلب یک جز کلیدی در شبکه های مبتنی بر نرم افزار (SDN) است.

فایروال بومی ابری(Cloud Native Firewall)

فایروال های بومی ابری در حال مدرن سازی راه برای ایمن سازی برنامه ها و زیرساخت های حجم کاری براساس  مقیاس هستند. با بهره گیری از مقیاس‌ بندی خودکار، فایروال‌های بومی ابری عملیات شبکه و تیم‌ های امنیتی را تسریع می بخشند.

مزایای فایروال های محلی ابری

  • امنیت و انعطاف بالا
  • متعادل سازی بار بصورت هوشمند

فایروال‌های ترجمه آدرس شبکه (NAT)

به چندین دستگاه با آدرس‌های شبکه مستقل اجازه می‌دهند با استفاده از یک آدرس IP واحد به اینترنت متصل شوند و آدرس‌های IP فردی را مخفی نگه دارند. در نتیجه مهاجمانی که شبکه را برای آدرس ‌های IP اسکن می‌کنند، نمی‌توانند جزئیات خاصی را دریافت کنند و امنیت بیشتری در برابر حملات فراهم می‌ گردد. فایروال های NAT شبیه فایروال های پراکسی هستند که به عنوان واسطه بین گروهی از رایانه ها و ترافیک بیرونی عمل می کنند.

در این مقاله دیدیم که فایروال، نرم افزار یا سخت افزاری است که از دسترسی غیرمجاز به شبکه جلوگیری می کند. ترافیک ورودی و خروجی را با استفاده از مجموعه‌ای از قوانین برای شناسایی و مسدود کردن تهدیدها بررسی می‌کند. فایروال ها هم در تنظیمات شخصی و هم در تنظیمات سازمانی مورد استفاده قرار می گیرند و بسیاری از دستگاه ها دارای یک دستگاه داخلی هستند از جمله سیستم های مک، ویندوز و لینوکس که جز ضروری امنیت شبکه در آن ها لحاظ گردیده است.

پیشگام رایان، فعال در حوزه خدمات شبکه در اصفهان ، ارائه دهنده خدمات شبکه، خدمات پشتیبانی شبکه و مشاوره در حوزه طراحی شبکه آماده همکاری با شرکت ها  و سازمان ها در استان اصفهان و سایر شهرهای کشور می باشد.

آخرین مقاله ها

دسته بندی مقاله ها

مقالات مرتبط

چند ابری یا MultiCloud چیست و چه مزیت هایی دارد؟
چند ابری یا MultiCloud چیست و چه مزیت هایی دارد؟
چیست؟ VMware NSX
چیست؟ VMware NSX
نرم افزار اوپن استک (openstack) چیست؟
نرم افزار اوپن استک (openstack) چیست؟
شبکه های بی سیم
شبکه های بی سیم
اجزای شبکه های کامپیوتری
اجزای شبکه های کامپیوتری
شبکه مبتنی بر نرم افزار (SDN) چیست؟
شبکه مبتنی بر نرم افزار (SDN) چیست؟
مفاهیم هک و امنیت اطلاعات
مفاهیم هک و امنیت اطلاعات
امنیت شبکه های کامپیوتری
امنیت شبکه های کامپیوتری