لزوم استفاده از فایروال در شبکه های کامپیوتری و راه اندازی آن در تبریز
امروزه با گسترش استفاده از اینترنت و به دنبال آن افزایش تهدیدات و احتمال نفوذ به شبکه ، استفاده از فایروال به عنوان یکی از راهکار های امنیتی بیش از پیش اهمیت یافته است.
فایروال چیست ؟
به نرم افزار یا سخت افزار هایی که مانع دسترسی به کامپیوتری ها شده و ترافیک رد و بدل شده در شبکه را کنترل می کند ، فایروال یا دیوار آتش (Firewall) گفته می شود. فایروال یک ابزار امنیتی است که می تواند یک برنامه ی نرم افزاری یا یک دستگاه اختصاصی شبکه باشد.
هدف استفاده از فایروال چیست ؟
جداسازی یک داده ی امن از ناحیه ناامن و کنترل ارتباطات بین این دو ، هدف اصلی استفاده از فایروال می باشد.همچنین مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است . فایروال ها از دسترسی غیر مجاز به شبکه ی خصوصی جلوگیری کرده و یک چارچوب امنیتی جامع برای شبکه شما محسوب نی شوند.
فواید استفاده از فایروال چیست ؟
از فایروال می توان برای حفظ امنیت شبکه سازمان که همواره در معرض تهدید و خطر حمله قرار دارند استفاده کرد. در ادامه به بررسی بعضی از مهمترین تهدیدات و عملکرد فایروال برای حفاظت از شبکه می پردازیم :
احتمال نفوذ به سیستم های حساس و مهم از طرف افراد غیر قابل اعتماد :
در این شرایط ، فایروال عملکرد های زیادی از یک Host یا یک Device در شبکه را از دید پنهان می کند و به آن سیستم حساس ، تنها اجازه برقراری ارتباط برای کانکشن های تعین شده و ضروری را می دهد و مجوز ارتباط حداقلی به آن سیستم داده می شود که در معرض خطر قرار گرفتن آ« سیستم را کاهش دهد.
استفاده نادرست از باگ های پروتکل ها :
برای جلوگیری از مطابقت پروتکل ها با استاندارد های رسمی ، مطمئن باشید. همچنین تعیین بازه زمانی مشخص برای ارتباط در یک کانکشن و نیز کنترل آن از سوی فایروال امکان پذیر است و مانع ایجاد ارتباط بعد از طی زمان تعیین شده می شود.
کاربران غیرمجاز :
کنترل اجازه عبور ترافیک کاربران به کمک روش های احراز هویت از سوی فایروال صورت می گیرد و بر اساس آن اجازه دسترسی به ترافیک داده و یا از عبور آن ها جلوگیری می شود.
دیتا ی خراب :
از دیگر قابلیت های فایروال می توان به تشخیص داده ی خراب در حال عبور و مانع از رسیدن آن به مقصد اشاره کرد.
فایروال با استفاده از یک لایه محافظ ، کامپیوتر شما را از اینترنت جدا می کند. فایروال هر داده ای را که به کامپیوتر شما وارد یا از آن خارج می شود را کنترل و بررسی می کند که آیا اجازه عبور دارد یا باید مسدود شود. یکی از مهمترین لایه های امنیتی شبکه های کامپیوتری ، فایروال بوده که عدم استفاده از آن باعث می شود تا هکر ها به راحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچگونه محدودیتی می تواند خراب کاری های خود را انجام دهند. فایروال در حقیقت فیلتری است که همه داده ها باید از آن عبور کنند. همچنین در حالیکه فایروال دارای سیستم پیچیده ای است اما نصب و راه اندازی آن بسیار آسان است.
فایروال چه کاری انجام می دهد ؟
- حفاظت از منابع
- دادن اجازه دسترسی مجاز
- مدیریت و کنترل ترافیک شبکه
- ذخیره و گزارش اتفاقات پیش آمده
- دسته بندی فایروال ها
فایروال ها عمدتأ در یکی از دو دسته ی فایروال های مبتنی بر میزبان یا فایروال های مبتنی بر شبکه قرار دارند.
فایروال های مبتنی بر میزبان : فایروال های مبتنی بر میزبان بر روی سرور های شخصی نصب می شوند و سیگنال های ورودی و خروجی را کنترل می کنند.
فایروال های مبتنی بر شبکه : فایروال های مبتنی بر شبکه می توانند در زیر ساخت های ابری ساخته شوند و یا می توانند سرویس فایروال مجازی باشند.
انواع فایروال
در این قسمت به انواع مختلفی از فایروال که در دنیای شبکه وجود دارد می پردازیم .
فایروال های فیلتر بسته ها (Packet-Filtering) :
این نوع فایروال بسته ها را به صورت جداگانه بررسی می کند. هنگامی که یک بسته قصد عبور از فایروال را داشته باشد ، آدرس منبع و مقصد آن پروتکل و شماره پورت مقصد آن مورد بررسی قرار می گیرد. اگر این بسته قوانین فایروال را رعایت نکند ، قطع شده و به مقصد نمی رسد.
فایروال های فیلتر بسته ها ، بر روی لایه شبکه مدل مرجع OSI کار می کند. این فایروال ها هر بسته را به صورت مستقل بررسی می کنند. این نوع فایروال ها بسیار تأثیر گذار هستند اما به دلیل اینکه هر بسته را به تنهایی پردازش می کنند ، ممکن است در برابر حملات IP آسیب پذیر باشند. به همین دلیل عمدتأ توسط فایروال های Stateful Inspection جایگزین می شوند.
فایروال های بازرسی قانونی (Stateful Inspection) :
فایروال های بازرسی قانونی یا فایروال های فیلتر دینامیک بسته ها (Dynamic Packet-Filtering) دارای جدولی است که مسیر تمام ارتباطات را باز نگه می دارد. زمانی که یک بسته جدید وارد می شود ، فایروال اطلاعات موجود در سربرگ (Header) بسته را با جدول خود مقایسه می کند. چنانچه اطلاعات بسته با ارتباط فعلی مطابقت داشته باشد ، فایروال اجازه عبور را می دهد. در غیر این صورت بسته مطابق با قوانین تنظیم شده با ارتباط جدید ارزیابی و بررسی خواهد شد. اگرچه فایروال های بازرسی قانونی بسیار مؤثر هستند ، اما گاهی اوقات در برابر حملات (DoS) آسیب پذیر هستند.
فایروال های لایه کاربرد و پروکسی (Application Layer And Proxy) :
تعداد حملات وارد شده بر وب سرور ها روز به روز در حال افزایش هستند ، به همین دلیل به یک فایروال قدرتمند برای حفاظت از شبکه در مقابل حملات نیاز است. فایروال های لایه کاربرد بر خلاف دیگر فایروال هایی که در بالا مورد بررسی قرار گفتند ، می توانند ظرفیت انتقال بسته را بررسی کرده و ردمیان درخواست های معتبر ، داده و کد های مضر تمایز قائل شوند.
فایروال های نرم افزاری (Software Firewall) :
فایروال های نرم افزاری یا فایروال های شخصی برای راه اندازی در یک کامپیوتر طراحی شده اند. این نوع فایروال ها معمولا در خانه یا کامپیوترهای اداری کوچک به کار گرفته می شوند که مدت زمان زیادی به اینترنت وصل هستند. فایروال های نرم افزاری از دسترسی ناخواسته به کامپیوتر در شبکه از طریق شناسایی و جلوگیری از ارتباط بر روی پورت های پر ریسک جلوگیری می کند.
فایروال ها نرم افزاری ، توانایی شناخت فعالیت های مشکوک از خارج را نیز دارند. آن ها می توانند دسترسی به کامپیوتر خانگی را از آدرس های خارجی مسدود کنند. همچنین فایروال های نرم افزاری به برنامه های خاص کامپیوتری اجازه اتصال به اینترنت را می دهند. آپدیت ویندوز ، آنتی ویروس و ماکروسافت ورد (Word) از جمله برنامه هایی هستند که کاربران انتظار دارند همیشه به اینترنت متصل باشند.
فایروال های سخت افزاری (Hardware Firewall) :
فایروال های سخت افزاری نسبت به فایروال های نرم افزاری از پیچیدگی بیشتری برخوردار هستند. این نوع فایروال ها دارای اجزای نرم افزاری بود که یا روی یک دستگاه از شبکه ای خاص طراحی شده اند یا روی یک سورو وجود دارند که به اجرای فایروال اختصاص داده شده است.
فایروال سخت افزاری بین یک شبکه ( مانند شرکت ) و یک ناحیه دارای امنیت کمتر دیگر ( مانند اینترنت ) قرار می گیرد. همچنین این فایروال ها قادر هستند تا شبکه های امن تر را از شبکه های ناامن تر جدا کنند. البته از فایروال های سخت افزاری می توان در کامپیوتر های شخصی و خانگی خود به منظور امنیت و حفاظت استفاده کرد.