آموزشی

فایروال چیست و چگونه کار می‌کند

  • منتشر شده در author-avatar
فایروال چیست و چگونه کار می‌کند
04 شهریور

فایروال چیست؟

درجواب این سوال که فایروال (Firewall) چیست باید گفت که فایروال به محافظت از شبکه شما در برابر مهاجمان کمک می‌کند. فایروال از شبکه شما محافظت می‌کند زیرا به عنوان یک فیلتر ۲۴ ساعته عمل کرده و داده‌هایی که سعی در ورود به شبکه شما دارند را اسکن می‌کند و از ورود هر چیزی که مشکوک به نظر می‌رسد جلوگیری می‌کند. ساده‌ترین توضیح برای نحوه عملکرد یک فایروال این است که آن را به عنوان یک نگهبان امنیتی با دانش و شناخت درمورد میلیون‌ها مجرم بالقوه در نظر بگیرید. اگر نگهبان یکی از این مجرم‌ها را ببیند، اجازه ورود به ساختمان را به او نمی‌دهد. طبق همین روش، فایروال ترافیکی که داخل شبکه شده و از آن خارج می‌شود را نظارت، تنظیم و محافظت می‌کند. این کار با استفاده از چند روش مختلف از جمله فیلتر کردن بسته‌ها، سرویس پروکسی و بازرسی وابسته به وضعیت انجام می‌شود.

 

فایروال چیست؟ IDH

 

فایروال‌ها می‌توانند سخت‌افزاری یا نرم‌افزاری باشند و دیواری را بین شبکه و اینترنت یا بین بخش‌های شبکه و مابقی سیستم‌ها تشکیل دهند. فایروال‌ها نه تنها کدهای مخرب را از شبکه شما دور نگه می‌دارند، بلکه برخی از آن‌ها، به دلیل اینکه می‌توانند داده‌ها را در هنگام ورود و خروج بررسی کنند، همچنین می‌توانند مانع از این شوند که یک مهاجم با استفاده از سیستم شما اقدام به انتشار کدهای مخرب کند.

 

فایروالهای سخت‌افزاری

فایروال سخت‌افزاری یک سیستم با عملکرد مستقل از کامپیوتر یا کامپیوترهایی است که از آن محافظت می‌کند و اطلاعات دریافتی از اینترنت به سمت سیستم را فیلتر می‌کند. اگر یک روتر حرفه‌ای broadband دارید، احتمالاً فایروال مخصوص به خود را دارد. یک فایروال سخت‌افزاری برای محافظت از سیستم شما، داده‌های وارد شده از قسمت‌های مختلف اینترنت را بررسی و ایمن بودن آن‌ها را تأیید می‌کند.

فایروال‌های سخت‌افزاری که از فیلتر بسته‌ها استفاده می‌کنند، هر بسته داده را بررسی می‌کنند تا ببینند از کجا می‌آید و موقعیت آن کجا است. سپس داده‌هایی که فایروال درباره هر بسته جمع‌آوری می‌کند، با فهرست مجوزها مقایسه می‌شود تا نتیچه‌گیری شود آیا با مشخصات داده‌هایی که باید از ورود آن‌ها جلوگیری شود مطابقت دارد یا خیر. فایروال سخت‌افزاری می‌تواند از تمام سیستم‌های متصل شده به آن محافظت کند و این حفاظت را به یک راه حل مقیاس‌پذیر تبدیل کند.

 

فایروال‌های سخت‌افزاری IDH

فایروالهای نرم‌افزاری

 

فایروال نرم‌افزاری برنامه‌ای است که توسط کامپیوتر برای بررسی داده‌هایی که وارد و خارج از سیستم می‌شوند استفاده می‌گردد. این نوع فایروال می‌تواند توسط کاربر سفارشی شود تا نیازهای وی را برآورده سازد. مانند فایروال‌های سخت‌افزاری، فایروال‌های نرم‌افزاری هم داده‌ها را با بررسی اینکه آیا رفتار آن‌ها مطابق با مشخصات کدهای مخرب است یا خیر، فیلتر می‌کنند. فایروال‌های نرم‌افزاری می‌توانند داده‌هایی را از کامپیوتر شما خارج می‌شوند هم نظارت کنند و از استفاده از اطلاعات ارسالی شما برای حمله به شبکه‌ها یا دستگاه‌های دیگر جلوگیری کنند. یک فایروال نرم‌افزاری باید روی هر کامپیوتر موجود در شبکه نصب شود. بنابراین، یک فایروال نرم‌افزاری قادر است فقط یک کامپیوتر را در یک زمان محافظت کند.

 

فایروال‌های نرم‌افزاری IDH

 

درکل فایروال‌ها از روش‌های مختلفی برای محافظت از شبکه یا رایانه شما استفاده می‌کنند که شامل موارد زیر است:

فیلتر کردن بسته‌ها (Packet Filtering)

داده‌ها برای منتقل شدن در بسته‌ها سازماندهی می‌شوند. هنگامی که فایروال فیلتر بسته را اجرا می‌کند، بسته‌های داده را بررسی می‌کند و آن را با فیلترهایی که شامل اطلاعاتی است که برای شناسایی داده‌های مخرب استفاده می‌شود، مقایسه می‌کند. اگر یک بسته داده با پارامترهای یک تهدید که توسط یک فیلتر تعریف شده، مطابقت داشته باشد، حذف می‌شود و بسته‌های داده‌ای که ایمن تلقی می‌شوند مجاز به عبور هستند. بدین شکل است که شبکه شما توسط فیلتر کردن بسته محافظت می‌شود.

سرویس پروکسی (Proxy Service)

با یک سرویس پروکسی، فایروال به عنوان یک واسطه بین رایانه شما و هر چیزی که سعی می‌کند به آن متصل شود عمل می‌کند. فایروال پروکسی عوامل مخربی که سعی در ورود به دستگاه شما دارند را شناسایی می‌کند و به دلیل جدایی که بین رایانه شما و اینترنت ایجاد می‌کند، راه حلی امن است. مهاجمان اغلب برای حمله به رایانه شما نیاز به اتصال مستقیم به رایانه شما دارند. از آنجایی که یک پروکسی بین رایانه شما و اینترنت قرار دارد، هکرها نمی‌توانند ارتباط مستقیمی با سیستم شما برقرار کنند و فایروال حمله آن‌ها را خنثی می‌کند.

 

البته درنظر داشته باشید، برنامه‌هایی وجود دارند که پروکسی‌ها قادر به پشتیبانی از آن‌ها نیستند و اگر یکی از این برنامه‌ها برای شما مهم باشد و آن‌را روی سیستم خود داشته باشید، ممکن است دچار مشکل شوید. به عنوان مثال برنامه‌هایی مانند Spotify, Google Play و QWebView در هنگام ارتباط با یک پروکسی مشکل دارند. پروکسی‌ها نسبت به انواع دیگر فایروال‌ها کندتر عمل می‌کنند، که این می‌تواند توان عملیاتی سیستم یا شبکه شما را کاهش داده و بر فرآیندهای مهم تأثیر بگذارد.

بازرسی وابسته به وضعیت (Stateful Inspection)

بازرسی وابسته به وضعیت (teful Inspection) که به عنوان فیلترینگ پویای بسته‌ها (dynamic packet filtering) هم شناخته می‌شود هر بسته داده را بازرسی می‌کند و آن را با پایگاه داده تهدیدها مقایسه می‌کند. در طول فرآیند بازرسی، فایروال بررسی می‌کند که داده‌ها از کجا می‌آیند، پورت‌هایی که استفاده می‌کند و برنامه‌هایی که با آن‌ها مرتبط هستند را بررسی می‌کند. اگر بسته داده چک شود، اجازه عبور داده می‌شود، در غیر این صورت اجازه عبور نخواهد داشت. همچنین بازرسی وابسته به وضعیت می‌تواند اطلاعاتی را در مورد بسته‌های داده‌ای که از آن عبور می‌کنند جمع‌آوری کرده و از آن برای به دست آوردن بینش بیشتر در مورد داده‌هایی استفاده کند که ممکن است تهدیدهای بالقوه در آینده باشند.

فایروال چگونه از داده‌ها محافظت می‌کند؟

فیلترهای فایروال اجازه ورود داده‌های مضر به کامپیوتر شما را نمی‌دهد و آن‌ها را از رایانه شما دور نگه می‌دارند. برخی از مهم‌ترین خطراتی که فایروال‌ها از رایانه شما دربرابر آن‌ها محافظت می‌کنند عبارتند از بکدور یا درهای پشتی، حملات منع سرویس (DoS)، ماکروها، ورود از راه دور، هرزنامه و ویروس‌ها.

بکدور یا در پشتی

درهای پشتی، درگاهی درون برنامه‌های آسیب‌پذیری هستند که مهاجمان برای ورود به داخل از آن‌ها سوءاستفاده می‌کنند. مثلا می‌توان به سیستم‌عامل‌هایی اشاره کرد که ممکن است دارای باگ یا اشکالاتی باشند و هکرها می‌توانند از این باگ‌ها برای دسترسی به رایانه شما استفاده کنند.

حملات منع سرویس (DoS)

حملات DoS زمانی اجرا می‌شوند که یک هکر اجازه اتصال به سرور را درخواست می‌کند و وقتی سرور پاسخ می‌دهد، نمی‌تواند سیستمی را که درخواست کرده است را پیدا کند. وقتی این نوع درخواست بارها و بارها انجام شود، سرور دچار انبوه زیادی از درخواست‌ها می‌شود و مجبور است قدرت زیادی را برای رسیدگی به این درخواست‌ها صرف کند و این باعث می‌شود قادر نباشد نیازهای بازدیدکنندگان درست و قانونی را برآورده سازد. در این شرایط به اصطلاح می‌گویند سرور داون شده، در برخی موارد، سرور باید به طور کامل آفلاین شود. برخی فایروال‌ها وجود دارند که می‌توانند مشروع بودن درخواست‌های اتصال را بررسی کنند، بنابراین می‌توانند شبکه شما را از حملات DoS هم محافظت می‌کنند.

ماکرو

ماکروها به اسکریپت‌هایی گفته می‌شود که توسط برنامه‌ها برای خودکارسازی فرآیندها، اجرا می‌شوند. یک ماکرو می‌تواند شامل یک سری مراحل وابسته باشد که همگی با یک فرمان راه‌اندازی می‌شوند. هکرها ماکروهایی را طراحی یا خریداری می‌کنند که در برنامه‌های خاص کار می‌کنند. یک ماکرو را می‌توان در داخل داده‌های به ظاهر سالم پنهان کرد تا هنگامی که وارد رایانه شما شد، سیستم شما را خراب کند. فایروال می‌تواند ماکروهای مخرب را در حین بررسی بسته‌های داده‌ای که سعی در عبور از آن‌ها دارند، شناسایی کند.

ورود از راه دور

ورود از راه دور اغلب برای کمک به فردی که مشکل رایانه‌ای دارد به کار برده می‌شود. مثلا اگر کامپیوتر شما ایراد پیدا کرده باشد با نرم‌افزارهای مخصوص این کار می‌توانید به یک شخص دیگر در هرکجای دنیا اجاره وارد شدن به محیط کامپیوتر خود را بدهید تا مشکل را بررسی و برطرف سازد. با این حال، این قابلیت کاربردی در دست افراد اشتباه، خطرناک است و امکان سوء استفاده از آن وجود دارد، به ویژه به این دلیل که ورود از راه دور دسترسی تقریباً کاملی را به فردی که به سیستم شما متصل شده است می‌دهد.

هرزنامه

هرزنامه گاهی اوقات می‌تواند شامل پیوندهایی به وب‌سایت‌های مخرب باشد. این نوع سایت‌ها کدهای مخربی را فعال می‌کنند که کوکی‌ها را وارد رایانه می‌کند. کوکی‌ها درهای پشتی را برای هکرها ایجاد می‌کنند تا به رایانه مدنظر دسترسی پیدا کنند. جلوگیری از حمله هرزنامه بسیار ساده است کافیست بر روی هر چیزی مشکوکی که در ایمیل مشاهده می‌کنید کلیک نکنید، صرف نظر از اینکه فرستنده چه کسی است. فایروال می‌تواند ایمیل‌های شما را هم بررسی کند و از آلوده شدن کامپیوتر شما جلوگیری کند.

ویروس

ویروس‌ها، یک بار روی یک رایانه، خود را کپی کرده و روی دستگاه دیگری در شبکه پخش می‌شوند. از ویروس‌ها می‌توان برای انجام کارهای مختلفی استفاده کرد، از فعالیت‌های نسبتاً بی‌ضرر تا پاک کردن داده‌ها در رایانه شما. فایروال‌ها می‌توانند بسته‌های داده را از نظر حاوی بودن ویروس بررسی کنند، اما بهتر است از نرم‌افزار آنتی ویروس همراه با فایروال استفاده کنید تا امنیت خود را به حداکثر برسانید.

جمع‌بندی

در مطلب بالا متوجه شدیم که فایروال در تعریفی ساده، اساسا سدی بین یک شبکه داخلی یا یک سیستم و اینترنت است. هدف اصلی فایروال این است که به داده‌های تهدید آمیز و غیر مجاز اجازه عبور و رفت و آمد را ندهد. فایروال سیستم شما را به صورت تمام و کمال در محیطی ایزوله شده قرار می‌دهد.

 

 

 

منبع:

https://www.fortinet.com/resources/cyberglossary/how-does-a-firewall-work

 

همچنین خواندن مطالب زیر توصیه می شود:

چگونه متوجه شویم چند نفر به مودم متصل هستند

Gateway چیست

پروتکل http و https چیست و چه تفاوتی باهم دارند

 

تعداد مشاهده این مطلب: 38
برچسب ها:
, , , , , ,
جدیدتر آیفون ۱۵ پرو مکس در مقابل سامسونگ گلکسی اس ۲۴ اولترا
بازگشت به لیست
قدیمی تر پیام‌رسان گوگل (Google Messages) با قابلیت اتصال ماهواره‌ای

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *