فایروال چیست ؛ معرفی مهمترین ابزار امنیت

وقتی شما از سرویس های بزرگ حوزه آی تی مانند اینترنت، شبکه های داخلی و یا حتی یک سیستم کامپیوتری یاد می کنید، همراه با کاری که مد نظر شماست و استفاده ای که برای شما دارند، ویژگی های دیگری مانند سرعت، دقت، امنیت و مواردی از این دست برای شما تداعی خواهد شد. امنیت یکی از مهمترین و قابل بحث ترین مواردی است که در یک سیستم کامپیوتری باید به آن توجه داشت، امنیت است و می توان گفت بخش اعظمی از پردازش هایی که در یک سیستم اتفاق می افتد برای برقراری امنیت و حفاظت از داده ها می باشد. در این مقاله قصد داریم تا با یکی از مهمترین و کاربردی ترین موارد در این زمینه آشنا شویم و ببینیم که فایروال چیست و دقیقا چه کاری را برای ما انجام خواهد داد.

قبل از اینکه به بررسی سوال فایروال چیست بپردازیم لازم است تا کمی در مورد امنیت در اینترنت صحبت کنیم و ببینیم که از وقتی میگوییم امنیت داشته باشیم دقیقا داریم از چه موردی صحبت می کنیم.

 

امنیت در شبکه و اینترنت 

امنیت یا Security یکی از مهمترین عناصر در اینترنت و در سیستم های کامپیوتری است که در مورد آن تعاریف متعددی ارائه می شود و با مواردی مانند حفاظت که همان Protection است تفاوت هایی دارد. اگر بخواهیم یک تعریف دقیق از امنیت و Security ارائه کنیم میتوانیم بگوییم که واحدی در یک سیستم رایانه ای است که مسئول جلوگیری از ورود اطلاعات و یا کاربرانی است که مجوز ورود به سیستم برای آنها صادر نشده است.

پس وقتی میگوییم Security یعنی منظور ما کنترل داده ها و همینطور کاربران در زمان ورود است. اما مورد دیگری که خیلی مهمتر از این است، مباحث مربوط به Protection و حفاظت است که در مورد حفظ دسترسی ها و اجازه های استفاده از اطلاعات است که معمولا با امنیت و Security اشتباه گرفته می شود. در حفاظت اطلاعات و Protection به بررسی دسترسی کاربران برای داده های درون سیستم پرداخته می شود، نه در زمان ورود.

امنیت یکی از شرایط لازم برای برقراری جامعیت داده ها است و در صورتی که امنیت نقض شود و از دست برود می توان گفت که کار زیادی از Protection و حفاظت هم ساخته نیست. تلاش هایی را که برای بالا بردن امنیت ارائه شده است میتوان از ابتدای کار سیستم های کامپیوتری مطرح نمود و تقریبا می توان عمر آن را برابر با عمر سیستم های کامپیوتری تخمین زد. برای برقراری امنیت مکانیزم ها و روش های مختلفی ارائه شده است که از زمان های دور و نزدیک به صورت های مختلفی یوی سیستم های مختلف اجرا شده اند.

استفاده از یک فایروال سخت افزاری چند صد میلیونی و یا اینکه شما پسورد خود را به صورت ترکیبی از اعداد و حروف وارد کنید، هر دو مکانیزم هایی برای بالا بردن امنیت سیستم و شبکه هستند که از روش های مختلفی برای این کار استفاده می کنند.

 

سطوح مختلف کنترل امنیت

خود امنیت نیز سطوح مختلفی دارد و اینکه شما در چه سطحی بخواهید این امنیت را برقرار کنید مساله ای است که می تواند تاثیر بسیار زیادی روی مکانیزمی که می خواهید از آن استفاده کنید دارد. از انواع این سطوح می توان به این موارد اشاره کرد:

1. سطوح بالا و سرور های اینترنتی که جریان ترافیک مشکوک را ردیابی و آن را حذف می کنند.
2. در زمان ورود ترافیک به یک کامپیوتر که می تواند کلیه ترافیک ورودی را کنترل کند.
3. امنیت در زمان لاگین به سیستم که کاربر مورد آزمایش قرار خواهد گرفت.
4. کنترل امنیت در اپلیکیشن ها و حتی در لاگین بودن به سیستم که در آن در بعضی مواقع مجددا نیاز به وارد کردن پسورد می باشد. 

در ادامه در مورد یکی از قوی ترین مکانیزم های کنترل امنیت که کاربرد وسیعی را در شبکه های کامپیوتری و اینترنت دارد یعنی فایروال صحبت خواهیم کرد و می بینیم که فایروال چیست

 

فایروال چیست

اگر بخواهیم یک پاسخ خلاصه و رک و راست به این سوال که فایروال چیست باید بگوییم فایروال یکی از مکانیزم هایی است که تضمین کننده امنیت و صحت ترافیک وارده و همینطور خارج شده از یک سیستم است که می تواند مربوط به ترافیک پروتکل های اینترنتی مانند TCP/IP، SMTP و UDP، و یا ترافیک ورودی از خطوط مختلف و پورت های مربوط به اپلیکیشن های خاص و بازی های رایانه ای یا دستگاه هایی مانند پرینتر و فکس باشد.

در واقع وقتی شما از فایروال استفاده می کنید، یک نگهبان را برای ورودی و خروجی سیستم خود انتخاب کرده اید که در زمان ورود و یا خروج هر داده ای روی سیستم مورد نظر شما که می تواند سرور های یک سایت، یک سرور داخلی در شرکت شما، و یا حتی سیستم شخصی شما باشد، آن را کنترل کرده و به شما می گوید که آیا ترافیک عبوری سالم است یا خیر. در صورتی که فایروال ها ترافیکی را تشخیص دهند که مشکوک است میتوانند آن را برای شما بن(Ban) کرده و ترافیک را به صورت کلی مسدود کنند.

در واقع فایروال می تواند از سطح ورود ترافیک به سیستم تا سطوح بالایی مانند سرور های اینترنتی و بستر شبکه کار کند و هر کجا مشکلی بود به صورت کامل آن را حذف کند. اگر بخواهیم بگوییم که بیشترین محبوبیت و شهرت فایروال چیست و در کجاست می توان به این برخورد سختگیرانه و قاطعانه آن که بدون هیچ انعطاف پذیری ترافیک را لغو کرده و هیچ اجازه ای را صادر نمیکند نام برد. البته همین قابلیت در خیلی از مواقع دست و پای مدیران سیستم را می بندد که آنها به ناچار با بستن فایروال مشکلاتی را فراهم می کنند و در ادامه در مورد برخورد صحیح با این سرویس بیشتر صحبت خواهیم کرد.

در صورتی که تجربه کار با المان های شبکه را هر چند کوتاه، داشته باشید، با فایروال آشنایی دارید و احتمالا تنظیمات فایروال را دیده اید. فایروالی که در ویندوز به همه چیز گیر می دهد نمونه خیلی کوچکی از یک فایروال است و شاید اگر بخواهیم بگوییم که یک فایروال کاربردی چه کار می کند و واقعا فایروال چیست نیاز باشد تا به فایروال های سرور اشاره کنیم که در ادامه در مورد آن توضیح خواهیم داد.

 

فایروال های سرور

در سرور های اینترنتی ما با دنیایی خارج از سیستم های معمولی طرفیم و اگر یک سرور بزرگ را در نظر بگیریم با یک غول عظیم اطلاعاتی طرف هستیم که می تواند در هر لحظه چندین گیگابایت ترافیک شبکه را جابجا کند. وقتی صحبت از یک مقدار ترافیک در این اندازه به میان می آید، بحث فایروال و کارهایی که باید انجام دهد نیز جدی تر خواهد شد.

در سرور های بزرگی که در زیرساخت های اصلی اینترنتی مانند ISP ها و همینطور دیتاسنتر ها (برای اطلاعات بیشتر به مقاله دیتاسنتر چیست مراجعه کنید) وجود دارند از فایروال های ویژه ای استفاده می شود و نقش این مکانیزم در برقراری یک اینترنت امن و سالم که بتوان به سرویس های آن اطمینان کرد و مطمئن بود که کاری که میخواهیم انجام خواهد شد تاثیر بسیار مهمی دارد. فایروال ها باید این توانایی را داشته باشند که تمام جریان ترافیک سرور را یک بار به دقت بررسی کنند و جریان مشکوک را حذف کنند.

از این رو اگر بخواهیم فایروال را به صورت نرم افزاری در آن به اجرا بگذاریم، و مانند سیستم های معمولی با آنها برخورد شود. قطعا توان پردازشی سرور به حدی پایین خواهد آمد که نمی تواند ترافیک عبوری را به همان کیفیت قبل منتقل نماید. در اینجاست که پای فایروال های سخت افزاری به میان می آید. در پاسخ به این سوال که نوع سخت افزاری فایروال چیست باید گفت که دستگاهی شبیه به سوئیچ است که پورت های شبکه داخل آن وارد شده و ترافیک عبوری را با توجه معیارهای امنیتی دریافت کرده از سرور بررسی می کند و می تواند در هر ثانیه چندین گیگابایت ترافیک را بررسی کرده و ترافیک غیر قابل قبول را حذف کند.

شاید این سوال پیش بیاید که دلیل بازدهی بالای این نوع از فایروال چیست و چگونه میتواند یک کار امنیتی سنگین را با این سرعت انجام دهد. دلیل در برخوردی است که با ترافیک مورد نظر انجام میگیرد. یک فایروال نیازی ندارد تا منتظر یک پکت کوچک بماند تا خود را به آن اثبات کند و بقیه بسته ها از راه برسند تا مشخص شود این دسترسی صادر شده است یا خیر. به محض اینکه تشخیص داده شود مشکلی در یک بسته وجود دارد به طور صد در صدی رد خواهد شد و فایروال به ادامه بسته های ورودی خواهد پرداخت.

سوال دیگری که باید به آن بپردازیم این است که مکانیزم این نوع از فایروال بر چه اساسی تشخیص می دهند که یک بسته مشکوک است یا خیر و معیار های بررسی پکت ها چگونه به آن میرسد.

 

مکانیزم تشخیص فایروال چیست

تا اینجای کار دیدیم که برای برقراری امنیت یک فایروال بین سرور و ترافیک اینترنت قرار گرفته و هر بسته ای که وارد آن می شود را چک می کند. سپس در صورت مشکوک بودن آن را حذف می کند. اما روش تشخیص فایروال چیست و از کجا می فهمد که باید یک بسته که وارد شده است و می خواهد پرازش شود و یا به مسیر دیگری منتقل شود را حذف کند یا آن را نگه دارد.

فایروال اولین کاری که با هر بسته می کند این است که هدر بسته ها و پکت های دریافتی را میخواهد. در این پکت ها، IP فرستنده، IP مقصد، طول بسته و همینطور زمان ارسال آنها نوشته شده است. فایروال با بررسی این اطلاعات یک دید کلی نسبت به بسته پیدا می کند. در هر فایروال جدولی وجود دارد که مانند یک بلک لیست است و توسط سرور آپدیت می شود. تمامی آی پی های مشکوکی که برای سرور خطری بوده و بسته های آنها باید بلاک شوند در این جدول قرار دارند.

همینطور تمامی زمان های Timeout برای بسته های مختلف در آن قرار دارد و سرور باید IP های بسته ها و همینطور زمان Timeout را چک کند. در صورتی که این دو عامل و یا عواملی دیگر مانند بسته بودن پورت ها برای یک بسته یا موراد مربوط به آن بررسی شد. یا بسته دراپ شده و یا به مسیر خود ادامه خواهد داد.

باید توجه داشته باشیم که فایروال با اولین دلیل برای مشکوک بودن بسته آن را بلاک خواهد کرد و اولین موردی که برای یک بسته چک می شود زمان Timeout بسته است.

تا اینجای کار با بررسی اینکه فایروال چیست و چطور کار می کند قطعا متوجه این موضوع شده اید که دو نوع مختلف فایروال سخت افزاری و نرم افزاری وجود دارد. در ادامه به بررسی این موضوع می پردازیم.

 

انواع مختلف فایروال چیست

یک فایروال می تواند دو نوع مختلف سخت افزاری و نرم افزاری داشته باشد که هر کدام از آنها مزایا و معایب خاص خود را دارند و کاربرد آنها در جاهای مختلفی است. اما میتوان گفت هدف این دو نوع کاملا یکی بوده و هر کدام دقیقا یک کار را انجام خواهند داد. در ادامه به بررسی انواع مختلفی از فایروال های می پردازیم.

 

فایروال نرم افزاری

اگر بخواهیم بگوییم که متعارف ترین نوع فایروال چیست میتوان این نوع را نام برد. شما در هر سیستم و لپتاپی می توانید این فایروال ها را ببینید که بعضا خیلی از آنها غیر فعال شده اند. اما در صورتی که از یک شبکه داخلی مهم و قدرتمند برای یک سازمان استفاده می کنید وجود یک فایروال حرفه ای نرم افزاری که بتواند کار مراقبت از ورود درخواست های ناخواسته و جلوگیری از حملاتی مانند دیداس(برای اطلاعات بیشتر به مقاله دیداس چیست مراجعه کنید) را برای شما انجام دهد. از بهترین فایروال های نرم افزاری می توان به این برنامه ها اشاره کرد:

1. SolarWinds Network Firewall Security Management
2. ManageEngine Firewall Analyzer
3. System Mechanic Ultimate Defense
4. Norton
5. LifeLock

بدیهی است که اکثر برنامه های نام برده به صورت پرمیوم بوده و شما باید برای اینکه از خدمات آنها بهره مند شوید از لایسنس های معتبر برای آنها استفاده کنید. شاید هزینه این برنامه ها زیاد به نظر برسد اما در مقابل هزینه های بسیار بالای خرید یک فایروال سخت افزاری مطلقا چیزی نیست. توجه داشته باشید استفاده از فایروال نرم افزاری به صورت کلی ضعف هایی دارد.

مهمترین ایرادی که به این موضوع وارد است، این است که نمی تواند بسته های ورودی به سیستم را قبل از رسیدن به لایه اپلیکیشن شناسایی کند. به این صورت که بررسی امنیتی روی پکت های شما انجام نمی شود و روی پیام هایی اعمال خواهد شد که برای یک برنامه صادر می شود. اگر یک حمله در بستر نزدیک به سخت افزار و برای نقاطی دیگر از سیستم با استفاده از پورت های مختلف انجام شود، فایروال نرم افزاری قادر به تشخیص آن نخواهد بود.

 

فایروال سخت افزاری

اگر بخواهیم بگوییم که بهترین گزینه برقراری امنیت بر روی یک شبکه با استفاده از فایروال چیست می توان گفت که فایروال های سخت افزاری می توانند این کار را انجام دهند. شما با استفاده از فایروال سخت افزاری می توانید از امنیت شبکه خود مطمئن باشید و هک کردن آن تا حد غیر ممکن بودن پیش رفته است. برند های مختلفی هستند که فایروال های گوناگونی را با معماری های مختلف ارائه می کنند که در دیتاسنتر ها و شبکه های بزرگ مورد استفاده قرار می گیرند.

معروف ترین و پراستفاده ترین فایروال های سخت افزاری در جهان را می توان به صورت این لیست معرفی کرد:

1.  FortiGate
2. Check Point Next Generation Firewalls
3. Sophos XG Firewall
4. Huawei Firewall
5. WatchGuard Network Security

شما با استفاده از این فایروال ها می توانید مطمئن باشید که تمامی حملاتی که به شبکه شما انجام شود مسدود خواهد شد و به محض اینکه یک IP مشکوک تشخیص داده شود تمام است. این فایروال ها تمامی جریان شبکه را به صورت مستقیم بررسی کرده و اینکار را هم در پایین ترین لایه شبکه انجام می دهند. درواقع ایراد کارکرد فایروال های نرم افزاری که کار کردن در لایه های بالا بود در اینجا کامل رفع شده است.

اگر بخواهیم بگوییم که نقطه ضعف این فایروال چیست و یا در واقع دلیل استفاده کمتر ای این فایروال چیست باید به قیمت بالای آن اشاره کنیم. شما برای خرید یک فایروال معمولی ماننده Fortinet نیاز به پرداخت هزینه هایی بسیار بالاتر از یک فایروال نرم افزاری و یا یک سوئیچ شبکه حرفه ای خواهید داشت. البته فایروال هایی هم هستند که به صورت همزمان کار سوئیچ را هم انجام دهند و از هزینه های لازم برای سوئیچ شما بکاهند، اما باز هم میتوان این مورد را یکی از تجهیزات گران شبکه معرفی نمود.

 

آیا غیرفعال کردن فایروال کار درستی است؟

یکی از مواردی که می توان گفت عموما شاهد آن هستیم، این است که مدیران سیستم برای اعمال بعضی از تنظیمات فایروال خود را غیر فعال می کنند. اما دلیل این غیر فعال سازی فایروال چیست و چرا این کار را انجام می دهند؟ یکی از مهمترین دلایل دست و پاگیر بودن فایروال و اعلام ارورهای فراوان برای این تنظیمات است. در خیلی از مواقع کدهایی که برای تغییرات استفاده می شود تناقضاتی با جامعیت امنیتی سیستم داشته و یوزر مربوطه پرمیشن های لازم را ندارد. به همین دلیل غیر فعال کردن فایروال انجام می گیرد. در مواقعی هم این کار بعلت استفاده راحت از برنامه ها و ابزار های کرک شده روی سیستم است.

دلیل این مورد هر چه که باشد غیر فعال کردن فایروال روی یک سرور متصل به اینترنت حتی برای لحظاتی کوتاه کار خوبی نیست و بهتر است این کار انجام نشود. برای اعمال تنظیمات نیز میتوان از روش های بهتری برای اینکار استفاده نمود. به عنوان مثال بالا بردن پرمیشن های اکانت مدیریت و تعیین یک پسورد قوی برای ایمنی بیشتر آن یکی از کارهایی است که می تواند در این مورد انجام گیرد.

 

نتیجه گیری

در این مقاله دیدیم که فایروال چیست و چه مزایایی دارد. در مورد ایمنی و این موضوع که در این مباحث نقش فایروال چیست هم صحبت به میان آمد. به صورت کلی می توان فایروال را به عنوان بازوی قدرتمند برقراری امنیت در جریان ترافیک شبکه معرفی کرد. انواع مختلفی از فایروال های سخت افزاری و نرم افزاری معرفی شدند و دیدیم که چرا یک فایروال نرم افزاری نمی تواند به خوبی یک فایروال سخت افزاری باشد. اما عدم استفاده از فایروال های سخت افزاری برای یک سازمان به هیچ عنوان توصیه نمی شود. شاید یک فایروال نرم افزاری نتواند از پس حملات خیلی سطح بالا بر بیاید اما جلوی خیلی از اشتباهات ناخواسته را گرفته و می تواند در برابر خیلی از حملات نیز موثر باشد.