فایروال یا دیوارهی آتش، یک دستگاه امنیت شبکه است که ترافیک ورودی و خروجی شبکه را کنترل میکند و بر اساس مجموعهای از قوانین امنیتی مشخص تصمیم میگیرد آیا به ترافیک خاصی اجازه عبور دهد یا آن را مسدود کند.
فایروالها اولین لایهی دفاعی شبکه در 25 سال گذشته بودهاند؛ آنها برای مسدود کردن ترافیک مخرب مانند ویروسها و هکرها، مانعی میان شبکههای داخلی امن و کنترلشده و شبکههای خارجی قابل اعتماد و غیرقابل اعتماد مانند اینترنت ایجاد میکنند.
نحوهی کار فایروال
فایروال در نقاط ورودی رایانه که به آنها پورت یا درگاه میگوییم از دادههای محافظت میکند؛ درگاهها نقاطی هستند که اطلاعات با دستگاههای خارجی در آن نقاط مبادله میشود. به عنوان مثال: آدرس منبع 172.18.1.1 مجاز است از طریق درگاه 22 به مقصد 172.18.2.1 برسد.
برای درک راحتتر این موضوع آدرسهای IP را به عنوان خانهها و شماره درگاهها را به عنوان اتاقهای داخل خانه در نظر بگیرید.
فقط افراد مورد اعتماد (آدرسهای منبع) مجاز به ورود به خانه (آدرسهای مقصد) هستند؛ سپس این افراد وارد شده بر اساس اینکه مالک، کودک یا مهمان هستند بیشتر یا کمتر فیلتر میشوند تا افراد داخل خانه فقط به اتاقهای خاصی (درگاه های مقصد) دسترسی داشته باشند. مالک اجازه ورود به هر اتاقی (تمام پورتها) را دارد، در حالی که کودکان و مهمانان مجاز به ورود به مجموعه خاصی از اتاقها (درگاههای خاص) هستند.
انواع فایروالها
فایروال پروکسی (Proxy firewall)
فایروالهای پروکسی ترافیک شبکه را در لایه برنامه (application layer) فیلتر میکنند. برخلاف فایروال های اصلی، پروکسی به عنوان یک واسطه بین دو سیستم پایانی عمل میکند.
در این حالت کلاینت باید درخواستی را به فایروال ارسال کند، در آنجا این درخواست بر اساس مجموعهای از قوانین مورد ارزیابی قرار میگیرد و اجازه عبور یا مسدود شدن آن صادر میشود.
فایروالهای پروکسی مهمتر از همه، ترافیک را بر اساس پروتکلهای لایه 7 مانند HTTP و FTP نظارت میکنند.
فایروال نسل بعد (NGFW)
این مدل فناوری فایروال سنتی را با عملکردهای اضافی مانند بازرسی ترافیک رمزگذاری شده، سیستمهای جلوگیری از نفوذ، آنتی ویروس و غیره ترکیب میکند.
مهمتر از همه، این فایروال شامل بازرسی عمیق بسته (DPI) است؛ در حالی که فایروالهای اصلی فقط به سربرگ بسته ها توجه میکنند، بازرسی عمیق بسته، دادههای درون بسته را بررسی میکند و به کاربران امکان میدهد بستههای دارای دادههای مخرب را به طور مؤثرتری شناسایی، دسته بندی یا متوقف کنند.
فایروال ترجمه آدرس شبکه (Network address translation firewall)
این فایروال به چندین دستگاه با آدرس شبکههای مستقل اجازه میدهد که با استفاده از یک آدرس IP واحد به اینترنت متصل شوند و آدرسهای IP شخصی را مخفی نگه دارند.
در نتیجه، مهاجمانی که شبکه را برای آدرسهای IP اسکن میکنند، نمیتوانند جزئیات خاصی را ضبط کنند و امنیت بیشتری در برابر حملات فراهم میشود.
فایروالهای NAT شبیه فایروالهای پروکسی هستند زیرا به عنوان واسطهای بین گروهی از رایانه ها و ترافیک بیرونی عمل میکنند.
فایروال بازرسی چندلایه تمام حالات (Stateful multilayer inspection firewall)
SMLI بستهها را در لایههای شبکه، ترنسپورت و برنامه فیلتر و آنها را با بستههای مورد اعتماد شناخته شده مقایسه میکند. مانند فایروال نسل بعدی، این فایروال نیز تمام بسته را بررسی میکند و تنها در صورتی بسته را تایید میکند که بتواند قوانین هر لایه را جداگانه رعایت کند.
این فایروالها بستهها را برای تعیین وضعیت ارتباط بررسی میکنند تا مطمئن شوند که تمام ارتباطات آغاز شده فقط با منابع قابل اعتماد برقرار میشود.
شرکت ایمن دیدهبان شبکه با 12 سال تجربه در زمینه فایروالها، با بهرهگیری از تیمی مجرب و متخصص در این زمینه فعالیت مینماید و آماده ارائه خدمات به شما عزیزان میباشد.
بدون دیدگاه