فایروال و انواع آن را بشناسید

فایروال یا دیواره‌ی آتش، یک دستگاه امنیت شبکه است که ترافیک ورودی و خروجی شبکه را کنترل می‌کند و بر اساس مجموعه‌ای از قوانین امنیتی مشخص تصمیم می‌گیرد آیا به ترافیک خاصی اجازه عبور دهد یا آن را مسدود کند.

فایروال‌ها اولین لایه‌ی دفاعی شبکه در 25 سال گذشته بوده‌اند؛ آن‌ها برای مسدود کردن ترافیک مخرب مانند ویروس‌ها و هکرها، مانعی میان شبکه‌های داخلی امن و کنترل‌شده و شبکه‌های خارجی قابل اعتماد و غیرقابل اعتماد مانند اینترنت ایجاد می‌کنند.

نحوه‌ی کار فایروال

فایروال در نقاط ورودی رایانه که به آن‌ها پورت یا درگاه می‌گوییم از داده‌های محافظت می‌کند؛ درگاه‌ها نقاطی هستند که اطلاعات با دستگاه‌های خارجی در آن نقاط مبادله می‌شود. به عنوان مثال: آدرس منبع 172.18.1.1 مجاز است از طریق درگاه 22 به مقصد 172.18.2.1 برسد.

برای درک راحت‌تر این موضوع آدرس‌های IP را به عنوان خانه‌ها و شماره درگاه‌ها را به عنوان اتاق‌های داخل خانه در نظر بگیرید.

فقط افراد مورد اعتماد (آدرس‌های منبع) مجاز به ورود به خانه (آدرس‌های مقصد) هستند؛ سپس این افراد وارد شده بر اساس اینکه مالک، کودک یا مهمان هستند بیشتر یا کمتر فیلتر می‌شوند تا افراد داخل خانه فقط به اتاق‌های خاصی (درگاه های مقصد) دسترسی داشته باشند. مالک اجازه ورود به هر اتاقی (تمام پورت‌ها) را دارد، در حالی که کودکان و مهمانان مجاز به ورود به مجموعه خاصی از اتاق‌ها (درگاه‌های خاص) هستند.

انواع فایروال‌ها

فایروال پروکسی (Proxy firewall)

فایروال‌های پروکسی ترافیک شبکه را در لایه برنامه (application layer) فیلتر می‌کنند. برخلاف فایروال های اصلی، پروکسی به عنوان یک واسطه بین دو سیستم پایانی عمل می‌کند.

در این حالت کلاینت باید درخواستی را به فایروال ارسال کند، در آنجا این درخواست بر اساس مجموعه‌ای از قوانین مورد ارزیابی قرار می‌گیرد و اجازه عبور یا مسدود شدن‌ آن صادر می‌شود.

فایروال‌های پروکسی مهم‌تر از همه، ترافیک را بر اساس پروتکل‌های لایه 7 مانند HTTP و FTP نظارت می‌کنند.

فایروال نسل بعد (NGFW)

این مدل فناوری فایروال سنتی را با عملکردهای اضافی مانند بازرسی ترافیک رمزگذاری شده، سیستم‌های جلوگیری از نفوذ، آنتی ویروس و غیره ترکیب می‌کند.

مهم‌تر از همه، این فایروال شامل بازرسی عمیق بسته (DPI) است؛ در حالی که فایروال‌های اصلی فقط به سربرگ بسته ها توجه می‌کنند، بازرسی عمیق بسته، داده‌های درون بسته را بررسی می‌کند و به کاربران امکان می‌دهد بسته‌های دارای داده‌های مخرب را به طور مؤثرتری شناسایی، دسته بندی یا متوقف کنند.

فایروال ترجمه آدرس شبکه (Network address translation firewall)

این فایروال به چندین دستگاه با آدرس شبکه‌های مستقل اجازه می‌دهد که با استفاده از یک آدرس IP واحد به اینترنت متصل شوند و آدرس‌های IP شخصی را مخفی نگه دارند.

در نتیجه، مهاجمانی که شبکه را برای آدرس‌های IP اسکن می‌کنند، نمی‌توانند جزئیات خاصی را ضبط کنند و امنیت بیشتری در برابر حملات فراهم می‌شود.

فایروال‌های NAT شبیه فایروال‌های پروکسی هستند زیرا به عنوان واسطه‌ای بین گروهی از رایانه ها و ترافیک بیرونی عمل می‌کنند.

فایروال بازرسی چندلایه تمام حالات (Stateful multilayer inspection firewall)

SMLI بسته‌ها را در لایه‌های شبکه، ترنسپورت و برنامه فیلتر و آن‌ها را با بسته‌های مورد اعتماد شناخته شده مقایسه می‌کند. مانند فایروال نسل بعدی، این فایروال نیز تمام بسته را بررسی می‌کند و تنها در صورتی بسته را تایید می‌کند که بتواند قوانین هر لایه را جداگانه رعایت کند.

این فایروال‌ها بسته‌ها را برای تعیین وضعیت ارتباط بررسی می‌کنند تا مطمئن شوند که تمام ارتباطات آغاز شده فقط با منابع قابل اعتماد برقرار می‌شود.

شرکت ایمن دیده‌بان شبکه با 12 سال تجربه در زمینه فایروال‌ها، با بهره‌گیری از تیمی مجرب و متخصص در این زمینه فعالیت می‌نماید و آماده ارائه خدمات به شما عزیزان می‌باشد.