یکی از سؤالاتی متداول و رایج در مبحث شبکه مخصوصا امنیت شبکه این است که فایروال چیست؟ و دارای چه کاربردهایی می باشد! اصلاً چرا باید از فایروال استفاده شود؟ انواع آن چیست و نوع سخت افزاری و نرم افزاری آن چه تفاوتی با هم دارد؟ در این مطلب سعی شده است به تمامی سوالات مربوط به فایروال پاسخ داده شود.
فایروال چیست؟
فایروال (Firewall) یا به فارسی دیوار آتش به نرمافزار یا سخت افزاری گفته میشود که برای محافظت از سیستمها و شبکهها در برابر حملات امنیتی و جلوگیری از ورود و دسترسیهای غیرمجاز به سیستم و شبکه، استفاده میشود. فایروال با تحلیل ترافیک ورودی و خروجی و به صورت اتوماتیک، تصمیم میگیرد که کدام ترافیک اجازه عبور به داخل شبکه را دارد و کدام ترافیک باید مسدود شود.
فایروال میتواند به صورت سختافزاری یا نرمافزاری پیادهسازی شود و میتواند به صورت مرکزی یا توزیع شده در شبکهها قرار گیرد. این نرمافزارها میتوانند در سطح شبکه و یا در سطح سیستمعامل مورد استفاده قرار گیرند. همچنین فایروال میتواند تنظیمات مختلفی داشته باشد که از جمله آنها میتوان به تعریف قوانین، فیلترینگ بر اساس آدرس IP و پورت، احراز هویت کاربر و یا اجرای محدودیتهای زمانی اشاره کرد.
چرا از فایروال استفاده میشود؟
هدف اصلی استفاده از فایروال، حفاظت از امنیت و اطمینان از امنیت شبکههای کامپیوتری است. با استفاده از فایروال، میتوان دسترسی به شبکههای کامپیوتری را محدود کرده و دادههای حساس را از دسترسیهای غیرمجاز محافظت کرد.
هدف دیگر استفاده از فایروال، مدیریت و کنترل ترافیک شبکه است. با استفاده از فایروال، میتوان ترافیک شبکه را مدیریت کرده و برای برخورد با افزایش ترافیک و ورود ترافیک های غیرمجاز، سیاستهای مختلفی را پیاده کرد.
به طور کلی، هدف استفاده از فایروال، حفاظت از امنیت و حریم خصوصی دادهها و دسترسی کنترل شده و امن به شبکه است.
عملکرد فایروال به چه صورت است؟
فایروال به عنوان یک نرمافزار یا سختافزار، بین شبکه داخلی و شبکه خارجی یا اینترنت قرار میگیرد و ترافیک شبکه را مدیریت میکند. هنگامی که یک بسته داده (packet) در حال ارسال به داخل یا خارج از شبکه است، فایروال آن را بررسی میکند و تصمیم میگیرد که آیا باید آن را از شبکه عبور دهد یا خیر.
برای تصمیمگیری در مورد بستههای داده، فایروال از یک سری قوانین و سیاستهای تعریف شده استفاده میکند که به آنها “قوانین فایروال” یا “Firewall Rules” گفته میشود. این قوانین شامل مجموعهای از شرایط و محدودیتهایی هستند که بر اساس آنها فایروال تصمیم میگیرد که بسته داده باید به داخل شبکه وارد شود و یا مسدود شود.
به عنوان مثال، یک قانون میتواند برای اجازه دادن بستههای داده با پورت ۸۰ وب (HTTP) تعریف شود، در حالی که یک قانون دیگر ممکن است برای ممانعت از ارسال بستههای داده با پورت ۲۲ (SSH) تعریف شود.
علاوه بر قوانین، فایروال میتواند از فیلترینگ پکت (packet filtering)، بستهدهی (packet shaping)، ورودی محدود (input restriction) و خروجی محدود (output restriction) برای مدیریت ترافیک شبکه استفاده کند. این ابزارها به فایروال کمک میکنند تا بتواند بهترین تصمیمها را برای محافظت از شبکه و دادههای حساس شما بگیرد.
فایروال ها به طور کلی در برابر هر یک از بسته ها باید سه عمل زیر را به ترتیب انجام دهند:
بازرسی کنند: ترافیک ورودی و خروجی از شبکه را باید بایت به بایت به دقت بررسی کنند.
تصمیم بگیرند: با استفاده از مجموعه قوانین تعریف شده، ترافیک را بررسی و مقایسه کنند، و آن را به عنوان ترافیک مجاز و یا غیرمجاز تفکیک کنند.
عمل کنند: بر اساس نوع ترافیک (مجاز یا غیرمجاز) آن را مسدود کنند یا اجازه عبور به آن بدهند.
خرید فایروال سخت افزاری
برای انتخاب و خرید فایروال مناسب شبکه خود، در ابتدا باید نوع ساختار شبکه خود، حجم ترافیک، نیازمندی های امنیتی و کاربردهای شبکه را مشخص نمایید و سپس به مقایسه و بررسی فایروال های سخت افزاری مناسب بر اساس اطلاعات شبکه بپردازید. بهترین مرجع ها برای مقایسه فایروال های سخت افزاری، گزارشات مؤسسات بینالمللی ارزیابی محصولات است که بصورت بیطرف به بررسی محصولات و مقایسه امکانات آنها میپردازد.
در مرحله آخر نیز پیدا کردن یک فروشنده مناسب که بتواند دستگاه سالم، همراه با گارانتی و پشتیانی برا ارائه دهد، نکته مهم و قابل اهمیتی است.
سایت sophosfirewall.ir، نماینده فایروال سوفوس در ایران میباشد. این سایت یکی از سایتهای مرجع و معتبر خرید فایروالهای سخت افزاری در ایران میباشد. که بهروزترین فایروالهای سخت افزاری را به همراه گارانتی تعویض، لایسنس اصلی، پشتیبانی و آموزش به مشتریان خود ارائه میدهد.