فایروال چیست؟ فایروال چگونه کار می کند؟

فایروال یک بخش حیاتی از هر راه اندازی امنیت رایانه است. در اینجا چیزی است که شما باید بدانید.

سه نرم‌افزار ستون فقرات یک راه‌اندازی امنیتی مناسب را در رایانه شخصی شما تشکیل می‌دهند: آنتی ویروس، فایروال و مدیر رمز عبور.

از میان اینها، دیواره آتش با وجود اهمیتی که دارد، اغلب کمتر به یاد می‌آید. محو شدن فایروال از دید عموم به این دلیل است که ویندوز، macOS و تقریباً تمام سیستم عامل های اصلی دیگر دارای فایروال داخلی هستند، بنابراین نیازی به جستجوی گزینه های شخص ثالث کمتر است. با این حال، ذهن کنجکاو ممکن است تعجب کند که چگونه کار می کند، بنابراین بیایید نگاهی به نحوه عملکرد یک فایروال بیندازیم.

فایروال چیست؟

فایروال یک سیستم امنیتی شبکه در محاسبات است که ترافیک ورودی و خروجی شبکه را نظارت و فیلتر می کند. فایروال همچنین مسئول مسدود کردن یا اجازه دادن به بسته های داده خاص به شبکه شما است. مانند دیوار، فایروال یک مانع بین شبکه شما و منابع خارجی است.

درست مانند یک آنتی ویروس، فایروال امنیت یک سیستم را افزایش می دهد. با این حال، فایروال با آنتی ویروس بسیار متفاوت است. یک آنتی ویروس فایل های موجود را برای ویروس ها اسکن می کند در حالی که یک فایروال از ورود ویروس به سیستم در وهله اول جلوگیری می کند.

آغاز دیوار آتش

اصطلاح “دیوار آتش” با دیوارهای واقعی ساخته شده برای جلوگیری از آتش سوزی شروع می شود. اینها امروزه در ساختمانهایی که با مواد خطرناک سروکار دارند رایج است. در صورت وقوع انفجار یا آتش سوزی، فایروال از خروج شعله از منطقه خطرناک و تغذیه از بقیه سازه جلوگیری می کند.

این اصطلاح در اواخر دهه 1980 به عنوان راهی برای توصیف هر قطعه نرم افزار یا سخت افزاری که از یک سیستم یا شبکه در برابر اینترنت به طور کلی محافظت می کند استفاده شد. بدافزاری مانند Morris Worm، اولین کرم کامپیوتری، نشان می‌دهد که چگونه نرم‌افزار می‌تواند از اتصال اینترنت سوء استفاده کند و به سیستم‌های هدف‌گیری تصادفی آسیب جدی وارد کند.

در نتیجه، افراد و سازمان‌های آگاه به امنیت شروع به جستجوی راه‌هایی برای محافظت از خود در برابر این بدافزارها کردند. و اینطور نیست که بدافزارهایی مانند کرم ها و تروجان ها از بین رفته باشند. در واقع، حمله جهانی باج‌گیر WannaCry نمونه‌ای عالی از نحوه استفاده عوامل تهدید مدرن از فناوری قدیمی‌تر است.

فایروال چگونه کار می کند؟

همانطور که قبلاً مشخص کردیم، یک فایروال ترافیکی را که وارد شبکه رایانه شما می شود نظارت می کند. آنها با عمل کردن به عنوان دیواری بین شبکه و اینترنت از رایانه شما محافظت می کنند. فایروال ها منابع بسته های داده را بررسی می کنند و ترافیک شبکه مجاز تبلیغات مضر را فیلتر می کنند. آنها همچنین بازرسی بسته های عمیق را برای شناسایی ترافیک مخربی که ممکن است سعی در فرار از فایروال داشته باشند، انجام می دهند.

مطلب مرتبط: نحوه به روز رسانی دستی Microsoft Defender

انواع فایروال چیست؟

پنج نوع فایروال بسته به نحوه عملکرد و ویژگی های آنها وجود دارد. آنها شامل فیلترهای بسته، دروازه های مدار، دروازه های سطح برنامه، فایروال های بازرسی حالت، و فایروال های نسل بعدی هستند.

1. فیلترهای بسته

فایروال های اولیه فقط داده های هدر بسته را می خوانند، مانند آدرس مبدا و آدرس مقصد. سپس بر اساس اطلاعات به دست آمده می توان اقدامی انجام داد. این کارآمد و سریع است اما می تواند از جهاتی آسیب پذیر باشد.

به عنوان مثال، حملات جعل می تواند در برابر فیلتر بسته ها بسیار موثر باشد. نسخه های پیشرفته فایروال های فیلتر بسته، داده های مربوط به بسته ها را در حافظه نگه می دارند و می توانند رفتار آنها را بر اساس رویدادهای شبکه تغییر دهند. اینها به ترتیب به عنوان فایروال های “stateful” و “dynamic” شناخته می شوند.

2. دروازه های مدار

Circuit Gateway ها فقط با داده های هدر بسته سروکار ندارند. آنها همچنین سعی می کنند مطمئن شوند که بسته های رله کننده اتصال معتبر هستند. برای انجام این کار، دروازه مدار به داده های بسته توجه می کند و به دنبال تغییراتی مانند آدرس IP منبع غیرمعمول یا پورت مقصد می گردد. اگر یک اتصال نامعتبر تشخیص داده شود، می توان آن را بسته کرد. این فایروال ها همچنین به طور خودکار اطلاعاتی را که به طور خاص توسط کاربر در داخل فایروال درخواست نشده است، رد می کنند.

3. دروازه های سطح برنامه (ALG)

این فایروال ها دارای ویژگی های دروازه های مدار هستند. با این حال، آنها به اطلاعاتی که از طریق فایروال ارسال می شود عمیق تر می شوند و می بینند که چگونه با برنامه ها، خدمات و وب سایت های خاص مرتبط است. به عنوان مثال، یک دروازه در سطح برنامه می تواند بسته های حامل ترافیک وب را بررسی کند و تعیین کند که ترافیک از چه سایت هایی است. سپس در صورت تمایل مدیر، فایروال می تواند داده ها را از سایت های خاصی مسدود کند.

4. فایروال های بازرسی Stateful

یک فایروال بازرسی وضعیتی وضعیت اتصال شبکه فعال و ترافیک روی یک شبکه خاص را نظارت می کند. همچنین بسته‌های داده‌های دریافتی، منابع، آدرس‌های IP و پورت‌ها را برای تهدیدها و خطرات سایبری تجزیه و تحلیل می‌کند.

5. فایروال های نسل بعدی (NGFW)

آخرین نوع فایروال ها، فایروال های نسل بعدی، تمام ویژگی های فایروال های قبلی را ترکیب می کنند تا یک فایروال فراگیر ایجاد کنند که تمام ترافیک شبکه را نظارت می کند و در برابر حملات داخلی و خارجی محافظت می کند.

مطلب مرتبط: امنیت Crowdsourced چیست؟

فایروال های نرم افزاری در مقابل فایروال های سخت افزاری در مقابل فایروال های مبتنی بر ابر

فایروال ها را نیز می توان بر اساس ساختارشان دسته بندی کرد. به عنوان مثال، فایروال نرم افزاری متفاوت از فایروال مبتنی بر ابر کار می کند.

فایروال های نرم افزاری

اگر یک فایروال روی رایانه خود نصب کرده اید، یک فایروال نرم افزاری و به احتمال زیاد یک فایروال در سطح برنامه است. این برنامه قادر خواهد بود نحوه دسترسی برنامه های کاربردی به اینترنت را کنترل کند و برنامه های خاص یا ناشناخته را در لحظه ای که سعی در پذیرش یا ارسال اطلاعات دارند مسدود کند.

فایروال شخصی شما نیز یک فایروال نرم افزاری است. این بدان معناست که عملکردهای آن با کد نصب شده بر روی رایانه شما کنترل می شود. مزیت این امر واضح است—شما به راحتی می توانید تنظیمات فایروال را هر زمان که بخواهید تغییر دهید و می توانید بدون وارد شدن به هیچ تجهیزات جداگانه ای به رابط آن دسترسی داشته باشید.

با این حال، یک فایروال نرم افزاری می تواند آسیب پذیر باشد، زیرا اگر سیستمی که روی آن نصب شده در معرض خطر قرار گیرد، می توان آن را دستکاری کرد. به عنوان مثال، اگر کامپیوتر شما علیرغم فایروال و سایر اقدامات امنیتی به نوعی به بدافزار آلوده شده باشد، ممکن است آن بدافزار برای دور زدن فایروال یا تغییر تنظیمات آن برنامه ریزی شده باشد. به همین دلیل، فایروال های نرم افزاری هرگز کاملا امن نیستند.

فایروال های سخت افزاری

برای رفع این آسیب پذیری، سازمان های بزرگ معمولاً علاوه بر فایروال های نرم افزاری از فایروال های سخت افزاری نیز استفاده می کنند. این فایروال‌ها توسط سازمان‌هایی با بخش شبکه خود استفاده می‌شوند و شامل تجهیزات سنگینی می‌شوند که می‌توانند به تنهایی تلاش‌های آموزش شبکه را شناسایی کنند. اغلب، آنها به عنوان بخشی از یک اکوسیستم امنیتی بزرگتر توسط شرکت هایی که در راه حل های امنیتی سطح سازمانی تخصص دارند، مانند سیسکو، فروخته می شوند.

فایروال های سخت افزاری معمولاً برای یک کاربر خانگی کاربردی نیستند. اما جایگزین ممکن است از قبل در خانه شما باشد. برای مثال، هر روتر پهنای باند به دلیل ماهیت خود به عنوان یک فایروال عمل می کند. روتر به عنوان یک واسطه برای رایانه های شما در اینترنت عمل می کند. اتصالات ارسال شده به رایانه های شما از اینترنت مستقیماً برای آنها ارسال نمی شود – ابتدا به روتر ارسال می شوند. سپس تصمیم می گیرد که این اطلاعات به کجا باید برود، اگر جایی باشد. اگر روتر تصمیم بگیرد که اطلاعات درخواستی نشده است، یا اطلاعات به درگاهی ارسال شود که روتر اصلاً آن را باز نکرده است، حذف می شود.

مطلب مرتبط: رمزگذاری چگونه کار می کند؟ آیا رمزگذاری واقعاً ایمن است؟

به همین دلیل است که گاهی اوقات مجبور می‌شوید پورت فورواردینگ را در روتر خود تنظیم کنید تا برخی بازی‌ها کار کنند. روتر بسته های وارد شده از سرورهای بازی را نادیده می گیرد. با این حال، این یک فایروال واقعی نیست، زیرا هیچ بازرسی بسته ها وجود ندارد. در عوض، این فقط یک عارضه جانبی از نحوه عملکرد روتر است.

اگر یک فایروال سخت افزاری واقعی می خواهید، می توانید آن را با قیمت های مقرون به صرفه خریداری کنید. سیسکو و نت گیر روترهای کسب و کار کوچک تولید می کنند که دستگاه های کوچکی با قابلیت فایروال داخلی هستند که برای اتصال تعداد انگشت شماری کامپیوتر به اینترنت طراحی شده اند. چنین دستگاهی معمولاً از روش فیلتر کردن بسته یا دروازه مدار استفاده می کند، بنابراین نمی توان به راحتی توسط بدافزار در رایانه شخصی شبکه دور زد.

علاوه بر این، یک فایروال سخت افزاری اولیه در صورت اجرای سرور مفید است زیرا می تواند حملات انکار سرویس و تلاش های نفوذ را نظارت کند. انتظار نداشته باشید که فایروال 199 دلاری شما، Anonymous را متوقف کند، اما اگر SuCkAz555 بعد از اینکه او را از سرور Minecraft خود منع کردید دردناک باشد، می تواند مفید باشد.

فایروال های مبتنی بر ابر

فایروال هایی که اخیراً به انواع فایروال های موجود برای مصرف کنندگان اضافه شده اند، فایروال های مبتنی بر ابر هستند. مانند فایروال های نرم افزاری، فایروال های مبتنی بر ابر نیاز به تجهیزات سخت افزاری را از بین می برند. آنها همچنین بسیار تطبیق پذیر هستند و به راحتی پیکربندی می شوند. فایروال های ابری یک ویژگی فایروال به عنوان سرویس را اجرا می کنند که به شما امکان می دهد امنیت فایروال خود را به طور کامل یا جزئی به فضای ابری منتقل کنید.

کامپیوتر خود را با فایروال ایمن کنید

فایروال های نرم افزاری بخش مهمی از ایمن سازی کامپیوتر خانگی شما هستند. اگر بخواهید فقط از XP استفاده کنید، ویندوز یک فایروال داخلی داشته است، و همه سیستم عامل های اصلی دارای نوعی فایروال یکپارچه هستند. بسیاری از گزینه های فایروال دیگر وجود دارد که می توانید از آنها برای تقویت امنیت خود استفاده کنید، اما در بیشتر مواقع و برای اکثر کاربران، فایروال یکپارچه به خوبی کار می کند.

اگر پشت یک روتر هستید و فایروال نرم افزاری دارید، به خوبی از شما محافظت می شود. راه اصلی که در معرض خطر قرار می گیرید این است که بدافزاری را دانلود کنید که سیستم شما، از جمله فایروال شما را دور می زند.