فایروال چیست؟ نحوۀ کار، مزایا و انواع Firewall

دیوار آتشین! دیواری که دور شبکه‌های مختلف بنا می‌شود و خطرات را می‌سوزاند. فایروال، یکی از مهم‌ترین ابزارهای تأمین امنیت در شبکه‌های اینترنتی است و در این مقاله می‌خواهیم دقیق بررسی کنیم که Firewall چیست؟

هکرها هرروز قوی‌تر از دیروز می‌شوند. در هر ساعت تعداد زیادی خطر سایبری جدید به وجود می‌آیند. اگر برنامه‌ای برای دفاع از خود و سیستمتان در برابر این تهدیدات نداشته باشید، به‌راحتی سلاخی خواهید شد. باید مجهز به قوی‌ترین ابزار باشید تا بتوانید اطلاعاتتان را ایمن نگه دارید. یکی از این ابزارها که از شما در برابر خطرات محافظت می‌کند، فایروال است.

در این مقاله خواهیم دید که چرا باید از این ابزار استفاده کنیم. همچنین، با طرز کار و انواع فایروال آشنا خواهیم شد. سعی کرده‌ایم هرآنچه لازم است در رابطه با این موضوع بدانید را برایتان بنویسیم.

شروع کنیم؟

فایروال (firewall) چیست؟

یک شهرک مسکونی با چندین بلوک و ساختمان را در نظر بگیرید؛ معمولاً چنین شهرک‌هایی دارای نگهبان هستند. این نگهبان‌ها وظیفه دارند تا ورود و خروج افراد به مجموعه را کنترل کنند و از وارد شدن افرادی که نباید، جلوگیری کنند. firewall هم عملکردی مشابه دارد.

این سیستم، ترافیک ورودی و خروجی شبکه را رصد می‌کند و به دنبال موارد غیرعادی می‌گردد؛ به این ترتیب، اجازه نمی‌دهد ترافیک مخرب وارد شبکه شود یا آنچه که نباید از آن خارج شود. این ساده‌ترین تعریفی بود که می‌توانستیم از firewall ارائه کنیم.

فایروال در مرز بین یک شبکۀ ایمن خصوصی و یک شبکۀ ناایمن عمومی مثل اینترنت است. عده‌ای هم آن را به مانعی بین این دو نوع شبکه تشبیه می‌کنند.

برای محافظت از شبکۀ خصوصی در برابر تهدیدات موجود در اینترنت، دیوارهای آتشین بسته‌های داده که بین دو شبکه ردوبدل می‌شوند را بررسی می‌کند. بسته به نوع فایروال، چگونگی این بررسی و میزان تأثیرگذاری آن متفاوت خواهد بود.

حتماً برایتان سؤال شده که این سیستم از کجا می‌فهمد کدام ترافیک مجاز است و کدام غیرمجاز؟ در پاسخ باید بگوییم که فایروال‌ها، بر اساس قوانینی که از قبل برای آن‌ها تعیین کرده‌ایم عمل می‌کنند. آن‌ها داده‌های عبوری را بر اساس این قوانین از پیش تعیین‌شده بررسی می‌کنند؛ سپس بر اساس آن‌ها تصمیم می‌گیرند که آیا اطلاعات عبوری مجاز است یا خیر!

فایروال می‌تواند نرم‌افزار یا سخت افزار باشد؛ همچنین، ممکن است ترکیبی از این دو باشد. این سیستم جزئی جدایی‌ناپذیر از ساختار امنیتی شبکه‌های مختلف است. آن‌ها کارکردهای مختلفی دارند، اما مهم‌ترین وظیفه‌شان، همان‌طور که گفتیم، جلوگیری از ورود ترافیک غیرمجاز به شبکه است.

این سیستم‌ها سال‌ها است که توسط انسان‌ها استفاده می‌شوند؛ اما چرا؟ کارآمدی دیوارهای آتشین چیست؟

چرا استفاده از فایروال مهم است؟

بر اساس آمار موجود در سایت AAG، در سال ۲۰۲۱، در هر ساعت ۹۷ نفوذ امنیتی رخ داده است. همچنین، منبع دیگری پیش‌بینی می‌کند ضرر ناشی از حمله‌های سایبری در سال ۲۰۲۳ به ۸ تریلیون دلار می‌رسد!

در کنار آمارهای بالا، این حقیقت وجود دارد که این‌روزها داده‌ها و اطلاعات بسیار مهمی در شبکه‌های مختلف کامپیوتری نگهداری می‌شوند. از اطلاعات شخصی گرفته تا داده‌های مهم کسب‌وکارها، روی شبکه‌های عمومی مثل اینترنت و روی شبکه‌های داخلی قرار دارند. از بین رفتن یا دزدیده‌شدن این داده‌ها می هواند به افراد زیادی ضررهای جبران ناپذیری بزند.

به همین جهت، حفظ امنیت سایبری یکی از واجبات هر مجموعه‌ای در سال ۲۰۲۳ است. همان‌طور که در بخش قبلی هم گفتیم، فایروال‌ها از ارکان‌های اصلی هر ساختار امنیتی‌ای به حساب می‌آیند.

درصد زیادی از مشکلات، ناشی از داده‌هایی هستند که از خارج وارد یک شبکۀ خصوصی می‌شوند؛ همچنین، در بسیاری از مواقع، داده‌هایی که نباید، از شبکه خارج می‌شوند و زمینۀ بروز مشکلات را فراهم می‌کنند.

انواع فایروال، بسته به قوانینی که برای آن‌ها تعیین‌شده، عبورومرور بسته‌های داده را که اصطلاحاً با نام Packet data شناخته‌ می‌شوند زیر نظر می‌گیرند. از این طریق، آن‌ها قادرند از ورود بدافزارها، باج‌افزارها و داده‌های مخرب جلوگیری کنند؛ همچنین، می‌توانند مانع دسترسی غیرمجاز از خارج شبکه و حتی از داخل شبکه شوند. مثلاً ممکن است اطلاعاتی در شبکۀ داخلی یک مجموعه وجود داشته باشد که همۀ کارکنان نباید به آن دسترسی داشته باشند؛ firewall اطمینان حاصل می‌کند که چنین اتفاقی رخ ندهد.

آنقدر حملات سایبری در عصر کنونی زیاد شده‌اند که استفاده نکردن از فایروال دیگر هیچ توجیهی ندارد.

بنابراین، اگر داده‌هایتان برایتان اهمیت دارند و نمی‌خواهید هکرها به آن‌ها دسترسی پیدا کنند، حتماً بسته به نیازتان از فایروالی که مناسب کارتان است استفاده کنید. گرچه کارکرد اصلی دیوارهای آتشین بازرسی داده‌های عبوری است، اما دیوارهای آتشین محدود به این عمل نیستند.

نقش‌های کلیدی فایروال

در این قسمت از مقاله، می‌خواهیم ببینیم کارکردهای فایروال چیست؟ برای چندمین بار می‌گوییم، وظیفۀ اولیه و اصلی این سیستم‌ها، بررسی بسته‌های داده‌ای است که قصد عبور از شبکه را دارند؛ اما خب دیوارهای آتشین کارکردهای مهم دیگری هم دارد که در ادامه به بررسی هر یک می‌پردازیم.

۱. فیلتر محتوا

می‌توان از فایروال برای ایجاد محدودیت دسترسی به انواع خاصی از محتوا استفاده کرد. مثلاً یک مدرسه تصمیم‌ می‌گیرد برای جلوگیری از سوءاستفادۀ دانش‌آموزان، استفاده از ChatGPT را محدود کند.

آن‌ها با کمک فایروال، این چت‌بات را فیلتر می‌کنند؛ به این ترتیب، کاربری قادر نخواهد بود تا از شبکۀ داخلی این مدرسه به سایت این هوش مصنوعی دسترسی پیدا کند.

برای آشنایی بیشتر با این هوش مصنوعی می‌توانید مقاله ChatGPT چیست و چه آینده‌ای را رقم می‌زند؟ را مطالعه کنید.

VPN. ۲

محال است ایرانی باشید و تا به حال از وی پی ان استفاده نکرده باشید! ما برای دور زدن فیلترینگ سراغ وی پی ان می‌رویم؛ اما سایر مردم جهان چرا از وی پی ان استفاده می‌کنند؟ آن‌ها که گرفتار فیلترینگ نیستند.

VPN در اصل برای محافظت از کاربر و مخفی نگه داشتن هویت او طراحی شده است و کارکرد آن به این صورت است که امکان دسترسی به یک شبکۀ ایمن، از راه دور و از طریق تونل‌های رمزگذاری‌شده را به کاربر می‌دهد.

Load Balancing .۳ (تقسیم بار)

فایروال حتی در بهبود عملکرد و سرعت هم کارآمد است!

وقتی ترافیک زیادی روانۀ سایتتان می‌شود، firewall به کمکتان می آید و در نقش یک تقسیم‌کننده ظاهر می‌شود؛ یعنی با تقسیم بار ورودی روی سرورهای مختلف، از کاهش سرعت شبکه یا پایین آمدن آن جلوگیری می‌کند.

۴. مدیریت پهنای باند

با کمک فایروال‌ها، می‌توان مقدار پهنای باندی که هر اپلیکیشن مجاز به مصرف آن است را مشخص کرد.

این کار، به صرفه‌جویی در مصرف پهنای باند کمک می‌کند؛ با استفاده از این قابلیت فایروال خیالتان راحت است که برنامه‌های ضروری به اندازه کافی پهنای باند برای مصرف کردن دارند.

NAT .۵

جلوتر راجع به NAT و VPN بیشتر صحبت خواهیم کرد؛ اما اجازه دهید اینجا هم به‌عنوان یکی از نقش‌های کلیدی دیوارهای آتشین اشاره‌ای به آن داشته باشیم.

به ساده‌ترین بیان، NAT با تبدیل آدرس IP خصوصی دستگاه به یک IP عمومی، امنیت دستگاه را بیش‌ازپیش تأمین می‌کند.

دوست دارید بدانید طرز کار دیوارهای آتشین چیست؟ در بخش بعدی به این موضوع خواهیم پرداخت.

نحوه کار فایروال چگونه است؟

فایروال وظیفۀ ایمن کردن اتصال بین یک شبکۀ خصوصی و یک شبکۀ عمومی مثل اینترنت را برعهده دارد.

یک شبکۀ خصوصی را در نظر بگیرید؛ مثلاً اینترنت خانگی‌تان که کامپیوتر شخصی و موبایلتان به آن متصل است. برای اینکه بتوانید از وب‌سایت‌های مختلف بازدید کنید، این شبکۀ خصوصی باید به شبکۀ جهانی اینترنت متصل باشد. همان‌طور که خطرات بسیاری بیرون از در خانه وجود دارد که باید مواظب آن‌ها باشید، دنیای اینترنت هم پر است از تهدیدات سایبری. همان‌طور که بالاتر هم گفتیم، دیوارهای آتشین مانند نگهبانی که عبورومرور را کنترل می‌کند، امنیت شبکۀ خصوصی شما را تأمین می‌کند.

برای استفاده از فایروال، باید قوانینی را برای آن تعیین کنید؛ پس از مشخص کردن قوانین ، firewall بسته‌های دادۀ عبوری را با این قوانین تطبیق می‌دهد تا متوجه شود کدام ترافیک مخرب است و کدام ترافیک مشکلی ایجاد نخواهد کرد. در ادامه، آن‌هایی که بدون مشکل شناخته می‌شوند اجازه عبور پیدا می‌کنند؛ اما از عبور آن‌هایی که مشکوک به نظر می‌رسند، جلوگیری خواهد شد.

دیوارهای آتشین انواع مختلفی دارند که ریز جزئیات عملکردشان را مشخص می‌کند. بسته به اینکه از چه نوع فایروالی استفاده می‌کنید، خیالتان راحت خواهد بود که خطری شما را تهدید نمی‌کند.

معرفی انواع فایروال و بررسی ویژگی هرکدام

همان‌طور که چندین بار در طول متن گفتیم، گرچه وظیفۀ اصلی دیوارهای آتشین کنترل عبورومرور داده‌ها است، اما بسته به نوعشان، می‌توانند خدمات دیگری را هم ارائه کنند. برای درک کامل پاسخ سوال firewall چیست باید مهم‌ترین انواع فایروال را بشناسید. انواع firewall به شرح زیر هستند:

• Packet Filtering: بیسیک‌ترین حالت firewall است که بسته‌های داده (Packet Data) را خیلی سطحی بررسی می‌کند؛ این نوع فایروال پس از بررسی بسته‌های داده، با توجه به قوانینی که برایش تعریف شده، یا اجازه عبور داده‌ها را می‌دهد یا مانع ورودشان می‌شود.
• Proxy Service: در دسته‌بندی بزرگ‌تر، دیوارهای آتشین یا در لایۀ اپلیکیشن فعالیت دارند یا در لایۀ شبکه. جلوتر بیشتر راجع به این مسئله صحبت خواهیم کرد. Proxy Service در سطح اپلیکیشن عمل می‌کند و با بررسی داده‌های مربوط به هر اپلیکیشن، تصمیم خود را مبنی بر مخرب بودن یا نبودن داده‌ها می‌گیرد.
• Stateful Inspection: شکل داینامیک Packet Filtering است. در این نوع firewall، علاوه‌بر داده‌های عبوری، کانکشنی که بین دو شبکه وجود دارد هم رصد می‌شود. به این ترتیب، در نهایت تصمیم هوشمندانه‌تری مبنی بر صدور اجازۀ عبور داده‌ها صادر می‌شود.
• Next Generation Firewall (NGFW): این مدل، به‌عنوان کامل‌ترین نوع firewall شناخته می‌شود. دیوارهای آتشین نسل آینده به‌صورت ترکیبی عمل می‌کنند. آن‌ها با بررسی عمیق داده‌های عبوری در سطح اپلکیشن، امنیت را بهتر از همیشه تعیین می‌کنند.

فایروال سرور نیز شکل به‌خصوصی از دیوارهای آتشین است که احتمالاً نام آن را زیاد شنیده باشید.

فایروال سرور چیست؟

گویی تعریف آن از نامش مشخص باشد. firewall سرور، فایروالی است که روی سرور نصب می‌شود تا از آن در برابر حملات سایبری و دسترسی‌های غیرمجاز محافظت کند!

درست مثل هر فایروال دیگری، firewall سرور هم ترافیک عبوری را زیر نظر می‌گیرد؛ منبع داده و مقصد آن را بررسی می‌کند. همچنین، پروتکل مورداستفاده و شمارۀ پورت هم از مواردی هستند که توسط دیوارهای آتشین چک می‌شوند؛ پس از انجام این کارها، فایروال بر اساس اطلاعاتی که از قبل برایش تعریف شده، تصمیم می‌گیرد که به ترافیک اجازۀ عبور بدهد یا آن را متوقف کند.

انواع فایروال‌هایی که در بخش قبلی معرفی کردیم، می‌توانند به‌عنوان فایروال سرور مورداستفاده قرار بگیرند. اینکه کدام نوع مناسب کار شما و سرورتان است، به نیازتان و امنیتی که انتظارش را می‌کشید بستگی دارد.

توصیه خواندن: برای اینکه درک بهتری از این نوع فایروال‌ها به دست آورید، باید با مفهوم سرور هم آشنا شوید. قبلاً در مقاله‌ای مفصل و کامل راجع‌به سرورها صحبت کردیم که با عنوان سرور چیست در مجله‌مان یافت می‌شود. توصیه می‌کنیم برای تکمیل اطلاعاتتان آن مقاله را هم بخوانید.

حالا وقت آن است که به بررسی تفاوت میان دو دسته‌بندی اصلی فایروال‌ها بپردازیم!

تفاوت بازرسی لایه شبکه و لایه اپلیکیشن چیست؟

منظور از لایه شبکه و لایه اپلیکیشن، دو لایه از ۷ لایۀ تعریف‌شده در مدل OSI است. صحبت دربارۀ این مدل نیازمند نوشتن یک مقاله کامل است و پرداختن به آن ما را از موضوع اصلی دور می‌کند. اگر تمایل داشتید اطلاعات بیشتری در رابطه با آن داشته باشید، با جست‌وجویی ساده در اینترنت پاسختان را خواهید گرفت.

اما برویم سراغ این دو لایه و فایروال‌هایشان.

بازرسی در لایۀ شبکه

لایۀ شبکه، سومین لایه در مدل OSI است. فایروالی که در این لایه قرار می‌گیرد، سازوکار نسبتاً ساده‌ای دارد.

آدرس IP مبداء و مقصد، شمارۀ پورت و پروتکل‌های هر داده بررسی می‌شود؛ سپس با توجه به قوانینی که از قبل برایش تعیین‌شده، تصمیم می‌گیرد که کدام داده مجاز است و کدام غیرمجاز است.

مهم‌ترین مزیت بازرسی در لایۀ شبکه این است که منابع زیادی درگیر نمی‌شوند و سرعت آن هم به‌مقدار قابل‌توجهی بالا است؛ اما در عوض، ایراداتی هم وجود دارند. این دیوارهای آتشین انعطاف‌پذیری کمی در اعمال تغییرات از خود نشان می‌دهند و نگهداری از آن‌ها کمی پیچیده است.

بازرسی در لایۀ اپلیکیشن

این بازرسی در لایۀ هفتم مدل OSI انجام می‌گیرد. دیوارهای آتشین در این لایه داده‌ها را بر اساس پروتکل‌های شبکه مثل HTTP و FTP بررسی می‌کنند.

به بیان ساده‌تر، این نوع firewall بررسی می‌کند که آیا ترافیکی که به اپلیکیشن هدایت می‌شود با کارکرد آن سازگار است یا خیر!

برای این نوع فایروال‌ها، می‌توان پارامترهای پیچیده‌تری را تعریف کرد. مثلاً محتویات صفحات وب یا محتویات ایمیل‌ها.

فایروال‌ها در سطح اپلیکیشن، انعطاف‌پذیری بیشتری دارند و امکان اعمال تنظیمات امنیتی پیچیده در آن‌ها فراهم است؛ اما برخلاف فایروال‌ها در سطح اپلیکشن دیوارهای آتشین سطح شبکه، کندتر هستند و منابع بیشتری مصرف می‌کنند.

اهمیت NAT و VPN

به خاطر دارید بالاتر دربارهٔ اهمیت NAT و VPN صحبت کردیم در این بخش به صورت مفصل‌تر در این باره صحبت خواهیم کرد.

NAT

NAT مخفف عبارت انگلیسی Network Address Translation یکی از مهم‌ترین نقش‌هایی است که firewall می‌تواند برعهده بگیرد!

NAT، آیپی‌های خصوصی هر دستگاه در یک شبکه را قبل از ارسال داده به شبکه‌های عمومی مثل اینترنت، به یک آیپی عمومی واحد ترجمه می‌کند؛ یعنی همۀ دستگاه‌هایی که روی شبکۀ X قرار گرفته‌اند، با آیپی عمومی Y با سرورهای اینترنت تعامل خواهند داشت.

این کار هم به صرفه‌جویی در مصرف آیپی‌های عمومی کمک می‌کند (تعداد آیپی‌های عمومی محدود است) و هم امنیت هر دستگاه را افزایش خواهد داد؛ چراکه هکری که از بیرون قصد نفوذ به شبکه را دارد، نمی‌تواند بفهمد آدرس آیپی دستگاه مدنظرش چیست.

وقتی درخواستی ارسال می‌شود، firewall داده‌ها را بررسی می‌کند و سپس آیپی عمومی را جایگزین آیپی خصوصی می‌کند. وقتی هم پاسخی برمی‌گردد، فایروال به‌جای آیپی عمومی، آیپی دستگاهی که قرار است گیرنده باشد را روی داده قرار می‌دهد.

دو نوع NAT داریم:

1. Static NAT که آدرس‌های آیپی خصوصی موجود روی یک شبکۀ داخلی را به یک آیپی عمومی مشخص تبدیل می‌کند.
2. Dynamic NAT که آدرس‌های آیپی خصوصی موجود روی یک شبکۀ داخلی را به اولین آیپی‌ای که از بین مجموعه‌ای از آیپی‌های موجود در دسترس است، تبدیل می‌کند.

VPN

در رابطه با VPN هم بالاتر صحبت کردیم. این کلمه مخفف Virtual Private Network است؛ یعنی شبکۀ خصوصی مجازی.

VPN امکان استفاده از یک شبکۀ خصوصی از راه دور را فراهم می‌کند. این کار با ایجاد تونل‌های رمزگذاری‌شده انجام می‌شود. برای مثال، با استفاده از وی پی ان می‌توانید از تهران، به یک شبکۀ خصوصی ایمن در فرانسه متصل شوید و از آنجا وب‌گردی کنید.

می‌رسیم به بخش پایانی، یعنی جمع‌بندی مقاله.

نسل بعدی فایروال و فراتر از آن!

حفظ امنیت در دنیای اینترنت، یکی از بایدهای حضور و فعالیت در این فضا است. یکی از مهم‌ترین ابزارهایی که لازمۀ تمام ساختارهای امنیتی است، firewall نام دارد.

در این مقاله، پاسخ سؤال firewallچیست را دادیم و با انواع آن و کارکردهایشان آشنا شدیم. فهمیدیم بازرسی در لایۀ شبکه و اپلیکیشن چه تفاوتی با هم دارند و هرکدام چگونه وظیفۀ خود را انجام می‌دهند.

بنابراین، اگر دغدغۀ امنیت در شبکۀ جهانی اینترنت را دارید (که باید داشته باشید)، بدون شک به فایروال نیاز خواهید داشت.

اگر سؤالی در این زمینه دارید، حتماً در قسمت کامنت‌ همین پست برایمان بنویسید تا در اولین فرصت پاسختان را بدهیم.

برخی از منابع استفاده شده برای نوشتن این مقاله: | | Checkpoint | Forcepoint