فایروال (Firewall) چیست و چرا به آن دیواره آتش می گویند؟ فایروال چگونه کار می کند و چند نوع دارد؟ اگر بخواهیم به زبان ساده صحبت کنیم باید بگوییم بعد از سویچ در انواع تجهیزات شبکه، واژه فایروال را می توانیم یکی از پر کاربردترین واژه ها در حوزه کامپیوتر و شبکه معرفی کنیم. خیلی اوقات از اینور و آنور این جملات آشنا را می شنویم که فایروالت رو عوض کن، برای شبکه فایروال بگیر، توی فایروال فلان رول رو اضافه کنید، فایروالتون رو خاموش کنید و … امروز در این مقاله می خواهیم به ساده ترین شکل ممکن و البته با بیان تجربیات خودم در مورد فایروال و سیر تا پیاز این نرم افزار یا سخت افزار با هم صحبت کنیم. با ما تا انتهای مقاله باشید.
ورود به بهترین دوره آموزش سکیوریتی پلاس (Security+) به زبان فارسی در وب سایت توسینسو
کمی راجع به تاریخچه فایروال و نسل های فایروال
در ابتدا چیزی به نام فایروال در شبکه های کامپیوتری وجود نداشت. بعد از به وجود آمدن روترها یا مسیریاب های شبکه، این نیاز احساس شد که بایستی بتوانیم ترافیک را در برخی شرایط محدود کنیم. در این شرایط چیزی به نام Access Rule یا ACL در روترها معرفی شدند که پایه و اساس خیلی از فایروال های امروزی هستند. access Rule ها تعریف می کردند که چه آدرسهایی از کجا به کجا بتوانند بروند و یا نروند.
نسل اول از فایروال چیست؟ اضافه شدن ضد ویروس
این نسل از فایروال ها به عنوان Generation 1 Virus هم شناخته می شوند. فایروال هایی که قبل از نسل یک فایروال ها کار می کردند صرفا بصورت فیلترینگ بسته های اطلاعاتی یا Packet Filtering کار می کردند.این اولین نسلی از فایروال ها بود که جلوی ورود و خروج بدافزارهایی مثل ویروس های کامپیوتری و تهدیدات بدافزاری را نیز می گرفت. این نوع فایروال ها انقلابی در صنعت امنیت سایبری ایجاد کردند و اولین نسل فایروال ها در اواخر دهه 1980 به بازار ارائه شدند.
نسل دوم از فایروال چیست؟ جلوگیری از حملات اینترنتی
این نسل از فایروال ها به عنوان Generation 2 Networks هم شناخته می شوند. این نوع فایروال ها در اواسط دهه 1990 معرفی شدند و با گسترش ارتباطات و اینترنت و به تبع آن گسترش حملات تحت شبکه و حملات اینترنتی به بازار معرفی شدند و با همین هدف، یعنی جلوگیری از تهدیدات شبکه اینترنت و مدیریت امنیتی ترافیک اینترنت به بازار ارائه شدند.
نسل سوم از فایروال چیست؟ جلوگیری از تهدیدات نرم افزاری و تشخیص نفوذ
این نسل از فایروال ها به عنوان Generation 3 Applications هم شناخته می شوند. در نسل سوم از فایروال ها، اینبار هدف حملات هکرها و بدافزار نویس ها اپلیکیشن ها یا برنامه ها بودند و به تبع همین نوع تهدیدات، مکانیزم های جلوگیری از حملات به اپلیکیشن ها یا نرم افزارهای کاربردی نیز به فایروال ها اضافه شدند . این نوع فایروال ها از اوایل سال 2000 به بازار معرفی شدند و در خودشان مکانیزم های سیستم های تشخیص نفوذ ( Intrusion Detection Systems ) یا IDS ها را برای اولین بار معرفی کردند.
ورود به بهترین دوره آموزش هک قانونمند (CEH) به زبان فارسی در وب سایت توسینسو
نسل چهارم از فایروال چیست؟ جلوگیری از حملات رباتیک
این نسل از فایروال ها به عنوان Generation 4 Payload هم شناخته می شوند.حملات روز به روز پیشرفته تر می شوند، در سال 2010 فایروال های نسل چهارم با محوریت مقابله با حملات رباتیک ( زامبی ها و … ) طراحی شدند، حملاتی که چند منظوره، هدفمند، ناشناخته و ترسناک بودند و به شدت در حال رشد بودند. محصولات ضد ربات در فایروال ها از این نسل اضافه شدند.
چند نوع فایروال وجود دارد؟
یکی از شاید سخت ترین طبقه بندی ها در بحث فایروال ها، طبقه بندی انواع فایروال است. در وب سایت های ایرانی طبقه بندی های متنوعی از فایروال را می بینید اما من به عنوان یک کارشناس امنیت سایبری و هکر کلاه سفید، یک طبقه بندی جالب تر از فایروال ها دارم که در ادامه برای شما مطرح می کنم:
انواع فایروال بر اساس لایه های OSI
اگر با لایه های شبکه یا همان لایه های OSI آشنا باشید، حتما درک نحوه کارکردن فایروال ها برای شما ساده تر می شود. فایروال ها را میتوان بر اساس لایه های OSI تقسیم بندی کرد. از لایه دو که اطلاعات در قالب Frame هستند و مفهوم IP وجود ندارد ما فایروال هایی به عنوان Transparent Firewall داریم. در لایه سوم که با اساس IP مکانیزم کاری انجام می شود فایروال های Packet Filtering را داریم و به همین ترتیب فایروالهای هر لایه متفاوت هستند. هر چقدر لایه فایروال ها بالاتر برود، تهدیدات پیچیده تر و فایروال قویتر باید باشد، فایروال های لایه هفتم را به عنوان Web Application Firewall یا WAF هم می شناسند.
انواع فایروال بر اساس سخت افزار و نرم افزار
واقعیت اینجاست که در دنیای امنیت، ما چیزی به نام فایروال واقعا سخت افزاری نداریم. اما چیزی که در بازار مرسوم شده است این هست که هر فایروالی که شکل روتر و سویچ باشد و رنگ باکس آن قرمزتر باشد پس قویتر است!! همه فایروالها نرم افزاری هستند و اگر چیزی به نام فایروال سخت افزاری مشاهده می کنید، در واقع نصب شدن یک نرم افزار فایروال بر روی یک کامپیوتر به شکل سرور است. برای مثال ما سخت افزاری به نام کریو کنترل هم در بازار داریم که دقیقا همان نرم افزار فایروال کریو کنترل است که بر روی یک باکس کامپیوتری آماده نصب شده است. برای اطلاعات بیشتر می توانید به مقاله تفاوت فایروال نرم افزاری و فایروال سخت افزاری مهندس نصیری مراجعه کنید.
ورود به بهترین دوره آموزشی MCSA ( دوره MCSA مایکروسافت ) به زبان فارسی در وب سایت توسینسو
فایروال بر اساس اندازه و سطح عملکرد
فرض کنید که شما یک سیستم عامل، یک شبکه در ابعاد خانگی، یک شبکه در ابعاد یک شرکت کوچک، یک شبکه با ابعاد یک شرکت بزرگ، یک شبکه با ابعاد یک سازمان کوچک، یک شبکه با ابعاد یک سازمان بزرگ و در نهایت یک شبکه در سطح یک استان یا حتی یک کشور دارید. سوال اینجاست که آیا مدیریت و نظارت بر ترافیک و تهدیدات این شبکه ها به یک اندازه است؟ طبیعتا خیر. تجهیزات فایروالی شبکه هم بر اساس ابعاد و اندازه های شبکه و ترافیک ورودی و خروجی یک شبکه متغیر هستند. برای مثال شما برای سیستم عامل خود از یک فایروال رایگان در ویندوز استفاده می کنید اما برای مدیریت ترافیک اینترنت یک کشور به اندازه ایران به تجهیزات فایروالی مثل فایروال F5 با هزینههای میلیاردی نیاز خواهید داشت. بنابراین فایروال ها را از نظر ابعاد و اندازه و سطح عملکرد هم تقسیم بندی می کنیم.
این مقاله از وبسایت توسینسو برگرفته شده است.
#توجه: این مطلب یک رپرتاژ تبلیغاتی بوده و محتوای آن توسط تبلیغ دهنده تهیه و نگارش شده است.
دیجیرو مسئولیتی در قبال محتوای تبلیغاتی ندارد.