فایروال چیست و چگونه کار می‌کند؟

فایروال یک دستگاه امنیت شبکه است که از دسترسی غیرمجاز به شبکه جلوگیری می‌کند. این دستگاه با استفاده از مجموعه‌ای از قوانین امنیتی از پیش تعیین شده، بر ترافیک ورودی و خروجی نظارت می‌کند تا تهدیدات را شناسایی و جلوگیری کند. در این مقاله بررسی خواهیم کرد که فایروال چیست   و چرا یکی از ضروری‌ترین اجزای شبکه است؟

فایروال (Firewall) چیست؟

فایروال یا دیواره آتش یک دستگاه امنیت شبکه است که می‌تواند به صورت سخت‌افزاری یا نرم‌افزاری باشد. این دستگاه تمام ترافیک ورودی و خروجی را نظارت کرده و بر اساس مجموعه‌ای از قوانین امنیتی از پیش تعریف شده، ترافیک مشخصی را قبول، رد یا مسدود می‌کند.

سه کاری که فایروال انجام می‌دهد:

• Accept: اجازه عبور به ترافیک
• Reject: مسدود کردن ترافیک و ارسال پیام «unreachable error»
• Drop: مسدود کردن ترافیک بدون ارسال پیام

فایروال نوعی دستگاه امنیت شبکه است که ترافیک شبکه ورودی و خروجی را با استفاده از سیاست‌های امنیتی که قبلا در سازمان تعیین شده‌اند، فیلتر می‌کند. به عبارت ساده‌تر فایروال دیواری است که شبکه داخلی خصوصی را از اینترنت عمومی جدا می‌کند.

بررسی عملکرد فایروال

فایروال ترافیک شبکه را با قوانین تعریف‌شده در جدول خود مطابقت می‌دهد. وقتی یک قانون تطبیق داده شود، اقدام مرتبط با آن به ترافیک شبکه اعمال می‌شود. برای مثال، قوانینی می‌تواند به این صورت باشد که هیچ کارمندی از بخش منابع انسانی اجازه دسترسی به داده‌های سرور کد را نداشته باشد و در عین حال مدیر سیستم بتواند به داده‌های هر دو بخش منابع انسانی و فنی دسترسی داشته باشد. قوانین می‌توانند بر اساس نیازها و سیاست‌های امنیتی سازمان روی فایروال تعریف شوند.

در واقع فایروال مجموعه قوانین مجزایی برای هر دو حالت ورودی و خروجی دارد. عمدتا ترافیک خروجی که از خود سرور منشا می‌گیرد، مجاز به عبور است. با این حال، همیشه بهتر است قانون‌هایی برای ترافیک خروجی وضع شود تا امنیت بیشتری به دست آید و از ارتباطات ناخواسته جلوگیری شود.

ترافیک ورودی به صورت متفاوتی بررسی می‌شود. بیشتر ترافیک‌هایی که به فایروال می‌رسند یکی از سه پروتکل اصلی لایه انتقال هستند:

• TCP
• UDP
• ICMP

همه این پروتکل‌ها دارای آدرس مبدا و مقصد هستند. همچنین، TCP و UDP دارای شماره پورت نیز هستند. ICMP به جای شماره پورت از یک کد استفاده می‌کند که هدف بسته را مشخص می‌کند.

قوانین پیش‌فرض برای فایروال

پوشش دادن تمام قوانین ممکن روی فایروال به صورت دقیق بسیار دشوار است. به همین دلیل، دیوار آتش همیشه باید یک سیاست پیش‌فرض داشته باشد. سیاست پیش‌فرض فقط شامل اقدام (قبول، رد یا مسدود) است.

فرض کنید هیچ قانونی درباره اتصال SSH به سرورها روی فایروال تعریف نشده است. در این صورت، فایروال از سیاست پیش‌فرض پیروی می‌کند. اگر سیاست پیش‌فرض روی دیوار آتش روی قبول تنظیم شده باشد، هر کامپیوتری خارج از دفتر شما می‌تواند یک اتصال SSH به سرور برقرار کند. بنابراین، تنظیم سیاست پیش‌فرض روی مسدود (یا رد) همیشه بهترین کار است.

انواع فایروال

مهم‌ترین انواع فایروال براساس عملکرد عبارتند از:

۱. فایروال Packet-filtering

رایج‌ترین نوع فایروال، فیلتر کننده بسته‌ها (Packet-filtering firewalls) است که بسته‌ها را بررسی می‌کند و در صورتی که با مجموعه قوانین امنیتی مطابقت نداشته باشند، از عبور آن‌ها جلوگیری می‌کند. این نوع دیوار آتش آدرس‌های IP مبدا و مقصد بسته را بررسی می‌کند. اگر بسته‌ها با قوانین مجاز فایروال مطابقت داشته باشند، اجازه ورود به شبکه را خواهند داشت.

فایروال‌های فیلتر کننده بسته‌ها به دو دسته تقسیم می‌شوند:

1. حالت‌مند (stateful)
2. بدون حالت (stateless)

فایروال‌های بدون حالت بسته‌ها را به صورت مستقل از یکدیگر بررسی می‌کنند و فاقد زمینه (context) هستند، که آن‌ها را به اهداف آسانی برای هکرها تبدیل می‌کند. در مقابل، فایروال‌های حالت‌مند اطلاعات مربوط به بسته‌های قبلی را به خاطر می‌سپارند و امنیت بیشتری دارند.

اگرچه فایروال‌های فیلتر کننده بسته‌ها می‌توانند موثر باشند، اما در نهایت حفاظت بسیار پایه‌ای و ضعیفی ارائه می‌دهند و ممکن است محدودیت‌هایی داشته باشند. برای مثال، آن‌ها نمی‌توانند تشخیص دهند که آیا محتوای درخواست ارسالی به برنامه‌ای که به آن دسترسی پیدا می‌کند آسیب می‌رساند یا خیر؟ اگر یک درخواست مخرب از منبع مجاز ارسال شود که مثلاً منجر به حذف یک پایگاه داده شود، دیوار آتش هیچ راهی برای شناسایی آن نخواهد داشت.

۲. فایروال نسل جدید (NGFW)

فایروال نسل جدید (NGFW)، مانند فایروال فورتی گیت،  فناوری سنتی را با قابلیت‌های اضافی مانند بازرسی ترافیک رمزگذاری شده، سیستم‌های جلوگیری از نفوذ، آنتی‌ویروس و غیره ترکیب می‌کنند. از ویژگی‌های بارز این فایروال می‌توان به بازرسی عمیق بسته‌ها (DPI) اشاره کرد. بازرسی عمیق بسته‌ها داده‌های داخل بسته را بررسی می‌کند و به کاربران امکان می‌دهد بسته‌های حاوی داده‌های مخرب را به طور موثرتری شناسایی، دسته‌بندی یا متوقف کنند.

۳. فایروال پروکسی

فایروال‌های پروکسی ترافیک شبکه را در سطح برنامه فیلتر می‌کنند و به عنوان یک واسطه بین دو سیستم انتهایی عمل می‌کنند. کاربر باید درخواست خود را به فایروال ارسال کند، جایی که این درخواست بر اساس مجموعه‌ای از قوانین امنیتی ارزیابی و سپس مجاز یا مسدود می‌شود. فایروال پروکسی به ویژه ترافیک پروتکل‌های لایه ۷ مانند HTTP و FTP را نظارت می‌کنند و از هر دو روش بازرسی حالت‌مند و بازرسی عمیق بسته‌ها برای شناسایی ترافیک مخرب استفاده می‌کنند.

۴. فایروال (Network address translation)

فایروال‌های ترجمه آدرس شبکه (NAT) به چندین دستگاه با آدرس‌های شبکه مستقل اجازه می‌دهند با استفاده از یک آدرس IP واحد به اینترنت متصل شوند و آدرس‌های IP فردی را مخفی نگه می‌دارند. به این ترتیب، مهاجمانی که شبکه را برای یافتن آدرس‌های IP اسکن می‌کنند، نمی‌توانند جزئیات خاصی را بدست آورند که این امر امنیت بیشتری در برابر حملات فراهم می‌کند. فایروال NAT شبیه به فایروال پروکسی است زیرا به عنوان واسطه‌ای بین گروهی از کامپیوترها و ترافیک خارجی عمل می‌کنند.

۵. فایروال (Stateful multilayer inspection)

فایروال بازرسی چندلایه حالت‌مند (SMLI) بسته‌ها را در لایه‌های شبکه، انتقال و برنامه فیلتر می‌کنند و آن‌ها را با بسته‌های مورد اعتماد مقایسه کرده و مانند فایروال NGFW تمام بسته را بررسی می‌کنند و تنها در صورتی اجازه عبور می‌دهد که هر لایه را به صورت جداگانه پشت سر بگذارد. این فایروال بسته‌ها را بررسی کرده تا وضعیت ارتباط را تعیین کند تا اطمینان حاصل شود که تمام ارتباطات شروع شده تنها با منابع مورد اعتماد انجام می‌شود.

فایروال‌ها به شما کمک می‌کنند تا شبکه‌تان را در برابر دسترسی‌های غیرمجاز و حملات سایبری محافظت کنید. آن‌ها ترافیک شبکه را فیلتر می‌کنند تا محتوای مخرب وارد نشود.

آشنایی با فایروال تتیس‌نت

تتیس نت یکی از پیشروان صنعت فناوری اطلاعات و امنیت شبکه است که با ارائه راه‌حل‌های جامع و پیشرفته در زمینه دیوارهای آتش (NGFW)، مانند فایروال‌های سیسکو Firepower و FortiGate، به شرکت‌ها و سازمان‌ها کمک می‌کند تا امنیت شبکه‌های خود را به بالاترین سطح ممکن برسانند. با تتیس‌نت،  امنیت شبکه خود را به دستان مطمئن بسپارید و از خدمات بی‌نقص و حرفه‌ای بهره‌مند شوید.

جمع‌بندی

هر داده‌ای که وارد شبکه کامپیوتری می‌شود یا از آن خارج می‌شود، باید از فایروال عبور کند. اگر بسته‌های داده به‌صورت امن عبور کنند، تمام داده‌های مهم سالم و دست‌نخورده باقی می‌مانند. فایروال هر بسته داده‌ای که از آن عبور می‌کند را ثبت می‌کند و به کاربر امکان می‌دهد تا تمامی فعالیت‌های شبکه را ردیابی کند.

از آنجایی که داده‌ها به‌طور ایمن داخل بسته‌های داده ذخیره می‌شوند، امکان تغییر آن‌ها وجود ندارد. هر تلاش برای دسترسی به سیستم عامل، توسط فایروال بررسی می‌شود و ترافیک از منابع ناشناخته یا ناخواسته را مسدود می‌کند.