فایروال شبکه
فایروال شبکه
دیوار آتش شبکه یا فایروال شبکه نام عمومی برنامهای است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری میکنند. در برخی از این نرمافزارها، برنامهها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانهها، داده ارسال کنند. به این گونه نرمافزارها، تارباروی دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incoming)، درگاههای خروجی (Outing) هم کنترل میشوند. بستههای اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله تاربارو متوقف میشوند. نوع دیگری از فایروال نیز وجود دارد که به آن فایروال معکوس میگویند. فایروال معکوس ترافیک خروجی شبکه را فیلتر میکند، برخلاف فایروال معمولی که ترافیک ورودی را فیلتر میکند. در عمل، فیلتر کردن برای هر دوی این مسیرهای ورودی و خروجی، احتمالاً توسط دستگاه یا نرمافزار یکسانی انجام میشود. فایروالها صرفاً پورتهای ضروری برای کاربران یا سایر برنامههای موجود در خارج از شبکه را در دسترس و قابل استفاده میکنند. برای افزایش ایمنی، سایر پورتها غیرفعال میگردد تا امکان استفاده از آنان توسط هکرها وجود نداشته باشد. در برخی موارد و با توجه به نیاز یک برنامه میتوان موقتاً تعدادی از پورتها را فعال و پس از اتمام کار مجدداً آنان را غیرفعال نمود. اگر برای اتصال به اینترنت از وسیلهای مانند روتر بیسیم، دستگاهی که به شما امکان میدهد تا از اینترنت بیسیم استفاده کنید، داشته باشید احتمالاً هماکنون نیز دیوار آتش دارید و نیازی به نصب جداگانهٔ آن بر روی سیستم در بسیاری از مواقع وجود ندارد.
کاربرد فایروال شبکه
یکی از کاربردهای معمول فایروال واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع بوده، و همچنین بازداشتن کسانی که از خارج از گروه خواهان دسترسی به منبع هستند میباشد. استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانهها با دنیای خارج میباشد. هر چند فایروال بخش مهمی از سیستم امنیتی را تشکیل میدهد ولی طراحان به این نکته نیز توجه میورزند که اکثر حملات از درون شبکه میآیند و نه از بیرون آن.
نحوه عملکرد بسیاری از سیستمهای فایروال اینگونهاست تمامی ارتباطات از طریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده و همین سرویس دهنده دربارهٔ امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیمگیری میکند.
این سیستم امنیتی معمولاً ترکیبی از سختافزار و نرمافزار است. با توجه به ضرورتهای استاندارد (ISMS & ISO27001) فایروالها جزء لاینفک شبکههای کامپیوتری قرارگرفتهاند و یکی از دغدغههای اصلی مسئولین شبکه شدهاند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروالها در نظر گرفته میشود؛ مثلاً در بانکها به لحاظ اهمیت و ارزش اطلاعات فایروالها جایگاه حساسی دارند و مسئولین شبکه بانکها همواره دقت بسیاری را در این ارتباط به خرج میدهند. برخی از شرکتهای بزرگی که در این ارتباط با مهمترین بانکهای بینالمللی همکاری دارند عبارتاند از Cisco, Juniper, Securepoint و … .
در ابتدا فایروالها به دو گروه تقسیم شده بودند: پراکسی و Stateful در طول زمان، بررسی Stateful پیچیدهتر شد و عملکرد فایروالهای پراکسی خیلی کُند شد، امروزه تقریباً تمام فایروالها Stateful هستند و به دو نوع تقسیم میشوند: فایروالهای شبکه و فایروال مبتنی بر Host. یک فایروال مبتنی بر Host یا رایانه فقط از یک رایانه یا Host حفاظت میکند و معمولاً روی دستگاههای خانگی یا شخصی پیادهسازی میشود و در بسیاری از مواقع همراه با سیستمعامل ارائه میگردد. اما گاهی اوقات، این فایروالها را میتوان در شرایط سازمانی نیز مورد استفاده قرار داد تا لایه حفاظتی دیگری نیز فراهم گردد. با توجه به اینکه فایروال مبتنی بر Host باید بهطور مجزا روی هر دستگاه نصب و نگهداری شوند، پتانسیل برای مقیاسپذیری محدود است. از طرف دیگر شبکههای فایروال از تمام دستگاهها و ترافیکی که از نقطهی مرزی عبور میکنند محافظت کرده و مقیاسپذیری گستردهای را فراهم مینمایند. همانطور که از اسم فایروال شبکه مشخص است، این فایروال در سطح شبکه، لایههای 3 و 4 OSI کار میکند و ترافیک بین منابع خارجی و Local Area Network یا همان LAN یا ترافیکی که بین بخشهای مختلف درون شبکه حرکت میکند را اسکن مینماید. این فایروالها بهعنوان خط مقدم دفاعی در Perimeter شبکه یا بخشی از شبکه قرار میگیرند و با انجام بررسی عمیق Packet و فیلترینگ Packet ترافیک را مانیتور مینمایند. اگر محتوای Packet با معیارهایی که از قبل بر اساس قواعد ایجاد شده توسط ادمین شبکه یا تیم امنیتی مشخص شدهاند تطبیق نداشته باشند، فایروال ترافیک را Reject و مسدود میکند.
اهمیت فایروال شبکه
بدون یک فایروال شبکه، امنیت شبکه دچار مشکل میشود و سازمان در اختیار عاملان مخربی قرار میگیرد که میتوانند دادهها را به سرقت برده یا شبکه را با بدافزار آلوده کنند. روی اینترنت، یک فایروال برای اطمینان حاصل کردن از اینکه ترافیک بهدرستی مانیتور میشود ضروری است. در غیر این صورت ترافیک اینترنتی میتواند بدون محدودیت وارد شبکه یا از آن خارج شود، حتی اگر تهدیدات مخربی را به همراه داشته باشد.
فایروالهای شبکه اجزایی اساسی از زیرساخت امنیتی سازمان هستند. کار اصلی آنها مانیتور کردن ترافیک ورودی و خروجی است که یا به آن اجازهی عبور میدهند یا مسدودش میکنند. آنها به حفاظت از شبکه در مقابل تهدیداتی مثل موارد زیر کمک میکنند.
- بدافزار
- Exploit ها
- وبسایتهای مخرب
برخی از نتایج بلافاصلهای نقض امنیتی فایروال، قطعیهای در سطح شرکت هستند که منجر به از دست رفتن بهرهوری میشوند. مشکلات طولانیمدتتر شامل نقضهای امنیتی داده و آسیب رسیدن به اعتبار است.