فایروال شبکه

دیوار آتش شبکه یا فایروال شبکه نام عمومی برنامه‌ای است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری می‌کنند. در برخی از این نرم‌افزارها، برنامه‌ها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ها، داده ارسال کنند. به این گونه نرم‌افزارها، تارباروی دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله تاربارو متوقف می‌شوند. نوع دیگری از فایروال نیز وجود دارد که به آن فایروال معکوس می‌گویند. فایروال معکوس ترافیک خروجی شبکه را فیلتر می‌کند، برخلاف فایروال معمولی که ترافیک ورودی را فیلتر می‌کند. در عمل، فیلتر کردن برای هر دوی این مسیرهای ورودی و خروجی، احتمالاً توسط دستگاه یا نرم‌افزار یکسانی انجام می‌شود. فایروال‌ها صرفاً پورت‌های ضروری برای کاربران یا سایر برنامه‌های موجود در خارج از شبکه را در دسترس و قابل استفاده می‌کنند. برای افزایش ایمنی، سایر پورت‌ها غیرفعال می‌گردد تا امکان استفاده از آنان توسط هکرها وجود نداشته باشد. در برخی موارد و با توجه به نیاز یک برنامه می‌توان موقتاً تعدادی از پورت‌ها را فعال و پس از اتمام کار مجدداً آنان را غیرفعال نمود. اگر برای اتصال به اینترنت از وسیله‌ای مانند روتر بیسیم، دستگاهی که به شما امکان می‌دهد تا از اینترنت بیسیم استفاده کنید، داشته باشید احتمالاً هم‌اکنون نیز دیوار آتش دارید و نیازی به نصب جداگانهٔ آن بر روی سیستم در بسیاری از مواقع وجود ندارد.

کاربرد فایروال شبکه

یکی از کاربردهای معمول فایروال واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع بوده، و همچنین بازداشتن کسانی که از خارج از گروه خواهان دسترسی به منبع هستند می‌باشد. استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانه‌ها با دنیای خارج می‌باشد. هر چند فایروال بخش مهمی از سیستم امنیتی را تشکیل می‌دهد ولی طراحان به این نکته نیز توجه می‌ورزند که اکثر حملات از درون شبکه می‌آیند و نه از بیرون آن.

نحوه عملکرد بسیاری از سیستم‌های فایروال اینگونه‌است تمامی ارتباطات از طریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده و همین سرویس دهنده دربارهٔ امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم‌گیری می‌کند.

این سیستم امنیتی معمولاً ترکیبی از سخت‌افزار و نرم‌افزار است. با توجه به ضرورت‌های استاندارد (ISMS & ISO27001) فایروالها جزء لاینفک شبکه‌های کامپیوتری قرارگرفته‌اند و یکی از دغدغه‌های اصلی مسئولین شبکه شده‌اند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروال‌ها در نظر گرفته می‌شود؛ مثلاً در بانک‌ها به لحاظ اهمیت و ارزش اطلاعات فایروال‌ها جایگاه حساسی دارند و مسئولین شبکه بانک‌ها همواره دقت بسیاری را در این ارتباط به خرج می‌دهند. برخی از شرکت‌های بزرگی که در این ارتباط با مهم‌ترین بانک‌های بین‌المللی همکاری دارند عبارت‌اند از Cisco, Juniper, Securepoint و … .

در ابتدا فایروال‌ها به دو گروه تقسیم شده بودند: پراکسی و Stateful در طول زمان، بررسی Stateful پیچیده‌تر شد و عملکرد فایروال‌های پراکسی خیلی کُند شد، امروزه تقریباً تمام فایروال‌ها Stateful هستند و به دو نوع تقسیم می‌شوند: فایروال‌های شبکه و فایروال مبتنی بر Host. یک فایروال مبتنی بر Host یا رایانه‌ فقط از یک رایانه یا Host حفاظت می‌کند و معمولاً روی دستگاه‌های خانگی یا شخصی پیاده‌سازی می‌شود و در بسیاری از مواقع همراه با سیستم‌عامل ارائه می‌گردد. اما گاهی اوقات، این فایروال‌ها را می‌توان در شرایط سازمانی نیز مورد استفاده قرار داد تا لایه حفاظتی دیگری نیز فراهم گردد. با توجه به اینکه فایروال مبتنی بر Host باید به‌طور مجزا روی هر دستگاه نصب‌ و نگهداری شوند، پتانسیل برای مقیاس‌پذیری محدود است. از طرف دیگر شبکه‌های فایروال از تمام دستگاه‌ها و ترافیکی که از نقطه‌ی مرزی عبور می‌کنند محافظت کرده و مقیاس‌پذیری گسترده‌ای را فراهم می‌نمایند. همان‌طور که از اسم فایروال شبکه مشخص است، این فایروال در سطح شبکه، لایه‌های 3 و 4 OSI کار می‌کند و ترافیک بین منابع خارجی و Local Area Network یا همان LAN یا ترافیکی که بین بخش‌های مختلف درون شبکه حرکت می‌کند را اسکن می‌نماید. این فایروال‌ها به‌عنوان خط مقدم دفاعی در Perimeter شبکه یا بخشی از شبکه قرار می‌گیرند و با انجام بررسی عمیق Packet و فیلترینگ Packet ترافیک را مانیتور می‌نمایند. اگر محتوای Packet با معیارهایی که از قبل بر اساس قواعد ایجاد شده توسط ادمین شبکه یا تیم امنیتی مشخص شده‌اند تطبیق نداشته باشند، فایروال ترافیک را Reject و مسدود می‌کند.

اهمیت فایروال‌ شبکه

بدون یک فایروال شبکه، امنیت شبکه دچار مشکل می‌شود و سازمان‌ در اختیار عاملان مخربی قرار می‌گیرد که می‌توانند داده‌ها را به سرقت برده یا شبکه را با بدافزار آلوده کنند. روی اینترنت، یک فایروال برای اطمینان حاصل کردن از اینکه ترافیک به‌درستی مانیتور می‌شود ضروری است. در غیر این صورت ترافیک اینترنتی می‌تواند بدون محدودیت وارد شبکه یا از آن خارج شود، حتی اگر تهدیدات مخربی را به همراه داشته باشد.

فایروال‌های شبکه اجزایی اساسی از زیرساخت امنیتی سازمان‌ هستند. کار اصلی آن‌ها مانیتور کردن ترافیک ورودی و خروجی است که یا به آن اجازه‌ی عبور می‌دهند یا مسدودش می‌کنند. آن‌ها به حفاظت از شبکه در مقابل تهدیداتی مثل موارد زیر کمک می‌کنند.

1. بدافزار
2. Exploit ها
3. وب‌سایت‌های مخرب

برخی از نتایج بلافاصله‌ای نقض امنیتی فایروال، قطعی‌های در سطح شرکت هستند که منجر به از دست رفتن بهره‌وری می‌شوند. مشکلات طولانی‌مدت‌تر شامل نقض‌های امنیتی داده و آسیب رسیدن به اعتبار است.