فایروال به نرمافزار یا سخت افزاری می گویند که برای محافظت از سیستمها و شبکهها در مقابل حملات امنیتی و ممانعت از ورود و دسترسیهای غیرمجاز به سیستم و شبکه مورد استفاده قرار می گیرد. انواع فایروال در شبکه های مختلف وظایف متفاوتی دارند و باعث بالا رفتن امنیت شبکه می شوند. فایروال یکی از تجهیزات امنیتی شبکه به حساب می آید.
در این مقاله به معرفی انواع فایروال می پردازیم همراه ما باشید.
فهرست مطالب
فایروال چیست و چه کاربردی دارد؟
فایروال به سخت افزار یا نرم افزار کامپیوتری می گویند که از سیستم شما در برابر نفوذ تهاجم ها، دسترسیهای غیرمجاز، ترافیکهای مخرب و حملات هکرها حفاظت می کند.
طریقه ی عملکرد فایروالها به این صورت است که بسته ی داده ها را میان شبکهها رد و بدل و مسیریابی میکنند. فایر وال نیز ترافیک ورودی به شبکه و ترافیک خروجی از آن را کنترل و مدیریت می کند. با توجه به قوانین تعریف شده در آنها به شخص خاصی اجازه وارد شدن و دسترسی به یک سیستم خاص را میدهد.
برای مثال شما میتوانید برای فایر وال خود که از یک شبکه بانکی حفاظت میکند به وسیله ی قوانینی که در آن تعریف میکنید بخواهید که به یک کاربر در ساعت معینی اجازه دسترسی به کامپیوتر مشخص شده ای را که درون شبکه داخلی شما قرار دارد را بدهد.
علت استفاده از فایروال
پیش از معرفی انواع فایروال بهتر است با علت استفاده از آن آشنا شویم .حفاظت از امنیت و اطمینان از امنیت شبکههای کامپیوتری اصلی ترین هدف استفاده از فایروال است. میتوانید با استفاده از فایروال، دسترسی به شبکههای کامپیوتری را محدود کنید و از اطلاعات حساس در برابر دسترسیهای غیرمجاز محافظت کنید.
مدیریت و کنترل ترافیک شبکه از دیگر اهداف استفاده از فایروال است. با استفاده از فایروال، میتوانید ترافیک شبکه را مدیریت کنید و سیاستهای مختلفی را برای برخورد با افزایش ترافیک و ورود ترافیک های غیرمجاز پیاده کنید.
به صورت کلی، هدف استفاده از فایروال، حفاظت از امنیت و حریم خصوصی اطلاعات و دسترسی کنترل شده و امن به شبکه می باشد.
فایروال چگونه عمل میکند؟
فایروال، ترافیک را از ورودیهای خود که هر یک به شبکه ای وصل هستند، دریافت می کند و آن را با معیارهای تعریف شده بر روی خود مقایسه کرده سپس بر اساس این معیارها تصمیمگیری میکند .
فایروال بستهها را میان شبکهها رد و بدل و مسیریابی و روتینگ میکند.
فایروال توانایی مدیریت و فیلتر ترافیک ورودی (Inbound) ترافیک خروجی (Outbound) را دارد.
فایروال دسترسی عمومی از طریق شبکههای بیرونی را به منابع داخلی همچون اتوماسیون اداری یا مانند آن را مدیریت می نماید.
فایروال همه ی درخواستهای دسترسی به شبکه داخلی را لاگ برداری می کند . با مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را با خبر می کند.
انواع فایروال
زمانی که از انواع فایروال صحبت می کنیم، بیان این نکته بسیار مهم است که می توان فایروال ها را از نظر ساختار، پیکربندی، سطح امنیت و روش استقرار آنها دسته بندی نمود.
بر اساس نحوه استقرار سه نوع فایروال وجود دارد، فایروال سخت افزاری، فایروال نرم افزاری و فایروال مبتنی بر ابر.
هر کدام از این روشهای استقرار استراتژیهای گوناگونی را برای امنیت ارائه میدهند و انتخاب هر یک از آنها با توجه به نوع شبکه و ابعاد آن متفاوت است.
علاوه براین بر اساس عملکرد و لایه OSI فایروالها به 5 دسته کلی تقسیم میشوند. هر کدام از این نوع فایروالها می تواند به عنوان سخت افزار، نرم افزار یا در فضای ابری استقرار یابند. انواع فایروال بر اساس روش کار عبارتنداز:
- Packet-Filtering Firewalls
- Circuit-Level Gateways
- Stateful Inspection Firewalls
- Proxy Firewalls
- Next-Generation Firewalls
همانطور که گفتیم بر اساس نحوه استقرار و نصب سه نوع فایروال وجود دارد.
انواع فایروال عبارتنداز: سخت افزار، نرم افزار و فایروال مبتنی بر ابر که در ادمه با هر یک بیشتر آشنا می شویم.
-
فایروالهای نرمافزاری
فایروالهای نرمافزاری به صورت مستقیم بر روی دستگاه میزبان نصب میشود. این نوع فایروال تنها از یک دستگاه (نقطه اتصال شبکه، کامپیوتر شخصی، لپتاپ، سرور و غیره) حفاظت میکند. با توجه به این مسئله مدیران باید نسخهای از نرمافزار را بر روی هر دستگاهی که میخواهند از آن محافظت کنند، نصب کنند.
با توجه به اینکه مدیران یک فایروال نرمافزاری را بر روی یک دستگاه نصب میکنند، به ناچار این فایروالها مقداری از RAM و CPU سیستم را استفاده میکنند، که برای بعضی موارد استفاده از آن یک مشکل محسوب می شود.
شرکت کیارا افراز ارائه کننده انواع روتر ها، سوئیچ ها سرور هایی مانند سرور hp است. شما می توانید برای خرید به وبسایت ما مراجعه کنید و با مشاورین ما در ارتباط باشید.
- مزایای فایروالهای نرمافزاری
محافظت عالی از دستگاه.
جداسازی نقاط پایانی شبکه از همدیگر.
امنیت بسیار بالا و دقیق که با توجه به آن مدیر کنترل کاملی برنامههای مجاز خوهد داشت.
در دسترس بودن راحت و هزینه پایین.
- معایب فایروالهای نرمافزاری
استفاده ی زیاد CPU، RAM و حافظه دستگاه.
احتیاج به تنظیمات جداگانه برای هر دستگاه.
مراقبت و نگهداری سخت و زمانبر.
تمامی دستگاهها با یک نوع از فایروال سازگاری ندارند، لذا امکان دارد در یک شبکه ناگزیر به استفاده از راهکارهای مختلف باشید.
-
فایروالهای سختافزاری
فایروال سختافزاری یک دستگاه سختافزاری جداگانه می باشد که وظیفه ی فیلتر ترافیک وارد شونده و خارج شونده از یک شبکه را بر عهده دارد.
برعکس فایروالهای نرمافزاری، این دستگاهها به صورت مستقل دارای منابع خود هستندو از CPU یا RAM دستگاههای میزبان استفاده نمیکنند.
- مزایاي فایروالهای سختافزاری
محافظت از چند سیستم با یک دستگاه فایروال.
امنیت سطح بالا که ترافیک مخرب به هیچ وجه به دستگاههای میزبان نمیرسد.
منابع دستگاه نقاط پایانی را استفاده نمیکند.
به آسانی از طریق یک داشبورد مدیریت می شوند.
- معایب فایروالهای سختافزاری
گرانتر بودن از فایروالهای نرمافزاری.
تهدیدهای داخلی نقطه ضعف قابل توجهی برای آن محسوب می شود.
تنظیم و مدیریت فایروالهای سخت افزاری به مهارتهای بیشتری نسبت به فایروالهای مبتنی بر نرمافزار نیاز دارد.
-
فایروالهای ابری
اغلب شرکت های ارائهدهنده خدمات اینترنتی، فایروالهای مبتنی بر ابر هم ارائه می کنند. همچنین این خدمات به عنوان “Firewall-as-Service” شناخته میشوند و به عنوان IaaS یا PaaS اجرا میشوند.
همچون راهکارهای مبتنی بر سختافزار، فایروالهای ابری در امنیت محیطی بسیار خوب عمل میکنند. ولی همچنین میتوانید این سیستمها را برای هر میزبان به طور جداگانه تنظیم کنید.
- مزایاي فایروالهای ابری
ارائهدهنده خدمت تمامی وظایف مدیریتی (نصب، پیکربندی، آپدیت، رفع اشکال و غیره). کاربران در تغییر اندازه منابع ابری برای کنترل ترافیک آزاد هستند.
به هیچ سختافزار داخلی نیاز نیست. دارای سطوح بالای دسترسی هستند.
- معایب فایروالهای ابری
کمبود شفافیت در رابطه با نحوه اجرای دقیق فایروال به وسیله ی ارائهدهنده. همچون سایر خدمات مبتنی بر ابر، انتقال این فایروالها به ارائهدهنده جدید سخت است. به علت بالا بودن هزینههای معاملاتی (OpEx)، در مدت طولانی هزینهبر هستند.
سخن پایانی
استفاده از فایروال در تامین امنیت و عملکرد سیستمهای کامپیوتری موثر است. همیشه ممکن است در بستر اینترنت محتوای ناخواستهای به سیستم عامل شما ورود پیدا کند. برای جلوگیری از این اتفاقات استفاده از یک فایروال مناسب میتواند به خوبی سبب عدم ایجاد این اتفاق گردد.
همچنین هر روزه هکرها مشغول به فعالیت و هک کردن سایت های مهم و ضعیف از نظر ساختار هستند که استفاده از یک فایروال سبب جلوگیری از دسترسی هکرها به سیستم خواهد شد.
در این مقاله به صورت کامل در رابطه با مزایای فایروال ها سخن گفتیم و انواع فایروال را نیز مورد بررسی قرار دادیم امیدواریم این مطالب برای شما مفید بوده باشند.