0
  • No products in the cart.
 

نحوه کار فایروال چگونه است؟

فایروال

نحوه کار فایروال چگونه است؟

نرم افزار یا سخت افزاری فایروال یا دیواره آتش در قسمت دروازه ( Gateway) قرار دارد که به منظور حفاظت منابع درون شبکه از دسترسی غیر مجاز خارجی ایجاد می شود. همیشه یک فایروال در بخشی از شبکه داخلی به شبکه های دیگر متصل می شود که بخش junction point‌ شبکه نام دارد. یا به اینترنت متصل است قرار دارد که  Edge شبکه نام دارد که از شبکه داخلی در برابر نفوذ ابزارهای مخرب و مهاجمان حفاظت می کند. در ادامه با مجله توسعه دهندگان همراه باشید.

فایروال چیست ؟

قبل نحوه ی کار فایروال باید به اینکه فایروال چیست بپردازیم.فایروال ابزاری است که می تواند امنیت کامپیوترهای متصل به یک شبکه مثل اینترنت یا LAN را بالا ببرد. آنها بخشی جداناپذیر از امنیت شبکه هستند. یک Firewall با بررسی و فیلتر کردن ترافیک ورودی و خروجی شبکه باعث ارتقای امنیت آن می شود. آنها همینطور به شما این کنترل را می دهند که انتخاب کنید چه نوع توابعی و پروسه هایی به منابع سیستمی دسترسی داشته باشند. این ابزار می تواند با استفاده از انواع مختلف سیگنیچرها و شرایط هاست، اجازه ورود و خروج ترافیک را مدیریت کند. با وجود اینکه موضوع شاید کمی پیچیده به نظر برسد اما نوع استفاده از آنها و نصب فایروال خیلی راحت است.معمولا افراد فکر می کنند که یک فایروال یک دستگاه است که در داخل شبکه نصب می شود و ترافیک را کنترل می کند اما یک شبکه می تواند فایروال نرم افزاری داشته باشد.

فایروال چیست و چگونه کار می کند؟

  • کلیه ترافیکی که از ورودیهای خود که هر کدام به یک شبکه متصل است را دریافت می کند و آن را با معیارهای تعیین شده بر روی خود مقایسه می کند و بر اساس این معیارهای تصمیم گیری می کند .
  • فایروال بسته های را در بین شبکه ها رد و بدل و مسیریابی می کند
  • می تواند هم ترافیک وردی ( inbound) و هم ترافیک خروجی ( outbound) را مدیریت و فیلتر کند .
  • این نرم افزار دسترسی عمومی از طریق شبکه های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آنرا مدیریت می کند .
  • همه ی درخواست های دسترسی به شبکه داخلی را log برداری کرده و در صورت مشاهده مورد مشکوک به شکل ارسال هشدار  مدیر سیستم را در جریان می گذارد .

 

ویژگی های یک فایروال چیست

ویژگی های مهم یک فایروال قوی و مناسب برای ایجاد یک شبکه امن عبارتند از:

توانایی ثبت و اخطار

ثبت وقایع یکی از ویژگی های بسیار مهم یک فایروال است و به مدیران شبکه این قابلیت را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند برآسانی به قسمت های مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

بازدید  از حجم بالایی از بسته های اطلاعات

یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است ولی یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

سادگی پیکربندی

سادگی پیکربندی شامل قابلیت راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.

فایروال

انواع فایروال

ولی روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.

فایروالهای سطح مدار

این فایروالها به عنوان یک رله برای ارتباطات TCP کار می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.فقط پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.

فایروالهای پروکسی سرور

فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را هم اول خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ،پس می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.

فیلترهای Nosstateful packet

این فیلترها ساده کار می کند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.

فیلترهای Stateful Packet

این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.

فایروالهای شخصی

فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد.

 

با توجه به این که امروزه اکثر حملات از درون شبکه حفاظت شده صورت میگیرند ، فایروال شبکه کاری نمی تواند انجام دهد و لذاپی در نتیجه یک فایروال شخصی بسیار مفید و کاربردی خواهد بود. این نکته قابل ذکر است که معمولا نیازی به تغییر برنامه برای عبور از فایروال شخصی نصب شده (مانند پروکسی) نیست.

No Comments

Post a Comment

Comment
Name
Email
Website