فایروال چیست ؟

فایروال ابزاری در سطح شبکه است که با کنترل ترافیک ورودی و خروجی بر اساس قوانین تنظیم شده ، از دسترسی غیرمجاز به یک شبکه Private جلوگیری کرده و امنیت تمامی سیستم ها و دیوایس های شبکه داخلی را افزایش خواهد داد.یک فایروال میتواند حملات اینترنتی ، ویروس ها ، تروجان ها و ... را تشخیص داده و از شبکه در برابر آنها محافظت کند. میتوانیم تنظیمات امنیتی متفاوتی را برای فایروال ها اعمال نماییم.به عنوان مثال میتوانیم با استفاده از تنظیمات کنترلی ( Granular Control ) مشخص کنیم که کدام سرویس ها ، قابل اجرا شدن در سطح شبکه باشد. همچنین برای محدود کردن استفاده از سرویس ها ، اجازه های دسترسی ، اتصالات از شبکه خارجی به داخل شبکه و ... مورد استفاده قرار میگیرد.

نحوه عملکرد فایروال

۱. فایروال ها با کنترل تمامی Packet های ورودی و خروجی در بستر شبکه را بررسی کرده و بر اساس معیارهای تنظیم شده ، تصمیم میگیرد که چه  Packet هایی اجازه ورود به شبکه را داشته و یا باید بلاک شوند. 

۲. فايروال Packet ها را در بين شبكه ها رد و بدل و مسیریابی ( route) می كند.

۳. ترافیک وروردی ( inbound ) و خروجی ( outbound) را مديريت و فيلتر میکند.

۴. اعتبار دسترسی عمومی از طریق شبكه های بیرونی را به منابع داخلی را مدیریت میکند.

۵. تمامی درخواست های دسترسی به شبكه داخلی را ثبت ( log ) کرده و در صورت مشاهده موارد مشکوک آن را به مدیر سیستم گزارش ( alarm ) خواهد داد.

انواع فایروال

به طور کلی فایروال ها به دو گروه نرم افزاری و سخت افزاری تقسیم بندی میشوند.

فایروال های نرم افزاری

به صورت یک برنامه نرم افزاری و گرافیکی بوده و بر روی سیستم عامل یک کامپیوتر قابل اجرا هستند.از جمله این فایروال ها , فایروال هال Built In میباشد , که برروی سیستم عامل های ویندوز طراحی شده و Personal Firewall  نیز نامیده می شوند و به منظور محافظت از کامپیوتر های خانگی هستند. همچنین میتوان فایروال های ارایه شده توسط کمپانی مایکروسافت همانند ISA و نسخه جانشین آن که TMG را نام برد که برای محافظت از شبکه های کوچک و یا گسترده سازمانی مورد استفاده قرار می گیرند. در سیستم عامل های لینوکسی فایروال قدرتمند IP Table می تواند جایگزین خوبی برای فایروال های ویندوزی باشد.

فایروال های سخت افزاری

فایروال های سخت افزاری نسبت به فایروال های نرم افزاری دارای ساختار و عملکرد  پیچیده تری میباشد. زیرا که دارای یک بخش نرم افزاری نیز بوده و بر روی یک سرور و یا یک دستگاه نصب میشوند. سیستم عامل این فایروال ها به گونه ای طراحی شده اند که در برابر حملات ایمن بوده و در نتیجه امنیت فایروال سخت افزاری را تامین خواهد کرد. نمونه ای از فایروال های سخت افزاری: فایروال ASA که توسط شرکت سیسکو ارایه شده که نسخه آپدیت شده PIX است.از دیگر فایروال های سخت افزاری می توان به میکروتیک محصولی از شرکت میکروتیک و Juniper نام برد.

به طور کلی فایروال ها در سه لایه کاربرد داشته و در لایه های بالاتر دارای پیچیدگی بیشتری میباشد.

لایه Network : لایه سوم در مدل OSI لایه و در مدل TCP/IP لایه Internet Protocol نامیده شده که وظیفه مسیریابی Packet ها به مقصد را بر عهده دارد و می تواند مشخص کند که بسته از یک منبع قابل اعتماد بازگشته است یا خیر؟اما توانایی تشخیص محتویات بسته و ارتباط سایر بسته ها با این بسته را ندارد.

لایه Transport : فایروال هایی که در لایه Transport , فعالیت می کنند نسبت به لایه شبکه اطلاعات بیشتری را از بسته ها در اختیار داشته و می توانند در خواست ها را با توجه به معیارهای پیچیده تری  بلاک کرده و یا اجازه دسترسی به آنها را صادر کنند.

لایه Application : فایروال هایی که در این لایه فعالیت می کنند اطلاعات بسیار گسترده تری را از بسته های عبوری دارا بوده و توانایی کنترل بسته ها و دسترسی به آنهارا با توجه به فاکتورها و مشخصه های کاملی از بسته ها در اختیار دارند. مانند کنترل برنامه ها و سرویس هایی که در حال اجرا می باشند. به عنوان مثال فایروال WAF یا Web Application Firewall در این لایه کاربرد دارد.