آریانیک ...

مجله آریانیک - اخبار > فایروال یا دیواره ی آتش چیست؟

Aryanic Blog

Blog



دوشنبه ٢ خرداد ١٤٠١ ١٥:٥٨
photo

در مباحث مربوط به امنیت شبکه، یکی از پروتکل هایی که بسیار مطرح می شود استفاده از فایروال یا دیواره ی آتش است.

فایروال ( Firewall ) به نرم‌افزار یا سخت‌افزارهایی گفته می‌شود که همچون حفاظی بین اینترنت و سیستم عمل می کنند و با کنترل ترافیک رد و بدل شده در شبکه به ترافیک‌های غیر مجاز یا آسیب زا  اجازه عبور نمی دهند.

این فرآیند با استفاده از قوانینی که به صورت دیواری از کدهای طراحی شده در فایروال تعریف شده صورت می گیرد  که  کامپیوتر شما را از اینترنت جدا کرده و تمامی بسته‌های ورودی و خروجی را تجزیه و تحلیل می کند و تصمیم می گیرد که آیا این بسته‌ها مجوز عبور از فایروال را دارند یا باید مسدود شوند.

بنا بر این  بسیار حیاتی است که هر بار که سیستمی به شبکه‌ بی انتهای اینترنت متصل می‌شود،فایروال آن فعال باشد تابتواند در برابر مخاطرات شبکه از اطلاعات خود حفاظت کند. درواقع، فایروال یک لایه‌ امنیتی بسیار مهم در شبکه‌هاست که عدم استفاده از آن موجب نفوذ هکرها و ویروس های فراوانی به سیستم افراد خواهد شد. هکرها می‌توانند باعث از بین رفتن اطلاعات و آسیب به سیستم‌ها شوند یا سیستم شما را برای انجام فعالیت‌های غیرقانونی خود به دست بگیرند. خصوصا که وجود یک آی پی ثابت، باعث می شود هکرها به سادگی شما را کشف و مداوما به سراغتان بیایند.فایروال‌ ها توانایی جلوگیری از ورود هکرها، ویروس ها، بمب های ایمیل و ماکروها و اجرای بدافزارهایی را دارند که سیستم و شبکه شما را آلوده می کنند. هر مجموعه ای به طور طبیعی ده ها و صدها سیستم دارد که به هر نحوی، به اینترنت متصل هستند. بدون استفاده از فایروال، این سیستم ها در دسترس هر کاربری که در اینترنت فعالیت می کند خواهد بود و راه نفوذ و سواستفاده از سیستم ها برای او باز خواهد شد.

 

نحوه کارکرد فایروال به چه صورت است؟

فایروال، پس از دریافت ترافیک را از ورودی‌های خود، آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها مجوز ورود و یا مسدود شدن آن را صادر می کند. فایروال می‌تواند هم ترافیک ورودی(Inbound) و هم ترافیک خروجی(Outbound) را مدیریت کند.

همچنین، تمامی درخواست‌های دسترسی به شبکه داخلی توسط فایروال لاگ برداری شده و در صورت مشاهده مورد مشکوک به مدیر سیستم هشدار می دهد.

شما می توانید به تناسب فعالیت ها و  انتظارات تان، فایروال خود را تنظیم کرده و برای آن دستوراتی تعریف کنید. مثلا شما می‌توانید برای فایروال خود که از یک شبکه محافظت می‌کند قوانینی تعریف کنید که به کاربران در ساعات خاصی اجازه دسترسی به یک کامپیوتر درون شبکه داخلی شما را بدهد، و یا ورود و خروج نوع خاصی از ترافیک را محدود کند.یا مثلا ممکن است بخواهید بر اساس یکسری تصمیمات، ‌اجازه عبور ترافیک غیرمجاز از فایروال را بدهید کهبرای این کار باید پورت مخصوص به آن اپلیکیشن را در فایروال باز کنید تا ترافیک آن را از فایروال عبور دهد.

نحوه عملکرد فایروال از طریق راه  های زیر تنظیم می شود:

از طریق IP: با دادن IPسیستمی که می خواهید فعالیت آن را کنترل یا محدود کنید. به طور مثال اگر یک ip  ناشناس در تلاش برای خواندن فایل های سرور باشد، فایروال وارد عمل شده و کل ترافیک شبکه یا آن آدرس ip  را مسدود میکند.

از طریق DOMAIN: از آنجا که دسترسی به ip  گاهی دشوار می شود، می توانید از طریق تنظیم فایروال با نشانی یک سایت، دسترسی سیستم به سایت های خاصی را کنترل کنید.

شماره پورت: فایروال می تواند از طریق شماره پورت های سیستم های متصل به شبکه که با هم در ارتباطتند، اطلاعات رد و بدل شده بین آنها را کنترل کند. مثلا این کار می تواند با تعریف کردن کلمات و اصطلاحات تحت کنترل در بانک  اطلاعاتی فایروال صورت گیرد.

پروتکل ها(Protocols) - پروتکل راه از پیش تعریف شده ای است که برای استفاده از یک سرویس و ارتباط برقرار کردن با آن به کار می رود. پروتکل ها متونی به زبان ساده هستند که مکالمه ی تعامل گیرنده و سرور را توصیف میکنند. فیلترهای فایروال بر روی این پروتکل ها نیز قابل تنطیم است.

فایروال ها از سه روش برای کنترل ترافیک اطلاعات در داخل و خارج از شبکه استفاده می کنند:

 فیلتر کردن بسته اطلاعات(Packet filtering) - بسته ها توسط مجموعه ای از فیلترهای فایروال آنالیز می شوند، سپس براساس قوانین تنیم شده در فایروال، مجوز عبور دریافت کرده و یا مسدود می شوند.

 سرویس پروکسی(Proxy service)- اطلاعات دریافتی از اینترنت ابتدا توسط فایروال بازیابی شده و در صورت مجاز بودن به سیستم درخواست کننده فرستاده می شود و بالعکس.

بازرسی اختصاصی(Stateful inspection)- روش جدیدتری است که در آن فایروال محتویات تمام بسته های اطلاعاتی را بررسی نمی کند، بلکه در عوض برخی از اجزا کلیدی بسته را با بانک اطلاعاتی تعریف شده در خود مقایسه می کند.

شرکت فناوری اطلاعات آریانیک داده در کلیه‌ی خدمات خود از جدیدترین فایروال‌های سخت‌افزاری و نرم‌افزاری استفاده کرده و تامین امنیت داده های مشتریان را در برابر حملات هکری و نفوذ بدافزارها در الویت قرار خواهد داد.