در این مقاله با مرور کلی بر ابزار های امنیت سایبری و بررسی برخی از مهم ترین فایروال ها به این سوال که فایروال چه کاری انجام می دهد پاسخ داده خواهد شد. یکی از بزرگترین مشکلاتی که یک تجارت می تواند با آن روبرو شود، هک شدن و از دست رفتن اطلاعات می باشد. Ibm تخمین می زند که شناسایی و مهار یک حمله سایبری بیش از 9 ماه زمان نیاز دارد، بر همین اساس تجارت ها هزینه های زیادی را صرف پرداختن به مسائل امنیتی می نمایند.
اگر راهکاری وجود داشته باشد که جلوی حملات سایبری را در همان وهله اول بگیرد، گزینه عالی خواهد بود. خوشبختانه امروزه ابزار های زیادی می توانند در انجام این کار به شما کمک کنند و شاید هیچ یک از آن ها بیشتر از فایروال در این خصوص مورد استفاده قرار نگیرند. مشاغل دارای هر سطح و اندازه ای که باشند، می توانند از فایروال ها در محافظت از اطلاعات حساس خود بهره مند شوند.
فایروال چیست و چه کاری انجام می دهد؟
فایروال ابزاری برای حفظ امنیت شما می باشد که با نظارت، فیلتر نمودن و کنترل ترافیکی که قصد ورود یا خروج از شبکه را دارند، از شما محافظت می نماید. بنابراین، کاری که فایروال انجام می دهد به این معنا است که به شما اطمینان می دهد، همچون سد عمل کرده و صرفا ترافیک سالم وارد شبکه شما می شود و ترافیک های مخرب را دفع می نماید. این کار را با شناسایی ترافیک های مورد اعتماد و ترافیک های غیر قابل اعتماد انجام می دهد و مطابق الگوی خود عمل می نماید. به فایروال ها مانند نگهبانانی که به فکر پایین آوردن پل متحرک یک قلعه می باشند فکر کنید. وظیفه آن ها بررسی و نظارت بر ترافیک ورودی و خروجی قلعه می باشد. اگر مشاهده نمایند شخصی بطور غیر معمول و یا غیر مجاز قصد ورود به قلعه را دارد، می توانند به آن شخص مشکوک اجازه ورود به قلعه را ندهند. فایروال ها تقریبا به همین روش برای بررسی جریان داده ها به جای افراد استفاده می کنند.
فایروال ها یک یا چند لایه در دفاع از امنیت شبکه شما ایجاد می نمایند، آن ها به محافظت از شبکه شما در برابر انواع مختلف تهدیدات از جمله حملات بی رحمانه بد افزار ها کمک می کنند. از آن جا که فایروال ها از دسترسی غیر مجاز به شبکه شما از طریق اینترنت جلوگیری می کنند، در واقع از دستگاه های متصل به شبکه شما نیز محافظت می نمایند، این مورد می تواند برای کامپیوتر ها، سرور ها و دستگاه های متصل به آن مانند چاپگرهای بی سیم و ترموستات های هوشمند مشاغل شما نیز صدق نماید.
فایروال ها چگونه کار می کنند
بطور خلاصه فایروال ها تمام ترافیک های ورود و خروجی را بررسی می نمایند، آنها ترافیک را کنترل و گزارشات آن ها را ثبت می نمایند تا سوابق حملات موفق و ناموفق را ارائه دهند. همچنین دارای هشدارهایی می باشند که شما را از وجود نقض احتمالی آگاه نمایند. اما فایروال ها چگونه ترافیک قابل اعتماد را از ترافیک غیر قابل اعتماد تشخیص می دهند؟ همه این ها مربوط به اطلاعاتی می باشد که آن ها منتقل می نمایند.
برای درک نحوه کارکرد فایروال ها، می بایست نحوه حرکت داده ها در اینترنت را درک کنید. رفت و آمد داده ها در قالب packet ها ( یا بسته ها ) که بخش هایی از داده ها هستند، صورت می گیرد که به یکدیگر متصل می شوند و محتوایی بزرگتر را تشکیل دهند. این packet ها از یک دستگاه به دستگاه دیگر ( اغلب از طریق چندین روتر و سرور ) حرکت می کنند.
فایروال معروف packet-filtering، اطلاعات اصلی موجود در این packet ها (یعنی header و payload) را قبل از ورود به شبکه تشریح می نماید. فایروال ها می دانند که بر اساس یک مجموعه قوانین از پیش تعریف شده باید به دنبال چه چیزی در این packet ها باشند. این قوانین به آن ها کمک می نماید تا ترافیک قابل اعتماد را از ترافیک غیر قابل اعتماد شناسایی نمایند.
فایروال ها می توانند در مناطق مختلف زیرساخت شما از جمله شبکه، ابر، کامپیوتر های شما، روترهای یک سازمان و غیره نصب شوند. اما در مجموع آنچه که یک فایروال انجام می دهد، به معنای کلی ثابت می ماند. فایروال با فیلتر نمودن ترافیک مخرب و با دادن مجوز ورود به ترافیک مجاز، از شبکه شما محافظت می نماید.
فایروال های سخت افزاری در مقابل فایروال های نرم افزاری
دو دسته از فایروال ها که می بایست با آنها آشنا شوید، فایروال های نرم افزاری و سخت افزاری می باشند. همانطور که از نام آنها پیدا است، فایروال سخت افزاری یک وسیله فیزیکی واقعی می باشد که با یک روتر قابل مقایسه است، زیرا ترافیک شبکه شما را فیلتر می نماید. هدف آن محافظت از شبکه و نقاط پایانی آن می باشد. با این حال فایروال های سخت افزاری سعی دارند که با استفاده از یک دستگاه از کل شبکه شما محافظت نمایند. این امر آن ها را ترغیب به استفاده از روابط به هم پیوسته شبکه می نماید. استفاده از فایروال های نرم افزاری یک رویکرد دقیق تر می باشد، زیرا شامل نصب فایروال بر روی دستگاه های محلی جداگانه است. یک فایروال نرم افزاری، بطور معمول در برنامه های آنتی ویروس و سیستم عامل ها گنجانده می شود که مانند فایروال سخت افزاری عمل می نماید. در واقع ترافیک را بررسی و فیلتر می نماید.
آشنایی با انواع فایروال ها:
همانطور که گفته شد فایروال ها شکل های مختلفی دارند و در مکان های مختلفی مورد استفاده قرار می گیرند. می توانید آن ها را بر اساس قالب، مکان استقرار و یا از نظر محافظت دسته بندی نمایید. بنابراین هنگام یادگیری انواع مختلف فایروال ها، ممکن است کمی دچار مشکل شوید.
برای یادگیری اینکه فایروال چه کاری انجام می دهد، بهتر است انواع آن را با حالت های مختلف پردازش بررسی نمایید. منظور از حالت های پردازش، در واقع دسته بندی فایروال ها بر اساس عملکرد عملیاتی آن ها می باشد. با این روش می توانید، متوجه شوید که فایروال چه کاری انجام می دهد.
- فایروال های packet-filter
این مورد نوعی از فایروال است که کمی قبل تر شرح داده شد. یک فایروال packet-filter در واقع از مجموعه ای از قوانین برای تعیین این موضوع که آیا بسته های داده می توانند وارد شبکه شما شوند یا خیر استفاده می نماید. قوانین فایروال شامل کنترل دسترسی ها می باشد که به فایروال اعلام می دارد در packet ها به دنبال چه چیزی باشد. انواع اطلاعاتی که packet ها شامل آن می باشند، عبارتند از :
1- شماره های پورت
2- آدرس های Ip مقصد
3- پروتکل ها
4- آدرس های Ip مبدا
تصویر(1)
با این حال نوع دیگری از فایروال packet filtering وجود دارد که پویا تر می باشد.به این فایروال stateful گفته می شود. فایروال جدید نیز از آنجا که ترافیک ورودی و خروجی را بر اساس قوانین از پیش تعیین شده فیلتر می نماید، مانند stateless عمل می کند. اما به محض ورود ترافیک به شبکه، فایروال با نگه داشتن اطلاعتی از جلسات فعال خود، فراتر از نمونه مشابه خود عمل می نماید. بطور خاص یک فایروال مناسب اطلاعاتی از منبع ترافیک، پورت ها و آدرس های ip مقصد را نگه می دارد. هر پاسخی که قصد خروج از شبکه را داشته باشد باید با داده های وارد شده مطابقت داشته باشد، در غیر این صورت توسط فایروال متوقف خواهد شد.
- فایروال های proxy
این فایروال به عنوان واسط بین دو کاربری که می خواهند با یکدیگر ارتباط برقرار کنند، عمل می کند. در واقع این واسط به عنوان بافر بین سیستم های داخلی و خارجی عمل می نماید. Proxy ترافیک ورودی را رهگیری نموده و سپس به عنوان جایگزینی برای آن عمل می نماید. این لایه محافظ از نقاط پایانی در برابر حملات محافظت می نماید. از یک proxy به عنوان gateway فایروال یا application-layer نام برده می شود. از این نام ها می توان متوجه شد که این فایروال ترافیک را در لایه های osi application فیلتر می نماید. این فایروال به دلیل دقت بیشتر، سطح بالاتری از حفاظت را ایجاد می کند. نکته منفی این است که سطح اضافی فوق ممکن است در کیفیت عملکرد نیز تاثیرگذار باشد.
- فایروال های Circuit-Level Gateway
این فایروال در لایه osi کار می کند و ترافیک را با تبادل اطلاعات از طریق tcp برای ورود به شبکه تایید می نماید. در واقع این کار برای اطمینان از اتصالات ایمن می باشد. این فایروال ها معمولا در نرم افزار ها قرار می گیرند و بسته های داده را بررسی نمی کنند. در واقع یک معامله با قدرت نگهداری کم و کارآمد ایجاد می نماید. با این حال با توجه به عدم فیلتر نمودن محتوا، این فایروال در مقابله با حملات سایبری آسیب پذیرتر می باشد.
- فایروال های mac layer
فایروال mac layer ترافیک ورودی را از طریق یک فرآیند کاملا منحصر به فرد کنترل می نماید. با استفاده از لایه کنترل دسترسی در مدل osi ، این فایروال آدرس های mac کامپیوتر میزبان که سعی به ایجاد دسترسی دارد را مشخص می نماید. فایروال mac layer مجهز به یک لیست کنترل دسترسی می باشد که به آدرس های mac مرتبط است و می تواند ترافیک ناخواسته را به راحتی شناسایی و از دسترسی آن جلوگیری نماید
- فایروال های ترکیبی :
همانطور که از نام آن پیدا است، این فایروال ترکیبی از فایروال هایی می باشد که کمی بالاتر در مورد آن ها مطالعه نمودید. برای مثال فایروال ترکیبی می تواند یک proxy را با packet filtering ادغام نماید تا به عنوان یک فایروال کامل تر عمل نماید.
- Dns فایروال :
Dns منطقه دیگری است که ترافیک می تواند بطور منظم از آن عبور کند. لذا فایروال مذکور میتواند از filtering power یا قابلیت های فایروال های دیگر برای شناسایی استفاده نماید.
- Web Application فایروال :
این نوع فایروال بطور معمول برای امنیت وبسایت ها استفاده می شود. آن ها به فیلتر و کنترل ترافیک از طریق اتصالات Http و Https کمک می کنند.
- Next-generation فایروال :
این نوع فایروال مجموعه ای از چند فایروال می باشد و به روش های مختلفی قابل استفاده است. فایروال های next-generation از نظر متفاوت بودن کل معاملات داده ها، متفاوت می باشند.
نکات منفی فایروال ها :
همانطور که می دانید فناوری کامل نیست، بنابراین استفاده از انواع خاصی از فایروال ها نکات منفی را نیز شامل خواهند شد:
شما می بایست مزایا و معایب استفاده از انواع فایروال ها را بررسی و بسنجید تا بتوانید متوجه شوید کدام فایروال به بهترین شکل نیاز های سازمان شما را تامین می نماید. از همین رو نکات منفی فایروال ها در زیر درج شده است:
- فایروال های سخت افزاری می توانند در مواجهه با حملاتی که از طریق اتصالات انجام می شوند کاربرد داشته باشند. زیرا یک دستگاه واحد است که از یک شبکه کامل محافظت می نماید.
- فایروال های نرم افزاری بطور معمول بر روی چندین دستگاه نصب می شوند. از همین رو در بحث امنیت مشکل ساز خواهند بود.
- هر دو فایروال proxy و stateful ممکن است سیستم شما را به دلیل منابعی که برای عملکردشان نیاز دارند، با کندی روبرو نمایند.
- نکته منفی دیگری که می بایست در نظر داشته باشید این است که فایروال های پیچیده تر اغلب موثر تر می باشند اما بطور معمول گران تر نیز می باشند. فایروال هایی که پیچیدگی کمتری دارند به منابع کمتری نیز نیاز دارند و بطور معمول مقرون به صرفه تر می باشند اما در معرض حملات بیشتری نیز قرار می گیرند. البته این نگرانی استثنائاتی نیز دارد. به همین دلیل مهم است که قبل از تصمیم گیری، تمامی گزینه های خود را با دقت مرور نمایید.
- در نهایت نکته منفی دیگری که می بایست در نظر داشت این است که وقتی می خواهید تمام ترافیک خود را فیلتر نمایید، ناخواسته احتمال فیلتر و مسدود سازی ترافیک مجاز (قابل اعتماد) نیز ممکن است رخ بدهد.
نتیجه گیری نهایی
فایروال ها فقط یکی از چندین لایه مهم در تامین امنیت یک سازمان می باشند، اما با این حال آن ها جزء موارد اصلی در تامین امنیت هر سازمانی بوده و نباید آن را نادیده گرفت. فایروال ها با سیستم عامل ها و آنتی ویروس های مختلف ارائه می شوند اما اغلب نیاز مشاغل را برطرف نمی کنند. برای همین مشاغل می بایست تمامی گزینه ها را سنجیده و راه حل های جامع تری را برای فایروال ها در نظر بگیرند تا از حفاظت بیشتری برخوردار باشند. به صورت کلی هنگام پاسخ به این پرسش که فایروال ها چه کاری انجام می دهند می بایست به این نکته اشاره نمود که آن ها ترافیک مخرب و خطرناک را از شبکه شما دور نگه می دارند.