با انواع فایروال یا دیواره آتش آشنا شوید – آیا باید فایروال ویندوز را فعال کنیم ؟

فایروال یک ابزار امنیتی است که ترافیک ورودی و خروجی شبکه را کنترل میکند و اجازه رد و بدل شدن یا نشدن دادهها را بر اساس قوانین امنیتی تعریفشده برای آن میدهد.
در واقع این ابزار به عنوان یک مانع بین شبکه داخلی و دادههای ورودی از یک منبع خارجی مثل اینترنت ، عمل میکند تا جلوی عوامل مخربی مثل ویروسها و هکرها را بگیرد. در این مطلب همراه کیمیانو باشید تا با مفهوم دیواره آتش بیشتر آشنا شوید.
فایروال چگونه عمل میکند؟
این ابزار ترافیک ورودی و خروجی را با استفاده از قوانین از پیش تعیین شده تحلیل میکند و برای جلوگیری از آسیب رسیدن به سیستم، دادههایی را که از منابع ناامن یا مشکوک میرسند فیلتر میکند. در واقع قوانینی که برای دیواره آتش تعریف خواهد شد، مهمترین نقش را در کارایی این فناوری دارند.
فایروالها اهمیت بسیاری دارند و بهتر است که سیستمهای خانگی توسط آنها ایمن شوند، چون بسیاری از اطلاعات شخصی کاربران در آنها قرار دارد و امروزه استفاده از اینترنت به یک امر ضروری و عادی تبدیل شده است. به کارگیری آنها در کنار آنتیویروسها امنیت حریم شخصی شما را تا حد زیادی فراهم خواهد کرد.
با وجود آنها سیستم شما در برابر بدافزارهای اینترنتی، سایتهایی با محتوای نامناسب، دسترسی هکرها و غیره محافظت میشود. همچنین بدون نگرانی از آسیب رساندن سرورهای بازی ناامن، میتوانید بازیهای آنلاین انجام دهید.
در قسمت تنظیمات بسیاری از آنها میتوانید قوانین امنیتی مورد نظر خود را تعریف کنید.
این ابزار امنیتی در قسمت ورودی کامپیوترها یعنی پورت، وظیفه خود را انجام میدهد. پورت قسمتی است که از طریق آن سیستم به تبادل اطلاعات با دستگاههای خارجی میپردازد.
به عنوان مثال آدرس آیپی۱۷۲.۱۸.۱.۱ اجازه دارد تا از پورت ۲۲ به آدرس ۱۷۲.۱۸.۲.۱ داده ارسال کند.
برای درک بهتر، اگر آیپی یک خانه باشد، پورتها با شمارههای مختلف اتاقهای آن هستند. بنابراین اگر فقط افراد مورد اعتماد ( آدرس آیپی منبع ) مجوز ورود به خانه ( آدرس آیپی مقصد ) را داشته باشند، برای این افراد نیز در داخل خانه فیلتری اعمال میشود تا هر یک به اتاقهای خاصی در مقصد (پورتها) داشته باشند.
انواع فایروالها
این فناوری امنیتی اولین بار در سال ۱۹۸۰ معرفی شد و با گذشت زمان ویژگیهای جدیدتر و بهتری به آنها افزوده شد و در دستههای زیر قرار میگیرد.
فایروالهای نرمافزاری و سختافزاری
دیوارههای آتش سختافزاری یا نرمافزاری هستند. برای اطمینان از امنیت سیستم بهتر است از هر دو استفاده شود.
نوع نرمافزاری میتواند روی هر رایانهای نصب شود و از طریق شماره پورت و برنامهها ترافیک را کنترل و تنظیم کند. نوع فیزیکی این فناوری امنیتی به عنوان قطعهای بین شبکه و گیت وی ( gateway ) قرار میگیرد.
بیشتر سیستمهای خانگی از انواع نرمافزاری استفاده میکنند.
فایروال فیلترکننده بسته ( Packet-filtering firewalls )
فیلترکننده بسته ( Packet-filtering firewalls ) از رایجترین انواع دیواره آتش است و وظیفه دارد تا بستهها را براساس قوانین امنیتی بررسی کند تا در صورت عدم تطابق، مانع ورود آنها شود.
خود نوع فیلترکننده بسته خود به دو نوع زیر تقسیم میشود:
• Stateless: در این نوع، بستهها به طور مستقل از هم بررسی میشوند و امینت کمتری دارند.
• Stateful: این نوع از فایروالها اطلاعات مربوط به بستههایی را که قبلا انتقال داده شدهاند، ذخیره میکنند و امنتر از نوع قبلی هستند.
به طور کلی این نوع از دیوارههای آتش تاثیر زیادی دارند و امنیت خوبی را برای سیستم شما فراهم میکنند، اما محدودیت دارند.
به عنوان مثال نمیتوانند تشخیص دهند که آیا امکان دارد که محتوای دریافتی، تاثیر مخربی روی بعضی برنامههای رایانه داشته باشد یا نه.
Next-generation firewalls (NGFW)
این نوع از فایروالها ویژگیهای بیشتری دارند مثل بازرسی ترافیک رمزگذاریشده، آنتیویروس، بازرسی عمیق بستهها (DPI).
بازرسی عمیق بستهها یعنی علاوه بر بررسی هدر که توسط دیوارههای آتش اولیه نیز انجام میشد، محتوای آنها نیز مورد تحلیل قرار گیرد. بنابراین بستههایی که محتوای مخرب دارند به راحتی شناسایی میشوند.
فایروال پراکسی ( Proxy firewalls )
این نوع ترافیک را در لایه اپلیکیشن بررسی میکند و به عنوان واسطه بین دو سیستم قرار دارد، کلاینت درخواست خود را به دیواره آتش ارسال میکند و بعد از بررسی قوانین امنیتی مجاز یا مسدود میشود.
این نوع فناوری ترافیک پروتکلهای لایه هفت ( اپلیکیشن ) مثل HTTP و FTP را ارزیابی میکند و این یکی از مهمترین وظیفههای آن است. همچنین بازرسی عمیق بستهها و Stateful در آن پشتیبانی میشود.
فایروال های ترجمه آدرس شبکه ( Network address translation ( NAT ) firewalls )
با استفاده از این ابزار به چند دستگاه با آدرس شبکه مجزا، اجازه اتصال به اینترنت با یک آدرس آیپی داده میشود. با این کار آدرسهای آیپی مستقل هر دستگاه پنهان باقی میماند و مهاجمانی که در حال اسکن شبکه هستند، نمیتوانند اطلاعات خاصی به دست آورند.
در این نوع Firewall امنیت بیشتری فراهم میشود.
عملکرد NAT مشابه نوع Proxy است با این تفاوت که این فایروال به عنوان واسطه بین گروهی از رایانهها و ترافیک خارج از شبکه عمل میکند.
فایروالهای بازرسی چندلایه ( Stateful multilayer inspection ( SMLI ) firewalls )
بستهها در لایه اپلیکیشن و انتقال (Transport) فیلتر میشوند و با مواردی که قبلا بررسی شدهاند، مورد مقایسه قرار میگیرند.
مشابه NGFW در این نوع نیز کل بسته مورد ارزیابی قرار میگیرد و اگر از هر دو لایه نام برده شده بتواند عبور کند، به آن مجوز داده میشود.
این مدل دیواره آتش برای اطمینان از امنیت ارتباطات استفاده میشود و معتبر بودن منابع مورد بررسی قرار میگیرد.
سخن نهایی
فایروال مانند یک دیوار امنیتی برای شبکه یا سیستم شما عمل میکند که به کمک آن میتوانید عملکرد برنامهها و دسترسی پورتهای مختلف شبکه به اینترنت را تحت نظر بگیرید.
ویندوز نیز فایروال مخصوص به خود را دارد و پیشنهاد میکنیم اگر با سایر برنامههای شما مغایرت ندارد، آن را فعال کنید تا امنیت سیستمتان به مراتب بیشتر شود.