با انواع فایروال یا دیواره آتش آشنا شوید – آیا باید فایروال ویندوز را فعال کنیم ؟

فایروال یک ابزار امنیتی است که ترافیک ورودی و خروجی شبکه را کنترل می‌کند و اجازه رد و بدل شدن یا نشدن داده‌ها را بر اساس قوانین امنیتی تعریف‌شده برای آن می‌دهد.

در واقع این ابزار به عنوان یک مانع بین شبکه داخلی و داده‌های ورودی از یک منبع خارجی مثل اینترنت ، عمل می‌کند تا جلوی عوامل مخربی مثل ویروس‌ها و هکرها را بگیرد. در این مطلب همراه کیمیانو باشید تا با مفهوم دیواره آتش بیشتر آشنا شوید.

فایروال چگونه عمل می‌کند؟

این ابزار ترافیک ورودی و خروجی را با استفاده از قوانین از پیش تعیین‌ شده تحلیل می‌کند و برای جلوگیری از آسیب رسیدن به سیستم، داده‌هایی را که از منابع ناامن یا مشکوک می‌رسند فیلتر می‌کند. در واقع قوانینی که برای دیواره آتش تعریف خواهد شد، مهم‎‌ترین نقش را در کارایی این فناوری دارند.

فایروال‌ها اهمیت بسیاری دارند و بهتر است که سیستم‌های خانگی توسط آن‌ها ایمن شوند، چون بسیاری از اطلاعات شخصی کاربران در آن‌ها قرار دارد و امروزه استفاده از اینترنت به یک امر ضروری و عادی تبدیل شده است. به کارگیری آن‌ها در کنار آنتی‌ویروس‌ها امنیت حریم شخصی شما را تا حد زیادی فراهم خواهد کرد.

با وجود آن‌ها سیستم شما در برابر بدافزارهای اینترنتی، سایت‌هایی با محتوای نامناسب، دسترسی هکرها و غیره محافظت می‌شود. همچنین بدون نگرانی از آسیب رساندن سرورهای بازی ناامن، می‌توانید بازی‌های آنلاین انجام دهید.

در قسمت تنظیمات بسیاری از آن‌ها می‌توانید قوانین امنیتی مورد نظر خود را تعریف کنید.

این ابزار امنیتی در قسمت ورودی کامپیوترها یعنی پورت، وظیفه خود را انجام می‌دهد. پورت قسمتی است که از طریق آن سیستم به تبادل اطلاعات با دستگاه‌های خارجی می‌پردازد.

به عنوان مثال آدرس آی‌پی۱۷۲.۱۸.۱.۱ اجازه دارد تا از پورت ۲۲ به آدرس ۱۷۲.۱۸.۲.۱ داده ارسال کند.

برای درک بهتر، اگر آی‌پی یک خانه باشد، پورت‌ها با شماره‌های مختلف اتاق‌های آن هستند. بنابراین اگر فقط افراد مورد اعتماد ( آدرس آی‌پی منبع ) مجوز ورود به خانه ( آدرس آی‌پی مقصد ) را داشته باشند، برای این افراد نیز در داخل خانه فیلتری اعمال می‌شود تا هر یک به اتاق‌های خاصی در مقصد (پورت‌ها) داشته باشند.

انواع فایروال‌ها

این فناوری امنیتی اولین بار در سال ۱۹۸۰ معرفی شد و با گذشت زمان ویژگی‌های جدیدتر و بهتری به آن‌ها افزوده شد و در دسته‌های زیر قرار می‌گیرد.

فایروال‌های نرم‌افزاری و سخت‌افزاری

دیواره‌های آتش سخت‌افزاری یا نرم‌افزاری هستند. برای اطمینان از امنیت سیستم بهتر است از هر دو استفاده شود.

نوع نرم‌افزاری می‌تواند روی هر رایانه‌ای نصب شود و از طریق شماره پورت و برنامه‌ها ترافیک را کنترل و تنظیم کند. نوع فیزیکی این فناوری امنیتی به عنوان قطعه‌ای بین شبکه و گیت وی ( gateway ) قرار می‌گیرد.

بیشتر سیستم‌های خانگی از انواع نرم‌افزاری استفاده می‌کنند.

فایروال فیلترکننده بسته ( Packet-filtering firewalls )

فیلترکننده بسته ( Packet-filtering firewalls ) از رایج‌ترین‌ انواع دیواره آتش است و وظیفه دارد تا بسته‌ها را براساس قوانین امنیتی بررسی کند تا در صورت عدم تطابق، مانع ورود آن‌ها شود.

خود نوع فیلترکننده بسته خود به دو نوع زیر تقسیم می‎شود:

• Stateless: در این نوع، بسته‌ها به طور مستقل از هم بررسی می‌شوند و امینت کمتری دارند.

• Stateful: این نوع از فایروال‌ها اطلاعات مربوط به بسته‌هایی را که قبلا انتقال داده شده‌اند، ذخیره می‌کنند و امن‌تر از نوع قبلی هستند.

به طور کلی این نوع از دیواره‌های آتش تاثیر زیادی دارند و امنیت خوبی را برای سیستم شما فراهم می‌کنند، اما محدودیت دارند.

به عنوان مثال نمی‌توانند تشخیص دهند که آیا امکان دارد که محتوای دریافتی، تاثیر مخربی روی بعضی برنامه‌های رایانه داشته باشد یا نه.

Next-generation firewalls (NGFW)

این نوع از فایروال‌ها ویژگی‌های بیشتری دارند مثل بازرسی ترافیک رمزگذاری‌شده، آنتی‌ویروس، بازرسی عمیق بسته‌ها (DPI).

بازرسی عمیق بسته‌ها یعنی علاوه بر بررسی هدر که توسط دیواره‌های آتش اولیه‌ نیز انجام می‌شد، محتوای آن‌ها نیز مورد تحلیل قرار گیرد. بنابراین بسته‌هایی که محتوای مخرب دارند به راحتی شناسایی می‌شوند.

فایروال پراکسی ( Proxy firewalls )

این نوع ترافیک را در لایه اپلیکیشن بررسی می‌کند و به عنوان واسطه بین دو سیستم قرار دارد، کلاینت درخواست خود را به دیواره آتش ارسال می‌کند و بعد از بررسی قوانین امنیتی مجاز یا مسدود می‌شود.

این نوع فناوری ترافیک پروتکل‌های لایه هفت ( اپلیکیشن ) مثل HTTP و FTP را ارزیابی می‌کند و این یکی از مهم‌ترین وظیفه‌های آن است. همچنین بازرسی عمیق بسته‌ها و Stateful در آن پشتیبانی می‌شود.

فایروال‌ های ترجمه آدرس شبکه ( Network address translation ( NAT ) firewalls )

با استفاده از این ابزار به چند دستگاه با آدرس شبکه مجزا، اجازه اتصال به اینترنت با یک آدرس آی‌پی داده می‌شود. با این کار آدرس‌های آی‌پی مستقل هر دستگاه پنهان باقی می‌ماند و مهاجمانی که در حال اسکن شبکه هستند، نمی‌توانند اطلاعات خاصی به دست آورند.

در این نوع Firewall امنیت بیشتری فراهم می‌شود.

عملکرد NAT مشابه نوع Proxy است با این تفاوت که این فایروال به عنوان واسطه بین گروهی از رایانه‌ها و ترافیک خارج از شبکه عمل می‌کند.

فایروال‌های بازرسی چندلایه ( Stateful multilayer inspection ( SMLI ) firewalls )

بسته‌ها در لایه اپلیکیشن و انتقال (Transport) فیلتر می‌شوند و با مواردی که قبلا بررسی شده‌اند، مورد مقایسه قرار می‌گیرند.

مشابه NGFW در این نوع نیز کل بسته مورد ارزیابی قرار می‌گیرد و اگر از هر دو لایه نام برده شده بتواند عبور کند، به آن مجوز داده می‌شود.

این مدل دیواره آتش برای اطمینان از امنیت ارتباطات استفاده می‌شود و معتبر بودن منابع مورد بررسی قرار می‌گیرد.

سخن نهایی

فایروال مانند یک دیوار امنیتی برای شبکه یا سیستم شما عمل می‌کند که به کمک آن می‌توانید عملکرد برنامه‌ها و دسترسی پورت‌های مختلف شبکه به اینترنت را تحت نظر بگیرید.

ویندوز نیز فایروال مخصوص به خود را دارد و پیشنهاد می‌کنیم اگر با سایر برنامه‌های شما مغایرت ندارد، آن را فعال کنید تا امنیت سیستمتان به مراتب بیشتر شود.