آشنایی با مفهوم فایروال در شبکه
متاسفانه ضرورت استفاده از فایروال (Firewall) برای عموم مردم قابل درک نیست. حال آنکه فایروالها یکی از مهمترین و کاملترین قسمتهای امنیتی هر شبکه محسوب میشوند.
شما به طور معمول برای هر شبکه (اعم از کوچک یا بزرگ) به یک فایروال نیاز دارید. اما سؤال اصلی این است که Firewall چیست و چه کاربردی در شبکه دارد؟
در این مقاله کاربردهای این بخش مهم از شبکه مورد بررسی و تحلیل قرار میگیرد.
فایروال چیست؟
Firewall و آنتی ویروسها به طور دستی از سیستم شما در برابر هرگونه پاپ آپ یا بدافزار محافظت میکنند. متاسفانه مسئله امنیت و فایروال موضوعی فنی بوده و درک آن حتی برای برخی از کارشناسان شبکه هم فرایندی مشکل است.
آنتی ویروسها هرگونه بدافزارهای رایانه را به سرعت شناسایی کرده و فایروالها اتصالات مخرب را مسدود میکنند.
مثالی برای درک بهتر مفهوم Firewall در شبکه
برای درک بهتر فایروالها، شبکه داخلی و اعتماد آن بین هر کامپیوتر را در نظر بگیرید. معمولاً بین شبکههای خانگی امنیت کمتری وجود دارد. بنابراین فایروال و آنتی ویروس مناسب در این شبکهها ضرورت بیشتری دارند.
همانطور که اشاره کردیم، Firewall هرگونه درخواست ورودی به شبکه داخلی سیستم شما را مسدود میکنند. یکی دیگر از کاربردهای فایروال در شبکه، تشخیص بدافزارهای اینترنتی و حذف آنهاست.
پس نتیجه میگیریم کار Firewall تشخیص ترافیکهای مضر برای شبکه و جلوگیری از ورود آنها به سیستم شماست.
برای اطلاع از آموزش های بیشتر در این زمینه به ostadyari.video مراجعه کنید
آشنایی با مفاهیم inbound و outbound در فایروال
ترافیکهای ورودی به فایروال را inbound می گویند. معمولاً برای این ترافیکها قوانینی تحت عنوان inbound rule تنظیم خواهد شد.
ترافیک خروجی از فایروال را outbound گفته و برای آن قوانینی تحت عنوان outbound rule تنظیم میکنند.
نحوه عملکرد Firewall در شبکه چگونه است؟
فایروال ابتدا ترافیکهای اینترنت را از طریق ورودیهای خود دریافت میکند. سپس آنها را با معیارهای خود مقایسه کرده و درباره آنها تصمیم گیری میکند.
همچنین Firewall بستهها را بین شبکهها رد و بدل کرده و فرایند مسیریابی و روتینگ را انجام میدهد.
فایروالها توانایی مدیریت و فیلتر ترافیکهای ورودی و خروجی را دارند.
این نرم افزارهای کاربردی دسترسی شبکههای بیرونی به منابع داخلی شبکه مانند اتوماسیون اداری و… را مدیریت میکنند.
فایروالها تمام درخواستهای دسترسی به شبکههای داخلی را لاگ برداری کرده و در صورت مشاهده موارد مشکوک مدیر سیستم را مطلع میکنند.
مفهوم پورت فایروال در شبکه
همانطور که می دانید Firewall کلیه ترافیکهای غیر مجاز ورودی و خروجی را شناسایی کرده و از ورود آنها به شبکه جلوگیری میکنند.
ممکن است در شرایطی خاص تمایل به عبور این ترافیکهای غیر مجاز از Firewall داشته باشید. برای این کار باید از پورت خاصی استفاده کنید.
پورت فایروال درگاهی برای اتصال دستگاهها به یکدیگر است. هر پورت توسط برنامه خاصی به کار میرود. بنابراین برای استفاده از این برنامهها باید ابتدا پورت فایروال را باز کنید.
تنظیمات لازم برای بازگشایی پورت فایروال در بخشهای inbound rule و outbound rule انجام میشود.
انواع Firewall از نظر ساختار
فایروالها معمولاً به ۲ دسته اصلی ۱- نرم افزاری ۲- سخت افزاری تقسیم میشوند. اما گونه ایده آل آن ترکیبی از این ۲ دسته است.
مزایای فایروال نرم افزاری/ سخت افزاری
این نوع Firewall معمولاً از امنیت بالاتری نسبت به گونههای دیگر برخوردار میباشد و با فعالسازی آن امنیت شبکه شما چندین برابر خواهد شد.
فقط در استفاده از این برنامه باید حتماً از افراد متخصص کمک گرفته و هزینه بیشتری متحمل شوید.
روشهای مدیریت ترافیک توسط فایروال
Firewall ترافیکهای ورودی را بر اساس روشهای مختلف مورد ارزیابی قرار میدهد که مهمترین آنها عبارتند از:
Packet Filtering
در این روش فرایند فیلترینگ بر اساس ارزیابی بستههای شبکه، بررسی بستهها بر اساس آدرسهای مبدأ و مقصد و… انجام میشود.
فایروالهای فیلترینگ کلیه بستههای ورودی را مورد بررسی قرار میدهند. مواردی همچون آدرس مبدأ، مقصد، شماره پورت مقصد و… بسته هنگام ورود به فایروال ارزیابی خواهند شد.
مهمترین فایروالهای فیلترینگ عبارتند از:
- No Stateful Packet یا بدون حالت؛
- Stateful Packet که علاوه بر بررسی آدرس بسته، سایر ویژگیهای آن هم مورد بررسی قرار میدهد.
- Circuit level Gateway؛
- stateful inspection(فایروال بازرسی قانونی)؛
در این مقاله سعی کردیم شما را با مفهوم فایروال و انواع آن آشنا کنیم. برای اطلاع از تخفیفهای آموزشی ما را در اینستاگرام دنبال کنید. همچنین در صورت وجود هرگونه مشکل در استفاده از فایروالهای شبکه میتوانید از طریق بخش “نظرات” با ما در ارتباط باشید.