فایروال چیست؟

rafmag اکتبر 28, 2021 دسته‌بندی نشده نظری بدهید 167 بازدید

نوشته های مشابه

یک فایروال، نرم افزار یا فرموری است که از دسترسی تایید نشده به یک شبکه جلوگیری می‌کند و ترافیک ورودی و خروجی را بررسی می‌کند و با استفاده از یکسری قوانین، تهدیدها را خنثی می‌کند.
فایروال‌ها هم در تنظیمات شخصی و هم تنظیمات تجاری شبکه استفاده می‌شوند و بسیاری از دستگاه‌هایی با سیستم عامل‌های مختلف مانند مک، ویندوز، لینوکس و … به بازار عرضه می‌شوند نیز دارای فایروال داخلی هستند. فایروال‌ها به عنوان عناصر ضروری در امنیت شبکه‌ها محسوب می‌شوند.

چرا فایروال‌ها مهم هستند؟

بعد از اینکه تا حدودی با اینکه فایروال چیست آشنا شدیم باید ببینیم اهمیت آن‌ها چیست. فایروال‌ها مهم هستند چون تاثیر قابل توجهی بر تکنیک‌های امنیتی مدرن دارند و همچنان به شکل گسترده‌ای مورد استفاده قرار می‌گیرند. اولین حضور آن‌ها در روزهای اولیه ظهور اینترنت بود، زمانیکه شبکه‌ها نیازمند روش‌های جدید امنیتی بودند تا بتوانند پیچیدگی را افزایش دهند. فایروال‌ها از آن زمان تبدیل به زیربنای امنیت شبکه در مدل کلاینت سرور به عنوان معماری مرکزی محاسبات مدرن شده‌اند. بیشتر دستگاه‌ها از فایروال‌ها یا ابزاری که شبیه به آن عمل می‌کنند برای بررسی ترافیک و از بین بردن تهدیدها استفاده می‌کنند.

استفاده‌های فایروال چیست؟

فایروال هم دارای تنظیمات شرکتی و هم تنظیمات شخصی و خانگی است. سازمان‌های مدرن فایروال را با یک اطلاعات امنیتی و استراتژی مدیریت رویداد به همراه دیگر دستگاه‌های امنیت سایبری ترکیب می‌کنند. فایروال‌ها ممکن است در محوطه شبکه یک سازمان نصب شوند تا از آن در مقابل تهدیدهای خارجی شبکه محافظت کند یا با ایجاد تقسیم بندی‌هایی از شبکه در برابر تهدیدهای داخلی آن محافظت نماید.
علاوه بر دفاع فوری در برابر تهدیدها، فایروال نقش مهمی در ثبت و حسابرسی ایفا می‌کند. فایروال نسخه‌ای از رویدادها را ضبط کرده که می‌تواند بوسیله مدیران شبکه برای شناسایی الگوها و ارتقای قوانین استفاده شوند. قوانین باید به طور منظم به روزرسانی شوند تا بتوانند با تهدیدهای امنیت سایبری که هر روز پیشرفته تر می‌شوند، سازگاری پیدا کنند. تولید کنندگان این تهدیدهای جدید را شناسایی می‌کنند و با توسعه‌های پچ‌هایی در سریعترین زمان ممکن، این ضعف‌ها را پوشش می‌دهند.

شاید سوالی پیش بیاید که در یک شبکه خانگی نقش فایروال چیست؟

در یک شبکه خانگی تکی، یک فایروال می‌تواند ترافیک را از فیلتری رد نماید و به کاربر درباره نفوذ اطلاع دهد. فایروال‌ها به خصوص در اتصالاتی که همیشه برقرار هستند مانند یک مودم ADSL یا مودم کابلی، به خصوص آن‌هایی که از آدرس‌های IP استاتیک استفاده می‌کنند، بسیار مناسب خواهند بود. فایروال در این حالت معمولا در کنار نرم افزارهای آنتی ویروس به فعالیت می‌پردازد. فایروال‌های شخصی بر خلاف نوع تجاری که از چندین دستگاه مختلف استفاده می‌کنند، معمولا از یک محصول بهره می‌برند. این محصول ممکن است یک نرم افزار باشد یا دستگاهی که فرمور آن دارای فایروال می‌باشد. فایروال‌های سخت افزاری/فرموری معمولا برای تنظیم محدودیت‌ها بین دستگاه‌های خانگی استفاده می‌شود.

فایروال چگونه کار می‌کند؟

یک فایروال مرزی بین شبکه خارجی و شبکه‌ای که از آن محافظت می‌کند، ایجاد می‌نماید. فایروال در طول و به موازات یک اتصال شبکه قرار می‌گیرد و تمام بسته‌هایی که وارد و خارج می‌شوند را به منظور محافظت از شبکه، بررسی می‌کند. همچنان که در حال بررسی بسته‌ها است، از یکسری تنظیمات از پیش تعیین شده‌ای برای تشخیص تمایز بسته‌های بدون مشکل با بسته‌های مشکوک بهره می‌برد.
منظور از “بسته” در واقع بخش‌هایی از اطلاعات هستند که برای انتقال در اینترنت قالب بندی (فرمت بندی) شده است. بسته‌ها شامل خود داده و همچنین اطلاعاتی درباره آن داده می‌باشند مانند اینکه از کجا آمده است. فایروال‌ها می‌توانند از این اطلاعات داده برای مشخص کردن اینکه آیا این داده معین از قوانین پیروی می‌کند یا خیر، استفاده کنند. که اگر تبعیت نکنند، از ورود آن بسته به آن شبکه محافظت شده، جلوگیری می‌شود.
این قوانین می‌توانند بر اساس چند فاکتور مختلف که توسط بسته داده مشخص می‌شود، تنظیم شوند:
• منبع آن‌ها
• مقصد آن‌ها
• محتوای آن‌ها
این شاخصه‌ها ممکن است در هر سطح از شبکه به شکل مختلفی نشان داده شوند. در همان حال که یک بسته از یک شبکه عبور می‌کند، چندین بار قالب بندی می‌شود تا به پروتکل شبکه بگوید که به کجا قرار است ارسال شود. چندین نوع فایروال مختلف وجود دارد که می‌تواند بسته‎‌ها را در سطوح مختلف شبکه بخواند.

انواع فایروال چیست؟

فایروال‌ها به دو شکل مختلف تقسیم بندی می‌شوند:

اگر فایروال‌ها را بر اساس اینکه از چه چیزی قرار است محاظت نمایند دسته بندی کنیم به دو دسته مبتنی بر شبکه و مبتنی بر میزبان (هاست) می‌رسیم. فایروال‌های مبتنی بر شبکه از کل یک شبکه محافظت می‌کنند و معمولا سخت افزاری هستند. فایروال‌های مبتنی بر میزبان فقط از یک دستگاه‌ که به عنوان هاست یا میزبان شناخته می‌شود محافظت می‌کنند که معمولا نرم افزاری هستند.
اگر فایروال‌ها را بر اساس اینکه چگونه اطلاعات را از فیلتر عبور می‌دهند دسته بندی کنیم به چهار دسته اصلی می‌رسیم:

• یک فایروال packet-filternig یا همان فیلترکننده بسته، بسته‌ها را در حالت ایزوله بررسی می‌کند و از محتوای بسته آگاهی ندارد.

• یک فایروال stateful inspection یا بازرسی حالتی، ترافیک شبکه را به منظور اینکه مشخص کند که بسته‌ها به یکدیگر مرتبط هستند یا خیر، بررسی می‌نماید.

• یک فایروال پراکسی (یا دروازه سطح نرم افزاری) بسته‌ها را در لایه نرم افزاری OSI بررسی می‌کند.

• یک فایروال نسل بعد (Next Generation) از یک راه چندلایه برای ساخت توانایی‌های فایروال تجاری به وسیله سیستم مقابله با نفوذ و کنترل اپلیکیشن استفاده می‌کند.

آیا یک روتر یا مودم روتر یک فایروال است؟

پاسخ این سوال بله است! روترهای بی‌سیم به طور خودکار نقش یک فایروال سخت افزاری پایه‌ای را ایفا می‌کند.
فایروال‌ها جوری طراحی شده‌اند که هرگونه ترافیک اینترنت خارجی را که سعی بر دسترسی به شبکه داخلی شما و همچنین شبکه دستگاه‌هایی که به مودم شما متصلند را دارد، دفع نماید. این تکنیکی معمول است که توسط هکرها استفاده می‌شود؛ یکبار که به شبکه شما دسترسی پیدا می‌کنند، می‌توانند اطلاعات حیاتی شما بدزدند و کنترل دستگاه‌هایی مانند دوربین‌های مداربسته وایرلس را به دست بگیرند.
مودم روترها از چنین نفوذی جلوگیری می‌کنند چون طوری طراحی شده‌اند که درخواست‌های خروجی ترافیک را مدیریت نمایند. اگر مودم شما یک درخواست ترافیک ورودی از دستگاهی که داخل شبکه شما نیست دریافت کند، به طور خودکار آن را رد می‌کند. این ویژگی باعث می‌شود که هر کسی خارج از شبکه شما باشد نتواند به دستگاه‌های شما دسترسی پیدا کند. به این ترتیب شما محافظتی داخلی در برابر حمله کنندگان سایبری در سطوح پایه را در اختیار دارید.

انتخاب مودم روتر صحیح

فایروال‌های سخت افزاری مانند روترها برای تمامی دستگاه‌هایی که به شبکه داخلی شما متصل هستند مانند لپ تاپ‌ها، تبلت‌ها، موبایل‌ها و سایر دستگاه‌های هوشمند، محافظت خوبی ایجاد می‌نماید.
اما وقتی می‌خواهید یک مودم روتر انتخاب کنید، نیاز دارید که نیازمندی‌هایی را که در حوزه اتصالات احتیاج دارید را نیز در نظر بگیرید. همه مودم‌ها ظرفیت یکسانی ندارند که باعث می‌شود سرعت اینترنت شما محدود شود. بدترین مشکل این است که به شرکت ارائه دهنده اینترنت بایت سرعت 1 گیگابیت بر ثانیه‌ای پول پرداخت کنید اما با مشکل سرعت بسیار کمتر روبرو شوید چون مودم روتر شما بیشتر از سرعت 150 مگابیت بر ثانیه را پشتیبانی نمی‌کند!
در ادامه به انواع ویژگی‌های امنیتی یک روتر اشاره می‌کنیم. اگر مدل مودمی که ویژگی‌های زیر را داشت را پیدا کردید، دنبال مدل بالاتری نیز باشید که دارای پورت‌های اترنت گیگابایت است تا بتواند از سرعت‌های بالا نیز پشتیبانی نماید.

روترهای فایروال

وقتی صحبت از اینکه فایروال چیست می‌شود، بسیاری به یک دیوار آهنی محاظفت کننده فکر می‌کنند که می‌تواند مقابل ویروس‌ها، بدافزارها و هکرها بایستد. اما در اصل اگر تمامی این ویژگی‌ها را می‌خواهید شما به چیزی بیش از یک روتر نیاز دارید. روترهای فایروال سخت افزاری محافظت اضافه بر سازمانی به شما ارائه می‌کنند. یک روتر فایروال می‌تواند انتخاب خوبی برای کسب و کار شما باشد اگر شما به فایروالی با ویژگی‌های زیر نیاز دارید:

• محافظت آنتی ویروسی: اسکن داده‌های ورودی برای بدافزار، ویروس و باج افزار.

• نظارت بر نرم افزارها: بررسی اینکه کدام نرم افزارها و چه زمانی به اینترنت دسترسی دارند.

• فیلتر وب: ارائه کننده کنترل کننده‌هایی برای استفاده والدین جهت جلوگیری از دسترسی به محتوای خاص وبسایت‌ها

• تشخیص نفوذ: شناسایی سریع نفوذ به فایروال

• شناسایی حمله: با استفاده از هوش مصنوعی الگوها و حملات را شناسایی می‌کند.

• قوانین فایروال پیشرفته: بلاک انواع مختلف ترافیک ورودی

• ماسکینگ آی پی استاتیک: استتار آدرس‌های IP دستگاه‌های روی شبکه شما

حالا که به درک درستی از اینکه فایروال چیست رسیدیم و انواع آن و نقش آن را در روترها بررسی کردیم؛ در ادامه قصد داریم نحوه فعال کردن فایروال را در محصولات چندین برند مختلف را بررسی کنیم:

تنظیم فایروال در مودم tp-link

در صفحه مدیریت مودم خود ابتدا در قسمت تاریخ و زمان، مقادیر درست را تنظیم کنید سپس به قسمت Firewall رفته و یکی از گزینه‌های LAN یا WAN را انتخاب کنید. در آنجا می‌توانید حالت فایروال، نام آن، آی پی آدرس مربوط و … را وارد نمایید. در اینجا چندین شکل فایروال در اختیار شما خواهد بود.

تنظیم فایروال در مودم d-link

بعد از وارد شدن به صفحه تنظیمات مودم روتر خود به قسمت Advanced و سپس Firewall Settings بروید. در آنجا گزینه‌های مختلفی مانند Enable SPI، Endpoint Independent، Enable anti-spoof checking و … در اختیار شماست که می‌توانید اقدام به تنظیم آن‌ها نمایید.

تنظیم فایروال در مودم Huawei

در مودم‌ هواوی با دنبال کردن یکی از مسیرهای زیر به تنظیمات فایروال آن دست پیدا می‌کنید:
More Functions > Security Settings > Firewall
Advanced > Security > Firewall
این مسیر ممکن است در بعضی فرمورها متفاوت باشد.

تنظیم فایروال در مودم Tenda

در تنظیمات مودم تندا شما در قسمت WAN Settings به گزینه‌هایی مانند Enable Firewall، Enable NAT و … دسترسی دارید.

تنظیم فایروال در مودم ASUS

در صفحه مدیریت مودم روترهای ایسوس در تب General یا Advanced می‌توانید به تنظمیات فایروال به منظور فعال یا غیر فعال کردن، محافظت در برابر حملات Dos و … دسترسی داشته باشید.

تنظیم فایروال در مودم Zyxel

در قسمت تنظیمات مودم شما در فرمورهای مختلف ذیل منوهای Security یا Security Tools ابزار فایروال یا ویژگی‌های فایروال به صروت جدا جدا در اختیار شما قرار می‌گیرد مانند کنترل والدین، مسدود کردن آی پی و …

تنظیم فایروال در مودم Utel

در این مودم‌ها به محض ورود به صفحه مدیریت مودم در تب افقی بالا، منوی فایروال را مشاهده می‌کنید که می‌توانید در آن به تنظیمات مختلف فایروال دست پیدا کنید.

تنظیم فایروال در مودم talent

به دلیل فرمور قدیمی این مودم، تنظیمات فایروال را معمولا باید در زیر منوهای WAN یا Security پیدا کنید.

تنظیم فایروال در مودم IPLINK

با ورود به قسمت مدیریت مودم، از منوی بالا شما به گزینه فایروال دسترسی خواهید داشت که زیر منوی آن ویژگی‌های امنیتی مختلفی مانند MAC Filter، IP/PORT Filter، URL Filter، Anit-Dos و … را در اختیار شما قرار می‌دهد.
در این مقاله سعی کردیم پاسخ کاملی به سوال فایروال چیست بدهیم، انواع آن را بررسی کنیم و آدرس تنظیمات آن را در مودم‌های مختلف بیان کنیم. این آدرس‌ها ممکن است برای هر مدلی متفاوت باشند. اما معمولا در زیرمنوهای Security قرار می‌گیرند یا اینکه به خودی خود یک منوی مستقل هستند که پیدا کردنشان کار سختی نیست.