نوشته های مشابه
یک فایروال، نرم افزار یا فرموری است که از دسترسی تایید نشده به یک شبکه جلوگیری میکند و ترافیک ورودی و خروجی را بررسی میکند و با استفاده از یکسری قوانین، تهدیدها را خنثی میکند.
فایروالها هم در تنظیمات شخصی و هم تنظیمات تجاری شبکه استفاده میشوند و بسیاری از دستگاههایی با سیستم عاملهای مختلف مانند مک، ویندوز، لینوکس و … به بازار عرضه میشوند نیز دارای فایروال داخلی هستند. فایروالها به عنوان عناصر ضروری در امنیت شبکهها محسوب میشوند.
فهرست مطالب
چرا فایروالها مهم هستند؟
بعد از اینکه تا حدودی با اینکه فایروال چیست آشنا شدیم باید ببینیم اهمیت آنها چیست. فایروالها مهم هستند چون تاثیر قابل توجهی بر تکنیکهای امنیتی مدرن دارند و همچنان به شکل گستردهای مورد استفاده قرار میگیرند. اولین حضور آنها در روزهای اولیه ظهور اینترنت بود، زمانیکه شبکهها نیازمند روشهای جدید امنیتی بودند تا بتوانند پیچیدگی را افزایش دهند. فایروالها از آن زمان تبدیل به زیربنای امنیت شبکه در مدل کلاینت سرور به عنوان معماری مرکزی محاسبات مدرن شدهاند. بیشتر دستگاهها از فایروالها یا ابزاری که شبیه به آن عمل میکنند برای بررسی ترافیک و از بین بردن تهدیدها استفاده میکنند.
استفادههای فایروال چیست؟
فایروال هم دارای تنظیمات شرکتی و هم تنظیمات شخصی و خانگی است. سازمانهای مدرن فایروال را با یک اطلاعات امنیتی و استراتژی مدیریت رویداد به همراه دیگر دستگاههای امنیت سایبری ترکیب میکنند. فایروالها ممکن است در محوطه شبکه یک سازمان نصب شوند تا از آن در مقابل تهدیدهای خارجی شبکه محافظت کند یا با ایجاد تقسیم بندیهایی از شبکه در برابر تهدیدهای داخلی آن محافظت نماید.
علاوه بر دفاع فوری در برابر تهدیدها، فایروال نقش مهمی در ثبت و حسابرسی ایفا میکند. فایروال نسخهای از رویدادها را ضبط کرده که میتواند بوسیله مدیران شبکه برای شناسایی الگوها و ارتقای قوانین استفاده شوند. قوانین باید به طور منظم به روزرسانی شوند تا بتوانند با تهدیدهای امنیت سایبری که هر روز پیشرفته تر میشوند، سازگاری پیدا کنند. تولید کنندگان این تهدیدهای جدید را شناسایی میکنند و با توسعههای پچهایی در سریعترین زمان ممکن، این ضعفها را پوشش میدهند.
شاید سوالی پیش بیاید که در یک شبکه خانگی نقش فایروال چیست؟
در یک شبکه خانگی تکی، یک فایروال میتواند ترافیک را از فیلتری رد نماید و به کاربر درباره نفوذ اطلاع دهد. فایروالها به خصوص در اتصالاتی که همیشه برقرار هستند مانند یک مودم ADSL یا مودم کابلی، به خصوص آنهایی که از آدرسهای IP استاتیک استفاده میکنند، بسیار مناسب خواهند بود. فایروال در این حالت معمولا در کنار نرم افزارهای آنتی ویروس به فعالیت میپردازد. فایروالهای شخصی بر خلاف نوع تجاری که از چندین دستگاه مختلف استفاده میکنند، معمولا از یک محصول بهره میبرند. این محصول ممکن است یک نرم افزار باشد یا دستگاهی که فرمور آن دارای فایروال میباشد. فایروالهای سخت افزاری/فرموری معمولا برای تنظیم محدودیتها بین دستگاههای خانگی استفاده میشود.
فایروال چگونه کار میکند؟
یک فایروال مرزی بین شبکه خارجی و شبکهای که از آن محافظت میکند، ایجاد مینماید. فایروال در طول و به موازات یک اتصال شبکه قرار میگیرد و تمام بستههایی که وارد و خارج میشوند را به منظور محافظت از شبکه، بررسی میکند. همچنان که در حال بررسی بستهها است، از یکسری تنظیمات از پیش تعیین شدهای برای تشخیص تمایز بستههای بدون مشکل با بستههای مشکوک بهره میبرد.
منظور از “بسته” در واقع بخشهایی از اطلاعات هستند که برای انتقال در اینترنت قالب بندی (فرمت بندی) شده است. بستهها شامل خود داده و همچنین اطلاعاتی درباره آن داده میباشند مانند اینکه از کجا آمده است. فایروالها میتوانند از این اطلاعات داده برای مشخص کردن اینکه آیا این داده معین از قوانین پیروی میکند یا خیر، استفاده کنند. که اگر تبعیت نکنند، از ورود آن بسته به آن شبکه محافظت شده، جلوگیری میشود.
این قوانین میتوانند بر اساس چند فاکتور مختلف که توسط بسته داده مشخص میشود، تنظیم شوند:
• منبع آنها
• مقصد آنها
• محتوای آنها
این شاخصهها ممکن است در هر سطح از شبکه به شکل مختلفی نشان داده شوند. در همان حال که یک بسته از یک شبکه عبور میکند، چندین بار قالب بندی میشود تا به پروتکل شبکه بگوید که به کجا قرار است ارسال شود. چندین نوع فایروال مختلف وجود دارد که میتواند بستهها را در سطوح مختلف شبکه بخواند.
انواع فایروال چیست؟
فایروالها به دو شکل مختلف تقسیم بندی میشوند:
اگر فایروالها را بر اساس اینکه از چه چیزی قرار است محاظت نمایند دسته بندی کنیم به دو دسته مبتنی بر شبکه و مبتنی بر میزبان (هاست) میرسیم. فایروالهای مبتنی بر شبکه از کل یک شبکه محافظت میکنند و معمولا سخت افزاری هستند. فایروالهای مبتنی بر میزبان فقط از یک دستگاه که به عنوان هاست یا میزبان شناخته میشود محافظت میکنند که معمولا نرم افزاری هستند.
اگر فایروالها را بر اساس اینکه چگونه اطلاعات را از فیلتر عبور میدهند دسته بندی کنیم به چهار دسته اصلی میرسیم:
• یک فایروال packet-filternig یا همان فیلترکننده بسته، بستهها را در حالت ایزوله بررسی میکند و از محتوای بسته آگاهی ندارد.
• یک فایروال stateful inspection یا بازرسی حالتی، ترافیک شبکه را به منظور اینکه مشخص کند که بستهها به یکدیگر مرتبط هستند یا خیر، بررسی مینماید.
• یک فایروال پراکسی (یا دروازه سطح نرم افزاری) بستهها را در لایه نرم افزاری OSI بررسی میکند.
• یک فایروال نسل بعد (Next Generation) از یک راه چندلایه برای ساخت تواناییهای فایروال تجاری به وسیله سیستم مقابله با نفوذ و کنترل اپلیکیشن استفاده میکند.
آیا یک روتر یا مودم روتر یک فایروال است؟
پاسخ این سوال بله است! روترهای بیسیم به طور خودکار نقش یک فایروال سخت افزاری پایهای را ایفا میکند.
فایروالها جوری طراحی شدهاند که هرگونه ترافیک اینترنت خارجی را که سعی بر دسترسی به شبکه داخلی شما و همچنین شبکه دستگاههایی که به مودم شما متصلند را دارد، دفع نماید. این تکنیکی معمول است که توسط هکرها استفاده میشود؛ یکبار که به شبکه شما دسترسی پیدا میکنند، میتوانند اطلاعات حیاتی شما بدزدند و کنترل دستگاههایی مانند دوربینهای مداربسته وایرلس را به دست بگیرند.
مودم روترها از چنین نفوذی جلوگیری میکنند چون طوری طراحی شدهاند که درخواستهای خروجی ترافیک را مدیریت نمایند. اگر مودم شما یک درخواست ترافیک ورودی از دستگاهی که داخل شبکه شما نیست دریافت کند، به طور خودکار آن را رد میکند. این ویژگی باعث میشود که هر کسی خارج از شبکه شما باشد نتواند به دستگاههای شما دسترسی پیدا کند. به این ترتیب شما محافظتی داخلی در برابر حمله کنندگان سایبری در سطوح پایه را در اختیار دارید.
انتخاب مودم روتر صحیح
فایروالهای سخت افزاری مانند روترها برای تمامی دستگاههایی که به شبکه داخلی شما متصل هستند مانند لپ تاپها، تبلتها، موبایلها و سایر دستگاههای هوشمند، محافظت خوبی ایجاد مینماید.
اما وقتی میخواهید یک مودم روتر انتخاب کنید، نیاز دارید که نیازمندیهایی را که در حوزه اتصالات احتیاج دارید را نیز در نظر بگیرید. همه مودمها ظرفیت یکسانی ندارند که باعث میشود سرعت اینترنت شما محدود شود. بدترین مشکل این است که به شرکت ارائه دهنده اینترنت بایت سرعت 1 گیگابیت بر ثانیهای پول پرداخت کنید اما با مشکل سرعت بسیار کمتر روبرو شوید چون مودم روتر شما بیشتر از سرعت 150 مگابیت بر ثانیه را پشتیبانی نمیکند!
در ادامه به انواع ویژگیهای امنیتی یک روتر اشاره میکنیم. اگر مدل مودمی که ویژگیهای زیر را داشت را پیدا کردید، دنبال مدل بالاتری نیز باشید که دارای پورتهای اترنت گیگابایت است تا بتواند از سرعتهای بالا نیز پشتیبانی نماید.
روترهای فایروال
وقتی صحبت از اینکه فایروال چیست میشود، بسیاری به یک دیوار آهنی محاظفت کننده فکر میکنند که میتواند مقابل ویروسها، بدافزارها و هکرها بایستد. اما در اصل اگر تمامی این ویژگیها را میخواهید شما به چیزی بیش از یک روتر نیاز دارید. روترهای فایروال سخت افزاری محافظت اضافه بر سازمانی به شما ارائه میکنند. یک روتر فایروال میتواند انتخاب خوبی برای کسب و کار شما باشد اگر شما به فایروالی با ویژگیهای زیر نیاز دارید:
• محافظت آنتی ویروسی: اسکن دادههای ورودی برای بدافزار، ویروس و باج افزار.
• نظارت بر نرم افزارها: بررسی اینکه کدام نرم افزارها و چه زمانی به اینترنت دسترسی دارند.
• فیلتر وب: ارائه کننده کنترل کنندههایی برای استفاده والدین جهت جلوگیری از دسترسی به محتوای خاص وبسایتها
• تشخیص نفوذ: شناسایی سریع نفوذ به فایروال
• شناسایی حمله: با استفاده از هوش مصنوعی الگوها و حملات را شناسایی میکند.
• قوانین فایروال پیشرفته: بلاک انواع مختلف ترافیک ورودی
• ماسکینگ آی پی استاتیک: استتار آدرسهای IP دستگاههای روی شبکه شما
حالا که به درک درستی از اینکه فایروال چیست رسیدیم و انواع آن و نقش آن را در روترها بررسی کردیم؛ در ادامه قصد داریم نحوه فعال کردن فایروال را در محصولات چندین برند مختلف را بررسی کنیم:
تنظیم فایروال در مودم tp-link
در صفحه مدیریت مودم خود ابتدا در قسمت تاریخ و زمان، مقادیر درست را تنظیم کنید سپس به قسمت Firewall رفته و یکی از گزینههای LAN یا WAN را انتخاب کنید. در آنجا میتوانید حالت فایروال، نام آن، آی پی آدرس مربوط و … را وارد نمایید. در اینجا چندین شکل فایروال در اختیار شما خواهد بود.
تنظیم فایروال در مودم d-link
بعد از وارد شدن به صفحه تنظیمات مودم روتر خود به قسمت Advanced و سپس Firewall Settings بروید. در آنجا گزینههای مختلفی مانند Enable SPI، Endpoint Independent، Enable anti-spoof checking و … در اختیار شماست که میتوانید اقدام به تنظیم آنها نمایید.
تنظیم فایروال در مودم Huawei
در مودم هواوی با دنبال کردن یکی از مسیرهای زیر به تنظیمات فایروال آن دست پیدا میکنید:
More Functions > Security Settings > Firewall
Advanced > Security > Firewall
این مسیر ممکن است در بعضی فرمورها متفاوت باشد.
تنظیم فایروال در مودم Tenda
در تنظیمات مودم تندا شما در قسمت WAN Settings به گزینههایی مانند Enable Firewall، Enable NAT و … دسترسی دارید.
تنظیم فایروال در مودم ASUS
در صفحه مدیریت مودم روترهای ایسوس در تب General یا Advanced میتوانید به تنظمیات فایروال به منظور فعال یا غیر فعال کردن، محافظت در برابر حملات Dos و … دسترسی داشته باشید.
تنظیم فایروال در مودم Zyxel
در قسمت تنظیمات مودم شما در فرمورهای مختلف ذیل منوهای Security یا Security Tools ابزار فایروال یا ویژگیهای فایروال به صروت جدا جدا در اختیار شما قرار میگیرد مانند کنترل والدین، مسدود کردن آی پی و …
تنظیم فایروال در مودم Utel
در این مودمها به محض ورود به صفحه مدیریت مودم در تب افقی بالا، منوی فایروال را مشاهده میکنید که میتوانید در آن به تنظیمات مختلف فایروال دست پیدا کنید.
تنظیم فایروال در مودم talent
به دلیل فرمور قدیمی این مودم، تنظیمات فایروال را معمولا باید در زیر منوهای WAN یا Security پیدا کنید.
تنظیم فایروال در مودم IPLINK
با ورود به قسمت مدیریت مودم، از منوی بالا شما به گزینه فایروال دسترسی خواهید داشت که زیر منوی آن ویژگیهای امنیتی مختلفی مانند MAC Filter، IP/PORT Filter، URL Filter، Anit-Dos و … را در اختیار شما قرار میدهد.
در این مقاله سعی کردیم پاسخ کاملی به سوال فایروال چیست بدهیم، انواع آن را بررسی کنیم و آدرس تنظیمات آن را در مودمهای مختلف بیان کنیم. این آدرسها ممکن است برای هر مدلی متفاوت باشند. اما معمولا در زیرمنوهای Security قرار میگیرند یا اینکه به خودی خود یک منوی مستقل هستند که پیدا کردنشان کار سختی نیست.