فایروال (Firewall) چیست و چرا به آن دیواره آتش می گویند؟ فایروال چگونه کار می کند و چند نوع دارد؟ اگر بخواهیم به زبان ساده صحبت کنیم باید بگوییم بعد از سویچ در انواع تجهیزات شبکه ، واژه فایروال را می توانیم یکی از پر کاربردترین واژه ها در حوزه کامپیوتر و شبکه معرفی کنیم. خیلی اوقات از اینور و آنور این جملات آشنا را می شنویم که فایروالت رو عوض کن ، برای شبکه فایروال بگیر ، توی فایروال فلان رول رو اضافه کنید ، فایروالتون رو خاموش کنید و ... امروز در این مقاله می خواهیم به ساده ترین شکل ممکن و البته با بیان تجربیات خودم در مورد فایروال و سیر تا پیاز این نرم افزار یا سخت افزار با هم صحبت کنیم. با ما تا انتهای مقاله باشید.

ورود به بهترین دوره آموزش سکیوریتی پلاس (Security+) به زبان فارسی در وب سایت توسینسو

آموزش سکیوریتی پلاس

معنی لغوی فایروال چیست؟ بررسی مفهوم و تئوری دیواره آتش

فایروال که به انگلیسی از ترکیب دو کلمه Fire به معنی آتش و Wall به معنی دیوار تشکیل شده است ، به زبان فارسی به عنوان دیواره آتش ترجمه شده است. با توجه به اینکه ماهیت دیواره آتش جلوگیری از تهدیدات و به نوعی پاکسازی ترافیک شبکه است ، می توان چنین تفسیر کرد که این نامگذاری با توجه به ماهیت پاکسازی و ضدعفونی کننده آتش در تاریخ ، برگرفته ای از همین مفهوم باشد . به زبان ساده تر آتش پاکسازی می کند و ضدعفونی می کند و دیواره آتش در شبکه هم ترافیک آلوده و خطرناک را پاکسازی می کند. بد نیست بدانید که آتش نماد پاکی در ایران باستان هم بوده است.

کمی راجع به تاریخچه فایروال و نسل های فایروال

در ابتدا چیزی به نام فایروال در شبکه های کامپیوتری وجود نداشت. بعد از به وجود آمدن روترها یا مسیریاب های شبکه ، این نیاز احساس شد که بایستی بتوانیم ترافیک را در برخی شرایط محدود کنیم. در این شرایط چیزی به نام Access Rule یا ACL در روترها معرفی شدند که پایه و اساس خیلی از فایروال های امروزی هستند. access Rule ها تعریف می کردند که چه آدرسهایی از کجا به کجا بتوانند بروند و یا نروند. مکانیزم کاری فایروال های اولیه هم بر همین اساس بود و فیلترینگی که بر روی ترافیک ها انجام می شد با عنوان فیلترینگ بسته یا Packet Filtering می توانست مسیر بسته های اطلاعاتی شبکه را تعیین کند. برای بدست آوردن محتوای با کیفیت آموزشی به وب سایت توسینسو مراجعه کنید. اولین نسل از فایروال های شبکه در اواخر دهه 1980 میلادی به دنیا معرفی شدند. با توسعه و پیشرفته تکنولوژی های فایروال نسل های مختلفی از فایروال به دنیا معرفی شدند که در ادامه نسل های فایروال ها را با هم مرور می کنیم :

نسل اول از فایروال چیست؟ اضافه شدن ضد ویروس

این نسل از فایروال ها به عنوان Generation 1 Virus هم شناخته می شوند. فایروال هایی که قبل از نسل یک فایروال ها کار می کردند صرفا بصورت فیلترینگ بسته های اطلاعاتی یا Packet Filtering کار می کردند.این اولین نسلی از فایروال ها بود که جلوی ورود و خروج بدافزارهایی مثل ویروس های کامپیوتری و تهدیدات بدافزاری را نیز می گرفت. این نوع فایروال ها انقلابی در صنعت امنیت سایبری ایجاد کردند و اولین نسل فایروال ها در اواخر دهه 1980 به بازار ارائه شدند.

نسل دوم از فایروال چیست؟ جلوگیری از حملات اینترنتی

این نسل از فایروال ها به عنوان Generation 2 Networks هم شناخته می شوند. این نوع فایروال ها در اواسط دهه 1990 معرفی شدند و با گسترش ارتباطات و اینترنت و به تبع آن گسترش حملات تحت شبکه و حملات اینترنتی به بازار معرفی شدند و با همین هدف ، یعنی جلوگیری از تهدیدات شبکه اینترنت و مدیریت امنیتی ترافیک اینترنت به بازار ارائه شدند.

نسل سوم از فایروال چیست؟ جلوگیری از تهدیدات نرم افزاری و تشخیص نفوذ

این نسل از فایروال ها به عنوان Generation 3 Applications هم شناخته می شوند. در نسل سوم از فایروال ها ، اینبار هدف حملات هکرها و بدافزار نویس ها اپلیکیشن ها یا برنامه ها بودند و به تبع همین نوع تهدیدات ، مکانیزم های جلوگیری از حملات به اپلیکیشن ها یا نرم افزارهای کاربردی نیز به فایروال ها اضافه شدند . این نوع فایروال ها از اوایل سال 2000 به بازار معرفی شدند و در خودشان مکانیزم های سیستم های تشخیص نفوذ ( Intrusion Detection Systems ) یا IDS ها را برای اولین بار معرفی کردند.

ورود به بهترین دوره آموزش هک قانونمند (CEH) به زبان فارسی در وب سایت توسینسو

آموزش CEH هک قانونمند

نسل چهارم از فایروال چیست؟ جلوگیری از حملات رباتیک

این نسل از فایروال ها به عنوان Generation 4 Payload هم شناخته می شوند.حملات روز به روز پیشرفته تر می شوند ، در سال 2010 فایروال های نسل چهارم با محوریت مقابله با حملات رباتیک ( زامبی ها و ... ) طراحی شدند ، حملاتی که چند منظوره ، هدفمند ، ناشناخته و ترسناک بودند و به شدت در حال رشد بودند. محصولات ضد ربات در فایروال ها از این نسل اضافه شدند.

نسل پنجم از فایروال چیست؟ جلوگیری از ابرحملات

این نسل از فایروال ها به عنوان Generation 5 Mega هم شناخته می شوند. این نسل را می توان تقریبا نسل فعلی اکثر فایروال های امروزی دانست که از سال 2017 به دنیا معرفی شدند. هدف این نوع فایروال ها مقابله با حملات با مقیاس های بزرگ و چند بعدی بود . در حال حاضر اکثر مکانیزم های کاری فایروال های نسل های قبلی در این نوع فایروال ها وجود دارند.

برای ورود به دوره آموزش نتورک پلاس (Network+) وارد این لینک شوید

مکانیزم کاری فایروال چیست؟ بررسی نحوه کار دیواره آتش

هدف من این نیست مکانیزم پیچیده ای برای شما از نحوه کارکرد فایرولها ارائه کنم و سعی می کنم به ساده ترین شکل این روند را توضیح بدهم. فایروال یک ترافیک ورودی دارد و یک ترافیک خروجی که در اصطلاح به ورودی Inbound و به خروجی Outbound گفته می شود.فایروال ها دارای پا یا در اصطلاح Leg هستند که یک قسمت از شبکه یا سیستم عامل را به قسمت دیگری مرتبط می کنند. به زبان ساده تر اتصالات به شبکه های مختلف است. فایروال ها ترافیک را تجزیه و تحلیل می کنند و بر اساس قوانینی که بر روی آنها تعریف شده است تصمیم می گیرند که اجازه عبور ترافیک مربوطه را بدهند یا ندهند. طبیعی است که ترافیک شبکه دارای قالب Packet است. بنابراین زمانیکه فایروال می خواهد تصمیم گیری کند ، بعد از باز کردن بسته اطلاعاتی به آدرس مبدا ( Source ) و آدرس مقصد ( Destination ) و محتوای بسته اطلاعاتی ( Data ) توجه می کند و بر اساس آن تصمیم می گیرد که ترافیک مجاز را عبور بدهد یا آن را مسدود کند.

فایروال چیست و معرفی انواع فایروال

چنین مکانیزمی برای تقریبا همه فایروال های دنیا یکسان است. توجه کنید که ممکن است فایروال دارای فقط یک پا یا Leg باشد یا در حالتی بصورت پروکسی یا واسط عمل کند که در هر صورت تجزیه و تحلیل ترافیک به همین شکل انجام می شود. در ادامه روشهای کلی که فایروال توسط آنها جلوی ترافیک آلوده را می گیرد را با هم بررسی می کنیم. مهمترین چیز در نحوه کار فایروال این است که بدانید ، فایروال همه چیز را می بندد مگر اینکه شما آن را باز کنید. این یکی از امنیتی ترین قوانینی است که در اکثر فایروال های قدرتمند دنیا وجود دارد.

فایروال چیست و معرفی انواع فایروال

برای مثال شما می گویید که اگر از آدرس آیپی وب سایت توسینسو به شماره 89.23.13.45  درخواست ریموت دسکتاپ ( پورت 3389 ) به سمت سرور مقصد به آدرس آیپی 66.77.88.99 درخواست داده شد ، اجازه عبور این ترافیک را بده ، با توجه به صحبت های پاراگراف قبلی ، فایروال ها پیشفرض همه چیز را می بندند مگر عکس آن نوشته شود. در زیر نمونه ای از یک Rule که در آن همه ترافیک باز شده است را مشاهده می کنید :

Allow All From Internal To External

چند نوع فایروال وجود دارد؟

یکی از شاید سخت ترین طبقه بندی ها در بحث فایروال ها ، طبقه بندی انواع فایروال است. در وب سایت های ایرانی طبقه بندی های متنوعی از فایروال را می بینید اما من به عنوان یک کارشناس امنیت سایبری و هکر کلاه سفید ، یک طبقه بندی جالب تر از فایروال ها دارم که در ادامه برای شما مطرح می کنم :

انواع فایروال بر اساس لایه های OSI

اگر با لایه های شبکه یا همان لایه های OSI آشنا باشید ، حتما درک نحوه کارکردن فایروال ها برای شما ساده تر می شود. فایروال ها را می توان بر اساس لایه های OSI تقسیم بندی کرد. از لایه دو که اطلاعات در قالب Frame هستند و مفهوم IP وجود ندارد ما فایروال هایی به عنوان Transparent Firewall داریم. در لایه سوم که با اساس IP مکانیزم کاری انجام می شود فایروال های Packet Filtering را داریم و به همین ترتیب فایروالهای هر لایه متفاوت هستند. هر چقدر لایه فایروال ها بالاتر برود ، تهدیدات پیچیده تر و فایروال قویتر باید باشد ، فایروال های لایه هفتم را به عنوان Web Application Firewall یا WAF هم می شناسند.

انواع فایروال بر اساس سخت افزار و نرم افزار

واقعیت اینجاست که در دنیای امنیت ، ما چیزی به نام فایروال واقعا سخت افزاری نداریم. اما چیزی که در بازار مرسوم شده است این هست که هر فایروالی که شکل روتر و سویچ باشد و رنگ باکس آن قرمزتر باشد پس قویتر است !! همه فایروالها نرم افزاری هستند و اگر چیزی به نام فایروال سخت افزاری مشاهده می کنید ، در واقع نصب شدن یک نرم افزار فایروال بر روی یک کامپیوتر به شکل سرور است. برای مثال ما سخت افزاری به نام کریو کنترل هم در بازار داریم که دقیقا همان نرم افزار فایروال کریو کنترل است که بر روی یک باکس کامپیوتری آماده نصب شده است. برای اطلاعات بیشتر می توانید به مقاله تفاوت فایروال نرم افزاری و فایروال سخت افزاری مهندس نصیری مراجعه کنید.

ورود به بهترین دوره آموزشی MCSA ( دوره MCSA مایکروسافت ) به زبان فارسی در وب سایت توسینسو

آموزش MCSA

انواع فایروال بر اساس شبکه و سیستم عامل

فایروال ها از نظر محل قرارگیری در شبکه به دو دسته کلی تقسیم بندی می شوند. فایروال هایی که به عنوان واسط بین شبکه ها کار می کنند و ترافیک بین شبکه ای را امن می کنند که به عنوان Network Firewall شناخته می شوند و از طرف دیگر فایروالهایی که روی سیستم عامل ها نصب می شوند و ترافیک ورودی و خروجی از یک سیستم عامل را امن می کنند که در اصطلاح Host Based Firewall هم به آنها گفته می شود. برای مثال فایروال کریو کنترل ( Kerio Control ) و فورتیگیت ( Fortigate ) دو نوع از فایروال های تحت شبکه هستند و فایروال ویندوز ( Windows Firewall ) و فایروال لینوکس یا Iptables از جمله فایروال های Host Based به حساب می آیند.

فایروال بر اساس اندازه و سطح عملکرد

فرض کنید که شما یک سیستم عامل ، یک شبکه در ابعاد خانگی ، یک شبکه در ابعاد یک شرکت کوچک ، یک شبکه با ابعاد یک شرکت بزرگ ، یک شبکه با ابعاد یک سازمان کوچک ، یک شبکه با ابعاد یک سازمان بزرگ و در نهایت یک شبکه در سطح یک استان یا حتی یک کشور دارید. سوال اینجاست که آیا مدیریت و نظارت بر ترافیک و تهدیدات این شبکه ها به یک اندازه است؟ طبیعتا خیر . تجهیزات فایروالی شبکه هم بر اساس ابعاد و اندازه های شبکه و ترافیک ورودی و خروجی یک شبکه متغیر هستند. برای مثال شما برای سیستم عامل خود از یک فایروال رایگان در ویندوز استفاده می کنید اما برای مدیریت ترافیک اینترنت یک کشور به اندازه ایران به تجهیزات فایروالی مثل فایروال F5 با هزینه های میلیاردی نیاز خواهید داشت. بنابراین فایروال ها را از نظر ابعاد و اندازه و سطح عملکرد هم تقسیم بندی می کنیم.

منبع : توسینسو