فایروال چیست؟ معرفی انواع دیواره آتش + کاربرد و مزایا و معایب

فایروال چیست و به زبان ساده چگونه کار می کند؟ چرا به آن دیواره آتش می گویند؟ فایروال چگونه کار می کند و چند نوع دارد؟ اگر بخواهیم به زبان ساده صحبت کنیم باید بگوییم بعد از سویچ در انواع تجهیزات شبکه ، واژه فایروال را می توانیم یکی از پرکاربردترین واژه ها در حوزه کامپیوتر و شبکه معرفی کنیم. خیلی اوقات از اینور و آنور این جملات آشنا را می شنویم که فایروالت رو عوض کن ، برای شبکه فایروال بگیر ، توی فایروال فلان رول رو اضافه کنید ، فایروالتون رو خاموش کنید و ... امروز در این مقاله می خواهیم به ساده ترین شکل ممکن و البته با بیان تجربیات خودم در مورد فایروال و سیر تا پیاز این نرم افزار یا سخت افزار با هم صحبت کنیم. با ما تا انتهای مقاله باشید.

معنی لغوی فایروال چیست؟ بررسی مفهوم و تئوری دیواره آتش

فایروال که به انگلیسی از ترکیب دو کلمه Fire به معنی آتش و Wall به معنی دیوار تشکیل شده است ، به زبان فارسی به عنوان دیواره آتش ترجمه شده است. با توجه به اینکه ماهیت دیواره آتش جلوگیری از تهدیدات و به نوعی پاکسازی ترافیک شبکه است ، می توان چنین تفسیر کرد که این نامگذاری با توجه به ماهیت پاکسازی و ضدعفونی کننده آتش در تاریخ ، برگرفته ای از همین مفهوم باشد .

فایروال چیست و معرفی انواع فایروال

به زبان ساده تر آتش پاکسازی می کند و ضدعفونی می کند و دیواره آتش در شبکه هم ترافیک آلوده و خطرناک را پاکسازی می کند. بد نیست بدانید که آتش نماد پاکی در ایران باستان هم بوده است. در ادامه این مقاله ما فرض را بر این می گذاریم که شما تعریف شبکه چیست را به خوبی می دانید و با مفاهیم شبکه آشنایی دارید.

کمی راجع به تاریخچه فایروال و نسل های فایروال

در ابتدا چیزی به نام فایروال در انواع شبکه های کامپیوتری وجود نداشت. بعد از به وجود آمدن روترها یا مسیریاب های شبکه ، این نیاز احساس شد که بایستی بتوانیم ترافیک را در برخی شرایط محدود کنیم. در این شرایط چیزی به نام Access Rule یا ACL در روترها معرفی شدند که پایه و اساس خیلی از فایروال های امروزی هستند.

برای مطالعه بیشتر : ACL چیست و چگونه با کمک آن شبکه را کنترل و فیلتر کنیم؟

Access Rule ها تعریف می کردند که چه آدرسهایی از کجا به کجا بتوانند بروند و یا نروند. مکانیزم کاری فایروال های اولیه هم بر همین اساس بود و فیلترینگی که بر روی ترافیک ها انجام می شد با عنوان فیلترینگ بسته یا Packet Filtering می توانست مسیر بسته های اطلاعاتی شبکه را تعیین کند.

اولین نسل از فایروال های شبکه در اواخر دهه 1980 میلادی به دنیا معرفی شدند. با توسعه و پیشرفته تکنولوژی های فایروال نسل های مختلفی از فایروال به دنیا معرفی شدند که در ادامه نسل های فایروال ها را با هم مرور می کنیم :

نسل اول از فایروال چیست؟ اضافه شدن ضد ویروس

این نسل از فایروال ها به عنوان Generation 1 Virus هم شناخته می شوند. فایروال هایی که قبل از نسل یک فایروال ها کار می کردند صرفا بصورت فیلترینگ بسته های اطلاعاتی یا Packet Filtering کار می کردند.

فایروال چیست و معرفی انواع فایروال

این اولین نسلی از فایروال ها بود که جلوی ورود و خروج انواع بدافزار هایی مثل ویروس های کامپیوتری و تهدیدات بدافزاری را نیز می گرفت. این نوع فایروال ها انقلابی در صنعت امنیت سایبری ایجاد کردند و اولین نسل فایروال ها در اواخر دهه 1980 به بازار ارائه شدند.

نسل دوم از فایروال چیست؟ جلوگیری از حملات اینترنتی

این نسل از فایروال ها به عنوان Generation 2 Networks هم شناخته می شوند. این نوع فایروال ها در اواسط دهه 1990 معرفی شدند و با گسترش ارتباطات و اینترنت و به تبع آن گسترش حملات تحت شبکه و حملات اینترنتی به بازار معرفی شدند و با همین هدف ، یعنی جلوگیری از تهدیدات شبکه اینترنت و مدیریت امنیتی ترافیک اینترنت به بازار ارائه شدند. در دوره آموزش نتورک پلاس در خصوص ماهیت فایروال صحبت می کنیم.

نسل سوم از فایروال چیست؟ جلوگیری از تهدیدات نرم افزاری و تشخیص نفوذ

این نسل از فایروال ها به عنوان Generation 3 Applications هم شناخته می شوند. در نسل سوم از فایروال ها ، اینبار هدف حملات هکرها و بدافزار نویس ها اپلیکیشن ها یا برنامه ها بودند و به تبع همین نوع تهدیدات ، مکانیزم های جلوگیری از حملات به اپلیکیشن ها یا نرم افزارهای کاربردی نیز به فایروال ها اضافه شدند . این نوع فایروال ها از اوایل سال 2000 به بازار معرفی شدند و در خودشان مکانیزم های سیستم های تشخیص نفوذ ( Intrusion Detection Systems ) یا IDS ها را برای اولین بار معرفی کردند.

برای مطالعه بیشتر : IDS چیست؟ معرفی سیستم تشخیص نفوذ و انواع آن به زبان بسیار ساده

نسل چهارم از فایروال چیست؟ جلوگیری از حملات رباتیک

این نسل از فایروال ها به عنوان Generation 4 Payload هم شناخته می شوند.حملات روز به روز پیشرفته تر می شوند ، در سال 2010 فایروال های نسل چهارم با محوریت مقابله با حملات رباتیک ( زامبی ها و ... ) طراحی شدند ، حملاتی که چند منظوره ، هدفمند ، ناشناخته و ترسناک بودند و به شدت در حال رشد بودند. محصولات ضد ربات در فایروال ها از این نسل اضافه شدند.

جهت مطالعه بیشتر : معرفی 14 نوع حمله هکری به زبان ساده که باید بشناسید

نسل پنجم از فایروال چیست؟ جلوگیری از ابرحملات

این نسل از فایروال ها به عنوان Generation 5 Mega هم شناخته می شوند. این نسل را می توان تقریبا نسل فعلی اکثر فایروال های امروزی دانست که از سال 2017 به دنیا معرفی شدند. هدف این نوع فایروال ها مقابله با حملات با مقیاس های بزرگ و چند بعدی بود . در حال حاضر اکثر مکانیزم های کاری فایروال های نسل های قبلی در این نوع فایروال ها وجود دارند.

مکانیزم کاری فایروال چیست؟ بررسی نحوه کار دیواره آتش

هدف من این نیست مکانیزم پیچیده ای برای شما از نحوه کارکرد فایرولها ارائه کنم و سعی می کنم به ساده ترین شکل این روند را توضیح بدهم. فایروال یک ترافیک ورودی دارد و یک ترافیک خروجی که در اصطلاح به ورودی Inbound و به خروجی Outbound گفته می شود.

فایروال ها دارای پا یا در اصطلاح Leg هستند که یک قسمت از شبکه یا سیستم عامل را به قسمت دیگری مرتبط می کنند. به زبان ساده تر اتصالات به شبکه های مختلف است. فایروال ها ترافیک را تجزیه و تحلیل می کنند و بر اساس قوانینی که بر روی آنها تعریف شده است تصمیم می گیرند که اجازه عبور ترافیک مربوطه را بدهند یا ندهند.

طبیعی است که ترافیک شبکه دارای قالب Packet است. بنابراین زمانیکه فایروال می خواهد تصمیم گیری کند ، بعد از باز کردن بسته اطلاعاتی به آدرس مبدا ( Source ) و آدرس مقصد ( Destination ) و محتوای بسته اطلاعاتی ( Data ) توجه می کند و بر اساس آن تصمیم می گیرد که ترافیک مجاز را عبور بدهد یا آن را مسدود کند.

فایروال چیست و معرفی انواع فایروال

چنین مکانیزمی برای تقریبا همه فایروال های دنیا یکسان است. توجه کنید که ممکن است فایروال دارای فقط یک پا یا Leg باشد یا در حالتی بصورت پروکسی یا واسط عمل کند که در هر صورت تجزیه و تحلیل ترافیک به همین شکل انجام می شود. در ادامه روشهای کلی که فایروال توسط آنها جلوی ترافیک آلوده را می گیرد را با هم بررسی می کنیم. مهمترین چیز در نحوه کار فایروال این است که بدانید ، فایروال همه چیز را می بندد مگر اینکه شما آن را باز کنید. این یکی از امنیتی ترین قوانینی است که در اکثر فایروال های قدرتمند دنیا وجود دارد.

برای مطالعه بیشتر : مکانیزم کاری فایروال پیشرفته ویندوز چگونه است؟

منظور از Rule در فایروال چیست؟

ترجمه لغوی واژه Rule به معنی قوانین است . در فایروال ها هم اصلی ترین نوع تشخیص ترافیک آلوده ، استفاده از Rule های فایروال است. وقتی صحبت از یک Rule فایروال می شود شما به آن مبدا ، مقصد و نوع ترافیک را مشخص می کنید. برای یادگیری فایروال های لینوکسی می توانید به دوره آموزش لینوکس اسنشیالز مراجعه کنید.

فایروال چیست و معرفی انواع فایروال

برای مثال شما می گویید که اگر از آدرس آیپی وب سایت توسینسو به شماره 89.23.13.45 درخواست ریموت دسکتاپ ( پورت 3389 ) به سمت سرور مقصد به آدرس آیپی 66.77.88.99 درخواست داده شد ، اجازه عبور این ترافیک را بده ، با توجه به صحبت های پاراگراف قبلی ، فایروال ها پیشفرض همه چیز را می بندند مگر عکس آن نوشته شود. در زیر نمونه ای از یک Rule که در آن همه ترافیک باز شده است را مشاهده می کنید :

Allow All From Internal To External

جهت مطالعه بیشتر : آموزش تصویری ایجاد Rule در فایروال ویندوز به زبان ساده

منظور از Signature در فایروال چیست؟

ترجمه لغوی Signature به معنی امضا است. بدافزارها ، تهدیدات سایبری ، آلودگی های اپلیکیشن ها و ... معمولا یک روش کار مشخص دارند ( تا قبل از تغییر روش ) . این روشهای کارکرد در قالب الگوریتم هایی به فایروال داده می شود و فایروال بر اساس نوع ترافیک و عملکرد و درخواست های ترافیکی ، تشخیص می دهد که Signature این درخواست مطابق با یک نوع حمله هکری است و جلوی آن ترافیک را می گیرد. برای مثال ابزاری به نام NetCat که ابزار هک و نفوذ است ، در نحوه برقراری ارتباط خود شناسه یا Signature ای دارد که فایروال با داده های خود می تواند ترافیک آن را تشخیص و جلوی فعالیتش را بگیرد.

منظور از Anomaly Detection در فایروال چیست؟

ترجمه آن تشخیص ترافیک یا رفتار غیرعادی است. این روش یکی از خلاقانه ترین و البته دشوارترین نوع تشخیص ترافیک آلوده از طرف فایروال هاست. در این نوع تشخیص آلودگی کمی از هوش مصنوعی و تجزیه و تحلیل های هوشمندانه توسط فایروال استفاده می شد.

جهت مطالعه بیشتر : IPS و IDS چگونه ترافیک مخرب را تشخیص می دهند؟ معرفی 4 روش تشخیص

در این نوع تشخیص تهدید هیچ Rule و Signature ای وجود ندارد و صرفا فایروال بر اساس تصمیم گیری هوش مصنوعی ترافیک آلوده را تشخیص می دهد. برای مثال بصورت نرمال یک آدرس IP در شبکه روزانه 500 مگابایت دانلود داشته است و به یکباره این دانلود به 100 گیگابایت در روز می رسد !! این ترافیک از نظر این نوع فایروال ها آلوده و جلوی آنها گرفته می شود.

فایروال چیست و معرفی انواع فایروال

مهمترین تهدیدات شبکه از نظر یک فایروال چیست؟

فایروال ها تهدیدات شبکه ها را به بهترین شکل درک می کنند ، چون در خط حمله مقابله با آنها هستند. ما بصورت کلی تهدیدات شبکه را به شکل های زیر دسته بندی می کنیم :

تهدیدات بدافزاری ( انواع بدافزارها )

تهدیدات ترافیکی ( انواع حملات ترافیکی )

تهدیدات شناسایی ( انواع اسکن های امنیتی )

تهدیدات جاسوسی و شنود ( انواع ترافیک های مرتبط با ابزارهای جاسوسی )

تهدیدات مرتبط با حملات شبکه ( حملات دیداس و ... )

و ...

چند نوع فایروال وجود دارد؟

یکی از شاید سخت ترین طبقه بندی ها در بحث فایروال ها ، طبقه بندی انواع فایروال است. در وب سایت های ایرانی طبقه بندی های متنوعی از فایروال را می بینید اما من به عنوان یک کارشناس امنیت سایبری و هکر کلاه سفید ، یک طبقه بندی جالب تر از فایروال ها دارم که در ادامه برای شما مطرح می کنم :

انواع فایروال بر اساس لایه های OSI

اگر با لایه های شبکه یا همان لایه های OSI آشنا باشید ، حتما درک نحوه کارکردن فایروال ها برای شما ساده تر می شود. فایروال ها را می توان بر اساس لایه های OSI