فایروال ها – بخش اول

فایروال ها – بخش اول

فایروال چیست؟

به طور کلی فایروال‌ها سخت‌افزار‌ یا نرم‌افزار‌هایی هستند که ترافیک ورودی و خروجی به یک شبکه یا یک دستگاه را کنترل می‌کنند. برای هر فایروال، می‌توان مجموعه‌ای از قواعد تعریف کرد که براساس آن‌ها از ورود ترافیک خاصی به شبکه یا دستگاه جلوگیری شود و با ایجاد یک مرز برای شبکه‌ی داخلی، بتوان آن را از شبکه‌ی غیر‌قابل اعتماد جدا کرد. پیشرفت‌های زیادی در طراحی و عملکرد فایروال‌ها از اولین نسل آن‌ها تا امروز انجام شده است. در‌واقع فایروال‌های هر نسل نسبت به نسل قبلی خود، بررسی‌های بیش‌تری روی هر بسته انجام می‌دهند و در نتیجه توانایی بیش‌تری در تشخیص ترافیک مخرب دارند.

تاریخچه‌ی فایروال

فناوری امنیتی فایروال برای اولین بار در اواخر دهه ۱۹۸۰ به شبکه‌های کامپیوتری معرفی شد. فایروال‌های اولیه قدرت و تنوع کمتری نسبت به فایروال‌های امروزی داشتند. به عنوان مثال در فایروال‌های اولیه VPN و برخی از عملکردهای عادی وجود نداشت. اما به مرور زمان متدهای مختلف امنیتی به آن افزوده شد تا امروزه با بهره‌گیری از محافظت قدرتمند و رابط کاربری آسان، به تبادل با شبکه‌های خارجی بپردازیم.

کار فایروال چیست؟

دیوار آتش یا فایروال ترافیک ورودی و خروجی را کنترل و با معیار های تعریف شده بر روی خود تطبیق داده و از دسترسی های غیر مجاز به شبکه جلوگیری می نماید. وظایف یک فایروال (دیوار آتش) در حالت کلی به شرح زیر می باشد:

• محافظت از منابع
• تایید اعتبار دسترسی
• مدیریت و کنترل ترافیک شبکه
• ثبت و ارائه گزارش از رویدادها
• عمل نمودن به عنوان یک واسطه

مزایای استفاده از فایروال

فایروال یک جز اساسی شبکه یک شرکت یا سازمان است و نقش بسیار مهمی در امنیت و محافظت دارد، امنیت شبکه در نتیجه‌ی اعمال روش‌های مقابله با تهدیدات بیرونی و داخلی سیستم شبکه به وجود می‌آید و فایروال‌ها تا حد چشمگیری می‌توانند به حفظ این امنیت در برابر خطرات داخلی و خارجی کمک کنند.

به احتمال زیاد کلمه روتر (Router) را شنیده‌اید. روترها اساساً دستگاهی هستند که به عنوان پلی بین دو یا چند شبکه‌ی مختلف عمل می‌کنند. وقتی شبکه‌ی داخلی سازمان به اینترنت متصل باشد، در برابر تهدیدات شبکه‌ی خارجی یعنی اینترنت آسیب پذیر است به همین دلیل بین دو شبکه‌ی خصوصی و اینترنت از فایروال‌ها مانند روتر و بین دو شبکه استفاده می‌شود. به همین دلیل گاهی فایروال‌ها در دستگاه‌های روتر ارائه می‌شوند. علاوه بر این کاربرد اصلی فایروال‌ها مزایای دیگری نیز دارند که در ادامه مورد بررسی قرار می‌گیرند.

فایروال‌ها همانند یک پلیس عمل می‌کنند

یک فایروال به عنوان یک نگهبان امنیتی عمل می‌کند و ترافیک ورودی و خروجی را تجزیه و تحلیل کرده و شبکه را نظارت و کنترل می‌کند، بدین ترتیب شبکه‌ی شما همواره امن باقی می‌ماند.

بلاک کردن برنامه‌های مخرب

فایروال‌ها توانایی جلوگیری از ورود و اجرای بدافزارهای احتمالی، ویروس‌ها و اسب‌های تروجان را که هدفشان آلوده کردن سیستم و شبکه شما است را دارند. اسب‌های تروجان خطرناک‌ترین بدافزارها هستند زیرا خود را به فایل‌های موجود در سیستم شما وصل کرده و وقتی این فایل‌ها را انتقال می‌دهید، به سیستم‌های رایانه‌ای آسیب بیشتری می‌رسانند. به علاوه، اطلاعات محرمانه‌ی شما را برای سرورهای وب که توسط هکرها میزبانی می‌شوند، ارسال می‌کنند.

مقابله با هکرها

یک فایروال می‌تواند از نفوذ هکرها جلوگیری کند. هکرها می‌توانند باعث از بین رفتن اطلاعات و آسیب به سیستم‌ها شوند و حتی ممکن است از سیستم شما برای انجام فعالیت‌های غیرقانونی استفاده کنند.

وداع با کی‌لاگرها (keyLoggers)

یکی از مضرترین برنامه‌هایی که تاکنون نوشته شده است کی‌لاگر است. این برنامه‌های مخرب روی سیستم شما قرار گرفته و تمام کلیدها و یوزرنیم و پسوردهایی که در سیستم‌تان وارد می‌کنید را ذخیره و به سرورهای مربوط به هکرها ارسال می‌کنند تا هکرها به راحتی بتوانند وارد اکانت‌های شما شوند. با وجود فایروال، این برنامه‌های مخرب دیگر فرصتی برای ورود به سیستم‌ها نخواهند داشت زیرا در همان مرحله‌ی اول از طریق اتصال ورودی به روتر، یا ورودی سیستم شما مسدود خواهند شد.