فایروال چگونه کار می کند؟ (راهنمای تفصیلی)

فایروال چیست؟

اصطلاح فایروال در اواخر دهه 80 در دنیای شبکه مورد استفاده قرار گرفت. در آن زمان اینترنت نسبتاً جدید بود و از این اصطلاح به عنوان دیوار آتش ساخته شده در ساختمان برای محافظت از مردم یاد می شد. فایروال در شبکه با الگوی مشابهی کار می کند. امروزه این اولین خط دفاعی برای هر شبکه ای است.

این سیستمی است که برای جلوگیری از دسترسی غیرمجاز به یا از یک شبکه خصوصی طراحی شده است. ترافیک های ناخواسته را مسدود می کند و به ترافیک مورد نظر اجازه می دهد. این یک مانع ایمنی بین شبکه خصوصی و اینترنت عمومی ایجاد می کند. هکرها و ترافیک مخرب زیادی در اینترنت وجود دارد. ممکن است سعی کند برای ایجاد آسیب به یک شبکه خصوصی نفوذ کند. فایروال یک جزء کلیدی برای جلوگیری از این امر است.

انواع فایروال

فایروال های سخت افزاری:

یک فایروال سخت افزاری در محل نگهداری می شود تا از شما در برابر یک شبکه جهانی که اینترنت است محافظت کند. این یک منبع شبکه غیرقابل اعتماد است و برای ایمنی یا هر دستگاه یا سروری یک فایروال سخت افزاری ضروری است. فایروال‌های سخت‌افزاری حفاظتی در سطح شبکه در برابر هرگونه فعالیت مخرب یا آسیب به سیستم ارائه می‌کنند. برای راه اندازی یک فایروال سخت افزاری برای کل شبکه به یک متخصص نیاز است، زیرا شامل پیچیدگی های متعدد است. برای سازمان‌های بزرگ، عملکرد جهانی ترکیبی از فایروال‌های دیگر با فایروال سخت‌افزاری است تا بهترین امنیت را فراهم کند.

فایروال های نرم افزار

برای عملکرد در سطح سیستم به یک فایروال نرم افزاری نیاز است. دقت کنترل در مقایسه با فایروال سخت افزاری بیشتر است. رایانه‌ها یا شبکه‌ها برای محافظت از هر دستگاه به اسکن عمیق نیاز دارند. این نیاز به نصب در هر سیستم دارد تا بتوان همه برنامه ها را برای امنیت ردیابی کرد. بهترین مثال در این مورد آنتی ویروس نصب شده روی رایانه های شخصی است. از هر سیستم با تهدیدات تعریف شده محافظت می کند. فایروال نرم افزار را می توان بر اساس نیاز کاربر سفارشی کرد. اسکن عمیق در هر سیستم انجام می شود. این فایروال می تواند بر اساس محتوا اسکن کند. یکی از اشکالات فایروال نرم افزار این است که ممکن است در هر سیستمی پشتیبانی نشود.

یک مثال برای درک هر دو عبارتند از: سازمانی می خواهد اینستاگرام را در تمام لپ تاپ های اداری مسدود کند. فایروال سخت‌افزاری لینک مستقیم اینستاگرام را مسدود می‌کند، اما فقط یک فایروال نرم‌افزاری می‌تواند محتوا را اصلاح کند و تمام لینک‌هایی را که دسترسی غیرمستقیم به محتوای مرتبط با اینستاگرام را فراهم می‌کنند مسدود کند.

فایروال چگونه کار می کند؟

در عصر تکنولوژی امروز، فایروال برای هر شبکه بسیار ضروری است. این می تواند یک شبکه خانگی، سازمان کوچک یا شبکه های عظیم باشد. برای هر سازمانی، فایروال مهمترین ابزار است. دارای کامپیوترها، شبکه ها و سرورهای زیادی است. می توان فایروال را به صورت سخت افزاری یا نرم افزاری یا ترکیبی از هر دو پیاده سازی کرد. فایروال جلوگیری می کنددسترسی کاربران اینترنت غیرمجاز به شبکه‌های خصوصی متصل به اینترنت، به‌ویژه شبکه‌های داخلی.

فایروال تنظیم دستگاهی بین شبکه سازمان و وب است. به عنوان یک فیلتر بین مبدا و مقصد عمل می کند. این بخشی از چند تنظیم اولیه توسط هر سازمانی است که آن را به عنوان ساختار پایه مشخص می کند. هنگامی که یک فایروال در این سطح تنظیم شد، تغییرات و پیامدهای بیشتری را می توان بر اساس نیاز سیستم انجام داد.

یک تکنیک فایروال معمولاً به صورت زیر طبقه بندی می شود:

• Packet filtering : این تکنیک توسط فایروال برای فیلتر و اسکن بر اساس بسته های داده دریافتی استفاده می شود. . جدا از هدر، بسته ها بر اساس لایه شبکه و انتقال پردازش می شوند که معمولاً به عنوان لایه 3 و لایه 4 نامیده می شود. یک فایروال فیلتر کننده بسته یک جدول فیلتر ایجاد می کند که اطلاعات بسته های معتبر و نامعتبر را حمل می کند. پس از برقراری ارتباط، تمام بسته های تایید شده بدون هیچ گونه تعهدی ارسال و دریافت می شود. برای ایمن سازی داده ها در سطح بالاتر، فیلتر بسته با ترکیبی از فایروال های دیگر استفاده می شود زیرا این داده ها را فقط در سطح بسته فیلتر می کند. وقتی صحبت از داده های سازمانی می شود، سطح بررسی باید بیشتر باشد.
• اجرای دروازه در سطح مدار: در ارتباطی که در آن یک پیوند بین مشتری قابل اعتماد و میزبان نامعتبر مورد نیاز است، یک دروازه در سطح مدار پیاده سازی می شود. آی تیمشروعیت را تأیید می کند و ارتباط برقرار می کند. دروازه یک تونل مجازی بین شبکه ایجاد می کند. هنگامی که اتصال انجام شد، یک ورودی جدول ایجاد می شود و از آن به بعد ورودی های لیست شده مجاز به اتصال هستند. داده ها را بدون فیلتر بیشتر ارسال و دریافت می کند.
• عملکرد به عنوان یک سرور پراکسی: یک سرور پراکسی در سطح برنامه (لایه 5) کار می کند. این فایروال به همراه هدر، داده ها را نیز اسکن می کند. کلمات کلیدی داده ها را تأیید می کند و تأیید می کند که آیا کاربر معتبر است یا خیر. بهترین مثال برای این سطح از امنیت، نام کاربری و رمز عبور است. مهم نیست که از چه سایتی استفاده می کنیم، قبل از انجام هر نوع معامله باید ثبت نام کنیم. از یک لایه ایمنی که HTTPS است عبور داده می شود و سپس کاربر بر اساس شناسه و رمز عبور ارائه شده شناسایی می شود. امنیت شبکه به گونه‌ای اداره می‌شود که در یک کاربر معتبر می‌تواند در یک جلسه ایمن (//) به داده‌ها دسترسی داشته باشد، اگر هر کاربر نامعتبری سعی کند با شناسه و رمز عبور اشتباه دسترسی داشته باشد، درخواست بلافاصله حذف می‌شود. مثال دیگر این است که وقتی هر یک از ایمیل های ما به پوشه اسپم می رود، در این سناریو کلمات کلیدی نیز تایید می شوند. اسکن عمیق قبل از ارسال هر بسته ای به پایگاه داده داخلی انجام می شود.

فایروال بخشی از استراتژی های امنیتی است، همچنین شامل ترکیبی از روترهای داخلی و محیطی است. منطقه غیرنظامی (DMZ) می تواند یک آدرس اینترنتی جهانی یا یک آدرس خصوصی باشد.نشانی. این بستگی به نحوه پیکربندی فایروال خود دارد. اینجا جایی است که HTTP، ایمیل و سرورهای دیگر را پیدا خواهید کرد.

فایروال مبتنی بر شبکه ترکیبی از سخت افزار و نرم افزار است. بین شبکه خصوصی و اینترنت عمومی قرار می گیرد. فایروال مبتنی بر شبکه، برخلاف فایروال مبتنی بر نرم افزار، از کل شبکه محافظت می کند. این همچنین می تواند یک محصول مستقل یا بخشی از سیستم روتر باشد. همچنین می تواند در زیرساخت ابر ارائه دهنده خدمات مستقر شود.

برای ایمن سازی شبکه، عملکرد فایروال را می توان به دو دسته بندی کرد:

• روش هایی که برای ایمن سازی داده ها در حین عبور از شبکه استفاده می شود.
• روش هایی که بسته ها را تنظیم می کنند. ممکن است از شبکه عبور کند.

نوع دیگری از فایروال مبتنی بر نرم افزار است. این ها روی سیستم های ما نصب می شوند. فقط از رایانه ای که روی آن نصب شده است محافظت می کند. اکثر برنامه های آنتی ویروس همراه با فایروال مبتنی بر میزبان همراه هستند. اکثر سازمان ها از ترکیبی از فایروال مبتنی بر شبکه و میزبان استفاده می کنند زیرا حداکثر امنیت را برای شبکه فراهم می کند.

چگونه فایروال از حملات جلوگیری می کند؟

یک فایروال با فیلتر کردن داده های شبکه از حمله جلوگیری می کند. این قانون را تعیین می کند - آیا بسته می تواند وارد شبکه شود. مدیر شبکه می تواند قانون فایروال را در Access Control List تعریف کند. این قوانین همچنین می توانند سفارشی شوند. مدیر نه تنها تصمیم می گیرد که کدام بسته وارد آن شودشبکه و همچنین آنچه می تواند شبکه را ترک کند. قوانین فایروال می تواند بر اساس آدرس IP، نام دامنه، پروتکل ها، برنامه ها، پورت ها و کلمات کلیدی باشد. تمام پیام هایی که به اینترانت وارد یا خارج می شوند باید از فایروال عبور کنند. این هر پیام را بررسی می کند و پیام هایی را که معیارهای امنیتی مشخص شده لیست کنترل دسترسی را ندارند مسدود می کند.

به عنوان مثال، اگر فایروال یک شرکت بسته ها را بر اساس آدرس IP فیلتر کند، لیست کنترل دسترسی دارای این اطلاعات خواهد بود. جزئیات آدرس IP که اجازه ورود یا عدم ورود به این شبکه را دارد. تمام شبکه هایی که از آدرس IP ذکر شده در بخش رد لیست کنترل دسترسی می آیند را رد می کند.

فایروال روتر چگونه کار می کند؟

فایروال یک ویژگی افزودنی برای هر روتر در میان سایر ویژگی های امنیتی آن است. همانطور که در نمودار بالا نشان داده شده است، دو نوع روتر در هر راه اندازی شبکه نصب شده است. Perimeter Router توسط ارائه دهنده خدمات اینترنت ارائه شده است. این ارتباط شما با دنیای خارج است. این روتر بسته های ارسال شده از اینترنت را هدایت می کند و همچنین صحت آن را بررسی می کند. آیا طبق لیست کنترل دسترسی مجاز است یا خیر. روتر داخلی لایه اصلی و کلید هاب است. LAN را به تمام سیستم های راه دور متصل می کند.

این لایه امنیتی است که جهت ترافیک را انجام می دهد و همچنین از سیستم در برابر بدافزار محافظت می کند. تعیین می کندمقصد بسته و آن را به بهترین هاپ بعدی هدایت می کند، اما در عین حال تأیید می کند که آیا بسته مجاز به ورود به شبکه است یا خیر. برای اینکه هر شبکه ای حداکثر حفاظت ممکن را در برابر هر آسیبی داشته باشد، ترکیبی از روتر و فایروال به عنوان بهترین گزینه در نظر گرفته می شود.