فایروال به نوعی سیستم گفته می شود که ترافیک اینترنت کامپیوتر ها را کنترل می کند. این سیستم تمامی ترافیک های ورودی و خروجی به کامپیوتر ها را مسیریابی و بررسی کرده و در صورت لزوم برخی از این ترافیک ها را بلوکه می کند. فایروال ها به دلیل تامین امنیت شبکه و جلوگیری از هک شدن آن، از مهم ترین اجزای شبکه به شمار می رود. در ادامه این مطلب قصد داریم فایروال را مورد بررسی قرار داده و انواع آن را بشناسیم.

فایروال چیست

فایروال یا دیواره آتش ابزارهایی می باشند که دسترسی به سیستم ها را تحت نظارت قرار می دهند. این ابزارها تمامی ترافیک ها خارج شده از شبکه و یا وارد شده به آن را بررسی و مدیریت می کند. این ابزار امنیتی در صورت رویارویی با هرگونه ترافیک مشکوک و ناامن، آن را بلاک کرده و جلوی ورود آن را به شبکه می گیرد. استفاده از فایروال برای کنترل ارتباطات ین پایانه های اینترنتی از اهمیت بالایی برخوردار است. با استفاده از این ابزار، می توان امنیت شبکه را تا حد زیادی تامین کرد؛ چراکه هرگونه دسترسی مشکوک و غیرمجاز به شبکه مسدود خواهد شد. از مهم ترین کاربرد های فایروال در در انواع مجازی سازی برای تامین امنیت شبکه می باشد.

فایر وال چگونه کار می کند

فایروال در واقع یک دیوار از جنس کد می باشد که سیستم کامپیوتری شما را از فضای گسترده اینترنت ایزوله می کند. در واقع این ابزار مانند یک دیوار دفاعی دور تا دور سیستم شما کشیده می شود. هر داده ورودی یا خروجی از سیستم باید از این دیوار عبور کند. این لایه امنیتی تصمیم می گیرد که آیا این داده ها را از خود عبور دهد یا آن ها را مسدود کند. فایر وال ها انواع مختلفی دارند، با این حال به طور کلی می توان گفت وظایف دیوار های آتش به صورت زیر خلاصه می شوند:

  • حفاظت از تمامی منابع سیستم
  • صدور اجازه دسترسی به سیستم یا مسدود کردن دسترسی
  • مدیریت و نظارت بر ترافیک شبکه
  • ذخیره و گزارش تمامی ترافیک های ورودی و خروجی

انواع فایروال

انواع فایروال

در دنیای شبکه، انواع متفاوتی از فایروال وجود دارد که هر یک وظیفه حفاظت از بخشی از شبکه را بر عهده دارند. این فایر وال ها ممکن است مبتنی بر میزبان خود باشند و وابسته به آن فعالیت کنند، یا اینکه بر شبکه تکیه داشته و به صورت مجازی به فعالیت بپردازند. در ادامه مهم ترین انواع دیواره آتش را بررسی کرده و معرفی خواهیم کرد.

Packet Filtering

این نوع دیواره های آتشین داده ها را به صورت بسته ای مورد نظارت و کنترل قرار می دهند. این نوع فایر وال بسته های شبکه را بر اساس آدرس های مقصد و مبدا کنترل کرده و دیتای موجود در این بسته ها را بررسی نمی کند. در صورتی که بسته ها با قوانین دیواره آتشین همخوانی نداشته باشند، مسدود شده و اجازه ورود به سیستم را ندارند. این نوع فایر وال ها در دو نوع ساخته می شوند. در نوع اول آن ها که No Stateful Packet نام دارند، صرفا یک بسته بر اساس آدرس مورد بررسی قرار می گیرد. Stateful Pack نوع دیگر این دیواره های آتشین می باشد که دیگر اطلاعات بسته را نیز بررسی و ذخیره کرده و با بسته های دیگر با مشخصات مشابه نیز رفتار یکسانی نشان خواهد داد.

فایر وال پروکسی

پروکسی فایروال ها به عنوان یک میانجی بین سیستم کامپیوتری کاربر و اینترنت قرار می گیرند. با استفاده از این فایروال کاربر به صورت مستقیم به اینترنت متصل نمی شود. درخواست های کاربر ابتدا به فایروال فرستاده  شده و پاسخ این درخواست ها از پایگاه های اینترنتی ابتدا توسط این فایروال مورد بررسی قرار گرفته و در صورت ایمن بودن داده ها، به کاربر فرستاده می شود. از دیگر کاربرد های این نوع فایروال افزایش سرعت پاسخگویی شبکه با استفاده از ذخیره داده های درخواست های پیشین است. اگر درخواستی یک بار توسط شبکه پاسخ داده شود، فایروال پروکسی آن را ذخیره کرده و به درخواست های بعدی سریع تر پاسخ خواهد داد.

فایروال نرم افزاری

فایروال نرم افزاری

این نوع فایر وال ها نرم افزار هایی هستند که روی سیستم عامل نصب می شوند و ترافیک های ورودی و خروجی به سیستم عامل را کنترل و بررسی می کنند. دیواره ی آتشین نرم افزاری بیشتر در سیستم های خانگی و یا شرکت ها و سازمان های نسبتا کوچک کاربرد دارند. این ابزار ها به طور کلی در دو نوع شخصی و تحت شبکه ارائه می شوند. نوع شخصی یا دسکتاپی این فایر وال برای کاربرانی که مدت زیادی به DSL و مودم کابلی متصل هستند از اهمیت بالایی برخوردار است و می تواند امنیت سایبری را برای این کاربران تامین کند.

فایروال نرم افزاری تحت شبکه نوع دیگری از فایروال نرم افزاری است که شبکه را تحت کنترل و نظارت خود گرفته و از آن محافظت می کند. این نوع فایر وال ها می توانند امنیت تمام شبکه را تامین کنند و اغلب در شرکت ها و سازمان ها کاربرد دارند.

فایروال سخت افزاری

فایروال های سخت افزاری زیرساخت هایی می باشند که توسط شرکت های تولید کننده قطعات سخت افزاری روی بورد این قطعات نصب می شود. این دیواره های آتشین از پیش نصب و راه اندازی شده اند و در قالب روتر در شبکه به فعالیت می پردازند. این بخش های امنیتی که در قطعات سخت افزاری تعبیه شده است می تواند تا حد زیادی از ورود ترافیک و داده های ناخواسته به شبکه جلوگیری کند. علاوه بر آن این قطعات امنیتی می توانند از اطلاعات و داده های سیستم نگهداری و مراقبت کند.

فایروال سخت افزاری

فایروال های سخت افزاری انواع مختلفی دارند که بر توسط کمپانی های مختلفی ساخته می شوند. برخی از بهترین انواع فایر وال سخت افزاری شامل موارد زیر می شوند:

  • Sophos
  • Cyberoam
  • Kerio Control
  • Fortnite
  • Cisco SA 500
  • Juniper

این فایروال ها به عنوان بهترین فایر وال سخت افزاری که در سال های اخیر ساخته و روانه بازار شده اند، شناخته می شوند.

سوالات متداول فایر وال

  • چگونه فایروال را غیرفعال کنیم؟

روش غیر فعال کردن فایروال در ویندوز به این شکل است که ابتدا با فشردن Win+R برنامه RUN را باز کرده و عبارت Firewall.cpl را وارد کرده و تایید کنید. در پنجره باز شده Turn Windows Firewall on or off را انتخاب کرده و سپس روی Turn off Windows Firewall کلیک کنید.

  • تفاوت فایروال سخت افزاری و فایروال نرم افزاری چیست؟

همانطور که از نامشان پیداست یکی از این فایر وال ها روی قطعات سخت افزاری فعالیت می کند؛ در حالی که دیگری روی سیستم عالم و نرم افزار ها کار می کند. فایر وال سخت افزاری توسط شرکت های سازنده قطعات سخت افزاری روی این قطعات نصب و راه اندازی می شود؛ این در حالی است که فایروال سخت افزاری توسط کاربر روی سیستم عالم نصب و راه اندازی می شود.

  • بهترین فایروال ایرانی چیست؟

دیوار های آتش بومی زیادی در سال های اخیر در ایران ساخته شده است که می توان آن ها را خریداری نموده و یا از طریق سایت شرکت های سازنده به دانلود فایروال بپردازید.

  • قیمت فایروال سخت افزاری چقدر است؟

قیمت خرید فایروال سخت افزاری به عوامل مهمی بستگی دارد. از آنجایی که این ابزارهای امنیتی اغلب با قطعات سخت افزاری به فروش می رسند، ممکن است قیمت خرید این فایر وال ها به صورت جداگانه اندکی بیش از انتظار باشد. اگرچه امکانات امنیتی، قدرت عمکرد و برند فایروال همگی از جمله عواملی هستند که در قیمت فایروال تاثیر دارند.