انواع فایروال و مقایسه ی آنها با هم

از وقتی نیاز به استفاده از شبکه فایروال بیشتر احساس شد که، مدیران سیستم متوجه شدند که سیستم‌های آنها خیلی مورد حمله قرار می‌گیرد. پس قرار شد از نوعی فرآیند که قادر است شبکه را بررسی کرده و مهاجمان را شناسایی کند استفاده شود. در آن زمان ساخت و استفاده از این فرآیند چندان قابل توضیح نبود. برای راه‌حل این مشکل به استفاده از انواع فایروال روی آوردند. در این مقاله ابتدا از تعریف فایروال شروع می‌کنیم و سپس در ادامه به معرفی و مقایسه انواع فایروال می‌پردازیم.

برای خرید و ساخت سرور ابری سفارشی آراز به سایت ابر آراز مراجعه کرده لذت استفاده از یک سرور امن و به صرفه را تجربه کنید.

سرور مجازی آراز

فایروال چیست؟ کار آن چیست و انواع فایروال

فایروال سیستمی برای ایجاد امنیت در شبکه های کامپیوتر می‌باشد. که کار آن به این صورت است که درخواست‌ها و پاسخ‌ها و به طور کلی ترافیک ورودی و خروجی سیستم را چک می‌کند. همچنین آنها را بررسی، مدیریت، فیلتر و در صورت لزوم مسدود می کند. بر‌اساس قوانین و دستورالعمل هایی که کاربر admin (ریشه)وضع می‌کند، همه‌ی این کار‌ها و وظایف را انجام می‌دهد. برای مطالعه بیشتر در زمینه فایروال، خواندن مقاله‌ی فایروال چیست و چگونه کار می کند را به شما پیشنهاد می‌کنیم.

فایروال وظایف بالا را به این منظور اجرا می‌کند، تا از ارسال و دریافت اطلاعات ناخواسته و نامعلوم و برقراری ارتباط غیر ضروری با شبکه جلوگیری کند و آن را به حداقل برساند. یا در شرایط ایده آل به طور کامل از تمامی ارتباطاتی که از نظر مدیر سیستم خطرناک به نظر می رسد جلوگیری کند. در این شرایط تمامی عملیات‌های مورد نیاز و مجاز سیستم و کاربر به طور کاملا آزادانه در شبکه و بین سیستم ها انجام می‌شود. همچنین اتصالات ماشین ها و انتقال اطلاعات صورت می پذیرد.

آشنایی با انواع فایروال ها

فایروال ها را می توان با توجه به روش کار و ساختار کلی آن ها به چند دسته تقسیم کرد:
1- فایروال Packet filteringیا فیلترینگ بسته
2- فایروال مداری یا Circuit level Gateway
3- فایروال Stateful Inspection یا بررسی کننده وضعیت
4- فایروال لایه‌ هفت یا Firewall Proxy
5- فایروال نسل بعدی Next-Generation Firewall یا NGFW
6- فایروال های نرم افزاری یا داخلی Software Firewall
7- فایروال های سخت افزاری یا خارجی Hardware Firewall
در تقسیم بندی انواع فایروال ها دسته بندی های دیگری هم وجود دارند: مانند فایروال های شبکه و همچنین فایروال های مبتنی بر میزبانی یا هاست یا personal firewall .. استفاده از فایروال های شبکه در زیرساخت ابری و همچنین در فایروال مجازی رواج دارد. فایروال میزبانی یا هاست هم روی رایانه و سرور نصب می شود.

فایروال Packet filtering یا فیلترینگ بسته

فایروال­های Packet Filtering در واقع از ابتدایی ترین انواع فایروال ها هستند. در نقطه اتصال روترها و سوییچ‌ها کار بازرسی می کند. از طریق روتر بررسی ساده روی داده ها انجام می دهد. بدون باز کردن داده به کنترل جزییات آن می پردازد .مانند IP ، نوع بسته و … . Packetهایی که اجازه ی این بررسی را ندهند از بین می روند. کار کردن با این نوع ساده است و عملکرد نسبتا خوبی هم دارد . همچنین انرژی زیادی از سیستم نمی گیرد.

فایروال مداری یا Circuit level Gateway در انواع فایروال

فایروال مداری نوع بعدی از انواع فایروال است که برای پیدا کردن محتوای مخرب با استفاده از یک روش سریع، به عنوان یک واسطه در رابطه با TCP قرار دارد. به این صورت که تا ارتباط Session به صورت کامل و امن برقرار نشود، اجازه دسترسی و رسیدن به مقصد را نمی دهد. این نوع فایروال از سرعت بالایی برخوردار است؛ زیرا فقط قسمتی از داده ها را بررسی می کند واجازه بررسی تمام داده ها را نمی دهد.

فایروال Stateful Inspection یا بررسی کننده وضعیت

 فیلتر دینامیک بسته یکی دیگر از انواع فایروال است، که دارای جدولی می باشد که برای برقراری ارتباط از آن استفاده می کند. روش کار این فایروال به این صورت است که اطلاعات سربرگ بسته را با اطلاعات جدول مقایسه می کند و با بررسی پروتکل،State ،پورت به این نتیجه می رسد که این ارتباط برقرار شود یا نه. بررسی آن هم طبق جدول و هم طبق قوانین تعریف شده در فایروال صورت می گیرد.

این نوع فایروال تمام فعالیت ها را بررسی می کند از زمانی که ارتباط برقرار می شود تا زمانی که ارتباط تمام شود. تمام اطلاعات داده ها در جدول این فایروال ذخیره می شود. انجام این فرآیندها چون همراه با یک سری پیچیدگی ها می باشد، می تواند باعث آسیب پذیری شما در برابر حملات DOS شود. فایروال بازرسی چند لایه یا OSI نوع دیگری از این مدل است که جریان ارتباط را در طول هفت لایه بررسی و بارسی می کند.

فایروال لایه‌ هفت یا Firewall Proxy

یکی دیگر از انواع فایروال ها که از نظر فنی یک پروکسی است که گاهی به عنوان Firewall Proxy شناخته می شود. در واقع ترکیبی از نوع اول و دوم است. این فایروال بسته ها را هم با توجه به سرویسی که برای Port در نظر گرفته می‌شود، و هم با توجه به ویژگی‌های دیگر مثل String درخواست HTTP، فیلتر می‌کند. با این این فایروال‌ها امنیت داده ها را تا حد زیادی تامین می کند، ولی استفاده ار آنها می تواند روی سرعت و عملکرد شبکه تاثیر بگذارد.

فایروال نسل بعدی یا NGFW

تعریف فایروال نسل بعدی یا NGFW در انواع فایروال ترکیبی از نوع اول و نوع سوم است. برای حملات مدرن و پیشرفته و بلاک کردن آن ها و همچنین دفاع در برابر حملات لایه هفتم به کار می رود.

فایروال نرم افزاری یا داخلی Software Firewall

در ادامه مبحث انواع فایروال به فایروال نرم افزاری می رسیم. این نوع در واقع نرم افزارهایی می باشند که قابل نصب روی سیستم عامل هستند. نحوه ی کار آنها به این صورت است که ترافیک وروردی و خروجی سیستم عامل و شبکه را بررسی و کنترل می نمایند. کاربرد این نوع بیشتر در سیستم های خانگی و همچنین شرکت های در سایز کوچک و متوسط است. این نوع از انواع فایروال ها بیستر سیستم را از خطرات عادی که معمولا در اینترنت وجود دارند محافظت می کنند. به طور مثال : دسترسی غیرمجاز، تروجان، کرم ها و کدهای خراب.

در دو نوع شبکه ای و تک محصولی ارائه می گردند. در نوع فایروال نرم افزاری شبکه ای میتواند از یک شبکه محافظت کند. در صورتی که در نوع تک محصولی تنها قابل نصب و محافظت از یک سیستم عامل است. فایروال نرم افزاری تنوع بسیار زیادی دارد. سرعت و کارایی کمتری نسبت به فایروال سخت افزاری دارد . همچنین در مقایسه با نوع سخت افزاری نیاز به هزینه ی نصب و استفاده ی کمتری نیز دارد.

فایروال سخت افزاری یا خارجی Hardware Firewall

فایروال های سخت افزاری که معمولا به صورت زیر ساخت هستند. توسط شرکت های سازنده روی بورد سخت افزاری نصب می شوند. سپس راه اندازی شده و به عنوان روتر فعالیت می کنند. در این نوع فایروال بدون تنظیمات خاصی و معمولا به صورت پیش فرض تا حد قابل قبولی امنیت در شبکه برقرار شده و اطلاعات ما محافظت می شوندو همچنین ا ورود داده ناخواسته نیز جلوگیری به عمل می آید.
این نوع از انواع فایروال ها بیشتر در قالب Packet Filtering کار می کنند.به این صورت که سربرگ های مبدا و مقصد را بررسی کرده و چنانچه محتویان آن بسته با قوانین تعریف شده در فایروال هر گونه مغایرتی داشته باشند، از ورود آن به شبکه جلوگیری می کند. در غیر این صورت به مقصد هدایت می شود.

برای آشنایی بیشتر با انواع فایروال سخت افزاری و مزایا و معایب استفاده از هرکدام از آنها، به مقاله‌ی بهترین فایروال سخت افزاری چیست مراجعه کنید.

کار با فایروال سخت افزاری

کار کردن با فایروال سخت افزاری خیلی راحت است و در صورت استفاده از امکانات پیش فرض نیاز به هیچ تخصصی ندارد. اما اگر می خواهید از تنظیمات پیشرفته این نوع نوع برای امنیت بیشتر استفاده نمایید، حتما نیامند تخصص در این زمینه می باشید.سرعت و لود بالاتری در شبکه دارند، اما نسبت به فایروال های نرم افزاری هزینه بیشتری را صرف می کنند. ولی فایروالی که ایده آل باشد در واقع ترکیبی از این دو نوع می باشد،این مدل از فایروال امنیت بیشتری برای شبکه به وجود می آورد. این هم باید در نظر داشته باشید که استفاده از این نوع نیاز به نیروی متخصص وهزینه بالاتری دارد.

حال که با فایروال و انواع آن آشنا شدید و دریافتید که از چه جایگاه ویژه‌ای در دنیای وب امروز برخوردار است، پیشنهاد می‌کنیم هرچه سریع‌تر به نصب و فعالسازی آن اقدام نمایید. در همین راستا ما در مقاله‌ای دیگر تحت عنوان فعال کردن فایروال ویندوز به شما آموزش داده‌ایم که چگونه این کار را انجام دهید. فرصت مطالعه‌ی این مقاله را از دست ندهید.

امیدواریم که مطالب این مقاله برای شما مفید بوده باشد . برای دستیابی به اطلاعات روز دنیا در حوزه فناوری و تکنولوژی ما را در شبکه های اجتماعی دنبال کنید.

چرا ابر آراز ؟ یکی از مزایای کلیدی ابر سرور یا سرور ابری آراز قیمت مقرون به صرفه است و پشتیبانی 24 ساعته رایگان آن است، که می‌توانند نقش و تاثیر زیادی در انتخاب شما داشته باشند. با اطمینان می‌توان گفت که سرور مجازی ابری ارزان ترین گزینه برای شما است.