دیوار آتش یا فایروال چیست و چگونه کار می کند؟

فایروال چیست ؟ چه کاری انجام می‌دهد؟ فایروال سیستمی برای ایجاد امنیت در شبکه های کامپیوتر می‌باشد. که کار آن به این صورت است که درخواست‌ها و پاسخ‌ها و به طور کلی ترافیک ورودی و خروجی سیستم را چک می‌کند. همچنین آنها را بررسی، مدیریت، فیلتر و در صورت لزوم مسدود می کند. بر‌اساس قوانین و دستورالعمل هایی که کاربر admin (ریشه)وضع می‌کند، همه‌ی این کار‌ها و وظایف را انجام می‌دهد.

فایروال وظایف بالا را به این منظور اجرا می‌کند، تا از ارسال و دریافت اطلاعات ناخواسته و نامعلوم و برقراری ارتباط غیر ضروری با شبکه جلوگیری کند و آن را به حداقل برساند. یا در شرایط ایده آل به طور کامل از تمامی ارتباطاتی که از نظر مدیر سیستم خطرناک به نظر می رسد جلوگیری کند.

سرور مجازی آراز

در این شرایط تمامی عملیات‌های مورد نیاز و مجاز سیستم و کاربر به طور کاملا آزادانه در شبکه و بین سیستم ها انجام می‌شود. همچنین اتصالات ماشین ها و انتقال اطلاعات صورت می پذیرد.
برای خرید سرور ابری به پنل ابر آراز مراجعه کرده و از خدمات منحصر به فرد آن استفاده کنید.

انواع فایروال چیست ؟ آموزش نحوه‌ی پیکربندی آنها

در اکثر مواقع  نقش یک لایه ی امنیتی را بازی می کنند، که برای هک نشدن سیستم مورد استفاده قرار می‌گیرند.  به این صورت که از دسترسی حمله کننده به سرور جلوگیری می‌کنند. کانفیگ درست firewall در عملکرد آن تاثیر بسیار زیادی دارد. زیرا چنانچه کانفیگ به طور صحیح و دقیق وارد نشود، عملا با نداشتن دیواره آتش چندان تفاوتی ندارد. در دو نوع  نرم افزاری (داخلی) و سخت افزاری (خارجی) ارائه می شوند.

فایروال نرم افزاری (داخلی)

به طور کامل دریافتید که فایروال چیست و چه معنی دارد؟ حال بیایید با هم فایروال نرم افزاری یا داخلی را بررسی کنیم. این فایروال بر روی سیستم عامل نصب می‌شوند، ترافیک های شبکه را به صورت محدود رصد می‌کنند. محدودیت firewall ‌های نرم افزاری به این دلیل است، که تنها اطلاعاتی که به سیستم عامل منتقل می شوند را رصد می کنند.

به این ترتیب به اطلاعاتی که پایین تر از لایه ی سیستم عامل باشند، دسترسی ندارند. اتفاقات پایین‌تر از لایه‌ی سیستم عامل از دید فایروال نرم افزاری پنهان می‌مانند. از انواع فایروال های نرم افزاری می‌توان به موارد زیر اشاره کرد:

Windows, Comodo, CSF, Symantec, Internet Securityو … .

نقطه‌ی قوت این نوع در این است که می‌توانند عملکرد مناسبی در مقابل درخواست‌های نرم افزاری داشته باشند. البته عملکرد مناسب در این حوزه هم به شدت وابسته به پیکربندی و نحوه‌ی تنظیم firewall است. تا در شرایطی با فشار کاری بالا دچار کم شدن سرعت و عملکرد سیستم نشود.

عملکرد و پیکربندی firewall نرم افزاری

این نوع در مدل OSI شبکه ای در application layer کار می کنند. یعنی تنها درخواست‌هایی که از شبکه به صورت نشست وارد سیستم می شوند و تا لایه ی هفتم OSI ادامه می یابند، را رصد و کنترل می کنند. نحوه ی پیکربندی این نوع فایر وال ‌ها هم مهم است. به این صورت که اگر درست تنظیم و پیکربندی شوند. می تواند عملکرد بسیار مناسبی داشته و در تامین امنیت در لایه‌ی پایانی نقش به سزایی داشته باشند.

اگر امنیت برای شما مهم است حتما تا به حال اسم مایکروسافت اس کیو ال سرور  به گوشتان خورده است. مایکروسافت اس کیو ال سرور نرم افزاری قدرتمندیست، که برای مدیریت بانک‌های اطلاعاتی از آن استفاده می‌شود.  کاربر می تواند با استفاده از امکانات موجود دراس کیو ال سرور بانک اطلاعاتی خود را ایجاد نماید و اطلاعات موجود در آن را مدیریت نماید. علاوه بر این یکی از برترین مزیت‌های این برنامه امنیت بالای آن می باشد، که باعث شده تا کاربران با خیال راحت از آن برای محافظت از اطلاعات خود استفاده نمایند. برای اطلاعات بیشتر در این مورد می‌توانید مقاله‌ی نصب اس کیو ال سرور را بخوانید.

فایروال سخت افزاری چیست ؟

پس از آشنایی با مفهوم فایروال چیست شما را با فایروال نرم افزاری آشنا کردیم. حال در این مرحله قصد داریم تا فایروال سخت افزاری را بررسی کنیم. این فایروال ها سخت افزارهایی هستند که در بستر شبکه و در مسیر روتر‌ها و یا بر روی آن نصب می‌شوند. این نوع عملکرد بسیار مناسبی در لایه‌های ابتدای شبکه دارند. در صورتی که به درستی نصب و پیکربندی شود می تواند ترافیک های سالمی را به سیستم ها و فایروال های نرم افزاری منتقل کنند.

لازم به ذکر است که firewall نرم‌افزاری قادر نیستند به صورت کامل تمامی بسته های شبکه را بررسی کنند. به همین دلیل استفاده از این دو نوع به صورت ترکیبی برای امنیت شبکه و سیستم ها ضروری به نظر می رسد. در ادامه‌ی مقاله‌ی firewall چیست با ما همراه باشید تا اطلاعات بیشتری در مورد فایروال سخت افزاری کسب کنیم.

نحوه پیکربندی فایروال سخت افزاری چیست ؟

این فایر وال ها عملکرد مناسبی در لایه‌های انتقال و شبکه دارند. با کمک ابزار‌های نرم افزاری مناسب می توانند تا حد بالایی ازاطمینان و پایداری شبکه دست پیدا کنند. این نکته نیز قابل ذکر است، که در مواقعی که حمله ی بزرگ به شبکه و زیرساخت اتفاق بیفتد، حتی سخت افزارهای قدرتمند هم ناتوان خواهند شد.

همانطور که در بالا گفته شد ترافیک شبکه توسط firewall ( دیواره آتش ) رصد می شود و در برابر قوانین وضع شده آزموده می‌شود. تا مشخص کند که به این اطلاعات باید اجازه ی عبور بدهد یا خیر.

مرحله دوم  پیکربندی فایروال سخت افزاری

برای درک بهتر چگونگی عملکرد firewall و پاسخ به یوال نحوه‌ی کار فایروال چیست ، به مثالی که در زیر می آوریم توجه کنید :

فرض کنید که سروری دارید که لیست قوانین زیر را برای فایروال آن وضع کرده‌اید تا بر روی ترافیک دریافتی اعمال کند.

۱. ترافیک های جدید یا از قبل گرفته شده را قبول کند. به قسمت همگانی اینترفیس شبکه (public ) و پورت‌های ۸۰ و ۴۴۳ هدایت کند. (پورت‌های HTTP و HTTPs )
۲. ترافیک هایی را که از آی پی هایی به جز آی پی کارکنان فنی (کارکنان دفتر شما) دریافت می‌کند، را به پورت ۲۲ هدایت کند. (ssh )
۳. ترافیکی را که از آی پی های داخل دفتر شما منتقل می‌شوند، قبول کند و به قسمت شبکه خصوصی و پورت ۲۲ بفرست. (ssh)

توجه داشته باشید که در این قوانین سه چیز حتماً به کار می‌روند: قبول کن ؛ رد کن ؛ رها کن.

سخن پایانی

این سه کاری هستند، که firewall دیوار آتش حتماً باید در مواجهه با ترافیک شبکه انجام دهند. قبول کردن به معنی اجازه دادن به ترافیک مورد نظر برای عبور است. رد کردن به معنای بلاک کردن ترافیک و ارسال ارور unreachable یا غیرقابل دسترسی به فرستنده است.  رها کردن به معنی بلاک کردن ترافیک بدون فرستادن جوابی به فرستنده است.
بدین صورت است که ترافیک شبکه در برابر لیستی از قوانین دیوار آتش آزموده می‌شود. به محض اینکه ترافیک با یک قانون مطابقت داشته باشد در شبکه داخلی و روی سرور‌ها راه پیدا می‌کند و به مقصد نهایی می‌رسد. تمامی این قوانین را می‌توانید برای سرور‌ها در نظر بگیرید. همچنین از دسترسی افراد نامربوط به سرور یا سیستم جلوگیری کنید.