فایروال یا دیوار آتش چیست؟
در این اموزش با فایروال یا دیواره اتش اشنا خواهید شد و کمی از تاریخچه و نحوه کار کرد ان ها مطلع میشوید با ما در ادامه این اموزش هک و امنیت همراه باشید
فایروال یا دیوار آتش چیست؟
Firewall این برنامه را مسدود کرده است! Firewall اجازه دسترسی شما را بسته است! شاید ممکن است شما هم با این پیام ها روبرو شده باشید. ما در این مطلب سعی داریم در ابتدا شما را با مفهوم فایروال یا دیوار آتش اشنا کنیم و سپس در ادامه تاریخچه و نحوه کار دیوار آتش را خواهیم داشت و در انتها به توضیح انواع فایروال ها خواهیم پرداخت.
تعریف فایروال:
در علم کامپیوتر، فایروال یا دیوار آتش یک سیستم امنیتی شبکه است که براساس قوانین امنیتی، نظارت و کنترل ترافیک ورودی و خروجی شبکه را بر عهده دارد. یک دیوار آتش به طور معمول همانند یک مانع بین یک شبکه داخلی قابل اعتماد و شبکه خارجی غیرقابل اعتماد مانند اینترنت قرار میگیرد.
دیوار اتش معمولا به عنوان Firewall شبکه(network firewalls) یا فایروال مبتنی بر میزبانی(host-based firewalls) طبقه بندی می شوند. Firewall های شبکه(network firewalls) ترافیک بین دو یا چند شبکه را فیلتر می کنند و بر روی سخت افزار شبکه اجرا می شوند. Firewall های مبتنی بر میزبان(host-based firewalls) در رایانه های میزبان اجرا شده و وظیفه کنترل ترافیک شبکه در داخل و خارج از آن ماشین ها را برعهده دارند.
وظایف
اساسا، فایروال ها باید بتوانند وظایف زیر را انجام دهند
- دفاع از منابع(Defend resources)
- تأیید دسترسی(Validate access)
- مدیریت و کنترل ترافیک شبکه(Manage and control network traffic)
- ضبط و گزارش رویدادها(Record and report on events)
- به عنوان واسطه عمل کند(Act as an intermediary)
تاریخچه دیوار آتش :
اصطلاح فایروال در اصل به یک دیوار اشاره داشت که در آن یک ساختمان آتش را محدود می کرد. بعدها اصطلاخ فایروال به جدا کردن محفظه موتور یک وسیله نقلیه یا هواپیما از محفظه مسافرتی با استفاده از ساختارهای مشابه، مانند ورق فلز،اشاره می کند. این اصطلاح در اواخر دهه 1980 که اینترنت از لحاظ استفاده و اتصال جهانی آن نسبتا جدید بود به فن آوری شبکه ای نیزاعمال شد. پیشینیان از Firewall ها برای امنیت شبکه، در اواخر دهه 1980 استفاده می کردند؛آنها شبکه ها را از یکدیگر جدا می کردند و بدین ترتیب از گسترش مشکلات از یک شبکه به دیگری جلوگیری می کردند.
فایروال چگونه کار میکند؟
فایروال ها به دقت ترافیک ورودی را براساس قوانین از پیش تعیین شده انالیز میکنند و از عبور منابع ناخواسته یا مشکوک برای پیشگیره از حملات جلوگیری میکنند. فایروال ها ترافیک را در نقطه ورود به کامپیوتر که در آن اطلاعات با دستگاه های خارجی رد و بدل می شود و به پورت، درگاه یا port معروف است نگه می دارند
.به عنوان مثال ، “آدرس منبع 172.18.1.1 مجاز است به قسمت 172.18.2.1 بر روی port 22 برسد.”
فکر کنید که آدرس IP به عنوان خانه و شماره های پورت به عنوان اتاق در داخل خانه است. فقط افراد قابل اعتماد (آدرس منبع/ (source address مجاز به ورود به خانه (آدرس مقصد/ destination address) هستند و سپس این وضعیت را بیشتر فیلتر می کنند تا افراد در داخل خانه بسته به اینکه آیا آنها صاحب ، یک کودک یا یک مهمان هستند مجاز به دسترسی به اتاق های خاص (پورت مقصد/ destination ports) باشند.
صاحب خانه مجاز به ورود به هر اتاقی (any port)است،
در حالی که کودکان و مهمانان مجاز به مجموعه ای خاص از اتاق (specific ports) می شوند.
انواع فایروال ها :
فایروال پروکسی (Proxy firewall):
یک نوع اولیه از دستگاه فایروال است، یک Firewall پراکسی به عنوان دروازهای(gateway) از یک شبکه به یک شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی می توانند قابلیت های اضافی مانند ذخیره محتوا و امنیت را برای جلوگیری از اتصال مستقیم از خارج از شبکه فراهم کنند. با این حال، این نیز ممکن است بر قابلیت ها و توانایی برنامه های کاربردی که می توانند پشتیبانی کنند، تاثیر بگذارد.
دیوار آتش لایه شبکه یا فیلترهای بسته (Network layer or packet filters):
دیوار آتش لایه شبکه، که همچنین فیلترهای بسته(packet filters) نامیده می شود،
در سطحی نسبتا پایین از پروتکل TCP / IP عمل می کند،
و اجازه نمی دهد که بسته ها از طریق فایروال عبور کنند
مگر اینکه آنها با مجموعه ای از قوانین قانونی مطابقت داشته باشند.
مدیر فایروال می تواند قوانین را تعریف کند؛ یا قوانین پیش فرض ممکن است اعمال شود.
اصطلاح “فیلتر بسته (packet filters)” در چارچوب سیستم عامل BSD منشا گرفته شد.
فایروال لایه Application-layer) Application)
فایروال های لایه کاربردی(Application-layer) بر روی سطح Application در TCP / IP (یعنی تمام ترافیک مرورگر، یا تمام تلنت شبکه یا ترافیک FTP) کار می کنند و می توانند از عبور تمام بسته هایی را که به برنامه یا از یک نرم افزار عبور میکنند جلوگیری کنند. نحوه کار فایروال های (Application-layer) به این صورت است که آیا یک فرآیند باید هر اتصال داده شده را تابع کند یا خیر کار میکند. Firewall های (Application-layer) عملکرد خود را با اتصال به تماس سوکت انجام می دهند تا اتصالات بین لایه کاربردی و لایه های پایین تر از مدل OSI فیلتر شوند. فایروال های (Application-layer) که به سوکت وصل می شوند نیز به عنوان فیلترهای سوکت (socket filters) نامیده می شوند.
موفق و پیروز باشید.
