FireWall ها برای تامین امنیت هر شبکهای ضروری هستن. فایروال یا دیوار آتشین یک دیوار بین شبکه شما و شبکههای دیگر هست.
در دنیای اینترنت شبکههای بسیار زیادی وجود داره، و شما برای استفاده از اینترنت نیز به این شبکه وصل میشوید. حال ترافیک ورودی و خروجی از شبکه شما ممکنه آلوده باشه. و اشخاص سودجو برای نفوذ و ایجاد مشکلات در شبکه شما تلاش کنن. برای جلوگیری از این مشکلات یک روش استفاده از فایروال هست.
داشتن فایروال یک آپشن نیست، بلکه یک اصل در طراحی هر شبکه کامپیوتری میباشد. خوشبختانه با پیشرفت تکنولوژی همانند 35 سال قبل نیاز به چندین سرور و هزینه های هنگفت برای هر سرویس نیست. یک دستگاه کوچک اندازه کف دست میتونه DNS, DHCP, FireWall و سویچ و تعداد بیشتری از خدمات مورد نیاز شمارو داشته باشه.
انواع ترافیک در دنیای شبکه
در دنیای شبکه ما دو نوع ترافیک داریم: ترافیک ورودی. ترافیک خروجی. ترافیک ورودی از یک شبکه خارجی به دستگاه شما ارسال میشه، و ترافیک خروجی توسط دستگاه شما برای ارسال اطلاعات یا ارسال درخواست فایل، صفحه وب و… ایجاد میشه.
کامیپوتر شما
ترافیک ورودی و خروجی بین سیستم شما و Cloud
اینترنت
فایروالهای کلاسیک سخت افزاری
فایروالهای کلاسیک بصورت دستی کانفیگ میشن و هر کانکشنی که از داخل یا خارج شبکه واردش میشه باید داخل فایل کانفیگش نوشته شده باشه وگرنه یک خطر بحساب میاد و Block میشه. همانطور که در جدول زیر میبینید، Host A میتونه با هر مقصدی از پورت HTTP بسته بفرسته. و Host B میتونه روی هر پورتی با هر مقصدی بسته بفرسته. جدول تنظیمات بر اساس تولیدکنندهای مختلف کمی متفاوته ولی کانسپت یکیه.
Source | Destination | PORT | Action |
Host A | ANY | HTTP | ALLOW |
Host B | ANY | ANY | ALLOW |
حالا شاید فکر کنید، ما خروجی اجازه دادیم. دیتا چطور ورود میکنه؟ ترافیک ورودی که باز نیست؟ فایروالها یک تکنولوژی دارن که اگر فعالش کنید بطور خودکار بستهای که ارسال میشه وقتی جواب با خودش برمیگردونه؛ فایروال میگه درسته شما رفتی الان با جواب اومدی. وقتی شما آدرس وبسایت تایپ میکنی درخواست میفرستی. این درخواست به سرور که رسید و تعیین تکلیف شد با فایلهای وبسایت مورد نظر برمیگرده و فایروال میگه بفرمایید داخل! این کانکشن اکتیو بود. (Stateful Firewalls)
مشکل این فایروال قدیمی بودن بیش از حد و عدم هوشمندیشه. ممکنه ترافیک برگشتی آلوده باشه یا شخصی به شبکه سرور مقصد نفوذ کرده باشه. چونکه فایروال با دیتا کاری نداره و فقط به Permission ها حساسه امنیتی که ایجاد میکنه در حد فایروالهای نسل جدید نیست.
بلاک کردن تمام دیتایی که از خارج از شبکه میاد فکر خوبیه، بجز ترافیک ایمیل سرور، وب سرور. اما انجام همین پراسس زمان زیادی میخواد و باید هر ترافیک تعریف بشه. که کسی حال اینکارارو نداره 😀
فایروالهای کلاسیک در زمان خودشون برای اون سیستم ها خوب بودن. ولی در 2022 دیگه چنان افکتیو نیستن. کلاً منطقی نیست که استفاده کنید!
فایروالهای NGFW
NGFW مخفف چیست؟
Next Generation FireWall. نسل بعدی فایروالها ترجمه کلمه NGFW میباشد.
برخلاف فایروالهای کلاسیک نسل جدید خودش به چند دسته تقسیم میشه و بر اساس مبلغی که پرداخت میکنید پیچیدگی بیشتر میشه. کانسپت کلی فایروالهای نسل جدید هوشمند بودنشونه. یعنی چی؟ فایروال میتونه در Application Layer از OSI Model دخالت کنه و امضا و برخی دیتای فایلهارو بررسی کنه. همچنان محدود کردن پورتها همانند نسل قبل هست. ولی یک فیچر جدید داریم.
Intrusion Prevention system (IPS): فیچر IPS به قدرت فایروال برای بررسی دقیق Signature ها و اطلاعات داخل فایل میپردازه، و میتونه Pattern های اتک تشخیص بده.
Threat Intelligence: این تکنولوژی به فایروال قدرت بروزرسانی توسط تولیدکننده رو میده. خوبیش چیست؟ وقتی یک روش جدید برای حمله بوجود میاد، شرکت تولیدکننده سریع با انتشار بروزرسانی از وقوع اون حمله روی شبکه های دیگه جلوگیری میکنه. یک فیچر کاربردی و با ارزش.
Email Scanning: برخی فایروال های نسل جدید از اسکن ایمیل هم برخوردار هستن و Pattern های اتک داخل فایل ایمیل تشخیص میدن. همون اسپمهایی که داخل جیمیل میبینید و گوگل خودش میگه شبیه حملست! آره خودشه.
تکنولوژی های بسیاری در این حوزه وجود داره و بر اساس هر Vender فرق میکنه. اگر بخوایم همگی اینارو پوشش بدیم چندین مقاله میشه. شما میتونید هنگام خرید به سایت تولیدکننده مراجعه کرده و بررسیهای لازم به عمل بیارید.
فایروال UTM چیست؟
فایروالی که URL Filtering, Email Scanning, Data Loss Prevention(DLP) داشته باشه. UTM میگن. با ترجمه این کلمات هم میتونید مفهومشونو متوجه بشید.
فایروال نرم افزاری
فایروالهای نرم افزاری به عنوان پشتیبان در کنار نسخه سخت افزاری نسل جدید میتونن به امنیت بیشتر شبکه کمک کنن و حمله هایی که ممکنه از داخل سازمان صورت بگیره رو از بین ببرن. اگر سیستم هر کاربر شبکه فایروال داشته باشه حتی شخصی بخواد با پروکسی یک کانکشن جدا بسازه و بطور ناخواسته(شاید) به سایتهایی که مجاز نیست دسترسی پیدا کنه. فایروال نرم افزاری سیستمش در اولین قدم بلاکش میکنه!
درسته کاربر میتونه اینو غیرفعال کنه ولی چند درصد از اشخاص با فایروال کار کردن؟ 😀 و داشتنش بهتر از نداشتن.
نظر شما چیست؟ فایروالهای نسل جدید ارزش هزینه و آپگرید دارن؟