فایروال چیست؟ NGFW و UTM چه تفاوتی دارند؟

حمایت از سایت

اگر مطالب بلاگ بهتون کمک کرد، لطفاً با حمایت از وبسایت به پیشرفتش کمک کنید. تشکر.

شماره کارت بانک سپه

6273-8111-2342-9109

سرفصل مطالب

FireWall ها برای تامین امنیت هر شبکه‌ای ضروری هستن. فایروال یا دیوار آتشین یک دیوار بین شبکه شما و شبکه‌های دیگر هست.

در دنیای اینترنت شبکه‌های بسیار زیادی وجود داره، و شما برای استفاده از اینترنت نیز به این شبکه وصل میشوید. حال ترافیک ورودی و خروجی از شبکه شما ممکنه آلوده باشه. و اشخاص سودجو برای نفوذ و ایجاد مشکلات در شبکه شما تلاش کنن. برای جلوگیری از این مشکلات یک روش استفاده از فایروال هست.

داشتن فایروال یک آپشن نیست، بلکه یک اصل در طراحی هر شبکه کامپیوتری میباشد. خوشبختانه با پیشرفت تکنولوژی همانند 35 سال قبل نیاز به چندین سرور و هزینه های هنگفت برای هر سرویس نیست. یک دستگاه کوچک اندازه کف دست میتونه DNS, DHCP, FireWall و سویچ و تعداد بیشتری از خدمات مورد نیاز شمارو داشته باشه.

انواع ترافیک در دنیای شبکه

در دنیای شبکه ما دو نوع ترافیک داریم: ترافیک ورودی. ترافیک خروجی. ترافیک ورودی از یک شبکه خارجی به دستگاه شما ارسال میشه، و ترافیک خروجی توسط دستگاه شما برای ارسال اطلاعات یا ارسال درخواست فایل، صفحه وب و… ایجاد میشه.

کامیپوتر شما


ترافیک ورودی و خروجی بین سیستم شما و Cloud

اینترنت

فایروال‌های کلاسیک سخت افزاری

فایروال‌های کلاسیک بصورت دستی کانفیگ میشن و هر کانکشنی که از داخل یا خارج شبکه واردش میشه باید داخل فایل کانفیگش نوشته شده باشه وگرنه یک خطر بحساب میاد و Block میشه. همانطور که در جدول زیر میبینید، Host A میتونه با هر مقصدی از پورت HTTP بسته بفرسته. و Host B میتونه روی هر پورتی با هر مقصدی بسته بفرسته. جدول تنظیمات بر اساس تولیدکنند‌های مختلف کمی متفاوته ولی کانسپت یکیه.

SourceDestinationPORTAction
Host AANYHTTPALLOW
Host BANYANYALLOW
نمونه تنظیمات فایروال

حالا شاید فکر کنید، ما خروجی اجازه دادیم. دیتا چطور ورود میکنه؟ ترافیک ورودی که باز نیست؟ فایروال‌ها یک تکنولوژی دارن که اگر فعالش کنید بطور خودکار بسته‌ای که ارسال میشه وقتی جواب با خودش برمیگردونه؛ فایروال میگه درسته شما رفتی الان با جواب اومدی. وقتی شما آدرس وبسایت تایپ میکنی درخواست میفرستی. این درخواست به سرور که رسید و تعیین تکلیف شد با فایل‌های وبسایت مورد نظر برمیگرده و فایروال میگه بفرمایید داخل! این کانکشن اکتیو بود. (Stateful Firewalls)

مشکل این فایروال قدیمی بودن بیش از حد و عدم هوشمندیشه. ممکنه ترافیک برگشتی آلوده باشه یا شخصی به شبکه سرور مقصد نفوذ کرده باشه. چونکه فایروال با دیتا کاری نداره و فقط به Permission ها حساسه امنیتی که ایجاد میکنه در حد فایروال‌های نسل جدید نیست.

بلاک کردن تمام دیتایی که از خارج از شبکه میاد فکر خوبیه، بجز ترافیک ایمیل سرور، وب سرور. اما انجام همین پراسس زمان زیادی میخواد و باید هر ترافیک تعریف بشه. که کسی حال اینکارارو نداره 😀

فایروال‌های کلاسیک در زمان خودشون برای اون سیستم ها خوب بودن. ولی در 2022 دیگه چنان افکتیو نیستن. کلاً منطقی نیست که استفاده کنید!

فایروال‌های NGFW

NGFW مخفف چیست؟

Next Generation FireWall. نسل بعدی فایروال‌ها ترجمه کلمه NGFW میباشد.

برخلاف فایروال‌های کلاسیک نسل جدید خودش به چند دسته تقسیم میشه و بر اساس مبلغی که پرداخت میکنید پیچیدگی بیشتر میشه. کانسپت کلی فایروال‌های نسل جدید هوشمند بودنشونه. یعنی چی؟ فایروال میتونه در Application Layer از OSI Model دخالت کنه و امضا و برخی دیتای فایلهارو بررسی کنه. همچنان محدود کردن پورت‌ها همانند نسل قبل هست. ولی یک فیچر جدید داریم.

Intrusion Prevention system (IPS): فیچر IPS به قدرت فایروال برای بررسی دقیق Signature ها و اطلاعات داخل فایل میپردازه، و میتونه Pattern های اتک تشخیص بده.

Threat Intelligence: این تکنولوژی به فایروال قدرت بروزرسانی توسط تولیدکننده رو میده. خوبیش چیست؟ وقتی یک روش جدید برای حمله بوجود میاد، شرکت تولیدکننده سریع با انتشار بروزرسانی از وقوع اون حمله روی شبکه های دیگه جلوگیری میکنه. یک فیچر کاربردی و با ارزش.

Email Scanning: برخی فایروال های نسل جدید از اسکن ایمیل هم برخوردار هستن و Pattern های اتک داخل فایل ایمیل تشخیص میدن. همون اسپم‌هایی که داخل جیمیل میبینید و گوگل خودش میگه شبیه حملست! آره خودشه.

تکنولوژی های بسیاری در این حوزه وجود داره و بر اساس هر Vender فرق میکنه. اگر بخوایم همگی اینارو پوشش بدیم چندین مقاله میشه. شما میتونید هنگام خرید به سایت تولیدکننده مراجعه کرده و بررسی‌های لازم به عمل بیارید.

فایروال UTM چیست؟

فایروالی که URL Filtering, Email Scanning, Data Loss Prevention(DLP) داشته باشه. UTM میگن. با ترجمه این کلمات هم میتونید مفهومشونو متوجه بشید.

فایروال نرم افزاری

فایروال‌های نرم افزاری به عنوان پشتیبان در کنار نسخه سخت افزاری نسل جدید میتونن به امنیت بیشتر شبکه کمک کنن و حمله هایی که ممکنه از داخل سازمان صورت بگیره رو از بین ببرن. اگر سیستم هر کاربر شبکه فایروال داشته باشه حتی شخصی بخواد با پروکسی یک کانکشن جدا بسازه و بطور ناخواسته(شاید) به سایتهایی که مجاز نیست دسترسی پیدا کنه. فایروال نرم افزاری سیستمش در اولین قدم بلاکش میکنه!

درسته کاربر میتونه اینو غیرفعال کنه ولی چند درصد از اشخاص با فایروال کار کردن؟ 😀 و داشتنش بهتر از نداشتن.

نظر شما چیست؟ فایروال‌های نسل جدید ارزش هزینه و آپگرید دارن؟

یک فکر متفاوت میتواند دنیا را تغییر دهد

حمایت از سایت

اگر مطالب بلاگ بهتون کمک کرد، لطفاً با حمایت از وبسایت به پیشرفتش کمک کنید. تشکر.

شماره کارت بانک سپه

6273-8111-2342-9109