تعریف و بررسی انواع فایروال

فایروال به ابزارها و یا برنامه هایی گفته می شود که جریان ترافیک شبکه را بین host ها  و یا  network  هاو در مدخل ورودی شبکه  , جهت اعمال موارد امنیتی لازم , بررسی و کنترل می کنند.

در واقع اگر بخواهیم مثالی در دنیای واقعی خود مطرح کنیم در صورتی که شبکه لوکال یک شرکت را به عنوان یک شهر بزرگ تصور کنیم که این شهر از دروازه های ورودی متعددی تشکیل شده باشد و در ورودی هر دروازه مامورانی باشند که ترافیک ورودی و خروجی به این شهر را از گیت های شهر کنترل کنند چنین تشبیهی را می توان برای ساختار یک فایروال در دنیای کامپیوتر داشت و این ماموران امنیتی همان فایروال ها می باشند که کلیه Packet های ارسالی در بستر شبکه را می توانند بررسی کنندو همانند ایست های بازرسی در صورت تشخیص بر اساس معیارهایی از ورود Packet های مشکوک به داخل شبکه لوکال شما جلوگیری بعمل آورند

اما در وبسایت های معتبر فایروال دارای تعاریف دیگری می باشد که در ادامه بدان اشاره می کنیم.در وبسایت رسمی مایکروسافت فایروال یک نرم افزار و یا سخت افزاری تعریف شده است که توانایی تشخیص انواع حملات اینترنتی , ویروس ها, فریب های افراد هکر,  ،Trojan ها و worm ها رادارا بوده و علاوه بر تشخیص می تواند همچون دژی مستحکم در برابر انواع تهدیدات در یک سازمان بزرگ باشد

فایروال ها علاوه بر اینکه یک مکانیزم محافظتی برای اتصال به اینترنت و یا شبکه ها بکار می روند , بسیاری از قابلیت های کاربردی دیگر را نیز در محیط های شبکه , دارا می باشند.برای مثال در بسیاری از شبکه های سازمانی , فایروال ها برای محدود کردن اتصالاتی که از شبکه های خارجی به منابع و سرویس های شبکه داخلی , صورت گرفته و این منابع از حساسیت بیشتر برخوردار می باشند , استفاده می شوند و یا جهت اعمال محدودیت های استفاده از این سرویس ها , هویت کاربران , اجازه های دسترسی و گزارش های دسترسی به این سرویس ها را از شبکه های داخلی و یا خارجی , ارزیابی و ثبت می کنند.

به این ترتیب سازمان ها می توانند از دسترسی  های غیر مجازبه منابع و سیستم ها جلوگیری کنند.منظور از منابع می تواند حتی پوشه های به اشتراک گذاشته شده بین مدیران ارشد یک سازمان نظامی و یا دولتی بوده که حاوی اسناد محرمانه می باشد.در واقع ردپای هر بسته شبکه در این فایروال ها به راحتی قابل پیگیری بوده که در اصلاح می توان گفت که که این فایروال ها دارای سیستم Log File  بسیار حرفه ای و قابل استنادی را دارا می باشندبه صورت کلی می توان فایروال ها را به دو گروه فایروال های نرم افزاری و فایروال های سخت افزاری  تقسیم بندی نمود که ما در این وبلاگ به بررسی هر کدام از انواع فایروال به طور تفصیلی خواهیم پرداخت.

بررسی تفاوت های فایروال های نرم افزاری و فایروال های سخت افزاری:

فایروال های نرم افزاری:

فایروال های نرم افزاری, فایروال هایی هستند که به صورت یک برنامه نرم افزاری و گرافیکی بوده و برای اجرا بر روی سیستم عامل یک کامپیوتر طراحی شده اند.از جمله این فایروال ها , فایروال هال Built In بوده , که برروی سیستم عامل های ویندوز طراحی شده اند و گاهی اوقات Personal Firewall نیز نامیده می شوند و به منظور محافظت از کامپیوتر های خانگی می باشند که همگی کاربرانی که از سیستم های عامل ویندوز کلاینتی استفاده نموده اند با این قسمت مهم از بخش کنترل پنل سیستم عامل خود شناخت کافی را دارا می باشند و یا فایروال های ارایه شده توسط کمپانی مایکروسافت همانند ISA و نسخه جانشین آن که TMG نامیده می شود و برای محافظت از شبکه های با مقیاس  کوچک و یاگسترده سازمانی مورد استفاده قرار می گیرند.نکته بسیار مهم دیگری که می توان بدان اشاره کرد این است که در سیستم عامل های لینوکسی فایروال قدرتمند IP Table  می تواند جایگزین خوبی برای فایروال های ویندوزی باشد.

فایروال های سخت افزاری:

ساختار و عملکرد فایروال های سخت افزاری پیچیده تر از فایروال های نرم افزاری می باشد.این فایروال ها علاوه بر سخت افزار مخصوصی که برای آنها طراحی شده است, متشکل از اجزا و عناصر نرم افزاری نیز می باشند.فایروال های سخت افزاری یا بر روی یک دستگاه بخصوص و یا برروی یک سرور که برای انجام وظایف فایروال اختصاص داده شده است اجرا می شود.به دلیل اینکه هیچ نرم افزار دیگری بر روی این دستگاه ها اجرا نمی شود , سیستم عامل یک فایروال سخت افزاری را نسبت به حملات شبکه , ایمن تر نموده و امکان حمله به آن را دشوار تر می سازد.در واقع به دلیل منحصر بفرد بودن سیستم های عاملشان و رابط های کاربری گرافیکی خاصی که برای این فایروال ها طراحی شده است امکان نفوذ به حفره های امنیتی این نرم افزار ها بسیار دشوار بوده و این عامل سبب افزایش امنیت این فایروال ها گشته است .نمونه ای از فایروال های سخت افزاری عبارتند از : فایروال ASA که توسط کمپانی مشهور سیسکو ارایه شده است که درباره این فایروال سخت افزاری به صورت مفصل در وبلاگ های آینده صحبت خواهیم کرد و مزایا و معایب این فایروال سخت افزاری سیسکو را مورد بررسی قرار خواهیم داد.فایروال ASA در واقع نسخه آپدیت شده PIX می باشد.از دیگر فایروال های سخت افزاری می توان به میکروتیک که محصولی از شرکت میکروتیک می باشد و فایروال سخت افزاری دیگری بنام Juniper  را نام برد

به صورت کلی می توان بیان کرد که فایروال های حرفه ای در سه لایه فعالیت می کنند :

۱.لایه Network :این لایه در مدل Osi لایه شماره ۳ بوده و در مدل TCP/IP نیز لایه Internet Protocol نامیده می شود و مسولیت مسیریابی بسته های اطلاعاتی به مقصد را بر عهده دارد و می تواند مشخص کند که بسته از یک منبع قابل اعتماد بازگشته است یا خیر؟اما توانایی تشخیص محتویات بسته و ارتباط سایر بسته ها با این بسته را ندارد

۲.لایه Transport :فایروال هایی که در لایه Transport , فعالیت می کنند نسبت به لایه شبکه اطلاعات بیشتری را از بسته ها در اختیار داشته و می توانند در خواست ها را با توجه به معیارهای پیچیده تری مانند پرت بلاک کنند و یا اجازه دسترسی به آنها را صادر کنند

۳.لایه Application :فایروال هایی که در این لایه فعالیت می کنند اطلاعات بسیار گسترده تری را از بسته های عبوری دارا بوده و توانایی کنترل بسته ها و دسترسی به آنهارا با توجه به فاکتورها و مشخصه های کاملی از بسته ها در اختیار دارند. مانند کنترل برنامه ها و سرویس هایی که در حال اجرا می باشند