دیواره آتشین یا فایر وال سیستمی است بین کاربران یک شبکه محلی و یک شبکه بیرونی مثل اینترنت که ضمن نظارت بر دسترسی ها، در تمام سطوح ، ورود وخروج اطلاعات را تحت نظر دارد.
دیواره آتشین یا فایر وال چیست و چگونه کار می کند؟
بر خلاف تصور عموم کاربری دیواره های آتشین صرفا جهت فیلترینگ سایت ها نیست آشنایی با طرز کار آن ها شاید مفید ترین راه باشد فایر وال ها یا دیواره آتشین از دسترسی غیر مجاز به شبکه جلوگیری می کند و ترافیک ورودی و خروجی را با استفاده از تعدادی قوانین مشخص، برای شناسایی ومسدود کردن تهدید بررسی می کند.
دیواره آتشین چگونه کار می کند؟
به طور مختصر در وهله اول بسته های TCP/IP قبل و پس از ورود به شبکه، وارد دیواره آتش می شوند و منتظر می مانند تا طبق معیار های امنیتی خاصی پردازش شوند . حاصل این پردازش احتمال وقوع یکی از این سه حالت را دارد: 1- اجازه عبور بسته صادر می شود 2- بسته حذف می شود 3- بسته حذف شده و پیام مناسبی به مبدا ارسال بسته فرستاده می شود.
دیواره آتشین محلی است برای ایست بازرسی بسته های اطلاعاتی، به گونه ای که بسته ها بر اساس قوانین و قواعد امنیتی و حفاظتی پردازش شده و برای آن ها مجوز عبور یا عدم عبور صادر می شود.همان طور که ایست بازرسی در همه جا باعث اعصاب خردی و اتلاف وقت همراه است دیواره آتش مانند یک گلوگاه باعث بالا رفتن ترافیک ، تاخیر ، ازدحام و بن بست می شود.
از آنجا که معماری TCP/IP به صورت لایه لایه است (شامل 3 لایه : فیزیکی ، شبکه ، انتقال و کاربردی ) و هر بسته برای ارسال یا دریافت باید از هر لایه عبور کند بنابر این برای حفاظت باید فیلد های مربوطه در هر لایه موردبررسی قرار گیرند.
انواع لایه ها در فایر وال ها؟
بیشترین اهمیت در لایه های شبکه ، انتقال و کاردبرد است چون فیلد مربوط به لایه فیزیکی منحصر به فرد نیست و در طول مسیر عوض می شود. پس به یک دیواره آتش چند لایه نیاز داریم .کار هایی که در هر لایه صورت می پذیرد عبارت است از :
تعیین بسته های ممنوع یا سیاه و حذف آن ها یا ارسال آنها به سیستم های مخصوص ردیابی (لایه اول دیواره آتش)-بستن برخی پورت ها مربوط به برخی سرویس ها مثلTELnet، FTP و …(لایه دوم دیواره آتش)-تحلیل برآیندمتن یک صفحه وب یا نامه الکترونیکی یا….(لایه سوم دیواره آتش).
مزیت کلیدی فیلتر لایه های دیواره آتش توانایی مسدود کردن محتوای خاص، مانند بد افزار های شناخته شده و وب سایت های خاص ، سیستم FTP پروتکل انتقال فایل ، HTTP تشخیص زمان برنامه ها و پروتکل های خاص مانند پروتکل انتقال ابر متن مورد استفاده قرار می گیرد.
انواع مختلف فایر وال ها:
همه دیواره های آتش قوانینی را اعمال می کنند که معیار هایی را تعریف می کنند که بر اساس آن یک بسته معین
یا مجموعه ای از بسته ها در یک تراکنش می تواند به صورت ایمن به سمت گیرنده هدایت شود.
در ادامه 5 نوع از دیواره های آتش که بیشتر در سازمان ها مورد استفاده قرار می گیرد معرفی می شوند
1-فایروال فیلترینگ بسته(Packet Filtering Firewall)
فایروال فیلتر کننده بسته در نقاط اتصالی که دستگاه های مانند روتر ها و سوییچ ها کار خود را انجام می دهند به صورت خطی عمل می کنند با این حال این فایر وال ها بسته ها را مسیر یابی نمی کنند بلکه هر بسته را با مجموعه ای از قوانین مقایسه می کند و بسته هایی که آدرس آن ها به عنوان مشکل زا علامت گذاری می شوند به طور کلی حذف می شوند وارسال نمی شوند.
فیلتر کردن بسته ممکن است سطح امنیت لازم را فراهم نکند اما شرایطی وجود دارد که در آن این فایر وال کم هزینه گزینه محکم و مناسبی است، برای سازمان های کوچک که محدودیت هزینه دارند فیلتر کردن بسته ها سطح پایه ای از امنیت را فراهم میکند که می تواند در برار تهدیدات شناخته شده محافظت کند.
2- فایر وال در سطح مدار (Cirt-level gateway)
با استفاده از روش نسبتا سریع دیگری برای شناسایی محتوای مخرب، از طریق TCP و اجرای پروتکل شبکه در سراسر شبکه بین میزبانی محلی و راه دور نظارت میکند تا تشخیص دهد یک درخواست نشست درست است یا خیر. از مزایای این دیوار آتشین ای است که فقط تراکنش درخواستی را پذیرش می کند و همه ترافیک های دیگر رد می شوند.
در حالی که فایر وال در سطح مدار نسبت به فایر وال های فیلترینگ بسته سطح امنیت بالاتری را ارائه می دهند باید در ارتباط با سیستم های دیگر استفاده شوند به عنوان مثال فایروال سطح مدار در کنار فایر وال سطح برنامه استفاده می شوند.
3- فایر وال در سطح برنامه
این نوع فایر وال از نظر فنی یک پروکسی و گاهی اوقات به عنوان یک پروکسی فایر وال شناخته می شود و به عنوان تنها نقطه ورود و خروج در شبکه عمل می کند.فایر وال در سطح برنامه بسته ها را نه تنها بر اساس سرویسی که برای آن در نطر گرفته شده است بلکه با ویژگی های دیگر مانند رشته درخواست HTTP فیلتر می کنند.
در حالی که فایروال هایی که در لایه برنامه فیلتر می کنند امنیت داده قابل توجهی را تامین میکنند اما به طور چشم گیری بر عملکرد شبکه تاثیر می گذارند و مدیریت آن ها چالش بر انگیز است.
فایروال های سطح برنامه به بهترین وجه برای حفاظت از منابع سازمان در برابر تهدیدات برنامه های وب استفاده می شوند، آن ها می توانند دسترسی به سایت مضر را مسدود کنند و از افشای اطلاعات حساس درون فایر وال جلوگیری کنند اما سبب تاخیر در ارتباطات می شوند.
4- فایر وال بازرسی (Stateful)
فایروال هوشمند نه تنها هر بسته را بررسی می کنند بلکه پیگیری می کنند که آیا آن بسته بخشی از یک TCP یا نشست دیگری است یا خیر. این امر امنیت بیشتری را نسبت به فیلتر کردن بسته یا نظارت بر مدار به تنهایی ارائه می دهد اما مشکلات دیگری بر عملکرد شبکه می گذارد.
