فایروال و دسته بندی فایروال های سخت افزاری از نظر سطح امنیت

فایروال و دسته بندی فایروال های سخت افزاری از نظر سطح امنیت

 138    0

در این مقاله فایروال های مداری و پروکسی سرور و شخصی و بررسی کننده ی وضعیت و فیلترینگ بسته از فایروال های سخت افزاری مورد بررسی قرار خواهد گرفت.

 

فایروال چیست؟

 


با توجه به گسترش روز افزون استفاده از اینترنت، افراد متوجه استفاده از سیستمهای امنیتی بیشتر برای سیستم های خود شده اند. چرا که استفاده از اینترنت علیرغم راحتی و امکانات بسیار آن، باعث مشکلاتی برای افراد شده است.


امنیت سیستم های افراد به خصوص سازمان ها، با اتصال به اینترنت بسیار در خطر افتاده است. بنابراین باید امنیت آنها را با هر نوع اقدامی، بالا برد.


یکی از راه حل های افزایش امنیت سیستم ها استفاده از فایروال میباشد.


فایروال، به صورت نرم افزار یا سخت افزار می باشد. که با اقدامات به موقع خود می‌تواند داده های ورودی و خروجی شبکه های مختلف را بررسی نماید و در صورت رعایت دستورالعمل های از پیش تعریف شده برای این فایروال، اجازه ورود و خروج آنها صادر می‌شود.ولی در صورت عدم رعایت این دستورالعمل‌ها، اجازه ورود و خروج به آنها داده نمی‌شود.


در واقع فایروال برای ارتباط بین شبکه های مختلف طراحی و ایجاد شده است، تا با ایمن سازی این ارتباطات امنیت سیستم ها را بالا ببرد.


فایروال می تواند یک انتخاب بسیار خوب برای تامین امنیت سیستم ها به حساب بیاید. چرا که نه تنها با تهدیدات خارجی دست و پنجه نرم می‌کند و مانع کاهش امنیت سیستم ها می شود، بلکه قادر است با تهدیدات داخلی نیز مقابله نماید.


معمولاً سازمان ها برای تامین امنیت سیستم های خود باید از یک فایروال خوب استفاده نمایند تا مشکلی برایشان پیش نیاید.


فایروال ها برای تامین امنیت سیستم ها در تلاش هستند و می‌توانند ۲۴ ساعته از امنیت سیستم حفاظت نمایند.


در واقع با داشتن یک فایروال خوب می توانید سیستم هارا  در یک محیط سالم و ایزوله، از هر نوع اقدام مخربانه، نگه دارید.


فایروال یا همان دیوار آتشی، حاوی کد های از پیش تعیین شده می باشد که به صورت یک دیوار بین انواع شبکه های ارتباطی قرار می گیرد و هر داده و اطلاعاتی که قرار باشد از آن دیوار عبور نماید، باید از دستورالعمل های تعریف شده آن فایروال، تبعیت نماید. در غیر این صورت حق عبور از دیوار را نخواهد داشت.

 


دو نوع از فایروال های مهم عبارتند از:

 


فایروال های سخت افزاری و فایل های نرم افزاری

 

فایروال

فایروال های سخت افزاری

 

همانطور که از نام این فایروال ها استنباط می‌شود، فایروال های سخت افزاری به صورت وسیله های فیزیکی میباشند.


این ابزارهای فیزیکی در واقع دستگاه های تحت شبکه می باشند که بر روی برد های سخت افزاری، نصب می‌شوند و ما بین شبکه داخلی و gatway قرار می گیرند تا تمامی اطلاعات و ارتباطات شبکه‌ای از آن دستگاه عبور کنند.


با استفاده از این فایروال های سخت افزاری، می توان از ورود هرگونه دسترسی مشکوک به سیستم ها جلوگیری کرد و این فایروال ها، با اینکه ویژگی سخت افزاری دارند ولی برای اعمال محدودیت ها در شبکه های ارتباطی نیاز به ویژگی های نرم افزاری نیز دارند.


با ویژگی های که این فایل ها به آن مجهز می باشند، می توانند انواع سیاستهای امنیتی را برای تامین امنیت سیستم ها اعمال نماید.

 


از مهمترین آنها می توان به موارد زیر اشاره کرد :

 


* فیلتر کردن url ها


* سیستم جلوگیری از نفوذ(IPS)


* پشتیبانی از وای WiFi

 

 

برای اینکه یک فایروال سخت افزاری بتواند شروع به کار نمایند، باید کابل های شبکه ترافیک داده ها به پورت های داخلی و خارجی فایروال متصل شوند.


روتر یکی از نمونه‌های فایروال سخت افزاری می تواند به شمار بیاید.


روتر، دستگاهی است که برای مسیریابی داده ها در بین انواع شبکه های متفاوت به کار می‌رود. معمولاً روتر و مودم به خاطر شباهت ظاهری این دستگاه ها، با هم یکی فرض می شوند ولی کارکرد این دو دستگاه کاملا از هم جدا می باشد و ربطی به هم ندارند.


استفاده از این فایروال های سخت افزاری، سختی خاصی ندارد و همه افراد بدون نیاز به دانش خاصی می توانند آن را فعال نمایند، چرا که در خود این فایروال ها تنظیمات پیش فرضی برای راه اندازی آن تعبیه شده است.


البته برای برخی از تنظیمات پیشرفته نیاز است از  یک متخصص در این زمینه کمک بگیرید ولی در همان حد تنظیمات پیش فرض نیز می‌تواند امنیت سیستم شما را تامین نمایند.


این فایروال ها با توجه به اینکه لود کمتری دارند و بار ترافیکی زیادی برای شبکه ایجاد نمی کنند سرعت و کارایی بالاتری نسبت به فایروال های نرم افزاری دارند، ولی از این نظر که هزینه بیشتری نسبت به فایروال های نرم افزاری دارند، فایروال های نرم افزاری به صرفه تر می باشد.


اگر بخواهید امنیت کامل و بهتری برای سیستم های خود داشته باشید، بهتر است ترکیبی از این دو نوع فایروال(سخت افزاری و نزم افزاری)را برای سیستم های خود به کار ببرید.

 

فایروال های سخت افزاری معمولاً در قالب Dacket Filtering به فعالیت های خود می پردازند و با بررسی بسته های ورودی و خروجی، در صورت عدم تطبیق محتویات بسته با قوانین تعریف شده در این فایروال ها، اجازه ورود آن بسته را به شبکه نمی دهد آن را مسدود می‌کند. ولی در صورت تطبیق، می تواند به سمت مقصد خود ادامه مسیر بدهد.


با وجود این فایل های سخت افزاری تا حد بسیار زیادی می توان از کیفیت و پایداری شبکه مطمئن شد.

 

 

برخی از مزایای فایروال های سخت افزاری

 

 

۱) از تمامی دستگاه هایی که برای حفاظت به این فایروال سپرده شده است، محافظت ثابتی میکند.


۲) منابع سیستم را اشغال نمی کند و بر روی سخت افزار خود قابلیت اجرا دارد.


۳) مدیریت و به روز رسانی و پیکربندی فایروال های سخت افزاری برای کل سیستم های شبکه تحت محافظت صورت می گیرد.


۴) امنیت بالایی را برای سیستم های تحت محافظت خود فراهم می‌کند.


۵) قابلیت این را دارد که مجموع نتایج نظارتی خود را در یک دستگاه واحد جمع‌آوری نماید.


۶) به خاطر قرارگیری این فایروال ها در مرز شبکه، دارای قابلیت حفاظت کامل تر و بهبود یافت تری می باشد.


۷) برای خود، سیستم عامل جداگانه‌ای دارد و وابستگی به سیستم عامل سیستم تحت حفاظت خود و نرم افزارهای نصب شده روی آن ندارد.


۸) در زمان غیرفعال بودن، بدون تاثیر روی عملکرد سیستم می باشد.


۹) کار کردن با این فایروال ها بسیار ساده است و کاربران مبتدی نیز توانایی استفاده از آنها را دارند.


۱۰) سرعت و کارایی بالاتری دارد.


۱۱) برای شرکت های بزرگ که کارمندان زیادی پشت کامپیوتردارند، استفاده از این فایروال ها می تواند انتخاب مناسبی باشد.


۱۲) به دلیل جدا بودن سیستم عامل این فایروال ها، کارایی بهتری در مقابل بدافزارها دارند و می تواند مقاومت بیشتری از خود نشان دهد.

 

 

معایب فایروال های سخت افزاری

 

 

۱) هزینه نصب و راه اندازی و استفاده از این فایروال زیاد میباشد.


۲) به خاطر وسیله فیزیکی بودن و احتیاج به کابل کشی بین شبکه ها، نیاز می باشد که فضایی را به آن اختصاص داد.


۳) امکان کار با مودم های Dialup را ندارد.


۴) پیکربندی این فایروال ها برای افراد مبتدی سخت میباشد.


۵) نمی‌تواند برای پایش ترافیک خروجی کاملا مناسب باشد.

 

 

دسته بندی فایروال

 

 

دسته بندی فایروال ها از نظر سطح امنیت :

 

 

* فایروال های مداری


* فایروال های پروکسی سرور


* فایروال های شخصی


* فایروال های بررسی کننده وضعیت

 

* فایروال های فیلترینگ بسته

 

فایروال های مداری یا circuit level gatway :

 

فایروال های مداری به عنوان یک واسطه در رابطه با TCP قرار دارد و می‌تواند با سرعت زیادی به جستجو و یافتن محتواهایی که قصد انجام کارهای مخربانه در سیستم ها را دارند، بپردازد.


سرعت بالای این فایروال ها به دلیل بررسی فقط بخشی از داده ها می‌باشد و تمامی داده ها در این فایروال ها بررسی نمی شوند.


این فایروال ها با استفاده از اتصال، امنیت بین UDP و TCP را ایجاد میکند.


در واقع، فایروال به عنوان یک دیوار بین سرور های قابل اعتماد و مقصدها و سرورهای غیر قابل اعتماد و برعکس عمل میکند.


در این فایروال ها تا زمانی که یک ارتباط امن برای session ها برقرار نشده باشد، به آنها اجازه عبور از این دیوار داده نخواهد شد.


این sessionها می توانند برای این فایروال ها معتبر شناخته شوند که دارای آدرس های مقصد، منبع و پورتها باشند.

 

زمان تاخیر، پروتکل در حال استفاده، کاربرد رمز عبور، سه جزء دیگر از اجزای مورد استفاده برای معتبر بودن session برای فایروال مداری میباشد.


این نوع فایروال ها به صورت سیستم های مستقل کار می‌کنند و می‌توانند از اطلاعات شبکه تحت محافظت خود، محافظت نمایند و آنها را پنهان کنند.


با استفاده از این فایروال ها همه اتصالات نمی‌توانند برقرار شوند و با توجه به توابع امنیتی که برای این فایروال ها تعیین شده اند، اجازه برقراری ارتباط با اتصالات داده می‌شود و آنها به عنوان اتصالات مجاز شناخته می‌شوند. این نوع فایروال ها را می توان نمونه از پروتکل های شبکه socks دانست.

 

 

مزایای فایروال مداری :

 

 

* این فایروال به عنوان یک پروکسی عمل می‌کند و قابلیت این را دارد که از میزبان داخلی در مقابل میزبان سرویس دهنده، محافظت نماید و آن را از میزبان سرویس دهنده پنهان نگه دارد. * استفاده از این فایروال هزینه زیادی ندارد.


* پیاده سازی و پیکربندی این فایروال ها به نسبت آسانتر است.


* امکان توسعه طرحهای آدرس وجود دارد.


* نیازی نیست هریک از برنامه ها سرور پروکسی جداگانه داشته باشند.


* اجازه ندادن به فیلتر کردن بسته های جداگانه

 

 

معایب فایروال های مداری :

 

 

* برای اینکه این فایروال بتواند به وضایف خود به خوبی عمل نماید، باید دائماً به روز رسانی شود.


* امکان محافظت از نشت داده ها از دستگاه‌ها را ندارد.


* برای اینکه بتوان از این فایروال استفاده کامل را برد، باید پشته های TCP/IPاصلاح شوند.

 

 

فایروال‌های پروکسی سرور Proxy Firewall :

 

 

یکی دیگر از سیستم های امنیتی شبکه، پروکسی سرور می باشد.


نحوه ایمن سازی شبکه توسط این فایروال ها به این صورت می باشد که پیام ها را در لایه برنامه فیلتر می‌کنند.


در واقع این فایروال به عنوان دیوار بین کاربران داخلی و اینترنت قرار داده می‌شود.


همه سرور پروکسی ها لزوما به عنوان فایروال نمی باشند و فقط این فایروال به عنوان فایروال سرور پروکسی می باشد.


این فایروال می‌تواند به بررسی ترافیک ورودی و خروجی اینترنت بپردازد و با عدم تشخیص صلاحیت این ورودی و خروجی ها، آن ها را مسدود نماید تا بتواند امنیت شبکه داخلی تحت پوشش خود را تامین نماید.


میتوان فایروال پروکسی را از نظر قابلیت فیلترینگ ترافیک لایه برنامه، مشابه فایروال packet Filtering دانست با این تفاوت که فایروال پروکسی محافظت گسترده تری نسبت به فایروال packet Filtering دارد.


با استفاده از این فایروال، IP شبکه‌های ارسال کننده برای شبکه های خارجی شناخته شده نمی باشد و در واقع این فایروال با IP خود بسته ها را به شبکه های خارجی ارسال می کند.


این فایروال ها علاوه بر اینکه می‌توانند شبکه های داخلی را از حملات و خطرات خارجی حفظ نمایند، قابلیت این را نیز دارند که امنیت استفاده از خدمات و برنامه‌های وب داخلی را نیز برقرار نمایند.


این فایروال ها می توانند امنیت شبکه های کامپیوتری را برقرار نمایند و تا وقتی که مطمئن نشوند که کاربرانی که می خواهند از این داده‌ها استفاده نمایند، مجاز به این کار می باشند یا نه، به آنها اجازه دسترسی به منابع را نخواهند داد. همچنین این فایروال ها امنیت شبکه اینترنتی را از طریق فیلترینگ پیام ها و بسته های غیرمجاز برقرار می کنند.


همچنین این قابلیت را دارند که امنیت شبکه ها را از نفوذ افراد غیر مجاز و سرقت و جاسوسی داده‌ها و اطلاعات و منابع آن تامین نمایند.


از این فایروال ها می توان برای محدود کردن دسترسی کاربران یک سازمان به برخی سایت‌ها نیز استفاده نمود.

 

 

مزایای فایروال پروکسی سرور :

 

 

۱) دارای امنیت بسیار بالایی می باشند. چرا که با دارا بودن IP مخصوص به خود و استفاده از آن برای ارسال بسته ها از شناساندن شبکه های فرستنده به شبکه‌های خارجی جلوگیری می نمایند.


* این فایروال ها می‌تواند انواع تهدیدات را ارزیابی نمایند و انواع خطرات و حملات را تشخیص دهند و سطوح آنها را گزارش نماید.


* قابلیت گزارش‌دهی از فعالیت کاربران را دارا می باشند.


* قابلیت پیکربندی های متفاوت برای دسترسی به انواع سطوح امنیتی برای انواع کاربران و گروه ها می باشد.


* با قابلیت بررسی کل بسته شبکه امکان برخورداری از امنیت بیشتری را فراهم می‌کنند و می توانند گزارش های بسیار گسترده تری را در دسترس مدیران امنیتی قرار دهند.

 

 

معایب های فایروال پروکسی سرور:

 

 

۱) به خاطر اینکه بسیاری از برنامه ها به خاطر تامین امنیت شبکه از دسترسی به اینترنت محروم می شوند، کاربران نمی توانند به راحتی از این برنامه ها استفاده کنند و در برخی مواقع ترجیح می دهند از استفاده از این فایروال ها صرف نظر کنند تا به راحتی و بدون محدودیت از برنامه های استفاده نمایند‌.


۲) به دلیل وجود این فایروال ها در بین اتصالات و ایجاد یک اتصال اضافی تر در بین دو اتصال، سرعت اتصالات اینترنتی را کاهش میدهد.

 

مکان نصب فایروال ها میتواند متفاوت باشد و بسته به نیاز یک مورد انتخاب شود مثلاً می تواند در خود شبکه نصب شود یا مابین شبکه داخلی و اینترنت نصب شود و حتی می توان این فایروال را در هر رایانه به صورت جداگانه نصب نمود.

 

 

فایل های شخصی :

 

 

این فایروال ها قابل نصب روی کامپیوتر های شخصی میباشند.


این نوع فایروال ها هم میتوانند از انواع حملات شبکه ای جلوگیری نمایند.


به خاطر اینکه این فایروال ها می توانند امنیت سیستم های شخصی را تامین نمایند، بنابراین اگر اکثر افراد از این فایروال ها استفاده نمایند، تاثیر مثبت زیادی بر سطح امنیت فایروال کل شبکه نیز خواهند داشت.


همانطور که می‌دانید هر کامپیوتری که به اینترنت متصل می شود، امکان قرارگیری در مقابل تهدیدات و خطرات برای آن فراهم خواهد شد.


هیچ کس نمیتواند بگوید من می توانم با رعایت اصولی، سیستم خود را از نفوذ هکر ها و دسترسی‌های غیرمجاز و داده‌های مخرب، در امان نگه دارم و حتماً برای حفظ امنیت سیستم ها باید راه‌حلی پیدا کرد که یکی از آن راه حل ها، استفاده از این فایروال های شخصی می باشد.


معمولاً در کامپیوترهای شخصی از IP های ثابت استفاده می شود که باعث می شود که کارهکرها راحت تر شود و به راحتی بتوانند به سیستم های شخصی دسترسی داشته باشند.


بنابراین استفاده از این فایروال ها می‌تواند امنیت سیستم ها را تامین نماید.

 

 

فایروال های بررسی کننده وضعیت یا State ful inspection :

 

 

تأمین امنیت این فایروال ها بسیار بالا میباشد. این نوع فایروال قابلیت کنترل جریان ترافیک بین چندین شبکه را دارا می باشد.


با این فایروال می توان هر یک از session ها را مدیریت نمود.


نحوه کار این نوع فایروال ها بدین صورت می باشد که اقدام به تهیه یک جدول از اتصال برقرار شده و همچنین مسدود شده، تهیه کرده و آن را ذخیره می کنند تا بعدا، اتصالات جدید را با این جدول مقایسه کنند تا در مورد  مخرب بودن یا نبودن ترافیک جدید تصمیم گیری نمایند.


این فایروال ها حتی امکان مسدود کردن حملات بسیار بزرگ را نیز دارا می باشد.


این فایروال، ویژگی ها و امکانات بسیاری را دارند ولی در مقابل هزینه بسیار زیادی نیز دارند که استفاده از آن برای همگان ممکن نمیباشد.


معمولاً این فایروال ها  برای شرکت های بزرگ که ترافیک زیادی دارند و همچنین امکان تامین بودجه مورد نیاز برای استفاده از این فایروال را دارند، مورد استفاده قرار می گیرد.

 

 

فایروال های فیلترینگ بسته packet filtering :

 

 

این فایروال ها از فایروال های قدیمی به حساب می آیند.


این فایروال ها کارکرد ابتدایی دارد ولی می‌توان گفت با همین کارکرد ابتدایی، می توانند عملکرد خوب و قوی از خود نشان دهند.


این فایروال ها می ‌تواند جریان داده های ورودی و خروجی شبکه را بررسی و کنترل نماید.


همچنین دارای یک سری قوانین از پیش تعیین شده می باشند که از آنها برای بررسی بسته های حاوی داده‌های کاربر و اطلاعات کنترلی می‌پردازند و هر کدام که با قوانین آنها هم راستا نباشد، آنها را مسدود میکند و آنهایی  که طبق قوانین این فایروال باشند، می توانند به سمت مقصد خود حرکت نمایند.


چون این فایروال ها ساده و ابتدایی می باشند، نسبت به دیگر فایروال ها هزینه کمتر را به استفاده کنندگان خود تحمیل می‌کند.


عملکرد بسیار ساده‌ و سرعت بالای این فایروال ها می توانند دیگر عوامل محبوبتشان باشند. 


در مواردی که قوانین زیادی برای ترافیک شبکه اعمال نشده باشد، این فایروال می تواند مناسب باشد و تاثیر زیادی بر روی ترافیک و عملکرد شبکه داشته باشد.


همچنین احتما این وجود دارد که در بسیاری از موارد نتواند عملکرد مناسبی از خود نشان دهند چرا که فناوری ابتدایی و ساده‌ای دارند. مثلا با این فایروال ها نمی توان احراز هویت کاربران را انجام داد و قابلیت رمزنگاری با این فایروال ها به نحواحسن انجام پذیر نمی باشد و به خاطر عدم ارائه گزارش از جریاناتی که در حال انجام میباشد، شما نمی‌توانید ترافیک‌های مشکوک را شناسایی نمایید.


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: