فایروال چیست و چگونه کار می‌کند؟

فایروال چیست و چگونه کار می‌کند؟
سعید هوشمند
تاریخ انتشار: 1400/08/03 13:01

فایروال چیست و چگونه کار می‌کند؟

فایروال به محافظت از شبکه شما در برابر مهاجمان کمک می‌کند. بااین‌حال، نحوه محافظت فایروال از شبکه شما منحصربه‌فرد است زیرا به‌عنوان یک فیلتر ۲۴ ساعته عمل می‌کند. فایروال داده‌هایی را که می‌خواهند وارد شبکه شما شوند را اسکن کرده و از عبور هر چیزی که مشکوک به نظر می‌رسد جلوگیری می‌کند.

یک راه ساده برای توضیح نحوه عملکرد یک فایروال این است که آن را به‌عنوان یک نگهبان امنیتی بدانید که از میلیون‌ها جنایتکار بالقوه مطلع است.  حفاظت فایروال شامل نظارت و تنظیم ترافیک ورودی و خروجی شبکه شما است. این امر با استفاده از چند روش مختلف، از جمله فیلترینگ بسته، سرویس پروکسی و بازرسی حالت، انجام می‌شود.




انواع فایروال

فایروال‌ها می‌توانند سخت‌افزاری یا نرم‌افزاری باشند و بین شبکه شما و اینترنت یا بین بخش‌هایی از شبکه شما و بقیه سیستم یک دیوار امنیتی تشکیل دهند.

فایروال‌ها نه‌تنها کدهای مخرب را از شبکه شما دورنگه می‌دارند، بلکه برخی از آنها، می‌توانند داده‌ها را هم‌زمان با ورود و خروج آنها بررسی کنند، همچنین می‌توانند از سو استفاده مهاجم از سیستم شما برای انتشار کد مضر جلوگیری کنند.


فایروال‌های سخت‌افزاری

فایروال سخت‌افزاری سیستمی است که مستقل از رایانه‌ای که از آن محافظت می‌کند کار می‌کند. فایروال سخت‌افزاری اطلاعاتی را که از اینترنت به سیستم وارد می‌شود فیلتر می‌کند. اگر روتر اینترنت پهن باند دارید، احتمالاً فایروال مخصوص به خود را دارد.

برای محافظت از سیستم، یک فایروال سخت‌افزاری داده‌های وارد شده از قسمت‌های مختلف اینترنت را بررسی می‌کند و مطمئن می‌شود که آنها بی‌خطر هستند.

 فایروال‌های سخت‌افزاری که از فیلترینگ بسته استفاده می‌کنند، هر بسته داده را ارزیابی کرده و بررسی می‌کنند که از کجا آمده و محل آن کجاست.

 سپس داده‌هایی که فایروال در مورد هر بسته جمع‌آوری می‌کند، با یک لیست مجوز مقایسه می‌شود تا ببیند آیا با مشخصات داده‌هایی که باید کنار گذاشته شوند متناسب است یا خیر.

یک فایروال سخت‌افزاری می‌تواند از تمام رایانه‌های متصل به آن محافظت کرده و به‌راحتی از ایجاد مشکلات احتمالی جلوگیری کنند.


فایروال‌های نرم‌افزاری

فایروال نرم‌افزاری برنامه‌ای است که توسط کامپیوتر برای بازرسی داده‌های داخل و خارج دستگاه استفاده می‌شود.

این سیستم می‌تواند توسط کاربر سفارشی شود تا نیازهای او را برآورده کند. فایروال‌های سخت‌افزاری مانند فایروال‌های نرم‌افزاری با بررسی داده‌ها، فیلتر را اعمال می‌کنند.

یک فایروال نرم‌افزاری باید روی رایانه‌های موجود در شبکه نصب شود؛ در این صورت، یک فایروال نرم‌افزاری می‌تواند هم‌زمان از یک یا چند کامپیوتر محافظت کند.

فایروال‌ها از روش‌های مختلفی برای محافظت از شبکه یا رایانه شما استفاده می‌کنند. آنها شامل موارد زیر هستند:



فیلترینگ بسته

داده‌ها دربسته‌ها سازماندهی می‌شوند. هنگامی که یک فایروال فیلترینگ بسته را اجرا می‌کند، بسته‌های داده را بررسی می‌کند و آن را با فیلترهایی مقایسه می‌کند که شامل اطلاعاتی است که برای شناسایی داده‌های مخرب استفاده می‌شود.

اگر یک بسته داده با پارامترهای تهدیدکننده مطابقت داشته باشد، آن را کنار گذاشته و شبکه شما محافظت می‌شود. بسته‌های داده‌ای که ایمن تلقی می‌شوند مجاز به عبور هستند.

سرویس پروکسی

با یک سرویس پروکسی، فایروال به‌عنوان یک واسطه بین کامپیوتر شما و هر چیزی که سعی می‌کند به آن متصل شود عمل می‌کند. فایروال پروکسی مانند آینه رایانه شما است و بازیگران مخربی را که سعی می‌کنند به دستگاه شما وارد شوند، تشخیص می‌دهد.

فایروال‌های پروکسی به‌واسطه شکافی که بین کامپیوتر شما و اینترنت ایجاد می‌کنند، یک راه‌حل مطمئن هستند.

مهاجمان اغلب باید مستقیماً به رایانه شما متصل شوند تا به آن حمله کنند. ازآنجاکه یک پروکسی بین رایانه شما و اینترنت قرار دارد، هکرها نمی‌توانند ارتباط مستقیمی با آن برقرار کنند و حمله آنها را بی‌فایده می‌کند.



بازرسی دولتی

یک فایروال بازرسی دولتی هر بسته اطلاعاتی را بررسی می‌کند و آن را با پایگاه‌داده‌های مربوط به تهدید مقایسه می‌کند.

در حین فرایند بازرسی، فایروال بررسی می‌کند که داده‌ها از کجا آمده‌اند، پورت‌هایی که استفاده می‌کند و برنامه‌هایی که با آنها مرتبط است کدام‌اند. در صورت برسی بسته داده، اجازه عبور داده می‌شود. در غیر این صورت دور ریخته می‌شود.

بازرسی دولتی همچنین می‌تواند اطلاعات مربوط به بسته‌های داده‌ای را که در آن قرار دارند جمع‌آوری کرده و از آنها برای به‌دست‌آوردن اطلاعات بیشتر در مورد داده‌هایی که ممکن است در آینده تهدیدهای بالقوه باشند، استفاده کند.

فایروال چگونه از داده‌ها محافظت می‌کند

فیلترهای فایروال، داده‌های مضر را خارج از رایانه شما نگه می‌دارد. برخی از خطرات اصلی که فایروال‌ها از رایانه شما محافظت می‌کنند شامل درهای پشتی، حملات انکار سرویس DoS ، ماکروها، ورود به سیستم از راه دور، هرزنامه‌ها و ویروس‌ها است.



درهای پشتی (Back Doors)

درهای پشتی درهایی برای برنامه‌های کاربردی با آسیب‌پذیری هستند که مهاجمان از آنها برای ورود به داخل سیستم استفاده می‌کنند.

این شامل سیستم‌عامل‌هایی است که ممکن است اشکالاتی داشته باشند که هکرها می‌توانند از آنها برای دسترسی به رایانه شما استفاده کنند.

حملات DoS(DoS attacks)

حملات DoS زمانی انجام می‌شود که هکر اجازه اتصال به سرور را درخواست کند و هنگامی که سرور پاسخ می‌دهد، نمی‌تواند سیستمی را که درخواست کرده است پیدا کند.

 هنگامی که این کار بارهاوبارها انجام می‌شود، سرور گیج می‌شود و مجبور است برای مقابله با انبوه درخواست‌ها قدرت زیادی را صرف کند که باعث می‌شود نتواند نیازهای بازدیدکنندگان قانونی را برآورده کند. در برخی موارد، سرور باید کاملاً آفلاین شود.

برخی از فایروال‌ها وجود دارند که می‌توانند بررسی کنند که آیا درخواست‌های اتصال مجاز هستند یا خیر و بنابراین، از شبکه شما در برابر حملات DoS محافظت می‌کنند.