فایروال چیست؟ معرفی انواع دیواره آتش + کاربرد و مزایا و معایب

فایروال (Firewall) یکی از اصطلاحات رایج در حوزه کامپیوتر و شبکه است که به آن به عنوان "دیواره آتش" معروف است.
فایروال چگونه عمل می‌کند و چه انواعی دارد؟ در واقع، فایروال در تجهیزات شبکه مورد استفاده قرار می‌گیرد، شبیه به سوییچ، و از لحاظ کاربرد از پرکاربردترین واژه‌ها است.
فایروال ابزاری است که جلوی حملات و نفوذهای ناخواسته به شبکه را می‌گیرد.
آن را می‌توان به صورت سخت‌افزاری یا نرم‌افزاری داشت.
عملکرد فایروال در جلوگیری از روش‌های غیرمجاز و ناامن ورود به شبکه است.
برای رسیدن به این هدف، فایروال به داده‌های ورودی و خروجی اجازه و یا عدم اجازه‌ی عبور از شبکه را می‌دهد.
بسیاری از اوقات با عبارات مانند "فایروالت رو عوض کن"، "برای شبکه فایروال بگیر"، "بر روی فایروال این رول را اعمال کن" و "فایروال شبکه را خاموش کنید" روبرو می‌شویم.
در این مقاله، نگاهی به فایروال و تجربیات شخصی خودمان در این زمینه خواهیم داشت و به ساده‌ترین شکل ممکن مفهوم و کارکرد فایروال را توضیح خواهیم داد.
شما می‌توانید در انتهای مقاله با ما همراه باشید.

ورود به دوره برتر آموزش امنیتی Security+ به زبان فارسی در وب سایت توسینسو، با استفاده از تگهای HTML مانندوو dt و li.

لیست عناوین مطلب:

کمی راجع به تاریخچه فایروال و نسل های فایروال

در آغاز، فایروال یک مفهوم جداناپذیر در شبکه‌های کامپیوتری نبود.
با ظهور روترها یا مسیریاب‌های شبکه، نیاز به محدود کردن ترافیک در شرایط خاص احساس شد.
به منظور ایجاد این محدودیت‌ها، در روترها مفهومی به نام "قانون دسترسی" یا ACL معرفی شد.
این "قانون دسترسی" ها امکان تعیین می‌کردند که آدرس هایی از کجا به کجا قادر به عبور و عدم عبور هستند.
در واقع، قانون دسترسی‌ها تعیین می‌کردند که شبکه‌ها و ترافیک‌ها چه آدرس و مسیرهایی به صورت مجاز به عبور از روترها بپردازند و یا نپردازند.
این مفهوم‌ها اساساً برای فایروال‌های امروزی و قدرتمند بسیاری از استفاده‌ها و کاربردهای آنها را فراهم کرده‌اند.

نسل اول از فایروال چیست؟ اضافه شدن ضد ویروس

این سلسله از فایروال‌ها با نام نسل 1 ویروس‌ها شناخته می‌شوند.
فایروال‌های قبل از این نسل، تنها به عنوان فیلترینگ بسته‌های اطلاعاتی یا بگانه‌های اطلاعاتی عمل می‌کردند.
اما نسل اول فایروال‌ها، به جلوگیری از ورود و خروج بدافزارهایی مانند ویروس‌های کامپیوتری و تهدیدات بدافزاری بپرداختند.
این نوع از فایروال‌ها، انقلابی در عرصه امنیت سایبری به وجود آوردند و در اواخر دهه ۱۹۸۰ وارد بازار شدند.

نسل دوم از فایروال چیست؟ جلوگیری از حملات اینترنتی

این نوع فایروال‌ها با نام شبکه‌های نسل دوم‌شناخته می‌شوند.
آن‌ها در اواخر دهه ۱۹۹۰ معرفی شدند.
با گسترش ارتباطات و اینترنت، حملات شبکه‌ای و حملات اینترنتی رو به افزایش بودند.
به همین دلیل فایروال‌هایی با هدف جلوگیری از تهدیدات شبکه و مدیریت امنیت ترافیک اینترنت به بازار عرضه شدند.

نسل سوم از فایروال چیست؟ جلوگیری از تهدیدات نرم افزاری و تشخیص نفوذ

نسل سوم فایروال‌ها به عنوان نرم افزارهای نسل ۳ شناخته می‌شوند.
در این نسل، هدف حملات هکرها و بدافزارنویسان برنامه‌ها و اپلیکیشن‌ها بودند.
به همین دلیل، مکانیزم‌هایی برای جلوگیری از حملات به اپلیکیشن‌ها و نرم‌افزارهای کاربردی به فایروال‌ها اضافه شدند.
این نوع فایروال‌ها از اوایل سال ۲۰۰۰ معرفی شدند و برای اولین بار مکانیزم‌های سیستم‌های تشخیص نفوذ (IDS) را نیز معرفی کردند.

ورود به دوره‌ی برتر آموزش قانونمند هک (CEH) به زبان فارسی را در وب سایت توسینسو تجربه کنید.

نسل چهارم از فایروال چیست؟ جلوگیری از حملات رباتیک

این نسل از فایروال‌ها به عنوان جریان ۴ بار هم شناخته می‌شوند.
حملات روز به‌روز پیشرفته‌تر می‌شوند.
در سال ۲۰۱۰، فایروال‌های نسل چهارم به منظور مقابله با حملات رباتیک (مانند زامبی‌ها و .
.
.
) طراحی شدند.
این حملات چندمنظوره، هدفمند، ناشناخته و ترسناکی بودند و به شدت در حال رشد بودند.
محصولات ضدربات در فایروال‌ها از این نسل اضافه شدند.

چند نوع فایروال وجود دارد؟

ایکی از شاید سخت‌ترین طبقه‌بندی‌ها در بحث فایروال‌ها، طبقه‌بندی انواع فایروال است.
در وب‌سایت‌های ایرانی، طبقه‌بندی‌های متنوعی از فایروال را مشاهده می‌کنید.
اما من به عنوان یک کارشناس امنیت سایبری و هکر کلاه سفید، یک طبقه‌بندی جالب‌تر از فایروال‌ها دارم که در ادامه برای شما مطرح می‌کنم:

انواع فایروال بر اساس لایه های OSI

اگر با مفاهیم لایه‌های شبکه یا همان لایه‌های OSI آشنا باشیم، حتماً درک نحوه عملکرد فایروال‌ها برایمان ساده‌تر خواهد شد.
فایروال‌ها می‌توانند بر اساس لایه‌های OSI تقسیم‌بندی شوند.
در لایه دو، که اطلاعات به‌صورت فریم انتقال می‌یابند و مفهوم آدرس IP وجود ندارد، فایروال‌های شفاف (Transparent Firewall) وجود دارند.
در لایه سوم، که براساس مکانیزم آدرس IP عمل می‌کند، فایروال‌های فیلترینگ بسته (Packet Filtering) وجود دارند.
به همین ترتیب، فایروال‌های هر لایه از یکدیگر تفاوت دارند.
هرچه فایروال در لایه‌های بالاتر قرار داشته باشد، تهدیدات پیچیده‌تر و فایروال نیز باید قوی‌تر باشد.
فایروال‌های لایه هفتم نیز به‌عنوان وب فایروال یا WAF شناخته می‌شوند.

انواع فایروال بر اساس سخت افزار و نرم افزار

واقعیت بر این است که در حوزه‌ی امنیت، وجود فایروال‌های سخت‌افزاری به صورت واقعی وجود ندارد.
با این حال، در بازار، ایده‌ی رایج این است که هر فایروالی که به شکل روتر یا سوئیچ ظاهر شده و رنگ جعبه‌ی آن قرمزتر باشد، قدرت بیشتری دارد! در واقع، همه‌ی فایروال‌ها به صورت نرم‌افزاری عمل می‌کنند و اگر چیزی به نام فایروال سخت‌افزاری را مشاهده می‌کنید، در واقع یک نرم‌افزار فایروال روی یک کامپیوتر به عنوان سرور نصب شده است.
به عنوان مثال، ما یک سخت‌افزار به نام کریو کنترل نیز در بازار داریم و این در واقع همان نرم‌افزار فایروال کریو کنترل است که روی یک باکس کامپیوتری آماده نصب می‌شود.
برای کسب اطلاعات بیشتر، می‌توانید به مقاله‌ی "تفاوت فایروال نرم‌افزاری و فایروال سخت‌افزاری" نوشته‌ی مهندس نصیری مراجعه کنید.

ورود به بهترین دوره آموزشی MCSA ( دوره مایکروسافت MCSA ) به زبان فارسی در وب سایت توسینسو را تجربه کنید.