فایروال چیست و چگونه امنیت یک سازمان را تامین می‌کند؟

در محیط وب بسیاری از مهاجمین وجود خواهند داشت که قصد نفوذ به سیستم شما را دارند. هکرهای زیادی در سراسر جهان روزانه درحال فعالیت هستند تا بتوانند به سیستم ها نفوذ کنند و به اطلاعات آن ها دسترسی پیدا کنند. شرکت ها و سازمان های بزرگ، بیشتر از شبکه های خانگی در معرض این خطر هستند به همین علت برنامه نویسان به فکر نوشتن برنامه ای افتادند تا بتواند از نفوذ مهاجمین و هکرها جلوگیری کند و امنیت شبکه سازمان را تامین نماید. ما در این مطلب قصد داریم شما را با فایروال و نحوه جلوگیری آن از نفوذ هکرها آشنا کنیم.

فایروال چیست؟

فایروال های شبکه به عنوان اولین محافظ سازمان‌های مختلف ایجاد شده اند. امروزه باتوجه به پیشرفت تکنولوژی فایروال های مختلف تحت عنوان پروکسی ، برنامه های وب و … ساخته شده اند.

فایروال ها حدود ۳ دهه است که مورد استفاده قرار می‌گیرند. اما فایروال ها در این ۳ دهه بسیار پیشرفت کرده اند به صورتی که به عنوان برنامه‌ی جداگانه برای محافظت از اطلاعات جمع آوری شده استفاده می‌شوند و به هکرها اجازه‌ی دسترسی به اطلاعات نمی‌دهند.

فایروال یک دستگاه است که در شبکه ها برروی اطلاعاتی که وارد شبکه می‌شوند و از آن خارج می‌شوند نظارت می‌کند و با توجه به قوانینی که تعیین شده اند به آن ها اجازه می‌دهد وارد سیستم شوند.

درحال حاضر انواع مختلفی از فایروال وجود دارند که طول سال ها توسعه یافته اند. که در طول زمان پیچیده تر شده اند و پارامترهای بیشتری را برای عبور در نظر گرفته اند تا امنیت شبکه را بیشتر تامین کنند.

در ابتدا از فایروال ها برای مرز بین شبکه ها استفاده می‌شد اما در حال حاضر برای حفاظت بخش های داخلی از جمله مراکز داده و بخش های سازمان استفاده می‌شوند.

فایروال های برنامه وب چگونه کار می‌کنند؟

فایروال‌های برنامه وب می‌توانند به صورت سخت افزاری و یا ابری تولید و استفاده شوند. این نوع فایروال‌ها تعیین می‌کنند که آیا هر مشتری که برای دسترسی به سرور تلاش می‌کند مجاز به استفاده از آن هست یا خیر.

تمامی سرورهایی که از برنامه های کاربردی وب و اینترنت پشتیبانی می‌کنند می‌توانند از این نوع فایروال استفاده کنند. این فایروال ‌ها سیستم را از حملات خاص HTML، مثل Cross-site scripting محافظت می‌کند.

نسل بعدی فایروال ها چگونه اند؟

این نوع فایروال اطلاعات وارد شده به سیستم را بر حسب حالت اتصال و آدرس های منبع و مقصد دسته بندی می‌کند. فایروال نسل جدید قوانینی برای برنامه های کاربردی و کاربران مجاز دارد و با داده های جمع آوری شده از فناوری های دیگر ترکیب می‌شوند تا تصمیمات آگاهانه تر در مورد اینکه چه داده و افرادی اجازه ورود دارند بگیرد. این نسل از فایروال  NGFW نام دارد.

به عنوان مثال برخی از NFGW ها URL ها را فیلتر می‌کنند. آنها می‌توانند اتصالات SSL و اتصالات TLS را محدود کنند.

فایروال های معمولی کافی نیستند به چه معناست؟

ویژگی های که از در طول زمان توسط دستگاه های جداگانه مورد استفاده قرار گرفته اند، در بسیاری از NGFW ها گنجانده شده اند و شامل موارد زیر می شوند:

• سیستم های پیشگیری از نفوذ (IPS)
• بازرسی عمیق (DPI)
• محدود کننده‌ی SSL / TLS

[woo-related id=”8813″]

سیستم های پیشگیری از نفوذ (IPS) چگونه هستند؟

در حالی که تکنولوژی های فایروال عمومی انواع خاصی از ترافیک شبکه را شناسایی و مسدود می کند، IPS ها از امنیت بیشتری از قبیل ردیابی امضا و تشخیص آنومالی برای جلوگیری از تهدیدات ورود به شبکه استفاده می کنند.

IPS (Once separate platforms) قابلیت بسیار بالاتری نسبت به یک فایروال استاندارد معمولی دارند.

بازرسی عمیق (DPI) ، امنیت بیشتر:

بازرسی عمیق به بازرسی تمام داده های ورودی که وارد سیستم می‌شوند می‌پردازد. این نوع بازرسی فراتز از آن است که تنها زمان ورود داده ها را بررسی کند و به بازرسی تمامی محتواهای داخل داده ها می‌پردازد. بازرسی عمیق یا DPI نشان می‌دهد چه کاربری در حال دسترسی است و چه نوع داده ای درحال انتقال می‌باشد. این اطلاعات می‌تواند سیاست های هوشمند برای اجرای فایروال را به ان بدهد.

از DPI می‌توان برای مسدود کردن یا اجازه ی ورود اطلاعات ، محدود کردن میزان پهنای باند برنامه های کاربردی استفاده کرد. از بازرسی عمیق می‌توان به عنوان یک ابزار برای محافظت از مالکیت و یا اطلاعات حساس شبکه استفاده نمود.

چگونه SSL یا TLS با استفاده از فایروال محدود می‌شوند؟

بعضی از NGFW ها می‌توانند ترافیک SSL را خاتمه دهند و آن را بررسی کنند. بعد از بررسی ترافیک یک اتصال SSL دوم به مقصد مورد نظر را ایجاد کنند. این نوع فایروال می تواند مورد استفاده قرار گیرد تا به عنوان مثال، کارکنان مخرب از ارسال اطلاعات اختصاصی خارج از قوانین تعیین شده جلوگیری شوند، در حالی که اجازه می دهد تا از طریق ترافیک قانونی ورود اطلاعات جریان یابد. درحالی که حفاظت از داده ها امری ضروری و خوب است اما DPI می‌تواند نگرانی های امنیتی را افزایش دهد اما با ظهور امنیت لایه حمل و نقل (TLS) به عنوان پیشرفت در SSL، این محدود کردن می تواند به TLS نیز اعمال شود.

کدام فایروال برای استفاده بهتر است؟

با توجه به آخرین رتبه بندی شرکت Gartner فایروال های سازمانی، فروشنده هایی که سازمان های بزرگ از فایروال آن ها استفاده می کنند عبارتند از Checkpoint، Cisco، Fortinet و Palo Alto Networks.

به گفته‌ی شرکت Gartner این چهار برند در سه ماهه اول سال گذشته نیمی از سهم بازار فایروال را بدست گرفته اند.

پنج سال پیش، بهترین برند های فایروال از نظر Gartner شامل Checkpoint و Palo Alto بودند، اما در سال 2017 Fortinet از برندهای پرفروش بازار خارج شد و در سال 2018 سیسکو به رده بالا پیوست.

 Gartner به سیسکو ، Fortinet و Palo Alto که از نظر مشتریان جزو بهترین برند ها بودند جوایزی اهدا کرد. در مجموع، مشتریان 17 تولید کننده را مورد بررسی قرار دادند و مجموعا 3،406 بازبینی را انجام دادند.

12 فروشنده دیگر که در اینجا ذکر نشده اند عبارتند از: AhnLab، Barracuda Networks، Forcepoint، GrayHeller، Networks Hillstone، Huawei، Juniper Networks، New H3C، Sangfor، Sonic Wall، Stormshield و Watchguard.

امیدواریم توانسته باشیم شمارا درباره‌ی کارکرد فایروال، انواع مختف آن و برند مناسب جهت تهیه راهنمایی کرده باشیم.