فایروال شبکه چیست؟
در دنیای امروز، امنیت شبکه یکی از مهمترین مسائلی است که سازمانها و شرکتها با آن مواجه هستند. فایروالها (Firewalls) یکی از اولین و مهمترین لایههای امنیتی هستند که در شبکهها استفاده میشوند تا از سیستمها در برابر تهدیدات خارجی، حملات سایبری، و دسترسیهای غیرمجاز محافظت کنند و به صورت کلی فایروال حکم نگهبان شبکه شما را دارد. فایروالها بهطور کلی مسئول فیلتر کردن ترافیک ورودی و خروجی شبکه، بر اساس قوانین و سیاستهای امنیتی از پیش تعیینشده هستند. در این مقاله از مجله آتی کابل، اساسیترین نکات راجع به فایروال را بررسی خواهیم کرد.
فایروال (Firewall) یا دیواره آتش یک سیستم امنیتی است که از شبکه شما در برابر تهدیدات خارجی محافظت میکند و مانند دیواری بین شبکه داخلی قابل اعتماد و شبکه خارجی غیرقابل اعتماد عمل کرده که با بررسی درخواستهای ورودی براساس قوانین امنیتی از پیش تعیین شده، جریان دادههای ورودی و خروجی سیستم شما را برای محافظت از سیستم کنترل میکند.
در پاسخ به این سوال که فایروال چیست به زبان ساده میتوان گفت یک لایه امنیتی برای محافظت از دادههای شما در شبکه است و مانند یک بادیگارد از نفوذ ترافیک غیرمجاز به حریم خصوصی شما جلوگیری میکند. فایروال با بررسی هر درخواست ورودی، تعیین میکند آیا این درخواست مجاز است یا خیر. اگر درخواست مجاز باشد، اجازه میدهد درخواست ادامه پیدا کند. اگر درخواست غیرمجاز باشد، فایروال درخواست را مسدود میکند.
این ابزارها در لایههای مختلف شبکه از لایههای پایینتری مانند IP و TCP/IP تا لایههای بالاتر مانند اپلیکیشن میتوانند به کار گرفته شوند و انواع مختلفی دارند که بسته به نیاز سازمانها و پیچیدگی تهدیدات امنیتی انتخاب میشوند.
نگاهی دقیق بر نحوه کار فایروال
نحوه کار فایروال مانند یک سرباز وظیفهشناس است و مرزی محکم بین شبکه داخلی شما و دنیای اینترنت ایجاد میکند. در پاسخ به اینکه وظیفه فایروال چیست، میتوان گفت وظیفه اصلی آن، بازرسی دقیق تمام بستههای اطلاعاتی است که قصد ورود یا خروج از شبکه شما را دارند. بستههای اطلاعاتی، مانند قطعات کوچکی از یک پازل هستند که برای انتقال اطلاعات در اینترنت استفاده میشوند.
فایروال فقط به ترافیکی خوشآمد میگوید که از قبل ورود آن هماهنگ شده باشد. بهعبارتی عملکرد فایروال بهگونهای است که پس از بررسی دقیق این بستهها، با کمک مجموعهای از قوانین از پیش تنظیمشده، بستههای بیخطر را از مخرب تشخیص میدهد. این قوانین مانند دستورالعملهای یک مرزبان هوشیار، فایروال را در تصمیمگیریهایش راهنمایی میکنند.
عملکرد فایروال بر اساس چند نکته مهم در دادهها تعیین میشوند. مانند اینکه ترافیک از کجا آمده است؟ به کجا میرود و چه محتوایی دارد.
تصویر زیر نحوه کار فایروال و اینکه چطور اجازه ورود به ترافیک مجاز را در شبکه خصوصی کاربر می دهد را نشان می دهد:

برای درک راحت تر فایروال و نحوه کار آن می توان اینگونه در نظر گرفت که فایروال مثل یک پلیس در خیابانهای شبکه گشت میزند و ماشینهایی با پلاک غیرمجاز را متوقف میکند.
بررسی ۷ لایه از سطوح فایروال (لایه مدل OSI)
نکته جالب اینجاست که قوانین در سطوح مختلف شبکه متفاوت هستند. درست مانند یک مرزبان که در هر منطقه مرزی قوانین متفاوتی اعمال میکند، فایروال هم برای هر سطح از شبکه، قوانین متناسب با آن را به کار میگیرد.
- لایه ۱ (فیزیکی): مربوط به انتقال دادهها بهصورت فیزیکی است.
- لایه ۲ (داده): مربوط به آدرسدهی و تحویل دادهها در یک شبکه محلی است.
- لایه ۳ (شبکه): مربوط به آدرسدهی و تحویل دادهها در یک شبکه گسترده است.
- لایه ۴ (حمله): این لایه مربوط به مدیریت اتصالات بین برنامههای کاربردی است.
- لایه ۵ (جلسه): این لایه مربوط به مدیریت جلسات بین برنامههای کاربردی است.
- لایه ۶ (نمایش): مرتبط با نمایش دادهها برای کاربر است.
- لایه ۷ (کاربرد): لایه آخر مربوط به برنامههای کاربردی است.

فایروال انواع مختلفی دارد که در ادامه به هر یک از آنها می پردازیم:

بخش اول: انواع فایروالها
فایروالهای بستهای (Packet Filtering Firewalls)
فایروالهای بستهای سادهترین نوع فایروالها هستند. این فایروالها ترافیک ورودی و خروجی شبکه را براساس مجموعهای از قوانین فیلتر میکنند. هر بسته داده (Packet) که وارد یا خارج میشود بررسی میشود تا مطمئن شوند که آن بسته با قوانین فایروال مطابقت دارد یا نه. این قوانین میتواند بر اساس آدرس IP مبدا و مقصد، پورتهای پروتکلهای مختلف مثلاً HTTP، FTP و نوع پروتکل TCP، UDP باشد.
ویژگیها:
- عملکرد سریع
- هزینه پایین
- محدودیت در شناسایی حملات پیچیدهس
فایروالهای وضعیتگرا (Stateful Inspection Firewalls)
این نوع فایروالها علاوه بر بررسی بستهها، وضعیت اتصالها را نیز رصد میکنند. بهعبارتدیگر، فایروالهای وضعیتگرا ارتباطات بین دستگاهها را پیگیری کرده و بر اساس وضعیت ارتباط (مثلاً آیا اتصال بهطور معتبر برقرار است یا خیر) تصمیم میگیرند که آیا اجازه عبور بسته داده را بدهند یا نه.
ویژگیها:
- قابلیت شناسایی حملات پیچیدهتر
- امکان پیگیری ارتباطات
- افزایش کارایی نسبت به فایروالهای بستهای
فایروالهای لایه اپلیکیشن (Application Layer Firewalls)
این فایروالها ترافیک در لایه اپلیکیشن را کنترل میکنند. در این سطح، فایروال میتواند بهطور خاص رفتار برنامهها و پروتکلهای مختلف را بررسی کرده و حملات پیچیده مانند SQL Injection، Cross-Site Scripting (XSS) و دیگر حملات مرتبط با اپلیکیشنها را شناسایی کند. فایروالهای لایه اپلیکیشن معمولاً بهعنوان پروکسیها عمل میکنند و ترافیک را تغییر میدهند یا بررسی میکنند.
ویژگیها:
- شناسایی تهدیدات پیچیده
- پردازش زمانبرتر
- استفاده برای محافظت از اپلیکیشنهای خاص (وب، پایگاه داده و …)
فایروالهای پروکسی (Proxy Firewalls)
فایروالهای پروکسی بهعنوان واسطهای میان کاربران و سرورها عمل میکنند. هنگامی که یک درخواست از طرف کاربر به سرور ارسال میشود، فایروال پروکسی این درخواست را دریافت و به سرور مقصد ارسال میکند. در این فرآیند، فایروال پروکسی میتواند بهطور کامل ترافیک را بررسی کرده و اگر مشکلی پیدا کرد، از ارسال آن جلوگیری کند.
ویژگیها:
- حفاظت از شبکه داخلی با مخفیسازی آدرس IP کاربران
- تجزیه و تحلیل دقیق ترافیک
- محافظت در برابر انواع حملات پیچیده
بخش دوم: فایروالها و امنیت شبکه
کنترل دسترسی
یکی از اصلیترین وظایف فایروالها کنترل دسترسی است. فایروالها میتوانند بر اساس آدرس IP، پروتکلها و پورتهای مختلف، محدودیتهایی برای ترافیک شبکه اعمال کنند. این بهمعنای این است که تنها دستگاههای مجاز میتوانند به شبکه داخلی دسترسی پیدا کنند و درخواستهای غیرمجاز مسدود میشوند.
جلوگیری از حملات DoS و DDoS
فایروالها میتوانند حملات Denial-of-Service (DoS) و Distributed Denial-of-Service (DDoS) را شناسایی کرده و با محدود کردن ترافیک مشکوک، از بروز این حملات جلوگیری کنند. فایروالهای وضعیتگرا و لایه اپلیکیشن میتوانند ترافیک غیرمعمول را شناسایی کرده و اقدامات پیشگیرانه انجام دهند.
پیشگیری از بدافزارها و ویروسها
فایروالها میتوانند ارتباطات مشکوک و ترافیک مرتبط با بدافزارها را شناسایی کرده و از ورود آنها به شبکه جلوگیری کنند. بسیاری از فایروالها همچنین با استفاده از سیستمهای تشخیص نفوذ (IDS) و سیستمهای جلوگیری از نفوذ (IPS) میتوانند بهطور دقیقتر و سریعتر حملات را شناسایی کنند.
محافظت از دادهها
فایروالها میتوانند از انتقال دادههای حساس از داخل شبکه به بیرون جلوگیری کنند و امنیت اطلاعات را حفظ کنند. این ابزارها همچنین میتوانند مانع از دسترسی به سرویسها و منابعی شوند که ممکن است آسیبپذیر باشند.
بخش سوم: مشکلات ناشی از تنظیم اشتباه فایروالها
دسترسی غیرمجاز به منابع شبکه
اگر فایروال بهدرستی پیکربندی نشود، ممکن است دسترسی به منابع شبکه برای کاربران غیرمجاز فراهم شود. این امر میتواند منجر به سرقت دادهها، نفوذ به سیستمها و اختلال در عملکرد شبکه شود.
کاهش عملکرد و کندی شبکه
در صورتی که قوانین فایروال بهدرستی تنظیم نشود یا بیش از حد پیچیده باشد، ممکن است پردازش درخواستها کند شده و شبکه با تأخیر مواجه شود. این امر میتواند بر عملکرد کل سیستمها تأثیر بگذارد.
عدم شناسایی تهدیدات پیشرفته
فایروالهایی که بهدرستی پیکربندی نشدهاند، ممکن است قادر به شناسایی حملات پیچیدهای مانند تزریق SQL، XSS یا دیگر حملات پیچیده نباشند. این امر ممکن است منجر به نفوذ به سیستمها و سرقت اطلاعات حساس شود.
بخش چهارم: ابزارها و نرمافزارهای مفید برای تقویت فایروالها
pfSense
pfSense یک فایروال متنباز است که امکانات پیشرفتهای برای فیلتر کردن ترافیک، کنترل دسترسی و حتی ایجاد شبکههای خصوصی مجازی (VPN) فراهم میکند. این نرمافزار قابلیتهای زیادی برای تنظیم و نظارت بر ترافیک شبکه دارد.
Cisco ASA
فایروالهای Cisco ASA یکی از بهترین گزینهها برای سازمانهای بزرگ هستند. این فایروالها قابلیتهای پیشرفتهای همچون شبیهسازی وضعیت اتصال، VPN، IDS/IPS و فیلتر کردن ترافیک در لایههای مختلف دارند.
Suricata
Suricata یک سیستم IDS/IPS است که میتواند بهطور موثر ترافیک شبکه را تجزیه و تحلیل کرده و حملات پیچیده را شناسایی کند. این ابزار بهویژه در شناسایی حملات DDoS و بدافزارها مفید است.
UFW (Uncomplicated Firewall)
این ابزار برای سیستمهای مبتنی بر لینوکس طراحی شده و از تنظیمات ساده برای پیکربندی فایروالها بهره میبرد. UFW به شما این امکان را میدهد که به راحتی قوانین فایروال را تعریف کنید.
Wireshark
Wireshark یک ابزار تحلیل شبکه است که به شما کمک میکند ترافیک شبکه را بررسی کرده و مشکلات احتمالی فایروال و نقاط ضعف را شناسایی کنید.
نتیجهگیری
فایروالها ابزارهای حیاتی در امنیت شبکه هستند و نقش بزرگی در حفاظت از دادهها و منابع شبکه ایفا میکنند. انتخاب نوع مناسب فایروال بسته به نیازهای خاص شبکه و تهدیدات موجود مهم است. علاوه بر این، پیکربندی صحیح فایروالها، بهروزرسانی مداوم آنها و استفاده از ابزارهای تحلیل و شناسایی تهدیدات میتواند امنیت شبکه را بهشکل چشمگیری افزایش دهد.
