فایروال چیست؟ معرفی انواع فایروال + کاربرد و مزایا و معایب


فایروال چیست و چرا به آن فایروال می گویند؟ فایروال چگونه کار می کند و چند نوع است؟ اگر بخواهیم به زبان ساده صحبت کنیم، باید بگوییم که پس از سوئیچ در انواع تجهیزات شبکه، می توان کلمه فایروال را یکی از پرکاربردترین واژه ها در حوزه کامپیوتر و شبکه معرفی کرد. بارها این جملات آشنا را از Inver و Honor می شنویم: تغییر فایروال، دریافت فایروال برای شبکه، اضافه کردن یک نقش خاص به فایروال، خاموش کردن فایروال و … امروز در این مقاله می خواهیم انجام دهیم. البته به ساده ترین شکل ممکن بیایید با بیان تجربیات خودم در مورد فایروال و پیاز این نرم افزار یا سخت افزار صحبت کنیم. تا پایان مقاله با ما همراه باشید.

ورود به بهترین دوره آموزش امنیت پلاسامنیت +) به فارسی در سایت توسینسو

کمی درباره تاریخچه فایروال ها و نسل های فایروال

در ابتدا چیزی به نام فایروال در شبکه های کامپیوتری وجود نداشت. پس از ظهور روترها یا روترهای شبکه، این نیاز احساس شد که در برخی شرایط بتوانیم ترافیک را محدود کنیم. در این شرایط چیزی به نام Access Rule یا ACL در روترها معرفی شد که امروزه اساس بسیاری از فایروال ها هستند. قوانین دسترسی مشخص می کند که کدام آدرس ها می توانند از کجا به کجا بروند یا نه.

نسل اول فایروال چیست؟ آنتی ویروس اضافه شد

این نسل از فایروال ها به عنوان ویروس نسل 1 نیز شناخته می شوند. فایروال هایی که قبل از نسل اول فایروال ها کار می کردند فقط به عنوان فیلتر بسته یا فیلتر بسته کار می کردند. این اولین نسل از فایروال ها بود که از ورود و خروج بدافزارهایی مانند ویروس های کامپیوتری و تهدیدات بدافزار جلوگیری می کرد. این نوع فایروال ها صنعت امنیت سایبری را متحول کردند و نسل اول فایروال ها در اواخر دهه 1980 به بازار معرفی شدند.

نسل دوم فایروال چیست؟ جلوگیری از حملات سایبری

این نسل از فایروال ها با نام شبکه های نسل 2 نیز شناخته می شوند. این نوع فایروال ها در اواسط دهه 1990 معرفی شدند و با گسترش ارتباطات و اینترنت و در نتیجه گسترش حملات شبکه ای و حملات اینترنتی و با همان هدف جلوگیری از تهدیدات شبکه اینترنتی به بازار عرضه شدند. و مدیریت امنیت ترافیک اینترنت تبدیل شد

نسل سوم فایروال چیست؟ جلوگیری از تهدیدات نرم افزاری و تشخیص نفوذ

این نسل از فایروال ها با نام Generation 3 Applications نیز شناخته می شوند. در نسل سوم فایروال ها، این بار هدف حملات هکرها و بدافزار نویسان اپلیکیشن ها یا برنامه ها بود و با توجه به همین نوع تهدیدات، مکانیسم هایی برای جلوگیری از حمله به اپلیکیشن ها یا نرم افزارها نیز به فایروال ها اضافه شد. این نوع فایروال ها از ابتدای سال 2000 به بازار معرفی شدند و برای اولین بار مکانیسم های Intrusion Detection Systems یا IDS را معرفی کردند.

ورود به بهترین دوره آموزش هک قانونیCEH) به فارسی در سایت توسینسو

آموزش CEH

نسل چهارم فایروال چیست؟ جلوگیری از حملات رباتیک

این نسل از فایروال ها با نام Generation 4 Payload نیز شناخته می شوند. حملات روز به روز پیشرفته تر می شوند، در سال 2010 فایروال های نسل چهارم با تمرکز بر مقابله با حملات رباتیک (زامبی ها و …) طراحی شدند، حملاتی که چند منظوره هستند. ، هدفمند، ناشناخته و ترسناک بودند و به سرعت در حال رشد بودند. محصولات ضد ربات در فایروال های این نسل اضافه شدند.

چند نوع فایروال وجود دارد؟

شاید یکی از سخت ترین طبقه بندی ها در بحث فایروال ها، طبقه بندی انواع فایروال باشد. در وب سایت های ایرانی می توانید طبقه بندی های مختلفی از فایروال ها را مشاهده کنید، اما من به عنوان یک کارشناس امنیت سایبری و هکر کلاه سفید طبقه بندی جالب تری از فایروال ها دارم که در زیر به شما ارائه می کنم:

انواع فایروال بر اساس لایه ها OSI

اگر با لایه‌های شبکه یا لایه‌های OSI آشنایی دارید، درک نحوه کار دیوارهای آتش برای شما آسان‌تر خواهد بود. فایروال ها را می توان بر اساس لایه های OSI تقسیم کرد. از لایه دوم که اطلاعات در قالب فریم است و مفهومی از IP وجود ندارد، فایروال هایی به نام فایروال شفاف داریم. در لایه سوم که مبتنی بر مکانیزم IP است فایروال های Packet Filtering را داریم و به همین ترتیب فایروال های هر لایه متفاوت است. هر چه لایه فایروال بالاتر باشد، تهدیدات پیچیده تر و فایروال قوی تر باشد، فایروال های لایه هفتم به عنوان Web Application Firewall یا WAF نیز شناخته می شوند.

انواع فایروال بر اساس سخت افزار و نرم افزار

واقعیت این است که در دنیای امنیت، ما واقعاً فایروال سخت افزاری نداریم. اما چیزی که در بازار رایج شده این است که هر فایروالی که به شکل روتر و سوئیچ باشد و رنگ جعبه آن قرمز باشد قویتر است!! تمام فایروال ها نرم افزاری هستند و اگر چیزی به نام فایروال سخت افزاری را مشاهده کردید در واقع نصب یک نرم افزار فایروال بر روی کامپیوتر به صورت سرور است. به عنوان مثال ما در بازار سخت افزاری به نام کریو کنترل داریم که دقیقاً مشابه نرم افزار فایروال کریو کنترل است که روی جعبه کامپیوتر آماده نصب می شود. برای اطلاعات بیشتر می توانید به مقاله تفاوت فایروال نرم افزاری و فایروال سخت افزاری مهندس نصیری مراجعه نمایید.

بهترین ها را وارد کنید دوره آموزشی MCSA (دوره آموزشی مایکروسافت MCSA) به زبان فارسی در سایت توسینسو

آموزش MCSA

فایروال ها بر اساس اندازه و سطح عملکرد

فرض کنید شما یک سیستم عامل، یک شبکه در ابعاد یک خانه، یک شبکه در ابعاد یک شرکت کوچک، یک شبکه در ابعاد یک شرکت بزرگ، یک شبکه در ابعاد یک سازمان کوچک، یک شبکه در ابعاد یک سازمان کوچک دارید. ابعاد یک سازمان بزرگ و در نهایت یک شبکه در سطح یک استان یا حتی یک کشور. سوال اینجاست که آیا مدیریت و رصد ترافیک و تهدیدات این شبکه ها یکسان است؟ البته که نه. تجهیزات فایروال شبکه نیز بر اساس ابعاد و اندازه شبکه و ترافیک ورودی و خروجی یک شبکه متغیر است. برای مثال شما از فایروال رایگان در ویندوز برای سیستم عامل خود استفاده می کنید اما برای مدیریت ترافیک اینترنت کشوری به وسعت ایران به تجهیزات فایروال مانند فایروال F5 با هزینه های میلیاردی نیاز دارید. بنابراین، فایروال ها را از نظر ابعاد، اندازه و سطح عملکرد تقسیم می کنیم. منبع: توسینسو

/ انتهای گزارش

این مقاله تنها جنبه تبلیغاتی دارد و تیرازیس فایل هیچ گونه مسئولیتی در رابطه با آن نمی پذیرد.