دیوار آتش

firewall


گردآورنده: مهسا عرب احمدی

دیوار آتش یک دستگاه امنیتی شبکه ای است که بر ترافیک ورودی و خروجی شبکه نظارت می کند و مجوز یا مسدود کردن ترافیک خاص را براساس مجموعه ای از قوانین امنیتی تعیین می کند. هدف آن ایجاد یک مانع بین شبکه داخلی و ترافیک ورودی از منابع خارجی (مانند اینترنت) برای جلوگیری از ترافیک مخرب مانند ویروس ها و هکرها است.

عملکرد

دیوار آتش به دقت ترافیک ورودی را براساس قوانین از پیش تعیین شده و ترافیک فیلتر شده از منابع ناخواسته یا مشکوک برای جلوگیری از حملات ترسیم می کند. دیوار آتش ترافیک را در نقطه ورود به کامپیوتر نگه می دارد. این نقطه پرت نامیده می شود که در آن اطلاعات با دستگاه های خارجی رد و بدل می شود.

به عنوان مثال تصور کنید که آدرس IP به عنوان خانه و شماره های پورت به عنوان اتاق در داخل خانه است. فقط افراد قابل اعتماد (آدرس منبع) مجاز به ورود به خانه (آدرس مقصد) هستند و غیر از آنها فیلتر میشوند تا افراد در داخل خانه مجاز به دسترسی به اتاق های خاص (پورت مقصد) باشند، بسته به اینکه آیا آنها صاحب ، یک کودک یا یک مهمان هستند. صاحب مجاز به هر اتاق (هر پرت) است، در حالی که کودکان و مهمانان مجاز به مجموعه ای خاص از اتاق (پورت های خاص) می شوند.

دیوار آتش

انواع

دیوار های آتش می توانند نرم افزار یا سخت افزار باشند، هرچند بهتر است هر دو را داشته باشند. فایروال نرم افزاری یک برنامه نصب شده در هر کامپیوتر است و ترافیک را از طریق شماره های پورت و برنامه ها تنظیم می کند، در حالی که فایروال فیزیکی یک قطعه تجهیزات بین شبکه و دروازه شما است.

  • دیوارهای آتش بسته بندی، بسته های را بررسی می کنند. اگر آنها با یک قانون امنیتی تنظیم شده مطابقت نداشته باشند از عبور آنها جلوگیری می کنند. این نوع دیوار آتش آدرس IP های مبدا و مقصد را بررسی می کند. اگر بسته ها با قوانین "مجاز" در فایروال مطابقت داشته باشند، آن را به شبکه وارد می کند.

دیوار های آتش بسته بندی  به دو دسته تقسیم می شوند: قانون دار و بی قانون. دیوار آتش بی قانون بسته ها را مستقل از یکدیگر بررسی می کند و فاقد محتوا هستند و هدف را برای هکرها آسان می کند. در مقابل، فایروال های قانون دار اطلاعاتی در مورد بسته های قبلا منتقل شده را به یاد می آورند و بسیار امن تر عمل می کنند.

در حالی که دیوار های آتش بسته بندی می توانند موثر باشند، در نهایت حفاظت بسیار اساسی را ارائه می دهند و می توانند بسیار محدود باشند. برای مثال، آنها نمی توانند تعیین کنند که آیا محتویات درخواست فرستاده شده، به برنامه ای که می رسد آن برنامه را تحت تاثیر قرار می دهد یا خیر. اگر یک درخواست مخرب از یک آدرس منبع معتبر مجاز باشد، حذف یک پایگاه داده دستور داده می شود، دیوار آتش هیچ راهی برای دانستن آن وجود ندارد. دیوار آتش نسل بعدی و  پراکسی مجهزتر برای شناسایی چنین تهدیداتی هستند.

  • دیوار آتش نسل بعدی (NGFW) تکنولوژی دیوار آتش سنتی با قابلیت های اضافی مانند بازرسی ترافیک رمزگذاری شده، سیستم های پیشگیری از نفوذ، ضد ویروس و موارد دیگر را ترکیب می کند. مهمتر از همه، شامل بازرسی بسته عمیق (DPI) می شود. در حالی که دیوارهای آتش اصلی فقط به هدر های بسته نگاه می کنند، بازرسی بسته های عمیق داده ها را درون بسته خود بررسی می کند و کاربران را قادر می سازد تا بسته های اطلاعات مخرب را به طور موثر شناسایی، دسته بندی و یا متوقف کنند.
  • دیوار آتش پروکسی ترافیک شبکه را بر روی سطح برنامه ها فیلتر می کند. بر خلاف دیوارهای آتش اصلی، پروکسی یک میانجی بین دو سیستم پایانی عمل می کند. مشتری باید درخواستی را به دیوار آتش ارسال کند، جایی که پس از آن بر اساس مجموعه قوانین امنیتی ارزیابی و سپس مجاز یا مسدود می شود. مهمتر از همه، دیوارهای آتش  پروکسی ترافیک را برای پروتکل های 7 لایه مانند HTTP و FTP نظارت می کنند و از بازرسی بسته های عمودی و عمیق برای شناسایی ترافیک مخرب استفاده می کنند.
  • دیوارهای آتش انتقال آدرس شبکه (NAT) اجازه می دهد تا چندین دستگاه با آدرس های شبکه مستقل برای اتصال به اینترنت  از یک آدرس IP واحد استفاده کنند تا آدرس های IP منحصر به فرد پنهان باقی بمانند. در نتیجه، مهاجمان یک شبکه برای آدرس های IP نمی توانند جزئیات خاصی را ضبط نکنند و امنیت بیشتری در برابر حملات ایجاد کنند. فایروال NAT شبیه به فایروال های پروکسی است، زیرا آنها به عنوان واسطه میان گروهی از رایانه ها و ترافیک خارج عمل می کنند.
  •  دیوارهای آتش بازرسی چندلایه ایی قانون دار (SMLI) بسته ها را در شبکه، حمل و نقل و لایه های کاربردی فیلتر می کنند و بسته ها را  با بسته های شناخته شده قابل اعتماد مقایسه می کند. مانند دیوار آتش NGFW.

رویکرد

همه می دانند که کامپیوتر شخصی خود نیاز به یک دیوار آتش دارد، اما بسیاری از دستگاه های متصل به وب، حفاظت کمی دارند یا هیچ گونه حفاظتی ندارند. در حالی که گذرواژه رمزگذاری و تأیید اعتبار برخی از دفاعها را فراهم می کنند، تأیید اعتبار و رمزگذاری دسترسی امن و ارتباطی را فراهم می کند، اما آنها کافی نیستند. سیستم ها ممکن است با گذرواژه های پیشفرض مستقر شوند، رمزهای عبور به سرقت رفته و الگوریتم های رمزگذاری می توانند شکسته شوند.

فایروال IOT Securolytics یک لایه از دست رفته برای امنیت دستگاه های جاسازی شده را فراهم می کند و حملات را مسدود می کند که احراز هویت و رمزگذاری قادر به انجام آن نیستند.

دستگاه های آیوتی نیاز به یک راه حل امنیتی مناسب برای طراحی دارند که مخصوص قابلیت های دفاعی علیه انواع حملات مبتنی بر اینترنت طراحی شده اند. دیوارهای آتش Securolytics  تعبیه شده ارائه راه حل ایده آل است.


مطالب مرتبط


منابع