فایروال چیست و نحوه کار آن چگونه است؟

یکی از مهم‌ترین مسائلی که سبب ضرر و زیان مالی برای کسب و کارهای مختلف شده است، حملات سایبری است. متأسفانه به بسیاری از شرکت‌ها، کسب و کارهای کوچک و بزرگ حمله‌های سایبری می‌شود و ممکن است با هک کردن اطلاعات مربوط به این کسب و کارها، خسارت‌های مالی و اقتصادی بسیار زیادی به افراد وارد شود. در گذشته این حمله‌ها به این سادگی نبودند؛ اما هر چه که تکنولوژی پیشرفت می‌کند، روش‌های مختلفی برای دستیابی به اطلاعات خصوصی افراد دیگر نیز پیشرفته‌ترمی‌شود. 

متاسفأنه همیشه افرادی هستند که از این قضیه سوء استفاده می‌کنند. گزارشات طی چند سال گذشته نشان می‌دهد جرایم سایبری نزدیک به ۶۰۰ میلیارد دلار به جهان خسارت و آسیب وارد کرده است. این مقدار رقم سنگینی است؛ بنابراین باید راهی برای جلوگیری از این حمله‌ها ایجاد شود. بهترین راه حل که طی چند سال اخیر برای محافظت از شبکه‌ها و دستگاه‌ها در برابر خطرات امنیتی به وجود آمده است، فایروال‌ها هستند. در این مقاله قصد داریم به طور کامل بررسی کنیم که فایروال چیست و چگونه کار می‌کند.

فایروال چیست؟

شاید این سؤال برای شما به وجود بیاید که این فایروال چیست که می‌تواند باعث جلوگیری از تهدیدات و حملات سایبری شود. فایروال‌ها، نرم افزارها یا سخت افزارهایی هستند که می‌توانند داده‌هایی که وارد شبکه و رایانه شما می‌شود را غربال کنند. به این صورت که عوامل مخرب را جدا کرده و مانع از ورود آن به شبکه شوند. در گذشته کدهای مخرب یا بردارهای حملۀ سایبری، شناسایی شده و کاملاً مشخص هستند. به همین دلیل این دستورات به فایروال‌ها داده شده تا بتوانند این کدهای مخرب را شناسایی و اسکن کرده و از ورود آنها به شبکه جلوگیری کنند. 

روش کار به این صورت است که ابتدا دیتای ورودی به شبکه یا رایانه علامت گذاری می‌شود، سپس فایروال آن را بررسی می‌کند و دیتا را از نظر وجود خطر امنیتی می‌سنجد.

مطالعه مقاله امنیت شبکه چیست و راهکار های آن را از دست ندهید.

راه‌های تنظیم شبکه

فایروال‌ها می‌توانند از طریق راه‌های مختلفی، ترافیک شبکه را تنظیم کنند یا بر ورود داده‌ها به شبکه یا رایانه کنترل داشته باشند. این روش‌ها شامل موارد زیر هستند:

 
• فایروال فیلتر کردن دیتاها

این روش اصطلاحاً به عنوان فیلتر کردن بسته‌ها نیز شناخته می‌شود. در واقع بسته‌ها اصطلاحی برای بیان حجم بسیار پایینی از دیتاهای ورودی به شبکه یا رایانه هستند. در این روش فایروال از فیلتر برای جلوگیری از ورود بسته‌های حاوی مواد مخرب به سیستم، استفاده می‌کند. 

بسته‌هایی که دیتاهای نامناسب داشته و قصد ورود به شبکۀ رایانه را دارند، در برابر تعداد زیادی از فیلترهای مربوط به فایروال‌ها قرار می‌گیرند. سپس این فیلترها بسته‌هایی که دارای تهدید و عوامل مخرب هستند را با مواردی که قبلاً شناسایی کرده‌اند مطابقت می‌دهند و آنها را از دیتای ورودی حذف می‌کنند. سپس اجازه می‌دهند باقی اطلاعات وارد شبکۀ رایانه شود. 

• سرویس پروکسی

 فایروال سرویس پروکسی، یکی دیگر از راه‌های مقابله با عوامل مخرب شبکه‌ها و رایانه است. این سیستم سرویس پروکسی دارای مزایا و معایب خاص خود است. یکی از مزایای این فایروال امنیت سرویس پروکسی آنهاست‌. سرویس پروکسی آن این نرم افزارها یا سخت افزارها بسیار ایمن است؛ اما مشکلی که دارد این است که به نسبت باقی فایروال‌ها با سرعت کمتری کار می‌کند. همچنین تعداد کمی از برنامه‌ها می‌توانند این نرم افزار یا سخت افزار را پشتیبانی کنند.

تفاوت این فایروال‌ها با فایروال فیلتر کردن دیتاها این است که در واقع سرورهای پروکسی مانند فیلتر در مقابل عوامل مخرب عمل نمی‌کنند؛ بلکه به عنوان میانبر عمل می‌کنند. این سرورها عوامل مخرب را دور می‌زنند و صرفاً داده‌های صحیح و سالم را وارد شبکه و رایانه می‌کنند. در نتیجه این سرورها باعث می‌شوند دستگاه مورد نظر به شکل مستقیم به بسته‌های دریافتی متصل نشود. مانند این سرورها را می‌توانیم در پروکسی‌هایی که به صورت روزمره از آنها استفاده می‌کنیم، پیدا کنیم. 

• بازرسی دولتی

 بازرسی دولتی یکی از روش‌های ایمن و قدیمی برای بررسی عوامل تهدید آمیز و مخرب در داده‌ها و ورودی‌های رایانه و شبکه است. در واقع روش فایروال فیلتراسیون تک تک بسته‌های ورودی را مورد بررسی قرار داده و اجزای ناشناس و مخرب را حذف می‌کند؛ اما فایروال‌های بازرسی تمامی عناصر موجود در هر بسته داده را مورد ارزیابی قرار می‌دهند. سپس این عناصر را با یک پایگاه داده قابل اعتماد مقایسه کرده و نتیجه را مشخص می‌کنند. این عناصر می‌توانند عوامل مختلفی باشند. 

به عنوان مثال پورت‌ها، برنامه‌ها و آدرس‌های آی پی مبدأ و مقصد می‌تواند نمونه‌ای از عناصر موجود در هر بسته داده باشند. هر چه که اطلاعات موجود در بسته به اطلاعات پایگاه قابل اعتماد نزدیک‌تر باشد،  بازرسی راحت‌تر می‌تواند از آن عبور کند. 

فایروال چگونه از داده ها محافظت می کند؟

هرچند که نحوۀ کار فایروال‌های امنیتی بسیار ساده است، اما بسیاری از افراد از چگونگی عملکرد این نرم افزارها یا سخت افزارها اطلاعاتی ندارند. در ادامۀ این مطلب بیان می‌کنیم که فایروال‌ها چگونه از داده‌ها محافظت می‌کنند.

• درهای پشتی

یکی از اطلاعاتی که در رابطه با حملات سایبری به شبکه‌ها و رایانه‌ها بیان می‌شود، درهای پشتی است. برنامه‌هایی که امروز در سیستم عامل‌ها وجود دارند، می‌توانند از راه دور با یکدیگر ارتباط برقرار کرده و داده‌ها و دیتاها را به یکدیگر منتقل کنند. گاهی اوقات اشکال و خطا در برخی از سیستم عامل‌ها سبب ایجاد درهای پشتی یا یک راه پنهان برای افراد سوء استفاده گر می‌شود تا با دسترسی به این برنامه‌ها به اهداف نامناسب خود دست پیدا کنند. 

به عنوان مثال هکرهای ماهر برای اینکه به اطلاعات موجود در یک برنامه دسترسی پیدا کنند، می‌توانند از این درهای پشتی استفاده کنند. فایروال‌ها با از بین بردن این درهای پشتی می‌توانند از داده‌ها محافظت کنند. فایروال‌ها راه ورود دیتاهایی که توسط هکر دستکاری شده است را به شبکه‌ها و رایانه‌ها می‌بندند.

• خود داری از خدمات

یکی از انواع حملات سایبری که بسیار توسط هکرها انجام شده است، فرآیندی است که طی آن هکر می‌تواند عملکرد سرور را کند کرده یا آن را به طور کامل مختل کند. در واقع در این فرآیند ابتدا هکر یک درخواست اتصال به سرور مورد نظر را ارسال می‌کند. سپس یک تأییدیه ارسال کرده و سعی می‌کند با سرور اتصال برقرار کند. این درخواست‌های یکطرفه از هکر به سمت سرور در چندین نوع مختلف تکرار می‌شود. 

سرور در حالت عادی نمی‌تواند سیستمی را که درخواست را آغاز کرده پیدا کند. در نتیجه هنگامی که تعداد زیادی از این درخواست‌ها با سرور اتصال برقرار می‌کند، عملکرد سرور کاهش پیدا کرده و می‌تواند به طور کامل آفلاین شود. امروزه می‌توان از فایروال‌ها برای محافظت و تشخیص این حملات سایبری شناسایی کرد. هرچند متأسفانه سرورها همیشه خیلی زود فریب می‌خورند و روش‌های مختلف برای محافظت از آنها بی‌فایده بوده است.

• ماکروها  

یکی دیگر از روش‌هایی که برای هک کردن دستگاه‌ها رایانه‌ها و شبکه‌ها وجود دارد، این است که هکرها از ماکرو‌ها استفاده کنند. هکرها می‌توانند با ماکروها وارد دستگاه مشتریان شوند و با استفاده از آنها، کنترل برنامه‌ها را به دست گیرند و آن را اجرا کنند. این فرآیند می‌تواند بسیار آسیب زننده باشد. به عنوان مثال قادر است تمامی اطلاعات سیستم را پاک کرده یا باعث تخریب سیستم شود. فایروال‌ها می‌توانند این ماکروها شناسایی کنند و نقش مؤثری در حذف آنها داشته باشند.

• ورود از راه دور

 فایروال‌ها قادر به کنترل مسائل دیگری نیز هستند که یکی از آنها ورود از راه دور است. در واقع ورود از راه دور عملکردی بسیار مشابه ماکروها دارد. منتها در این روش، شخص می‌تواند از راه دور به رایانه و سیستم شما متصل شده و قابلیت کنترل آن را داشته باشد. البته باید گفت این روش امروزه پر کاربرد نیز می‌باشد. 

به عنوان مثال متخصصان فناوری، امروزه می‌توانند از راه دور نیز به سیستم مورد‌نظر اتصال پیدا کرده و به راحتی آن را به روز رسانی کنند، بدون اینکه نیاز به حضور فیزیکی در پایگاه یا محل مورد نظر داشته باشند؛ اما زمانی که هکرها این روش را در دست بگیرند، می‌توانند به اسناد حساس و حیاتی کسب و کار یا هر پایگاهی راه پیدا کنند. فایروال‌ها با استفاده از تکنولوژی‌های پیشرفته قابلیت تشخیص کنترل کننده‌های از راه دور را از دارند. به همین دلیل سیستم‌های و پایگاه‌های مهم سیاسی هر کشور توسط فایروال‌ها کنترل می‌شوند تا مانع از دسترسی دیگر افراد به این اطلاعات شوند.

• هرزنامه‌ها 

حتماً تا کنون برای شما اتفاق افتاده است که با ورود به یک وبسایت یا مرجع، هرز نامه‌هایی را مشاهده کنید که با کلیک روی آنها، شما را به صفحات دیگری هدایت می‌کند. هرزنامه‌ها پیوند‌هایی هستند که هرگز نباید روی آنها کلیک کنید. این عوامل می‌توانند بسیار مخرب باشند، اگرچه در بسیاری از مواقع هیچ ضرری برای کاربران ندارند. به عنوان مثال ممکن است شما با کلیک کردن روی هرزنامه به صفحۀ دیگری هدایت شوید. شما می‌توانید به سرعت از آن خارج شوید و مشکلی برای سیستم عامل شما به وجود نخواهد آمد؛ اما گاهی همین هرزنامه‌ها می‌توانند خطرناک باشند.

مثلاً هنگامی که شما یک پیوند را در هرزنامه‌ها دنبال می‌کنید، ممکن است کوکی‌هایی که در صفحه برای شما ظاهر می‌شود را بپذیرید. این کوکی‌ها نقش همان در پشتی را برای افراد سوء استفاده گر یا هکرها ایجاد می‌کنند.‌ هنگامی که هکر بتواند از این طریق سیستم به شما دست پیدا کند، خیلی راحت سیستم شما را هک کرده و به اطلاعات شما دسترسی پیدا می‌کند. ضرر بزرگ‌تر زمانی است که یک ویروس را وارد سیستم شما کند و تمامی اطلاعات شما از بین برود. فایروال‌ها این قدرت را دارند تا مشکلات مربوط به هرزنامه را به شما هشدار دهند؛ بنا بر این سیستم عامل شما از برخورد با این عوامل مخرب در امان خواهد بود.

• ویروس‌ها  

عامل مخرب دیگری که فایروال‌ها سعی می‌کنند از آن جلوگیری کنند، ویروس‌ها هستند. در واقع مهمترین نقش فایروال‌ها جلوگیری از ورود ویروس به سیستم، رایانه‌ها و شبکه‌هاست. یک ویروس کوچک می‌تواند تمامی سیستم‌های یک پایگاه را مختل کند. ویروس‌ها برنامه‌های کوچکی هستند که افراد دیگر می‌توانند آنها را وارد یک سیستم کنند. این ویروس‌ها می‌توانند از رایانه‌ای به رایانۀ دیگر منتقل شوند و تکثیر پیدا کنند. 

به این ترتیب ویروس‌ها می‌توانند در سراسر شبکه‌ها و رایانه‌هایی که به آن دسترسی پیدا کرده‌اند، پخش شوند. گاهی اوقات ممکن است که شما متوجه ورود ویروس به سیستم عامل خود شده باشید. مثلاً ممکن است که سیستم شما به خوبی کار نکند. این در واقع کوچکترین آسیبی است که ویروس می‌تواند به سیستم‌عامل شما وارد کند. نکتۀ مهم اینجاست که اطلاعات مورد نظر شما پاک شود که برای بسیاری از شرکت‌ها و کمپانی‌های بزرگ تر اتفاق افتاده است. برخی از فایروال‌ها به عنوان محافظ ویروس ساخته می‌شوند و می‌توانند از ورود این عوامل آسیب زا به سیستم جلوگیری کنند.

فایروال‌های چند لایه چگونه کار می‌کنند؟

تنها تفاوت فایروال‌های چند لایه با فایروال‌های معمولی نحوۀ نظارت و ورود عوامل مخرب به سیستم است. این فایروال‌ها «فیلتر بسته پویا» نیز نامیده می‌شوند. در واقع آنها مانند بسته‌های اسکن عمل می‌کنند.‌ هر داده و دیتاهایی که قصد ورود به سیستم عامل را داشته باشند، فایروال‌های چند لایه اطلاعات مربوط به آن را قبل از اینکه واقعا وارد شبکه شوند بررسی و آنالیز کرده و به سرعت فیلتر می‌کنند. 

فایر وال‌های چند لایه می‌توانند بسته‌های ورودی را با دقت بالاتری مورد بررسی قرار دهند و مثلاً تشخیص می‌دهند که کدام داده‌های ورودی ایمن هستند و قابلیت گذر کردن از سیستم عامل را دارند. البته باید گفت که فایل‌های چند لایه قیمت بسیار زیادی دارند.

سخن پایانی 

در این مقاله بیان کردیم که فایروال چیست و چگونه کار می‌کند. فایروال‌ها نقش محافظت  از سیستم ‌عامل را دارا هستند و می‌توانند از ورود بسته‌ها و حملات سایبری مخرب به سیستم عامل شما جلوگیری کنند. همچنین به شکل سخت افزاری یا نرم افزاری وجود دارند. مثلاً فایروال‌های سخت افزاری به عنوان مسیریاب استفاده می‌شوند تا رهگیری دستگاه‌ها سریعتر انجام شود. امروزه می‌توان انواع فایروال‌ها را در سیستم عامل گوشی تلفن همراه لپ‌تاپ یا شبکه‌های بزرگتر مشاهده کرد. اگر فایروال‌ها وجود نداشتند، هکرها می‌توانستند به راحتی به تمامی اطلاعات سیستم عامل‌های دیگر دسترسی پیدا کنند و امکان نگهداری از اطلاعات وجود نداشت.