فایروال چیست؟
فایروال یا همان دیواره آتش (Firewall) در حقیقت نرم افزار و یا سخت افزارهایی برای حفظ امنیت در شبکههای کامپیوتری و سیستمهای شخصی هستند. نام فایروال از دیوار محافظ آتش در ساختمانسازی گرفته شده است. فایروالهای ساختمانی زمانی که آتشسوزی در بخشی از ساختمان رخ دهد مانند یک سد عمل کرده و از انتشار آتش به بقیه بخشهای ساختمان جلوگیری میکنند. این فایروالها از تخریب کل ساختمان در زمان آتش سوزی جلوگیری میکنند.
فایروال چگونه کار میکند؟
هر فایروال به صورت یک دیوار محافظ عمل میکند که دارای دریچههایی است که تنها برای عبور دادههای مجاز باز میشوند. تمام دادههای مجاز و غیر مجاز از طریق قوانین پیشفرض فایروال و یا تعیین شده توسط ادمین شبکه مشخص میشوند. بر اساس این قوانین فایروال تصمیم میگیرد که دادههایی که به سمت شبکه یا سیستم شخصی میآیند مخرب هستند یا خیر. به این قوانین در اصطلاح Rule گفته میشود.
قوانین (Rule) نقش مهمی در کارایی فایروال و امنیت شبکه بازی میکنند. به عنوان مثال یکی از فعالیتهای مخرب در یک کامپیوتر برای افراد بیاطلاع از ناامنیهای شبکههایی مانند اینترنت میتواند با استفاده از ریموت دسکتاپ انجام شود. به همین دلیل پورتهای مربوط به ریموت دسکتاپ به صورت دو طرفه (InBound یا OutBound) به صورت پیشفرض روی فایروال سیستم بسته شده است.
برای درک بهتر نحوه عملکرد فایروال بهتر است این بخش را با یک مثال به اتمام برسانیم. اگر هر سیستم را یک موزه در نظر بگیریم، آدرسهای IP که همان شناسههای منحصر به فرد سیستمها هستند (مانند کد ملی شما که مختص شماست) نیز به عنوان مشخصات افراد و شماره Port به عنوان بلیط یا مجوز ورودی که تعیین کننده میزان دسترسی است در نظر گرفته شود. در مواجهه با فایروال فقط افراد مورد تایید (با آدرسهای IP خاص در مبدأ) مجاز هستند که وارد آدرس IP مقصد یا همان موزه شوند.
سپس افراد وارد شده بر اساس بلیط ورودی فیلتر شده و قوانین بیشتری به آنها اعمال میشود. در این فیلترینگ افراد داخل موزه بسته به اینکه بازدید کننده، کارمند و یا رئیس آنجا باشند، به برخی از اتاقها و بخشهای موزه که در حقیقت همان درگاهها یا Port مقصد در کامپیوتر هستند، دسترسی پیدا خواهند کرد. به عنوان مثال ورود و خروج به محلهای آسیبپذیر در موزه برای بازدیدکنندگان و برخی از کارمندان ممنوع است و از ورود آنها جلوگیری خواهد شد. بنابراین هر شخص در محلهای تعیین شده در مجوز او می تواند تردد داشته باشد و این شالودهی وجود فایروال در شبکه و سیستم است.
مزایای استفاده از فایروال
فایروال یک جز اساسی شبکه یک شرکت یا سازمان است و نقش بسیار مهمی در امنیت و محافظت دارد، امنیت شبکه در نتیجهی اعمال روشهای مقابله با تهدیدات بیرونی و داخلی سیستم شبکه به وجود میآید و فایروالها تا حد چشمگیری میتوانند به حفظ این امنیت در برابر خطرات داخلی و خارجی کمک کنند.
به احتمال زیاد کلمه روتر (Router) را شنیدهاید. روترها اساساً دستگاهی هستند که به عنوان پلی بین دو یا چند شبکهی مختلف عمل میکنند. وقتی شبکهی داخلی سازمان به اینترنت متصل باشد، در برابر تهدیدات شبکهی خارجی یعنی اینترنت آسیب پذیر است به همین دلیل بین دو شبکهی خصوصی و اینترنت از فایروالها مانند روتر و بین دو شبکه استفاده میشود. به همین دلیل گاهی فایروالها در دستگاههای روتر ارائه میشوند.