تمامی Firewall ها را می توان به دو گروه تقسیم کرد : فایروال نرم افزاری و فایروال سخت افزاری. نرم افزار فایروال یک نرم افزار امنیتی است که بر روی کامپیوتر یا سرور نصب می شود. فایروال سخت افزاری یک دستگاه مستقل با CPU، حافظه، سیستم عامل و نرم افزار اختصاصی است. برخی از Firewall های سخت افزاری نیز بخشی از روتر هستند و در آن ادغام می شوند. بصورت خلاصه تر یعنی اینکه دستگاهی با قابلیت روتینگ داریم که Firewall نیز میباشد.
تفاوت Firewall های نرم افزاری و Firewall های سخت افزاری ریشه در قابلیت های آنها دارد. با توجه به تفاوت های فایروال سخت افزاری و فایروال نرم افزاری و مزایا و معایب هر کدام، می توان از هر دو Firewall در شبکه ها استفاده و از حملات مخرب جلوگیری کرد.
فایروال چیست؟
Firewall که در زبان فارسی به معنی دیواره آتش میباشد، نرم افزار یا سخت افزاری است که مانند یک حصار امنیتی، شبکه یا سیستم های کامپیوتری را احاطه کرده و از آنها در برابر برخی تهدیدات سایبری محافظت می کند. فایروال نرم افزاری یا سخت افزاری را می توان اولین مانع یا نگهبان امنیتی برای ورودی شبکه در نظر گرفت. بنابراین، قبل از اینکه هر داده ای از اینترنت یا سایر شبکه ها به شبکه شما برسد، ابتدا باید از فایروال عبور کند. اما چگونه یک Firewall تشخیص می دهد که چه چیزی باید و چه چیزی نباید از مرز شبکه عبور کند؟
به جهت تشخیص این مورد، Firewall پکت های داده شامل آدرس مبدا و مقصد بسته ها را بررسی می کند. سپس چک میکند آیا پکت با مجموعه قوانین تعریف شده برای شبکه مطابقت دارد یا خیر. سپس تعیین می کند که آیا بسته مجاز به عبور است یا خیر. با راه اندازی فایروال می توان سایت های مخرب و نامناسب را بلاک کرد تا از دسترسی های غیرمجاز یا ورود ویروس ها و سایر بدافزارها به شبکه جلوگیری شود. Firewall ها همانطور که گفتیم، یا بصورت نرم افزاری هستند و یا بصورت سخت افزاری.
فایروال نرم افزاری چیست؟
فایروال نرم افزاری، نرم افزاری است که بر روی کامپیوتر یا سرور نصب می شود. در لیست بهترین فایروال های نرم افزاری، میتوان به شرکت های نرم افزاری امنیتی (کسپرسکی، پاندا و …) اشاره کرد. این شرکت ها Firewall های مخصوص به خود را تولید می کنند که معمولاً در نسخه های مختلف عرضه می شوند. برخی از آنها برای رایانه های شخصی و برخی دیگر برای نصب در سرورهای شبکه و محیط های سازمانی طراحی شده اند.
به طوری که تنها با یک نصب بر روی سرور، سایر کامپیوترهای شبکه زیر چتر امنیتی آن قرار می گیرند. برخی از فایروال های نرم افزاری علاوه بر نظارت بر ترافیک شبکه ورودی، می توانند ترافیک خروجی شبکه را نیز نظارت کنند. علاوه بر این، Firewall های نرم افزاری معمولا گزینه ها و تنظیمات امنیتی بیشتری دارند و انعطاف پذیری بیشتری دارند.
مزایای Firewall های نرم افزاری
- Firewall های نرم افزاری ورژن های خانگی، معمولاً ارزان هستند و برخی حتی رایگان هستند. نسخههای حرفهای و شرکتی آنها نیز مجوزهای چند کاربره دارند و بنابراین میتوانند تمام سیستمهای موجود در یک شبکه را پوشش دهند.
- نصب و پیکربندی نسخه های معمولی فایروال های نرم افزاری ساده است و تنها با چند کلیک می توان سطح امنیتی مورد نیاز را تعیین کرد. اما نسخه های سازمانی نیاز به دانش و تخصص بیشتری دارند.
- برخی از Firewall های نرم افزاری علاوه بر ترافیک ورودی می توانند ترافیک خروجی شبکه را نظارت و اصلاح کنند و از این نظر نسبت به فایروال های سخت افزاری برتری دارند.
- فایروال های نرم افزاری انعطاف پذیرتر هستند. به عنوان مثال، استفاده از آنها می تواند دسترسی برخی از برنامه ها به شبکه را محدود کند و در نتیجه احتمال نفوذ برخی بدافزارها را کاهش دهد.
- فایروالهای نرمافزاری، بهویژه نسخههای تک کاربره، بیشتر قابل جابجایی هستند، زیرا روی رایانه نصب میشوند، به این معنی که رایانه هر کجا که میرود Firewall نیز با آن همراه است. این ویژگی برای کسانی که اغلب با لپ تاپ سفر می کنند مهم است. اما در مورد فایروال سخت افزاری ما محدودیت فیزیکی داریم.
معایب Firewall های نرم افزاری
- Firewall های نرم افزاری از منابع (CPU، حافظه و …) سیستم میزبان استفاده می کنند که در نتیجه ممکن است سرعت یا عملکرد سیستم میزبان و همچنین Firewall کاهش داده شود.
- هر چه تعداد رایانه ها و سیستم های موجود در شبکه بیشتر باشد، هزینه خرید Firewall نرم افزاری بیشتر میشود. از آنجایی که استفاده از فایروال های نرم افزاری برای هر یک از سیستم ها بصورت جداگانه در چنین شبکه هایی مقرون به صرفه یا وقت گیر نیست، باید نسخه ای خریداری کنید که از همه سیستم ها یکجا پشتیبانی کند. علاوه بر این، فایروال های ارزان یا رایگان معمولاً در محیط های حساس و سازمانی کارایی چندانی ندارند.
فایروال سخت افزاری چیست؟
فایروال سخت افزاری، یک دستگاه سخت افزاری مستقل است که دارای پردازنده، حافظه و سیستم عامل اختصاصی است. با توجه به اینکه در بسیاری از شبکه های متوسط و بزرگ، سرورها و سایر تجهیزات شبکه در داخل رک نصب می شوند، برخی فایروال های سخت افزاری مستقل برای نصب در رک های سرور طراحی شده و به همین دلیل دارای سایز استاندارد هستند. برخی از فایروال های سخت افزاری نیز به جای یک دستگاه مستقل، بخشی از روتر شبکه هستند. به عبارت دیگر برخی از روترهای شبکه دارای Firewall سخت افزاری داخلی نیز هستند.
فایروال سخت افزاری در مرز شبکه، یعنی بین روتر و دنیای خارج (اینترنت یا شبکه های دیگر) قرار دارد. بنابراین اولین خط دفاعی در ورودی شبکه است. هر داده ای باید قبل از رسیدن به روتر و سپس کامپیوترهای موجود در شبکه از Firewall سخت افزاری عبور کرده و تایید صلاحیت بشود.
یکی از مزایای فایروال سخت افزاری به جای فایروال نرم افزاری این است که کامپیوتر یا شبکه محلی را از دنیای خارج پنهان می کند. بنابراین مانیتورهای خارجی ( خارج از شبکه ) به جای دیدن کل شبکه فقط یک دستگاه سخت افزاری می بینند که دارای سیستم عامل ناآشنا ( سیستم عامل اختصاصی فایروال ) است. این روش محرمانه، ترجمه آدرس شبکه (NAT) نامیده می شود. البته این اقدام در مقابل ورود ویروس های ایمیلی جواب نمی دهد.
مزایای Firewall سخت افزاری
- فایروال سخت افزاری یک قدم جلوتر از فایروال نرم افزاری از شبکه دفاع می کند زیرا فایروال نرم افزاری بر روی کامپیوتر یا سرور شبکه نصب شده است، اما فایروال سخت افزاری حتی قبل از روتر و درست در مرز شبکه قرار دارد.
- فایروال سخت افزاری می تواند کل شبکه را پوشش دهد. این قابلیت در مراکزی که کامپیوترهای زیادی دارند بسیار ارزشمند و از نظر مالی مقرون به صرفه است.
- فایروال های سخت افزاری با منابع مستقل مانند CPU، حافظه و سیستم عامل های اختصاصی که روی کامپیوتر دیگری نصب نمی شوند، کارآمدتر و سریعتر از فایروال های نرم افزاری هستند.
- فایروال های سخت افزاری در برابر بدافزارها مقاومت بیشتری دارند، زیرا سیستم عامل آنها با سیستم عامل های رایج مانند ویندوز که بیشتر مورد استقبال هکرها است، متفاوت است.
معایب Firewall سخت افزاری
- پیکربندی Firewall های سخت افزاری سازمانی برای افراد مبتدی دشوار است.
- Firewall های سخت افزاری برای نظارت بر ترافیک خروجی مناسب نیستند.
تفاوت بین فایروال نرم افزاری و فایروال سخت افزاری چیست؟
فایروال سخت افزاری اولین خط دفاعی در برابر پکت های ورودی شبکه است و بر فایروال نرم افزاری برتری دارد، زیرا ترافیک ورودی را حتی قبل از رسیدن به روتر شبکه نظارت و چک می کند. اما فایروال نرم افزاری روی کامپیوتر یا سرور شبکه نصب می شود و در نتیجه ترافیک ورودی بدون نظارت وارد شبکه شده و به کامپیوتر یا سرور شبکه هدایت می شوند. در مقابل، فایروال های سخت افزاری برای نظارت بر ترافیک خروجی شبکه مناسب نیستند، در حالی که برخی Firewall های نرم افزاری ترافیک خروجی را نیز نظارت می کنند.
البته نظارت بر ترافیک خروجی غیر معمول نیست زیرا گاهی اوقات می تواند چالش برانگیز باشد. به عنوان مثال، نظارت بر ترافیک خروجی ممکن است منجر به قطع ترافیک نرم افزار کاربردی مورد استفاده در شبکه شود و جریان کاری سازمان را مختل کند. در نتیجه پیکربندی فایروال باید به گونه ای باشد که در کار مجموعه اختلالی ایجاد نشود.
فایروال ورودی و فایروال خروجی
فایروالی که برای نظارت بر ترافیک ورودی راه اندازی شده است فایروال ورودی و فایروالی که برای نظارت بر ترافیک خروجی تنظیم شده است فایروال خروجی نامیده می شود. برخی از Firewall ها قادر به نظارت بر هر دو نوع ترافیک خروجی و ترافیک ورودی هستند. بهطور پیشفرض، فایروالها فقط ترافیک شبکه ورودی را نظارت و فیلتر میکنند، زیرا در اکثر مواقع حملات سایبری از بیرون به سمت داخل است و تهدیدات در پشت در های شبکه قرار دارند.
اگر از امنیت سیستم های درون شبکه اطمینان دارید، نظارت بر ترافیک ورودی برای ایمن سازی شبکه کافی است. اما گاهی اوقات در برخی از شبکه ها (مانند شبکه های مهم سازمانی)، نظارت و اصلاح ترافیک خروجی شبکه نیز ضروری است. به عنوان مثال بدافزاری را تصور کنید که قبلاً به شبکه نفوذ کرده است (ترافیک ورودی) و اکنون می خواهد داده های سازمان را در حالی که به اینترنت متصل است به سمت سرور های خودش ارسال کند (ترافیک خروجی). بنابراین گاهی اوقات نظارت و اصلاح ترافیک خروجی به اندازه نظارت بر ترافیک ورودی اهمیت دارید.
یک Firewall نرم افزاری معمولاً دارای لیست آماده ای از برنامه های امن است. برنامه های حاضر در این لیست اجازه عبور و مرور دارند و اگر برنامهای که در Firewall حضور ندارد بخواهد عبور کند، Firewall از شما میپرسد که آیا میخواهید به آن برنامه اجازه دهید عبور کند یا خیر. همانطور که توضیح داده شد، گاهی اوقات توصیه می شود از Firewall نرم افزاری و Firewall سخت افزاری برای پوشش هر یک از کاستی های دیگر استفاده شود. به بیان خلاصه، ترکیب فایروال سخت افزاری و فایروال نرم افزاری، ترکیبی قدرتمند تر از هر یک به تنهایی است.
تنظیمات مختلف Firewall
پس از نصب فایروال معمولاً می توان تنظیمات مختلفی را انجام داد. یکی از این موارد، نظارت و اصلاح ترافیک شبکه بر اساس معیارهای مختلف است. از جمله معیارهایی که می توانید جهت نظارت تنظیم کنید، موارد زیر هستند :
- نظارت مبتنی بر IP : آدرسهای IP اعداد ۳۲ بیتی هستند که به هر آدرس وب اختصاص داده میشوند.
- مانیتورینگ مبتنی بر محتوا : یک فایروال را می توان طوری پیکربندی کرد که فقط وب سایت های خاصی را در شبکه باز کند یا وب سایت های خاصی (مانند شبکه های اجتماعی) را مسدود کند.
- نظارت بر نام دامنه : یک Firewall را می توان پیکربندی کرد تا به وب سایت ها بر اساس نام دامنه آنها اجازه دهد یا آنها را مسدود کند.
- نظارت بر اساس پروتکل : یک Firewall می تواند پروتکل های مختلف را شناسایی کرده و آنها را مسدود کند.
- مانیتورینگ مبتنی بر پورت : سرورهای شبکه خدمات خود را از طریق پورت هایی که هر کدام دارای شماره خاصی هستند در دسترس کاربران قرار می دهند. برای مثال، یک وب سرور ممکن است روی پورت ۸۰ پیکربندی شده باشد.
- نظارت بر کلمات یا عبارات کلیدی : میتوانید Firewall را به کلمات یا عبارات خاصی حساس کنید تا وبسایتهایی را که حاوی آن کلمات و عبارات هستند مسدود شوند.
- نظارت و تغییرات مبتنی بر رفتار های مشکوک : Firewall می تواند رفتارهای مشکوک را شناسایی و از آن جلوگیری کند. حذف ناگهانی داده ها یا حملات ناگهانی از جمله رفتارهای مشکوک است.
سخن پایانی : Firewall به تنهایی کافی نیست.
Firewall ها با وجود قابلیت های فراوانی که دارند، همیشه در برابر هر نوع تهدیدی موثر نیستند. گاهی برخی نرم افزارهای امنیتی اضافی و آموزش به نیروی انسانی برای بهبود بیشتر امنیت یک مجموعه مورد نیاز است. فایروال ها از کاربران در برابر حملات مهندسی اجتماعی یا حملات جعل محافظت نمی کنند. به عنوان مثال، یک هکر ممکن است هویت یک مشتری را جعل کند و با فریب دادن کاربران، اطلاعات حساس شرکت را به دست آورد. در چنین مواردی Firewall ها نمی توانند کاری انجام بدهند.
همچنین فایروال ها همیشه از ورود بدافزارها، ویروس ها و کرم ها جلوگیری نمی کنند. برای این منظور باید از برنامه های ضد ویروس نیز استفاده شود تا در صورت عبور بدافزار از Firewall، نرم افزار آنتی ویروس بتواند با آن مقابله کند. لازم به ذکر است حتی با وجود تمامی این اقدامات، بازهم نمی توان امنیت شبکه را به طور کامل تضمین کرد. بنابراین کاربران شبکه باید دانش خود را در زمینه امنیت سایبری تا حد امکان افزایش دهند زیرا گاهی افراد آموزش دیده بهترین مانع امنیتی و افراد با دانش کم بزرگترین تهدید برای شبکه ها هستند.
زویپ سرور با استفاده از فایروال های سخت افزاری و فایروال های نرم افزاری در کنار هم، امنیت سرور مجازی ها و سرور اختصاصی ها را تضمین میکند. امیدواریم این مقاله نیز برای شما مفید واقع شده باشید.
مرتضوی
سلام مقاله خوبی بود و تفاوت ها رو به خوبی توضیح داده بود.