هر وب سایتی نیاز به محافظت دارد. درست مانند رایانه شخصی شما، سرورهای آنلاین نیز می توانند هدف حمله قرار گیرند. شما به راهی برای جلوگیری از هکرها یا سایر منابع ترافیک غیرقانونی نیاز دارید. اینجاست که فایروال ها وارد می شوند. به طور خلاصه فایروال چیست؟ این یک مانع بین کامپیوتر و “دنیای بیرون” است.
اگر وب سایت خود را بدون محافظت رها کنید، عوامل مخرب می توانند سرور شما را ویران کنند و به همین دلیل است که باید هر کاری که می توانید برای ایمن سازی سایت وردپرس خود انجام دهید. راه اندازی دیوار آتش باید یکی از اولین سفارشات کاری شما باشد.
اما انواع مختلفی از فایروال ها وجود دارد و ممکن است ندانید از کجا شروع کنید. بیایید همه انواع فایروال ها را بررسی کنیم، چه زمانی به آن نیاز دارید و چگونه آن را روی سرور خود راه اندازی کنید.
فایروال چیست؟ فایروال چه کاری انجام می دهد؟
هر زمان که از یک وب سایت بازدید می کنید، اساساً به رایانه دیگری متصل می شوید: وب سرور. اما از آنجایی که یک سرور فقط یک نوع تخصصی از کامپیوتر است، در معرض حملاتی مشابه به رایانه شخصی شماست.
اتصال مستقیم به دستگاه دیگری بدون هیچ گونه حفاظتی در این بین ایمن نیست. هنگامی که این ارتباط برقرار شد، آلوده کردن طرف مقابل به بدافزار یا راه اندازی یک حمله DDoS بسیار آسان تر است.
فایروال برای همین است. این واسطه بین شما و هر دستگاه دیگری است که سعی میکند به شما متصل شود یا در مورد سرور وب، بین آن و صدها یا هزاران ارتباطی که هر روز با دیگران برقرار میکند.
بنابراین یک فایروال دقیقا چگونه کار می کند؟
فایروال ها به سادگی ترافیک ورودی و خروجی دستگاه را کنترل می کنند و هر گونه نشانه ای از فعالیت های مخرب را اسکن می کنند. اگر چیزی مشکوک را تشخیص دهد، فوراً مانع رسیدن آن به مقصد می شود. ین یک سیستم فیلتراسیون بزرگ برای کامپیوتر یا سرور شما است.
زمانی که فایروال ها برای اولین بار توسعه یافتند، آنالیزگرهای بسته بسیار ساده ای بودند که ترافیک ورودی را بر اساس حداقل مجموعه ای از قوانین از پیش تعریف شده مجاز یا مسدود می کردند. دور زدن آنها بسیار آسان بود.
امروزه آنها به قطعات پیچیده ای از برنامه نویسی تبدیل شده اند که در حفظ نفوذهای بدون تلاش بسیار بهتر هستند و یک نرم افزار ضروری برای همه دستگاه ها هستند.
چه زمانی به فایلروال نیاز دارید؟
ممکن است از خود بپرسید: چه زمانی استفاده از دیوار آتش ضروری است؟ آیا واقعاً به یکی نیاز دارم؟
برای هر دستگاهی که به اینترنت متصل می شود، فایروال لازم است. نه فقط رایانه شما، بلکه وب سرور، تلفن، دستگاه های اینترنت اشیا یا هر چیزی که فکرش را بکنید توانایی استفاده از اینترنت را دارد.
یک دستگاه بدون محافظت، به راحتی برای نفوذ و عفونت انتخاب می شود.
این میتواند به هکرها این امکان را بدهد که کامپیوتر شما را کنترل کنند، هر آنچه را که میخواهند نصب کنند، هنگام وارد کردن اطلاعات حساس مانند اعتبار بانکی، نظارت کنند یا حتی از طریق وبکم/دوربین شما نگاه کنند و از طریق میکروفون شما گوش دهند.
در مورد وب سرور، اگر یک هکر موفق به ورود به آن شود، می تواند وب سایت شما را خراب کند، بدافزاری را جاسازی کند که بازدیدکنندگان شما را آلوده می کند، اعتبار ورود وردپرس شما را تغییر دهد یا سایت شما را به طور کامل حذف کند.
بدون دیوار آتش، وبسایت شما و حتی دستگاههای شخصی شما در برابر حملات DDoS آسیبپذیر هستند، یک بردار حمله که هزاران یا میلیونها بسته جعلی را برای بارگذاری بیش از حد سرور شما ارسال میکند و وبسایت یا اینترنت شما را از کار میاندازد.
متقاعد نشدی؟ در اینجا یک فایروال می تواند از شما یا وب سایت شما در برابر آن محافظت کند:
- نفوذها : فایروال ها از دسترسی کاربران غیرمجاز به رایانه یا سرور شما از راه دور و انجام هر کاری که می خواهند جلوگیری می کند.
- بدافزار : مهاجمانی که موفق به نفوذ می شوند، می توانند بدافزار را برای آلوده کردن شما یا سرورتان ارسال کنند. بدافزار ممکن است اطلاعات شخصی را بدزدد، خود را به سایر کاربران سرایت کند یا به رایانه شما آسیب برساند.
- حملات بی رحمانه : تلاش هکرها برای آزمایش صدها ترکیب نام کاربری و رمز عبور برای کشف اعتبار ورود سرپرست شما (یا سایر کاربران) .
- حملات DDoS : فایروال ها (به ویژه فایروال های برنامه های کاربردی وب) می توانند تلاش کنند تا هجوم ترافیک جعلی را که در طول یک حمله DDoS رخ می دهد، شناسایی کنند.
انواع فایروال ها
انواع مختلفی از دیوارهای آتش وجود دارد که هر کدام برای شرایط متفاوتی طراحی شده اند. برخی از آنها برای رایانه های تکی بهتر هستند، در حالی که برخی دیگر برای فیلترینگ در سطح شبکه ساخته شده اند.
- فایروال شخصی
- فایروال سخت افزار در مقابل نرم افزار
- فایروال مسدود کردن بسته ها
- فایروال Stateful
- فایروال تحت وب
- فایروال نسل بعدی
همه آنها متفاوت عمل می کنند و در مسدود کردن انواع خاصی از ترافیک بهتر هستند. اگر نمیخواهید به دنبال کدام یک باشید، ما تمام انواع اصلی فایروالها را تجزیه میکنیم.
در اینجا یک خلاصه سریع وجود دارد: مگر اینکه پشته سرور خود را اجرا کنید (وب سایتی را با اینترنت خود ارائه می دهید)، نوع فایروالی که عمدتاً باید نگران آن باشید فایروال های شخصی، فایروال های نرم افزاری و فایروال های برنامه های وب است.
این سه مورد از همه مهمتر هستند. با این حال، اگر میخواهید بهتر بفهمید فایروال چگونه کار میکند و چگونه در طی سالها تکامل یافتهاند، درباره بقیه اطلاعات بیشتر بخوانید.
دیوار آتش شخصی
فایروال ها بسته به اینکه توسط رایانه های منفرد، کل شبکه ها (مانند یک دفتر تجاری) یا وب سرورها استفاده می شوند، بسیار متفاوت عمل می کنند. فایروال شخصی فقط برای استفاده در یک کامپیوتر در نظر گرفته شده است. این فایروالی است که از قبل روی دستگاه های ویندوز و مک یا با نرم افزار آنتی ویروس شما نصب شده است.
در حالی که به طور مشابه با دیوار آتش سرور کار می کند – اجازه یا رد اتصال از سایر دستگاه ها، برنامه ها و IP ها بر اساس مجموعه ای از قوانین از پیش تعریف شده – در عملکرد کمی متفاوت عمل می کند.
فایروالهای شخصی میتوانند از پورتهایی که برای اتصال به وبسایتها و برنامههای آنلاین استفاده میکنید محافظت کنند (آنها را پنهان میکنند تا مهاجمان نتوانند باز بودن آنها را ببینند)، در برابر حملاتی که از طریق شبکه میلغزند، محافظت میکنند، از دسترسی و تسلط افراد بر رایانه شما جلوگیری میکنند. و تمام ترافیک ورودی و خروجی را تجزیه و تحلیل کنید.
آنها همچنین به عنوان فایروال برنامه عمل می کنند، فعالیت برنامه ها را در دستگاه شما نظارت می کنند و از برقراری ارتباط با نرم افزار ناامن یا ناشناخته خودداری می کنند.
این روزها، به دست آوردن یک فایروال شخصی نسبتاً آسان است. اگر از هر نسخه مدرنی از ویندوز استفاده میکنید، باید قبلاً یک نسخه بهطور پیشفرض در حال اجرا باشد.
کامپیوترهای مک نیز دارای یکی هستند، اگرچه باید خودتان آن را روشن کنید. برای انجام این کار، به System Preferences بروید، روی Security & Privacy و سپس روی Firewall کلیک کنید:
نرمافزار آنتیویروس اغلب خود را نیز به همراه دارد. یک مثال آنتی ویروس Avast است: فایروال نرم افزار آن با ویندوز سازگار است و به عنوان لایه دوم دفاع عمل می کند.
فایروال های شخصی شخص ثالث پولی نیز وجود دارد، اما ممکن است با تنظیمات پیش فرض شما تضاد داشته باشد.
دیوار آتش سخت افزار در مقابل نرم افزار
فایروال ها به دو شکل مجزا هستند: فایروال های سخت افزاری و نرم افزاری. فایروال های نرم افزاری برنامه های قابل دانلودی برای رایانه شما هستند که همه آن را از یک کنترل پنل مرکزی نظارت می کنند. فایروال های سخت افزاری عملکرد مشابهی را ارائه می دهند، اما به صورت فیزیکی در ساختمان نصب می شوند.
شاید ندانید، اما احتمالاً نوعی فایروال سخت افزاری در خانه خود دارید: روتر، دستگاهی که به شما امکان اتصال به اینترنت را می دهد. در حالی که دقیقاً مشابه یک دستگاه فایروال سخت افزاری اختصاصی نیست، عملکردهای مشابه نظارت و اجازه یا رد اتصالات را ارائه می دهد.
فایروالهای نرمافزار و سختافزار هر دو بین رایانه شما و دنیای بیرون قرار میگیرند و هر اتصالی را که سعی میکنند از بین بروند، به دقت تجزیه و تحلیل میکنند. شما می توانید یکی یا هر دوی آنها را در شبکه خود اجرا کنید.
با این حال، فایروال های سخت افزاری دارای چند جنبه منفی هستند. راهاندازی آنها سخت است و نیاز به تعمیر و نگهداری مداوم دارند، بنابراین معمولاً برای رایانههای مجرد یا مشاغل بسیار کوچک بدون بخش فناوری اطلاعات مناسب نیستند. آنها می توانند باعث مشکلات عملکرد شوند، به خصوص زمانی که با فایروال نرم افزاری انباشته شوند. و برای مسدود کردن برنامهها در دستگاه یا محدودیتهای مبتنی بر کاربر مناسب نیستند.
از طرف دیگر، یک فایروال سخت افزاری از کل شبکه رایانه های شما به راحتی محافظت می کند، در حالی که راه اندازی نرم افزار برای آن کار دشوارتری است. و در حالی که مهاجم می تواند در صورت ورود به داخل نرم افزار را غیرفعال کند، نمی تواند یک دستگاه فیزیکی را دستکاری کند.
فایروال های نرم افزاری، همانطور که از نامشان پیداست، در کار با برنامه ها روی کامپیوتر بهتر هستند. مسدود کردن برنامهها، مدیریت کاربران، ایجاد گزارشها، و نظارت بر کاربران در شبکه شما تخصص آنهاست. پیکربندی آنها در سراسر شبکه آسان نیست، اما وقتی روی چندین دستگاه نصب میشوند، امکان کنترل دقیقتری را فراهم میکنند.
مسدود کردن بسته ها
ساده ترین نوع فایروال و در میان اولین ساخته شده، فایروال های مسدودکننده بسته ها است. بسته اطلاعاتی است که بین رایانه شما و سرور رد و بدل می شود. وقتی روی یک پیوند کلیک می کنید، یک فایل را آپلود می کنید یا یک ایمیل ارسال می کنید، یک بسته را به سرور ارسال می کنید. و هنگامی که یک صفحه وب را بارگذاری می کنید، بسته هایی را برای شما ارسال می کند.
یک فایروال مسدودکننده بسته، این بسته ها را تجزیه و تحلیل می کند و آنها را بر اساس مجموعه ای از قوانین از پیش تعریف شده مسدود می کند. برای مثال، میتوانید بستههایی را که از یک سرور یا آدرس IP خاص منشأ میگیرند، یا آنهایی که سعی در رسیدن به مقصد خاصی در سرور شما دارند، مسدود کنید.
نکته منفی: این نوع فایروال ها ساده هستند و به راحتی می توان آنها را فریب داد. هیچ راهی برای اعمال قوانین پیشرفته وجود ندارد. اگر اجازه دهید ترافیک از طریق یک پورت خاص جریان یابد، فایروال فیلتر کننده بسته به هر چیزی اجازه عبور می دهد، حتی ترافیکی که برای فایروال های مدرن به وضوح قانونی نیست.
تنها مزیت این موارد این است که آنقدر ساده هستند که تقریباً هیچ تأثیری بر عملکرد ندارند. آنها ترافیک را بازرسی نمی کنند، لاگ ذخیره نمی کنند، یا هیچ عملکرد پیشرفته ای را اجرا نمی کنند. این روزها، باید از فایروال های فیلتر بسته اجتناب شود یا حداقل در کنار چیزهای پیشرفته تر استفاده شود، زیرا راه حل های بسیار بهتری وجود دارد.
Stateful
پس از «بدون حالت»، فیلترهای بسته ساده، فناوری فایروال حالت دار آمد. این انقلابی بود زیرا به جای اینکه بسته ها را در حین ورود و رد کردن آنها بر اساس پارامترهای ساده انجام دهند، فایروال های حالت دار اطلاعات پویا را مدیریت می کنند و به نظارت بر بسته ها در هنگام عبور از شبکه ادامه می دهند.
یک فایروال مسدود سازی بسته ساده فقط می تواند بر اساس اطلاعات ثابت مانند آدرس IP یا پورت مسدود شود. فایروال های Stateful در شناسایی و مسدود کردن ترافیک نامشروع بهتر عمل می کنند زیرا الگوها و سایر مفاهیم پیشرفته را تشخیص می دهند.
در مقایسه با فایروالهای بدون حالت، نکات منفی این است که به دلیل ذخیره دادههای بسته در حافظه و تجزیه و تحلیل دقیقتر آنها، بهعلاوه نگهداشتن گزارشهایی از مواردی که مسدود میشوند و آنچه از آن عبور میکنند، فشردهتر هستند. اما آنها راه حل بسیار بهتری هستند.
فایروال های تحت وب
در حالی که امروزه هنوز از فناوری stateful استفاده می شود، دیگر به تنهایی برای ایمن نگه داشتن یک شبکه کافی نیست. فایروال های برنامه کاربردی و وب گام بزرگ بعدی بودند.
فایروال های سنتی فقط ترافیک عمومی یک شبکه را کنترل می کنند. آنها در تشخیص ترافیک ورودی یا خروجی از یک برنامه، سرویس یا نرم افزار دیگر دچار مشکل می شوند یا به طور کامل شکست می خورند. فایروالهای برنامه برای کار با این برنامهها طراحی شدهاند و تلاشهای نفوذی را که از آسیبپذیریهای نرمافزار برای عبور از فایروالهای قدیمیتر استفاده میکنند، شناسایی میکنند.
آنها همچنین می توانند به عنوان یک سیستم کنترل والدین برای یک تجارت عمل کنند و دسترسی به برخی برنامه ها و وب سایت ها را به طور کامل مسدود کنند .
فایروال های برنامه های وب به طور مشابه کار می کنند، اما آنها به جای برنامه های کامپیوتری، برنامه های وب را نظارت می کنند. نمونههایی از برنامههای وب عبارتند از فرم شخص ثالث یا افزونههای سبد خرید، که گاهی اوقات ممکن است برای ارسال بدافزار به سرور شما ربوده شوند. بدون WAF، شما در برابر این حملات آسیب پذیر هستید.
بسیاری از WAF ها مبتنی بر ابر هستند، به این معنی که برای راه اندازی آنها نیازی به ایجاد تغییرات اساسی در سرور خود ندارید. اما آنها می توانند روی سخت افزار یا نرم افزار سرور نیز وجود داشته باشند.
اگر برای محافظت از وب سایت خود به یک سرویس فایروال نیاز دارید، به دنبال WAF مبتنی بر ابرمانند Cloudflare یا Sucuri باشید . اینها را می توان بدون نیاز به کمانچه با تنظیمات حساس میزبان وب یا راه اندازی سخت افزار گران قیمت نصب کرد.
فایروال نسل بعدی
آخرین اختراع دیوار آتش نسل بعدی (NGFW) است که یکی از جدیدترین اختراعات این نسل از فناوری امنیتی است. این ابزارهای درجه یک سازمانی مانند همه موارد فوق هستند که در یک ترکیب شده اند. فیلتر کردن بسته عمیق، جلوگیری از نفوذ و نظارت بر برنامهها تنها تعدادی از طیف وسیعی از ویژگیهای شبکه است.
فایروال های ابری نسل بعدی به عنوان یک سرویس آنلاین وجود دارند، اما WAF ها بسیار رایج تر هستند و عملکردهای مشابهی را ارائه می دهند. اما اگر میخواهید کاملاً پیشرفتهترین فناوری فایروال موجود، با مجموعه کامل حفاظت امنیتی در یک برنامه را داشته باشید ، به دنبال NGFW باشید.
نحوه دریافت فایروال
برای محافظت از خود و وب سایت خود، به یک دیوار آتش با کیفیت بالا نیاز دارید که مزاحمان را از خود دور نگه دارد.
تا آنجایی که فایروال های شخصی پیش می روند، معمولاً لازم نیست برای به دست آوردن آن از راه خود دست بردارید. فایروال داخلی ویندوز بدون هیچ پیکربندی بسیار خوب کار می کند. و بین فایروال برنامه که اغلب با نرم افزار آنتی ویروس شما ارائه می شود و فیلتر بسته روی روتر، رایانه شما معمولاً بیش از حد محافظت می شود.
فقط مطمئن شوید که فایروال شما فعال است، یک آنتی ویروس خوب نصب کرده اید و روتر شما به درستی پیکربندی شده است. همین موضوع را می توان برای کاربران macOS نیز گفت.
اگر وردپرس را اجرا می کنید، هیچ فایروال یا چیزی برای محافظت از سرور شما وجود ندارد و افزونه های امنیتی یکی از رایج ترین گزینه ها هستند.
توسعه دهندگان وردپرس تمام تلاش خود را می کنند تا کد را بهینه نگه دارند، اما زمانی که آسیب پذیری به وجود می آید، چیزی برای جلوگیری از نفوذ ندارید.
هر سایتی می تواند از WAF بهره مند شود. سرویسهای آنلاین مانند Sucuri ،Wordfence ،Cloudflare میتوانند در عرض چند دقیقه روی سرور شما راهاندازی کنند.
علاوه بر نصب فایروال، باید میزبانی وب را انتخاب کنید که به درستی از سرورهای آنها مراقبت کند. بسیاری از هاست های ارزان قیمت به امنیت اهمیت نمی دهند و اگر سایت شما مورد انتقاد قرار گیرد می تواند مشکلات بزرگی ایجاد کند.
منبع:
https://kinsta.com/blog/what-is-a-firewall/