Learning

فایروال چیست؟

  • ارسال شده توسط author-avatar
11 شهریور

هر وب سایتی نیاز به محافظت دارد. درست مانند رایانه شخصی شما، سرورهای آنلاین نیز می توانند هدف حمله قرار گیرند. شما به راهی برای جلوگیری از هکرها یا سایر منابع ترافیک غیرقانونی نیاز دارید. اینجاست که فایروال ها وارد می شوند. به طور خلاصه فایروال چیست؟ این یک مانع بین کامپیوتر و “دنیای بیرون” است.

اگر وب سایت خود را بدون محافظت رها کنید، عوامل مخرب می توانند سرور شما را ویران کنند و به همین دلیل است که باید هر کاری که می توانید برای ایمن سازی سایت وردپرس خود انجام دهید. راه اندازی دیوار آتش باید یکی از اولین سفارشات کاری شما باشد.

اما انواع مختلفی از فایروال ها وجود دارد و ممکن است ندانید از کجا شروع کنید. بیایید همه انواع فایروال ها را بررسی کنیم، چه زمانی به آن نیاز دارید و چگونه آن را روی سرور خود راه اندازی کنید.

فایروال چیست؟ فایروال چه کاری انجام می دهد؟

هر زمان که از یک وب سایت بازدید می کنید، اساساً به رایانه دیگری متصل می شوید: وب سرور. اما از آنجایی که یک سرور فقط یک نوع تخصصی از کامپیوتر است، در معرض حملاتی مشابه به رایانه شخصی شماست.

اتصال مستقیم به دستگاه دیگری بدون هیچ گونه حفاظتی در این بین ایمن نیست. هنگامی که این ارتباط برقرار شد، آلوده کردن طرف مقابل به بدافزار یا راه اندازی یک حمله DDoS بسیار آسان تر است.

فایروال برای همین است. این واسطه بین شما و هر دستگاه دیگری است که سعی می‌کند به شما متصل شود یا در مورد سرور وب، بین آن و صدها یا هزاران ارتباطی که هر روز با دیگران برقرار می‌کند.

دیوار آتش
اتصال به وب سرور

بنابراین یک فایروال دقیقا چگونه کار می کند؟

فایروال ها به سادگی ترافیک ورودی و خروجی دستگاه را کنترل می کنند و هر گونه نشانه ای از فعالیت های مخرب را اسکن می کنند. اگر چیزی مشکوک را تشخیص دهد، فوراً مانع رسیدن آن به مقصد می شود. ین یک سیستم فیلتراسیون بزرگ برای کامپیوتر یا سرور شما است.

زمانی که فایروال ها برای اولین بار توسعه یافتند، آنالیزگرهای بسته بسیار ساده ای بودند که ترافیک ورودی را بر اساس حداقل مجموعه ای از قوانین از پیش تعریف شده مجاز یا مسدود می کردند. دور زدن آنها بسیار آسان بود.

امروزه آنها به قطعات پیچیده ای از برنامه نویسی تبدیل شده اند که در حفظ نفوذهای بدون تلاش بسیار بهتر هستند و یک نرم افزار ضروری برای همه دستگاه ها هستند.

چه زمانی به فایلروال نیاز دارید؟

ممکن است از خود بپرسید: چه زمانی استفاده از دیوار آتش ضروری است؟ آیا واقعاً به یکی نیاز دارم؟

برای هر دستگاهی که به اینترنت متصل می شود، فایروال لازم است. نه فقط رایانه شما، بلکه وب سرور، تلفن، دستگاه های اینترنت اشیا یا هر چیزی که فکرش را بکنید توانایی استفاده از اینترنت را دارد.

یک دستگاه بدون محافظت، به راحتی برای نفوذ و عفونت انتخاب می شود.

این می‌تواند به هکرها این امکان را بدهد که کامپیوتر شما را کنترل کنند، هر آنچه را که می‌خواهند نصب کنند، هنگام وارد کردن اطلاعات حساس مانند اعتبار بانکی، نظارت کنند یا حتی از طریق وب‌کم/دوربین شما نگاه کنند و از طریق میکروفون شما گوش دهند.

در مورد وب سرور، اگر یک هکر موفق به ورود به آن شود، می تواند وب سایت شما را خراب کند، بدافزاری را جاسازی کند که بازدیدکنندگان شما را آلوده می کند، اعتبار ورود وردپرس شما را تغییر دهد یا سایت شما را به طور کامل حذف کند.

صفحه گوگل
یک صفحه 404

بدون دیوار آتش، وب‌سایت شما و حتی دستگاه‌های شخصی شما در برابر حملات DDoS آسیب‌پذیر هستند، یک بردار حمله که هزاران یا میلیون‌ها بسته جعلی را برای بارگذاری بیش از حد سرور شما ارسال می‌کند و وب‌سایت یا اینترنت شما را از کار می‌اندازد.

متقاعد نشدی؟ در اینجا یک فایروال می تواند از شما یا وب سایت شما در برابر آن محافظت کند:

  • نفوذها : فایروال ها از دسترسی کاربران غیرمجاز به رایانه یا سرور شما از راه دور و انجام هر کاری که می خواهند جلوگیری می کند.
  • بدافزار : مهاجمانی که موفق به نفوذ می شوند، می توانند بدافزار را برای آلوده کردن شما یا سرورتان ارسال کنند. بدافزار ممکن است اطلاعات شخصی را بدزدد، خود را به سایر کاربران سرایت کند یا به رایانه شما آسیب برساند.
  • حملات بی رحمانه : تلاش هکرها برای آزمایش صدها ترکیب نام کاربری و رمز عبور برای کشف اعتبار ورود سرپرست شما (یا سایر کاربران) .
  • حملات DDoS : فایروال ها (به ویژه فایروال های برنامه های کاربردی وب) می توانند تلاش کنند تا هجوم ترافیک جعلی را که در طول یک حمله DDoS رخ می دهد، شناسایی کنند.

انواع فایروال ها

انواع مختلفی از دیوارهای آتش وجود دارد که هر کدام برای شرایط متفاوتی طراحی شده اند. برخی از آنها برای رایانه های تکی بهتر هستند، در حالی که برخی دیگر برای فیلترینگ در سطح شبکه ساخته شده اند.

  1. فایروال شخصی
  2. فایروال سخت افزار در مقابل نرم افزار
  3. فایروال مسدود کردن بسته ها
  4. فایروال Stateful
  5. فایروال تحت وب
  6. فایروال نسل بعدی

همه آنها متفاوت عمل می کنند و در مسدود کردن انواع خاصی از ترافیک بهتر هستند. اگر نمی‌خواهید به دنبال کدام یک باشید، ما تمام انواع اصلی فایروال‌ها را تجزیه می‌کنیم.

در اینجا یک خلاصه سریع وجود دارد: مگر اینکه پشته سرور خود را اجرا کنید (وب سایتی را با اینترنت خود ارائه می دهید)، نوع فایروالی که عمدتاً باید نگران آن باشید فایروال های شخصی، فایروال های نرم افزاری و فایروال های برنامه های وب است.

این سه مورد از همه مهمتر هستند. با این حال، اگر می‌خواهید بهتر بفهمید فایروال چگونه کار می‌کند و چگونه در طی سال‌ها تکامل یافته‌اند، درباره بقیه اطلاعات بیشتر بخوانید.

دیوار آتش شخصی

فایروال ها بسته به اینکه توسط رایانه های منفرد، کل شبکه ها (مانند یک دفتر تجاری) یا وب سرورها استفاده می شوند، بسیار متفاوت عمل می کنند. فایروال شخصی فقط برای استفاده در یک کامپیوتر در نظر گرفته شده است. این فایروالی است که از قبل روی دستگاه های ویندوز و مک یا با نرم افزار آنتی ویروس شما نصب شده است.

در حالی که به طور مشابه با دیوار آتش سرور کار می کند – اجازه یا رد اتصال از سایر دستگاه ها، برنامه ها و IP ها بر اساس مجموعه ای از قوانین از پیش تعریف شده – در عملکرد کمی متفاوت عمل می کند.

فایروال‌های شخصی می‌توانند از پورت‌هایی که برای اتصال به وب‌سایت‌ها و برنامه‌های آنلاین استفاده می‌کنید محافظت کنند (آن‌ها را پنهان می‌کنند تا مهاجمان نتوانند باز بودن آنها را ببینند)، در برابر حملاتی که از طریق شبکه می‌لغزند، محافظت می‌کنند، از دسترسی و تسلط افراد بر رایانه شما جلوگیری می‌کنند. و تمام ترافیک ورودی و خروجی را تجزیه و تحلیل کنید.

آنها همچنین به عنوان فایروال برنامه عمل می کنند، فعالیت برنامه ها را در دستگاه شما نظارت می کنند و از برقراری ارتباط با نرم افزار ناامن یا ناشناخته خودداری می کنند.

این روزها، به دست آوردن یک فایروال شخصی نسبتاً آسان است. اگر از هر نسخه مدرنی از ویندوز استفاده می‌کنید، باید قبلاً یک نسخه به‌طور پیش‌فرض در حال اجرا باشد.

فایروال ویندوز
فایروال ویندوز دیفندر

کامپیوترهای مک نیز دارای یکی هستند، اگرچه باید خودتان آن را روشن کنید. برای انجام این کار، به System Preferences بروید، روی Security & Privacy و سپس روی Firewall کلیک کنید:

فایروال در مک
برنامه فایروال در macOS

نرم‌افزار آنتی‌ویروس اغلب خود را نیز به همراه دارد. یک مثال آنتی ویروس Avast است: فایروال نرم افزار آن با ویندوز سازگار است و به عنوان لایه دوم دفاع عمل می کند.

فایروال های شخصی شخص ثالث پولی نیز وجود دارد، اما ممکن است با تنظیمات پیش فرض شما تضاد داشته باشد.

دیوار آتش سخت افزار در مقابل نرم افزار

فایروال ها به دو شکل مجزا هستند: فایروال های سخت افزاری و نرم افزاری. فایروال های نرم افزاری برنامه های قابل دانلودی برای رایانه شما هستند که همه آن را از یک کنترل پنل مرکزی نظارت می کنند. فایروال های سخت افزاری عملکرد مشابهی را ارائه می دهند، اما به صورت فیزیکی در ساختمان نصب می شوند.

شاید ندانید، اما احتمالاً نوعی فایروال سخت افزاری در خانه خود دارید: روتر، دستگاهی که به شما امکان اتصال به اینترنت را می دهد. در حالی که دقیقاً مشابه یک دستگاه فایروال سخت افزاری اختصاصی نیست، عملکردهای مشابه نظارت و اجازه یا رد اتصالات را ارائه می دهد.

فایروال‌های نرم‌افزار و سخت‌افزار هر دو بین رایانه شما و دنیای بیرون قرار می‌گیرند و هر اتصالی را که سعی می‌کنند از بین بروند، به دقت تجزیه و تحلیل می‌کنند. شما می توانید یکی یا هر دوی آنها را در شبکه خود اجرا کنید.

با این حال، فایروال های سخت افزاری دارای چند جنبه منفی هستند. راه‌اندازی آنها سخت است و نیاز به تعمیر و نگهداری مداوم دارند، بنابراین معمولاً برای رایانه‌های مجرد یا مشاغل بسیار کوچک بدون بخش فناوری اطلاعات مناسب نیستند. آنها می توانند باعث مشکلات عملکرد شوند، به خصوص زمانی که با فایروال نرم افزاری انباشته شوند. و برای مسدود کردن برنامه‌ها در دستگاه یا محدودیت‌های مبتنی بر کاربر مناسب نیستند.

از طرف دیگر، یک فایروال سخت افزاری از کل شبکه رایانه های شما به راحتی محافظت می کند، در حالی که راه اندازی نرم افزار برای آن کار دشوارتری است. و در حالی که مهاجم می تواند در صورت ورود به داخل نرم افزار را غیرفعال کند، نمی تواند یک دستگاه فیزیکی را دستکاری کند.

فایروال های نرم افزاری، همانطور که از نامشان پیداست، در کار با برنامه ها روی کامپیوتر بهتر هستند. مسدود کردن برنامه‌ها، مدیریت کاربران، ایجاد گزارش‌ها، و نظارت بر کاربران در شبکه شما تخصص آنهاست. پیکربندی آن‌ها در سراسر شبکه آسان نیست، اما وقتی روی چندین دستگاه نصب می‌شوند، امکان کنترل دقیق‌تری را فراهم می‌کنند.

مسدود کردن بسته ها

ساده ترین نوع فایروال و در میان اولین ساخته شده، فایروال های مسدودکننده بسته ها است. بسته اطلاعاتی است که بین رایانه شما و سرور رد و بدل می شود. وقتی روی یک پیوند کلیک می کنید، یک فایل را آپلود می کنید یا یک ایمیل ارسال می کنید، یک بسته را به سرور ارسال می کنید. و هنگامی که یک صفحه وب را بارگذاری می کنید، بسته هایی را برای شما ارسال می کند.

یک فایروال مسدودکننده بسته، این بسته ها را تجزیه و تحلیل می کند و آنها را بر اساس مجموعه ای از قوانین از پیش تعریف شده مسدود می کند. برای مثال، می‌توانید بسته‌هایی را که از یک سرور یا آدرس IP خاص منشأ می‌گیرند، یا آن‌هایی که سعی در رسیدن به مقصد خاصی در سرور شما دارند، مسدود کنید.

نکته منفی: این نوع فایروال ها ساده هستند و به راحتی می توان آنها را فریب داد. هیچ راهی برای اعمال قوانین پیشرفته وجود ندارد. اگر اجازه دهید ترافیک از طریق یک پورت خاص جریان یابد، فایروال فیلتر کننده بسته به هر چیزی اجازه عبور می دهد، حتی ترافیکی که برای فایروال های مدرن به وضوح قانونی نیست.

تنها مزیت این موارد این است که آنقدر ساده هستند که تقریباً هیچ تأثیری بر عملکرد ندارند. آنها ترافیک را بازرسی نمی کنند، لاگ ذخیره نمی کنند، یا هیچ عملکرد پیشرفته ای را اجرا نمی کنند. این روزها، باید از فایروال های فیلتر بسته اجتناب شود یا حداقل در کنار چیزهای پیشرفته تر استفاده شود، زیرا راه حل های بسیار بهتری وجود دارد.

Stateful

پس از «بدون حالت»، فیلترهای بسته ساده، فناوری فایروال حالت دار آمد. این انقلابی بود زیرا به جای اینکه بسته ها را در حین ورود و رد کردن آنها بر اساس پارامترهای ساده انجام دهند، فایروال های حالت دار اطلاعات پویا را مدیریت می کنند و به نظارت بر بسته ها در هنگام عبور از شبکه ادامه می دهند.

یک فایروال مسدود سازی بسته ساده فقط می تواند بر اساس اطلاعات ثابت مانند آدرس IP یا پورت مسدود شود. فایروال های Stateful در شناسایی و مسدود کردن ترافیک نامشروع بهتر عمل می کنند زیرا الگوها و سایر مفاهیم پیشرفته را تشخیص می دهند.

در مقایسه با فایروال‌های بدون حالت، نکات منفی این است که به دلیل ذخیره داده‌های بسته در حافظه و تجزیه و تحلیل دقیق‌تر آن‌ها، به‌علاوه نگه‌داشتن گزارش‌هایی از مواردی که مسدود می‌شوند و آنچه از آن عبور می‌کنند، فشرده‌تر هستند. اما آنها راه حل بسیار بهتری هستند.

فایروال های تحت وب

waf
نحوه کار WAF ها

در حالی که امروزه هنوز از فناوری stateful استفاده می شود، دیگر به تنهایی برای ایمن نگه داشتن یک شبکه کافی نیست. فایروال های برنامه کاربردی و وب گام بزرگ بعدی بودند.

فایروال های سنتی فقط ترافیک عمومی یک شبکه را کنترل می کنند. آنها در تشخیص ترافیک ورودی یا خروجی از یک برنامه، سرویس یا نرم افزار دیگر دچار مشکل می شوند یا به طور کامل شکست می خورند. فایروال‌های برنامه برای کار با این برنامه‌ها طراحی شده‌اند و تلاش‌های نفوذی را که از آسیب‌پذیری‌های نرم‌افزار برای عبور از فایروال‌های قدیمی‌تر استفاده می‌کنند، شناسایی می‌کنند.

آنها همچنین می توانند به عنوان یک سیستم کنترل والدین برای یک تجارت عمل کنند و دسترسی به برخی برنامه ها و وب سایت ها را به طور کامل مسدود کنند .

فایروال های برنامه های وب به طور مشابه کار می کنند، اما آنها به جای برنامه های کامپیوتری، برنامه های وب را نظارت می کنند. نمونه‌هایی از برنامه‌های وب عبارتند از فرم شخص ثالث یا افزونه‌های سبد خرید، که گاهی اوقات ممکن است برای ارسال بدافزار به سرور شما ربوده شوند. بدون WAF، شما در برابر این حملات آسیب پذیر هستید.

بسیاری از WAF ها مبتنی بر ابر هستند، به این معنی که برای راه اندازی آنها نیازی به ایجاد تغییرات اساسی در سرور خود ندارید. اما آنها می توانند روی سخت افزار یا نرم افزار سرور نیز وجود داشته باشند.

اگر برای محافظت از وب سایت خود به یک سرویس فایروال نیاز دارید، به دنبال WAF مبتنی بر ابرمانند Cloudflare یا Sucuri باشید . اینها را می توان بدون نیاز به کمانچه با تنظیمات حساس میزبان وب یا راه اندازی سخت افزار گران قیمت نصب کرد.

فایروال نسل بعدی

آخرین اختراع دیوار آتش نسل بعدی (NGFW) است که یکی از جدیدترین اختراعات این نسل از فناوری امنیتی است. این ابزارهای درجه یک سازمانی مانند همه موارد فوق هستند که در یک ترکیب شده اند. فیلتر کردن بسته عمیق، جلوگیری از نفوذ و نظارت بر برنامه‌ها تنها تعدادی از طیف وسیعی از ویژگی‌های شبکه است.

فایروال های ابری نسل بعدی به عنوان یک سرویس آنلاین وجود دارند، اما WAF ها بسیار رایج تر هستند و عملکردهای مشابهی را ارائه می دهند. اما اگر می‌خواهید کاملاً پیشرفته‌ترین فناوری فایروال موجود، با مجموعه کامل حفاظت امنیتی در یک برنامه را داشته باشید ، به دنبال NGFW باشید.

نحوه دریافت فایروال

برای محافظت از خود و وب سایت خود، به یک دیوار آتش با کیفیت بالا نیاز دارید که مزاحمان را از خود دور نگه دارد.

تا آنجایی که فایروال های شخصی پیش می روند، معمولاً لازم نیست برای به دست آوردن آن از راه خود دست بردارید. فایروال داخلی ویندوز بدون هیچ پیکربندی بسیار خوب کار می کند. و بین فایروال برنامه که اغلب با نرم افزار آنتی ویروس شما ارائه می شود و فیلتر بسته روی روتر، رایانه شما معمولاً بیش از حد محافظت می شود.

فقط مطمئن شوید که فایروال شما فعال است، یک آنتی ویروس خوب نصب کرده اید و روتر شما به درستی پیکربندی شده است. همین موضوع را می توان برای کاربران macOS نیز گفت.

اگر وردپرس را اجرا می کنید، هیچ فایروال یا چیزی برای محافظت از سرور شما وجود ندارد و افزونه های امنیتی یکی از رایج ترین گزینه ها هستند.

توسعه دهندگان وردپرس تمام تلاش خود را می کنند تا کد را بهینه نگه دارند، اما زمانی که آسیب پذیری به وجود می آید، چیزی برای جلوگیری از نفوذ ندارید.

هر سایتی می تواند از WAF بهره مند شود. سرویس‌های آنلاین مانند Sucuri ،Wordfence ،Cloudflare می‌توانند در عرض چند دقیقه روی سرور شما راه‌اندازی کنند.

علاوه بر نصب فایروال، باید میزبانی وب را انتخاب کنید که به درستی از سرورهای آنها مراقبت کند. بسیاری از هاست های ارزان قیمت به امنیت اهمیت نمی دهند  و اگر سایت شما مورد انتقاد قرار گیرد می تواند مشکلات بزرگی ایجاد کند.

منبع:

https://kinsta.com/blog/what-is-a-firewall/

جدیدتر Nginx چیست؟ نگاهی اساسی به چیستی و نحوه عملکرد آن
بازگشت به لیست
قدیمی تر آموزش افزایش امنیت وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *