فایروال چیست؟ تفاوت فایروال سخت افزاری و نرم افزاری و نسلهای مختلف آن چیست؟

فایروال چیست؟

firewall نرم‌افزار یا سخت افزاری است که با کنترل و بررسی دیتایی که از درگاه وارد یا خارج میشوند، بر اساس پالیسی هایی که کاربر برای آن تعریف کرده است اجازه ترافیک دیتا را صادر کرده و یا مانع از آن میشود. این فرآیند که درواقع با اعمال محدودیت هایی برای تردد دیتا صورت میگیرد، با هدف تامین امنیت شبکه انجام می شود. از جمله فایروال های پرمصرف می توان به فایروال سوفوس، سایبروم وفورتی گیت اشاره کرد.
فایروال ها براساس مراحل پیشرفت تکنولوژی به سه دسته تقسیم می شوند:
اولین نسل از دیواره های آتش (فایروال) که وظیفه ی اصلی آنها packet filtering بود (قابلیت اعمال کنترل و بررسی تا لایه سوم)
اشکال این سری از دیواره های آتش عدم قابلیت شناسایی state هر packet بود. به این معنی که تنها توانایی تشخیص مبدا و مقصد packet ها و نه کارکرد آنها را داشت.

دومین نسل firewall ها (Second Generation) به Stateful Filteringنامیده میشوند، به این معنا که تا لایه چهارم مدل OSI پیش رفته و بر خلاف نسل قبلی قابلیت تشخیص حالت Connection را دارند.

سومین نسل دیواره آتش application layer هستند که تا هفتمین لایه OSI پیش رفته و به دلیل قابلیت تشخیص در سطح لایه application آنها، در نظارت بر تردد دیتا بسیار هوشمندانه تر عمل مینمایند. (به عنوان مثال تشخیص ترافیک DNS یا HTTP)

انواع فایروال (firewall)

۱٫ فایروال‌های Network-Level

این نوع فایروال اغلب از نسل اول و دوم هستند. وظیفه ی این دسته از دیواره های آتش بررسی packetها و frame ها و فیلتر کردن آنها به صورت stateless یا stateful است. امروزه بیشتر routerها و switchها (حتی اکسس پوینت ها و مودم های خانگی) شامل این نوع از فایروال هستند. مهم ترین مزیت این نوع فایروال این است که سرعت بسیار بالایی دارد و این سرعت در صورت stateless بودن به دلیل اشغال حافظه ی کمتر، بیشتر هم می شود. و ایرادی که به آنها وارد است این است که محتوای packet برای آنها اهمیتی ندارد و قابلیت اعمال محدودیت های متعدد را ندارند.

۲٫ فایروال‌های Application layer

این نوع firewallهای نسل سومی قابلیت کنترل تا لایه هفتم را دارند و میتوانند محتوای دیتای رد و بدل شده را بررسی کنند و همین موضوع مزیت آنها محسوب میشود، چرا که امکان برقراری امنیت در شبکه برای آنها فراهم است. همچنین مزیت دیگر آنها امکان اضافه کردن افزونه است برای افزایش قابلیت های آن. اما همین قابلیت های بیشتر باعث میشود که سرعت کمتری نسبت مدل های قبلی داشته باشند. درخواستی که به فایروال میرسد از چندجهت بررسی میشود، Authenticated بودن فرستنده، ویروسی بودن محتوا، application فرستنده ی محتوا، تقسیم درخواست و ارسال آن به دو سرور، و در نهایت اعمال پهنای باند ۱۲۸ بر روی آن.

فایروال‌های سخت‌افزاری و نرم‌افزاری

کلیه وظایف یک فایروال در محیطی نرم افزاری صورت می گیرد. اگر این نرم افزار به صورت جداگانه توسط سازنده ی آن عرضه شود، این یک فایروال نرم افزاری است. و اگر این نرم افزار به همراه سخت افزار پیش نیاز آن عرضه شود، فایروال سخت افزاری است. مزیت مهم فایروال سخت افزاری نسبت به نرم افزاری این است که اجزای آن به نحوی طراحی شده که با نرم افزار مرتبط با آن در هماهنگی کامل است و در نتیجه کارایی و اثربخشی بالایی دارد. البته این در صورتی است که شرکت سازنده ی فایروال به موضوع هماهنگی بین نرم افزار و قطعات به کار رفته در سخت افزار اهمیت داده و خود را ملزم به رعایت آن بداند. اما مزیتی که فایروال نرم افزاری میتواند نسبت به فایروال سخت افزاری داشته باشد، قیمت به صرف تر آن است.

کارکردهای یک فایروال

* نظارت بر ترافیک داده ها بر اساس IP مبدا و مقصد، Port (پرتکل انتقال داده)، نوع محتوا (مثل ورد، عکس، فایل rar) ، اسم دامنه (اسم موقیعت مبدا و مقصد) ، اسم کاربر، نوع اپلیکیشن و …
• * رد و بدل کردن ترافیک به سرورهای متفاوت با تغییر IP (NAT) و Port (PAT)
• * ثبت وقایع و لاگ کردن عملکرد کاربران
• * کنترل و نظارت پهنای باند
• * کَش کردن اطلاعات برای افزایش سرعت
• * جلوگیری از حملات ویروسی
• برای انتخاب فایروال، هر کدام از موارد بالا و همچنین نوع فایروال مدنظر ما میتواند روی تصمیم ما موثر باشد.