هر آنچه بایستی در مورد مزایا و معایب انواع فایروال ها بدانید


کار فایروال چیست و چگونه کار میکند؟

در پاسخ به کار دیوار آتشین چیست بایستی گفت  امن‌سازی دسترسی به اطلاعات، مستلزم این است که ابزار مناسبی برای آن پیدا  کنند. برجسته‌ترین این ابزارها فایروال است، اما باوجود چنین ابزار رایجی،  بسیاری از شرکت‌ها ایده روشنی برای انتخاب فایروال مناسب ندارند.
حال  که با مفهوم فایروال چیست آشنا شدید، اولین قدم برای انتخاب فایر وال  چیست؟ ، از میان انواع فایروال ها کدام را انتخاب کنیم و تفاوت فایروال  stateful و stateless در چیست؟

انواع فایروال ها

  • Circuit Level Gateways
  • Application-level gateways
  • Stateful Inspection Firewalls
به شما پیشنهاد می شود برای کسب اطلاعات در این حوزه ابتدا مقاله ما با موضوع معرفی پروتکل های شبکه سازی را مطالعه نمایید.
حال  در امتداد مقاله پاسخ به پرسش نحوه عملکرد، مزایا و معایب انواع فایروال  چیست خواهیم داد اما قبل از هر چیزی بایستی بدانید سرویسی امن شده با  فایروال را با خرید سرور مجازی ایران تجربه خواهید کرد.

نحوه عملکرد فایروال نوع Packet Filtering

فایروال‌هایPacket Filtering ، اولین نسل از  معماری‌های از میان انواع firewall می‌باشند که در حدود سال ۱۹۸۰ بوجود  آمدند. قابلیت Packet Filtering به عنوان بخشی از یک فایروال، معمولا توسط  یک روتر اجرا می‌شود. روترهای معمولی، مسیریابی داده‌ها را مشخص می‌کنند.  روترهایی که در نقش Packet Filteringعمل می‌کنند در لایه شبکه از مدل OSI و  یا در لایه IP از مدل TCP/IP فعالیت می‌کنند، و IP Header هر یک از  بسته‌های اطلاعاتی یا ترافیک‌های ورودی را، با مجموعه‌ای از رول‌ها و  قوانین مقایسه کرده و در صورت مطابقت، آنها را انتقال می‌دهند و یا حذف  می‌کنند.
به صورت کلی روترها و یا  فایروال‌های Packet Filtering، اطلاعات مربوط به IP آدرس مبدا و مقصد، و  نوع انتقال بسته‌های اطلاعاتی که به کارت شبکه فیزیکی ارسال می‌شوند، را  بررسی می‌کنند. در ادامه به بررسی مزیت‌های یک فایروال Packet  Filteringخواهیم پرداخت.

مزیت‌های فایروال Packet Filtering

  • کم‌هزینه بودن آن نسبت به سایر انواع فایروال ها
  • تاثیرگذاری اندک بر روی عملکرد شبکه
  •  عدم نیاز به پیکربندی کامپیوترها و کلاینت‌ها
  •  سادگی در عملکرد
  • سرعت بالا در مقایسه با انواع فایروال ها

معایب Packet Filtering فایروال‌ چیست

  •  فایروال‌های امنی محسوب نمی‌شوند نسبت به سایر انواع فایروال ها
  • زیرا  هیچ درکی از عملکرد پروتکل‌های لایه application ندارند. بنابراین  نمی‌توانند در مورد محتوای بسته‌ها تصمیم‌گیری کنند. همین موضوع سبب می‌شود  که نسبت به فایروال‌های دیگر که توانایی کنترل لایه application را دارند،  از سطح امنیتی پایین‌تری برخوردار باشند.
  • از قابلیت احراز هویت برخوردار نیستند.
  • یکی دیگر از معایب این فایروال‌ها stateless بودن آنها می‌باشد.

به این معنی که نمی‌توانند حالت اتصال خود را حفظ کنند و قابلیت ثبت گزارش   اتصالات برقرار شده را ندارند. این امر قابلیت تشخیص حملات و ترافیک‌های   مشکوک را بسیار مشکل می‌سازد و منجر به آسیب پذیر ساختن شبکه‌ها و یا   پیکربندی نادرست می‌شود.

نحوه عملکرد فایروال نوع Circuit level Gateways

این نوع فایروال‌ در لایه انتقال از مدل OSI یا  لایه TCP فعالیت می‌کند. این فایروال‌ها، برای اتصالات TCP مورد استفاده  قرار می‌گیرند و فرایندHandshaking بین بسته‌ها را برای تشخیص معتبر  بودنsessionهای درخواست شده، مانیتور می‌کنند.
این نوع فایروال‌ها معمولا اطلاعات زیر را ذخیره می‌کنند:
  • Unique session identifier: به معنی شناسه منحصر به فردsessionهای در حال اتصال است.
  • توالی اطلاعات.
  • آدرس‌های آی‌پی مبدا و مقصد
  • شماره پورت مبدا و مقصد
  • اطلاعات بسته‌هایی که به کارت شبکه فیزیکی وارد شده و یا از آن خارج می‌شوند.
در  پروسه اتصال، فایروال مجوز ارسال اطلاعات به مقصد توسط فرستنده، و مجوز  دریافت اطلاعات توسط گیرنده را بررسی می‌کند و در صورتی که این پروسه مورد  قبول واقع شده باشد، تمامی بسته‌ها بدون تست‌های امنیتی از طریق فایروال،  مسیردهی می‌شوند.

مزایای circuit level فایروال‌ چیست

این فایروال‌ها معمولا سریعتر از فایروال‌های لایه application هستند و علت  این مساله این است که، بررسی‌های کمتری را بر روی بسته‌های اطلاعاتی انجام  می‌دهند.

معایب فایروال‌circuit level

یکی از مهم‌ترین معایب فایروالcircuit level در مقایسه انواع فایروال، عدم  توانایی در محدودکردن دسترسی به پروتکل‌های زیرمجموعه TCP است، در نتیجه  امکان استفاده از قابلیت Packet Filtering و امکان بررسی دقیق بسته‌های  عبوری را ندارد.

نحوه عملکرد فایروال نوع Application-level gateways

در این نوع فایروال، فیلترینگ در لایه ۷ از مدل OSI و یا لایه ۵ از مدل TCP/IP اعمال می‌شود.
به  این نوع فایروال‌ها، پروکسی سرور نیز گفته می‌شود و می‌توان آنها را با  فایروال‌های نوع circuit level مشابه دانست، با این تفاوت که مختص به  applicationها می‌باشند.

مزایای فایروال‌های نوع Application-level gateways

۱.این فایروال‌ها از امنیت بالاتری نسبت به فایروال‌های Packet Filtering برخوردار هستند.
۲. گزارش تمامی‌ترافیک‌های ورودی به شبکه را ثبت می‌کنند و مورد بازرسی قرار می دهند.

معایب Application-level gateways فایروال‌ چیست

 Gateway در اصطلاح، نقطه اتصال ارتباطات  می‌باشد و در نتیجه، پردازش‌هایی که از سمت فایروال برروی اتصالات انجام  می‌گیرد، یک بار اضافی به پردازش‌ها تحمیل می‌کند.
اما  مهم‌ترین عیب این فایروا‌ل‌ها به هنگام مقایسه با انواع فایروال، فیلترینگ  پیچیده و تصمیمات پیچیده مرتبط باکنترل دسترسی‌ها است که، به منابع  محاسباتی قابل توجهی نیاز دارند. این کار، می‌تواند باعث افت کارایی و  آسیب‌پذیر شدن سیستم‌عامل و بروز اشکالاتی در سطح برنامه‌های کاربردی شود