فایروال‌ها چگونه کار می‌کنند؟

مترجم: شهرزاد شریف- بحث فایروال مربوط به ارتباط تلفنی Dial-Up اینترنت نیست و کسانی که احیانا از مودم‌های کابلی و ارتباط از نوع DSL دارند، از فایروال استفاده بیشتری می‌برند.در حقیقت فایروال شبکه‌های کوچک خانگی و شبکه‌های بزرگ شرکتی را از حملات احتمالی هکرها و وب‌سایت‌های نامناسب و خطرناک حفظ می‌کند و مانع و سدی است که متعلقات و دارایی‌های شما را از دسترس نیروهای متخاصم دور نگاه می‌دارد و به همین دلیل است که فایروال دیواره آتشین خوانده می‌شود، چون فایروال‌های فیزیکی نیز حوزه آتش را محدود کرده و مانع از گسترش آن به نواحی دیگر می‌شوند. فایروال چیست؟

فایروال یک برنامه یا وسیله سخت‌افزاری است که اطلاعات ورودی به سیستم کامپیوتر و شبکه‌های اختصاصی را تصفیه یا به اصطلاح فیلتر می‌کند. اگر یک بسته اطلاعاتی ورودی به وسیله فیلترها نشان‌دار شود اجازه ورود به شبکه و کامپیوتر کاربر را نخواهد داشت.به عنوان مثال در یک شرکت بزرگ بیش از صد کامپیوتر وجود دارد که با کارت شبکه به یکدیگر متصل هستند. این شبکه داخلی توسط یک یا چند خط ویژه به اینترنت متصل است. بدون استفاده از یک فایروال تمام کامپیوترها و اطلاعات موجود در این شبکه برای شخص خارج از شبکه قابل دسترسی است و اگر این شخص راه خود را بشناسد، می‌تواند یک‌یک کامپیوترها را بررسی کرده و با آنها ارتباط هوشمند برقرار کند. در این حالت اگر یک کارمند خطایی را انجام دهد و یک سوراخ امنیتی ایجاد شود، هکرها می‌توانند وارد سیستم شده و از این سوراخ سوءاستفاده کنند.اما با داشتن یک فایروال همه چیز متفاوت خواهد بود. فایروال‌ها روی خطوطی که ارتباط اینترنتی برقرار می‌کنند، نصب می‌شوند و از یکسری قانون‌های امنیتی پیروی می‌کنند. به عنوان مثال یکی از قانون‌های امنیتی شرکت می‌تواند به صورت زیر باشد: «از تمام پانصد کامپیوتر موجود در شرکت فقط یکی اجازه دریافت صفحات FTP را دارد و فایروال باید مانع از ارتباط دیگر کامپیوترها از طریق FTP شود».این شرکت می‌تواند برای وب‌سرورها و سرورهای هوشمند و غیره نیز چنین قوانینی در نظر بگیرد. علاوه‌بر این شرکت می‌تواند نحوه اتصال کاربران- کارمندان- به شبکه اینترنت را نیز کنترل کند به عنوان مثال اجازه ارسال فایل از شبکه به خارج را ندهد.در حقیقت با استفاده از فایروال یک شرکت می‌تواند نحوه استفاده از اینترنت را تعیین کند. فایروال‌ها برای کنترل جریان عبوری در شبکه‌ها از سه روش استفاده می‌کنند:

Packet Filtering- یک‌یک بسته‌های اطلاعاتی با توجه به فیلترهای تعیین شده مورد تحلیل و ارزیابی قرار می‌گیرند. بسته‌هایی که از تمام فیلترها عبور می‌کنند، به سیستم‌های مورد نیاز فرستاده شده و بقیه بسته‌ها رد می‌شوند.

Proxy Service- اطلاعات موجود در اینترنت توسط فایروال اصلاح می‌شود و سپس به سیستم فرستاده می‌شود و بالعکس.

Stateful Inspection- در این روش جدید محتوای هر بسته با بسته‌های اطلاعاتی ویژه‌ای از اطلاعات مورد اطمینان مقایسه می‌شوند. اطلاعاتی که باید از درون فایروال به بیرون فرستاده شوند، با اطلاعاتی که از بیرون به درون ارسال می‌شود از لحاظ داشتن خصوصیات ویژه مقایسه می‌شوند و در صورتی که با یکدیگر ارتباط منطقی داشتند اجازه عبور به آنها داده می‌شود و در غیر این صورت امکان مبادله اطلاعات فراهم نمی‌شود.

ساختن یک فایروال مناسب

فایروال‌ها قابلیت سفارشی شدن دارند یعنی می‌توان در شرایط متفاوت فیلترهای ویژه‌ای را به آنها اضافه یا کم کرد. بعضی از این موارد عبارتند از:

آدرس‌های IP: هر دستگاه و ماشین در اینترنت با یک آدرس واحد به نام آدرس IP مشخص می‌شود. آدرس‌های IP اعداد ۳۲ بیتی هستند که به صورت چهارتایی نوشته می‌شوند.به عنوان مثال ۲۱۶.۲۷.۶۱.۱۳۷ یک آدرس IP است، یک فایروال می‌تواند به گونه‌ای تنظیم شود که جلوی آدرس‌های IP خاصی را بگیرد و اجازه عبور اطلاعات را ندهد. به عنوان مثال این آدرس IP می‌تواند مربوط به سرور خاصی باشد که شخص مایل به گرفتن اطلاعات از آن نیست.

اسامی Domain: به دلیل اینکه به خاطر سپردن اعداد موجود در آدرس‌های IP مشکل است و گاهی نیز آدرس‌های IP تغییر می‌کند، تمام سرورها اسامی قابل خواندن توسط انسان را نیز دارند که Domain نامیده می‌شود. به عنوان مثال به خاطر سپردن آدرس www.irib.com از به خاطر سپردن ۲۱۶.۷۷.۶۱.۱۳۷ آسان‌تر است. به این ترتیب یک شرکت می‌تواند ِDomainهای خاصی را مسدود کند و اجازه دسترسی به آنها را ندهد.

پروتکل‌ها: پروتکل‌ها روش‌های از پیش تعیین شده‌ای هستند که هنگامی که شخصی بخواهد بین دو سرویس ارتباط برقرار کند از آنها استفاده می‌کند. البته این شخص می‌تواند یک انسان یا یک برنامه کامپیوتری چون مرروگر وب باشد. پروتکل‌ها معمولا به صورت متن هستند و به سادگی ارتباط بین سرور و Client را توضیح می‌دهند. از پروتکل‌های آشنا که می‌توان برای آنها فایروال نصب کرد، می‌توان به موارد زیر اشاره کرد:

IP- مهم‌ترین سیستم ارائه اطلاعات که در اینترنت استفاده می‌شود.

TCP) Transport Control Protocol): برای شکستن و ساخت مجدد اطلاعات منتقل شده در اینترنت استفاده می‌شود.

HTTP) Hyper Text Transfer Protocol): برای صفحات وب استفاده می‌شود.

FTP) File Transfer Protocol): برای ارسال و دریافت فایل‌ها استفاده می‌شود.

منبع: www.howstuffworks.com

ادامه دارد