فایروال‌ها چگونه کار می‌کنند؟

اگر شما یک کاربر اینترنت باشید و در خانه یا محل کار خود در وب گشت و گذار کنید احتمالاً بارها و بارها کلمه Firewall یا دیواره آتش را شنیده‌اید. به عنوان مثال جملاتی مانند زیر بسیار شنیده می‌شود:«من نمی‌توانم از این سایت استفاده کنم چون پشت فایروال است.» بحث فایروال مربوط به ارتباط تلفنی Dial-Up اینترنت نیست و کسانی که احیاناً از مودم‌های کابلی و ارتباط از نوع DSL دارند از فایرول استفاده بیشتری می‌برند.
در حقیقت فایروال شبکه‌های کوچک خانگی و شبکه‌های بزرگ شرکتی را ازحملات احتمالی هکرها و وب‌سایتهای نامناسب و خطرناک حفظ می‌کند و مانع وسدی است که متعلقات و دارایی‌های شما را از دسترس نیروهای متخاصم دور نگاه می‌دارد و به همین دلیل است که فایروال دیواره آتشین خوانده می‌شود، چون فایروال‌های فیزیکی نیز حوزه ‌آتش را محدود کرده و مانع از گسترش آن به نواحی دیگر می‌شوند.
●فایروال چیست؟
فایروال یک برنامه یا وسیله سخت افزاری است که اطلاعات ورودی به سیستم کامپویتر و شبکه‌های اختصاصی را تصفیه یا به اصطلاح فیلتر می‌کند. اگر یک بسته اطلاعاتی ورودی به وسیله فیلترها نشان دار شود اجازه ورود به به شبکه و کامپیوتر کاربر را نخواهد داشت. به عنوان مثال در یک شرکت بزرگ بیش از صد کامپیوتر وجود دارد که با کارت شبکه به یکدیگر متصل هستند. این شبکه داخلی توسط یک یا چند خط ویژه به اینترنت متصل است. بدون استفاده از یک فایروال تمام کامپیوترها و اطلاعات موجود در این شبکه برای شخص خارج از شبکه قابل دسترسی است و اگر این شخص راه خود را بشناسد می‌تواند یک یک کامپیوترها را بررسی کرده و با آنها ارتباط هوشمند برقرار کند.
در این حالت اگر یک کارمند خطایی را انجام دهد و یک سوراخ امنیتی ایجاد شود، هکرها می‌توانند وارد سیستم شده و از این سوراخ سواستفاده کنند.اما با داشتن یک فایروال همه چیز متفاوت خواهد بود .فایروال ها روی خطوطی که ارتباط اینترنتی برقرار می‌کنند، نصب می‌شوند و از یکسری قانون‌های امنیتی پیروی می‌کنند. به عنوان مثال یکی از قانون‌های امنیتی شرکت می‌تواند به صورت زیر باشد:
«از تمام پانصد کامپیوتر موجود در شرکت فقط یکی اجازه دریافت صفحات FTP را دارد و فایروال باید مانع از ارتباط دیگر کامپیوتر‌ها از طریق FTP شود.» این شرکت می‌تواند برای وب سرورها و سرورهای هوشمند و غیره نیز چنین قوانینی در نظر بگیرد. علاوه بر این شرکت می‌تواند نحوه اتصال کاربران – کارمندان – به شبکه اینترنت را نیز کنترل کند به عنوان مثال اجازه ارسال فایل از شبکه به خارج را ندهد. در حقیقت با استفاده از فایروال یک شرکت می تواند نحوه استفاده از اینترنت را تعیین کند. فایروال ها برای کنترل جریان عبوری در شبکه‌ها از سه روش استفاده می‌کنند: Packet Filtering – یک یک بسته‌های اطلاعاتی با توجه به فیلترهای تعیین شده مورد تحلیل و ارزیابی قرار می‌گیرند. بسته‌هایی که ازتمام فیلترها عبور می‌کنند به سیستم‌های مورد نیاز فرستاده شده و بقیه بسته‌ها رد می‌شوند. Proxy Service – اطلاعات موجود در اینترنت توسط فایروال اصلاح می‌شود و سپس به سیستم فرستاده می‌شود و بالعکس. Stateful Inspection – در این روش جدید محتوای هر بسته با بسته های اطلاعاتی ویژه‌ای از اطلاعات مورد اطمینان مقایسه می‌شوند. اطلاعاتی که باید از درون فایروال به بیرون فرستاده شوند، با اطلاعاتی که ازبیرون به درون ارسال می‌شود از لحاظ داشتن خصوصیات ویژه مقایسه می‌شوند و در صورتی که با یکدیگر ارتباط منطقی داشتند اجازه عبور به آن ها داده می‌شود و در غیر این صورت امکان مبادله اطلاعات فراهم نمی‌شود.
●ساختن یک فایروال مناسب
فایروال ها قابلیت سفارشی شدن دارند. یعنی می‌توان در شرایط متفاوت فیلترهای ویژه‌ای رابه آنها اضافه یا کم کرد. بعضی از این موارد عبارتند از: آدرس‌های IP : هر دستگاه و ماشین در اینترنت بایک آدرس واحد به نام آدرس IP مشخص می‌شود. آدرس های IP اعداد ۳۲ بیتی هستند که به صورت چهارتایی نوشته می‌شوند. بع عنوان مثال ۲۱۶.۲۷.۶۱.۱۳۷ یک آدرس IP است، یک فایروال می‌تواند به گونه‌ای تنظیم شود که جلوی آدرس‌های IP خاصی را بگیرد و اجازه عبور اطلاعات را ندهد. به عنوان مثال این آدرس IP می‌تواند مربوط به سرور خاصی باشد که شخص مایل بع گرفتن اطلاعات ازآن نیست. اسامی Domain : به دلیل اینکه به خاطر سپردن اعداد موجود در آدرس‌های IP مشکل است و گاهی نیز آدرس‌های IP تغییر می‌کند، تمام سرورها اسامی قابل خواندن توسط انسان رانیز دارند که Domain نامیده می‌شود. به عنوان مثال به خاطر سپردن آدرس www.irib.com از به خاطر سپردن ۲۱۶.۷۷.۶۱.۱۳۷ آسان‌تر است. به این ترتیب یک شرکت می‌تواند Domain های خاصی را مسدود کند. و اجازه دسترسی به آن‌ها را ندهد. پروتکل ها: پروتکلها روش‌های از پیش تعیین شده‌ای هستند که هنگامی که شخصی بخواهد بین دو سرویس ارتباط برقرار کند از آنها استفاده می‌کند. البته این شخص می‌تواند یک انسان و یا یک برنامه کامپیوتری چون مرورگر وب باشد. پروتکل ها معمولاً به صورت متن هستند و بع سادگی ارتباط بین سرور و Client را توضیح می‌دهند. از پروتکل های ‌آشنا که می‌توان برای ‌آنها فایروال نصب کرد، می‌توان به موارد زیر اشاره کرد:
Ip – مهمترین سیستم ارایه اطلاعات که در اینترنت استفاده می‌شود.
‏TCP (Transport Control Protocol) : برای شکستن و ساخت مجدد اطلاعات منتقل شده در اینترنت استفاده می‌شود.
HTTP (Hyper Text Transfer Protocol) : برای صفحات وب استفاده میشود.
FTP (File T ransfer Protocol) برای ارسال و دریافت فایل‌ها استفاده می‌شود.
UDP (User Datagram Protocol) برای اطلاعاتی که نیازی به پاسخ‌گویی ندارند استفاده می‌شود مانند جریان صوت و تصویر.
ICMD برای انتقال اطلاعات در روترها استفاده می ‌شود.
SMTP برای فرستادن اطلاعات متنی مثل Email‌استفاده میشود.
SNMP – برای جمع آوری اطلاعات سیستمی از کامپیوترهای دور استفاده میشود.
TELNET – برای انجام دستورات درکامپیوترهای دور استفاده میشود.
در یک شرکت شاید تنها دو یا سه کامپیوتر خاص اجازه دسترسی به پروتکلهای ویژه ای راداشته باشند وارتباط بقیه سیستم با آن پروتکل بسته خواهد شد.
پورتها – هر سروری برای ارایه سرویس خود از پورت‌های شماره داری استفاده می‌کند و هر پورتی ویژه سرویس خاصی است. به عنوان مثال در سیستم سروری که وب سرورهای Http و FTP را اجرا می‌کند پورت ۸۰ ویژه وب سرورHTTP و پورت ۲۱ ویژه سرویس FTP است. یک شرکت می‌تواند دسترسی به پورت ۲۱ را برای همه سیستم‌های داخلی شرکت به جز یک سیستم محدود کند. لغات یا عبارات ویژه – فایروال ها می‌توانند در هر بسته اطلاعاتی جست و جو و یا اصطلاحاً Sniff نمایند و اسامی و عبارات خاص را پیدا کرده و از دسترسی به آنها جلوگیری کنند. به عنوان مثال هنگامی که به دنبال لغت Ratecdx می گردد عبارت Xrated را شامل نمی‌شود.اما می‌توان تمام عبارات و لغات مورد نیاز را برای فایروال ها تعریف کرد. ویروس‌ها: برنامه‌های ‌آشنای ویروسی که می‌توانند به راحتی از کامپیوتری به کامپیوتر دیگر منتقل شوند ،‌ می توانند توسط فایروال‌ها ردیابی شوند. Spam – Email‌های ناخواسته و انبوه که بیشتر آزاردهنده هستند تا مخرب گرچه نباید روی لینک‌های موجود روی Spam ها کلیک کرد چون معمولاً موجب ایجاد Backdoor روی کامپیوتر می‌شوند. Redirect Bomb – هکر ها با استفاده از ICMP میتوانند مسیر فرستادن اطلاعات را تغییر دهند. از این روش معمولاً برای ایجاد یک حمله Daniel Of Service استفاده میشود. Source Routing – معمولاً مسیری که یک بسته اطلاعاتی در اینترنت طی می‌کند توسط روترها تعیین می شود. اما با استفاده از این روش می‌توان مسیر بسته های اطلاعاتی رابه صورت اختیاری تعیین نمود . هکرها از این روش استفاده می کنند و در حالی که به نظر می‌آید اطلاعات از یک منبع مطمئن و یا داخل شبکه فرستاده می‌شود ولی در حقیقت حمله‌ای پایه ریزی می‌شود. محدود کردن همه موارد بالا از عهده یک فایروال خارج است. با آن که بسیاری از فایروال ها جلوی داخل شدن ویروس ها را می‌گیرند. اما معمولاً توصیه می‌شود که همراه فایروال از یک ضد ویروس هم استفاده شود. فایروال‌ها هر قد جلوی حملات و ویروس ها رامی‌گیرند اما بر محدودیت ها می ‌افزایند. این بزرگ‌ترین نقطه ضعف فایروال‌هاست.
منبع: www.howstuffworks.com
مترجم: شهرزاد شریف