معرفی انواع مختلف فایروال: مزایا و معایب

وقتی که عبارت فایروال را می‌شنویم، ممکن است فکر کنیم که فقط یک نوع فایروال وجود دارد، اما اینطور نیست. فایروال‌ها انواع مختلفی دارند که در این مقاله به معرفی آن‌ها خواهیم پرداخت. تمام فایروالی‌هایی که برای ویندوز در دسترس هستند را تعریف خواهیم کرد، اما علاوه بر این، به تفاوت‌های بین آن‌ها نیز  خواهیم پرداخت.

مفهوم فایروال

در ابتدا باید بگوییم فایروال یک ابزار امنیت شبکه است که برای مانیتورینگ ترافیک ورودی و خروجی طراحی شده. به‌علاوه، فایروال قابلیت مسدود کردن و مجاز کردن Packetهای داده را براساس قواعد امنیتی تعریف‌شده دارد.

انواع مختلف فایروال

در ادامه انواع مختلف فایروال که برای سیستم عامل ویندوز در دسترس هستند همراه با مزایا و معایب آن‌ها مطرح می‌شود:

1. فایروال Stateful
2. فایروال Stateless یا فیلترینگ Packet
3. فایروال Gateway در سطح برنامه کاربردی
4. فایروال نسل بعدی یا NGFW

۱] فایروال Stateful

شاید همه از فایروال Stateful خبر نداشته باشند، اما این فایروال مهم است. این فایروال وضعیت هر اتصال شبکه‌ای را مانیتور و ردیابی می‌کند. همچنین می‌تواند ترافیک ورودی را تجزیه‌وتحلیل کند و مراقب ریسک‌های داده‌ی احتمالی باشد.

این نوع فایروال در Layer 3 و Layer 4 از مدل Open Systems Interconnection یا OSI قرار دارد.

یکی از عملکردهایی که در فایروال Stateful وجود دارد، قابلیت پیشگیری از دسترسی ترافیک مخرب به شبکه خصوصی یا ترک آن است. به‌علاوه، این فایروال می‌تواند وضعیت کلی ارتباطات شبکه را مانیتور کرده و تلاش برای دسترسی غیرمجاز به شبکه را تشخیص دهد.

مزایای فایروال‌های Stateful

• توانایی پیشگیری از حملات
• قابلیت‌های Logging گسترده
• برای اجازه دادن به حرکت ترافیک، پورت‌های زیادی را باز نمی‌کند
• اتصال آگاه به وضعیت (State-Aware)

برخی از معایب فایروال‌های Stateful

• پیکربندی آن‌ها می‌تواند دشوار باشد
• توانایی اجتناب از حملات در سطح برنامه کاربردی را ندارند
• برخی از پروتکل‌ها نسبت به وضعیت اطلاعات ندارند
• حفظ یک جدول وضعیت نیازمند سربار اضافی است

۲] فایروال Stateless یا فیلترینگ Packet

فایروال Stateless تحت عنوان فایروال فیلترینگ Packet نیز شناخته می‌شود. این فایروال قدیمی‌ترین و ابتدایی‌ترین نوع فایروال موجود است. این فایروال در مقایسه با فایروال‌های دیگر، به‌صورت Inline در Perimeter شبکه کار می‌کند. باید توجه شود که چنین فایروال‌هایی Packetها را مسیریابی (Route) نمی‌کنند، بلکه هر Packet دریافتی را با مجموعه‌ای از قواعد از پیش تعریف‌شده مقایسه می‌کنند.

ازآنجایی ‌که این فایروال فقط امنیتی ابتدایی را فراهم می‌کند، برای حفاظت در مقابل تهدیدات شناخته‌شده کارآمد است، اما برای تهدیدات ناشناس خیر.

مزایای فایروال فیلترینگ Packet

• حفظ و نگهداری آن نیازمند هزینه زیادی نیست
• پردازش Packetها بسیار سریع انجام می‌شود
• فیلتر کردن ترافیک برای کل شبکه را می‌توان با یک دستگاه واحد انجام داد

معایب فایروال فیلترینگ Packet

• در برخی از موارد پیکربندی و مدیریت آن می‌تواند دشوار و پیچیده باشد
• قابلیت‌های Logging در آن محدود هستند
• نمی‌تواند از حملات برنامه کاربردی اجتناب کند
• از احراز هویت کاربر پشتیبانی نمی‌کند
• نمی‌تواند به‌طور کامل در مقابل تمام حملات پروتکل TCP/IP حفاظت فراهم کند

۳] فایروال Gateway در سطح برنامه کاربردی

فایروال Gateway در سطح برنامه کاربردی یا ALG یک پراکسی فایروال است که امنیت شبکه را فراهم می‌کند. این فایروال طراحی شده است که ترافیک Node ورودی را نسبت به مشخصات به‌خصوصی فیلتر کند؛ این بدین معناست که تنها داده‌ای که در اینجا فیلتر می‌شود از سوی یک برنامه کاربردی شبکه‌ی منتقل‌شده است.

برنامه‌های کاربردی شبکه که می‌توانند با ALG کار کنند شامل File Transfer Protocol یا FTP، Telnet، Real-Time Streaming Protocol یا RTSP و BitTorrent هستند.

جا دارد اشاره کنیم که ALG یکی از ایمن‌ترین ارتباطات سیستم شبکه را ارائه می‌دهد برای اینکه مسئله روشن‌تر شود، به مثال ساده‌ی زیر توجه کنید.

وقتی که یک مشتری برای یک منبع به‌خصوص درخواست دسترسی به سروری روی شبکه را می‌دهد، در ابتدا به یک سرور پراکسی متصل می‌شود و از آنجا آن سرور پراکسی ارتباطی را با سرور اصلی برقرار می‌کند.

مزایای فایروال Gateway در سطح برنامه کاربردی

• Logging ترافیک آسان‌تر است
• عملکرد ترافیک بسیار بهتر شده است
• فعال‌سازی اتصال مستقیم از خارج شبکه دشوار است
• از Caching محتوا پشتیبانی می‌کند

معایب فایروال Gateway در سطح برنامه کاربردی

• تأثیر روی قابلیت‌های توان عملیاتی
• تأثیر روی برنامه‌های کاربردی

۴] فایروال نسل جدید (NGFW)

در نهایت باید در مورد فایروال نسل آینده یا نسل جدید صحبت کنیم. این فایروال دارای بررسی عمیق Packet است که می‌تواند فراتر از بررسی پورت و پروتکل عمل کند. همچنین این فایروال فراتر از مسدود کردن عمل می‌کند تا بررسی در سطح برنامه کاربردی را تا Layer 7 ارائه دهد.

در نتیجه این فایروال نسخه‌ی پیشرفته‌تری از سیستم‌های فایروال عادی است، اما مزایای آن‌ها را نیز دارد. اما NGFW برخلاف سیستم‌های فایروال قدیمی فیلترینگ Packet پویا و ایستا را همراه با پشتیبانی VPN ارائه می‌دهد تا تمام اتصالات ورودی را بین شبکه، اینترنت و فایروال ایمن کند.

مزایای فایروال نسل جدید

• ایمن‌تر از فایروال‌های دیگر
• Logging دقیق‌تر است
• از احراز هویت کاربر پشتیبانی می‌کند
• از لحاظ بررسی در سطح برنامه کاربردی، تا Layer 7 از مدل OSI را پشتیبانی می‌کند

معایب فایروال نسل جدید

• نسبت به فایروال‌های دیگر از منابع سیستم بیشتری استفاده می‌کند
• هزینه‌ی کلی بالا‌تر است
• برای محدود کردن مثبت‌ها و منفی‌های کاذب به تنظیمات بیشتری نیاز دارد

آیا فایروال‌ها جلوی ویروس‌ها را می‌گیرند؟

یک فایروال نمی‌تواند سیستم رایانه را از ویروس‌ها و بدافزارها حفاظت کند. همانطور که بالاتر اشاره شد، فایروال با هدف محدود کردن دسترسی خارجی به شبکه ساخته شده است و کسب دسترسی به شبکه را برای مهاجمین دشوار می‌کند. در نهایت برای حفاظت از سیستم خود در مقابل ویروس‌ها و بدافزارها همچنان به برنامه آنتی‌ویروس نیاز داریم.

سخن پایانی

برنامه‌ریزی و آزمایش محتاطانه قبل از استقرار محصول امنیتی به منظور اطمینان از نحوه عملکرد محصول در شبکه، بسیار حیاتی است. با انتخاب فایروال نسل بعدی APK Gate امکان نصب و راه­‌اندازی رایگان محصول در شبکه کارفرما به صورت پایلوت در مدت زمان ۴۵ روزفراهم بوده تا  قابلیت‌­ها و عملکرد بهینه محصول برای مشتری محرز گردد.

به کارگیری کارشناسان متخصص و ایجاد مجموعه مهارت­‌های مورد نیاز برای توسعه محصول باکیفیت و پشتیبانی قدرتمند آن بسیار حائز اهمیت می­‌باشد. نصب و پیکربندی محصول APK Gate، حس خوب اعتماد را برای مشتریان به دنبال خواهد داشت تا لذت کار با محصول بومی و دریافت خدمات توسعه، اجرا و پشتیبانی ‌سریع کارشناسان مجرب و متخصص را تجربه نمایند.‌

در صورت تمایل به کسب اطلاعات بیشتر، درخواست دمو یا مشاوره، نسبت به تکمیل فرم مورد نظر اقدام فرمایید.