5 نوع اصلی فایروال چیست؟

انتخاب فایروال مناسب برای اطمینان از دریافت امنیت مورد نیاز ضروری است.

فایروال به یک سیستم امنیتی کامپیوتری اشاره دارد که با قرار دادن یک دیوار مجازی روی اتصالاتی که مجاز به ارسال ترافیک به شما نیستند، از دسترسی غیرمجاز به LAN (شبکه محلی) شما جلوگیری می کند.

فایروال ها معمولاً برای ترافیک محدود کافی هستند، اما در برابر هیچ حمله رایانه ای محافظت نمی کنند. و به همین دلیل بسیار مهم است که بدانید چه نوع فایروال برای شما مناسب است تا بتوانید فایروال مناسب را انتخاب کنید.

آنچه باید قبل از ساخت فایروال بدانید

ما می خواهیم روشن کنیم که فایروال ها از ترافیکی که از آنها عبور نمی کند محافظت نمی کنند زیرا نمی توانند آن را کنترل کنند. این بدان معنی است که دستگاه های ما می توانند به راحتی از طریق درایوهای فلش یا هر نوع حافظه خارجی دیگری آلوده شوند. به همین دلیل است که فایروال جایگزین آنتی ویروس نیست، بلکه چیزی است که باید در کنار آن استفاده کنید.

یک آنتی ویروس در برابر ویروس هایی که فایروال نمی تواند آنها را شناسایی کند محافظت می کند و فایروال ها و آنتی ویروس ها را به یک مکمل کامل تبدیل می کند. به همین دلیل است که انتخاب فایروال مناسب برای شما ضروری است.

5 نوع اصلی فایروال

بسته به نحوه عملکرد آنها برای محافظت از شبکه شما و مجموعه ویژگی های آنها، فایروال ها به یکی از پنج نوع زیر تقسیم می شوند:

1. فایروال فیلترینگ بسته

فایروال های فیلتر کننده بسته ها ابتدایی ترین نوع فایروال ها هستند و اگرچه قدیمی در نظر گرفته می شوند، اما همچنان نقش مهمی در امنیت سایبری دارند. فایروال فیلتر کننده بسته معادل یک نگهبان امنیتی با لیست تحت تعقیب است که لیست را با همه افرادی که از آنجا عبور می کنند مقایسه می کند. مردی با اسلحه می توانست از کنارش رد شود، اما اگر در لیست تحت تعقیب نبود، نگهبان مانع او نمی شد.

فایروال فیلتر کننده بسته با بازرسی بسته ها در نقاط اتصال عمل می کند. آن‌ها این بسته‌ها را با مقایسه آن‌ها با مجموعه‌ای از معیارهای از قبل تعیین‌شده بررسی می‌کنند، بنابراین وقتی بسته‌ای را دریافت می‌کنند که چک لیست را برآورده نمی‌کند، آن را رها می‌کنند یا آن را فیلتر می‌کنند، از این رو نام آن است. فایروال های فیلترینگ بسته دارای چندین مزیت از جمله قیمت و کارایی در اسکن ترافیک هستند.

فایروال های فیلترینگ بسته دارای برخی افت هستند. آنها را می توان به راحتی جعل کرد و برای دسترسی به کنترل های از پیش تعیین شده برای انجام اصلاحات چندان کاربرپسند نیستند. آنها برای افراد و سازمان های کوچکی که داده های حساس زیادی روی سرورهای خود ندارند ایده آل هستند. در حالت ایده آل، آنها به عنوان یک سطح اساسی امنیت در کنار سایر نرم افزارها یا به عنوان بخشی از یک استراتژی دفاعی لایه ای عمل می کنند.

2. فایروال دروازه سطح مدار

فایروال دروازه در سطح مدار شبیه فایروال فیلتر بسته است. تفاوت اصلی آن این است که می تواند تراکنش های درخواستی را پردازش کند و در عین حال تمام ترافیک های دیگر را فیلتر کند. آنها همچنین راه اندازی ساده و قیمت مناسبی دارند. آنها دارای برخی افت هستند، مانند عدم محافظت در برابر نشت داده از داخل دستگاه. همچنین، آنها نیاز به به‌روزرسانی‌های مکرر دارند تا با تمام تهدیدات در جریان باشند.

در حالت ایده آل، آنها در کنار سایر فایروال ها و به عنوان بخشی از یک دفاع لایه ای استفاده می شوند. برگردیم به قیاس، به زبان ساده، این فایروال همچنین یک نگهبان امنیتی با لیست تحت تعقیب است، که لیست را با هر کسی که از آنجا عبور می کند مقایسه می کند. تفاوت اصلی این است که این نگهبان یک لیست جدید تحت تعقیب را بیشتر یا در صورت درخواست برای به روز رسانی لیست قبلی دریافت می کند.

3. فایروال های دروازه سطح برنامه / فایروال پروکسی

فایروال پروکسی مشابه دروازه وب امن ابری (SWG) کار می کند، زیرا دروازه ای ایجاد می کند که تمام ترافیک باید از آن عبور کند و آن را به تنها نقطه ورودی شبکه تبدیل می کند. برخلاف دو فایروال آخر، فایروال‌های پراکسی تمام بسته‌ها را با توجه به سرویس مورد نظر، پورت مقصد و ویژگی‌های متصل فیلتر و اسکن می‌کنند و شناسایی بسته‌های مشکوک را آسان‌تر می‌کنند.

فایروال‌های پراکسی عملکرد شبکه را مهار می‌کنند و به دلیل قابلیت‌های پیشرفته‌شان می‌توانند برنامه‌نویسی و مدیریت آن را چالش برانگیز کنند. آنها همچنین گران تر از دو فایروال گذشته هستند و با همه پروتکل های شبکه کار نمی کنند. به همین دلیل است که آنها عمدتاً توسط سازمان های بزرگتر استفاده می شوند که نیاز به مسدود کردن دسترسی به تهدیدات بیشتر دارند و در عین حال از نشت داده های اطلاعات حساس جلوگیری می کنند.

این فایروال معادل یک نگهبان امنیتی است که در تنها نقطه ورودی با لیست تحت تعقیب قرار دارد، که علاوه بر این از مسافران می‌پرسد که برای کار چه می‌کنند، به کجا می‌روند و از کجا می‌آیند تا ببینند آیا چیزی مشکوک است یا خیر. آنها این کار را برای مسافرانی که از ترمینال خارج و وارد ترمینال می شوند انجام می دهند.

4. فایروال بازرسی Stateful

فایروال های بازرسی دولتی تجزیه و تحلیل عمیقی از بارها و بسته ها انجام می دهند و به کاربران وکیل امنیتی قوی تری می دهند. برای اینکه این فایروال ها به درستی کار کنند، باید کنترل بالایی بر محتوایی که وارد و خارج از شبکه می شود وجود داشته باشد. مانند فایروال های پروکسی، فایروال های بازرسی حالت بسیار گران هستند و در سرعت شبکه و ارتباطات تداخل ایجاد می کنند.

این نوع فایروال معادل یک نگهبان امنیتی با فهرست تحت تعقیب است که از مسافران سؤالاتی مشابه آخرین نگهبان امنیتی می پرسد و هر مسافر را برای موارد ممنوعه یا رفتار مشکوک به خوبی نگاه می کند.

5. فایروال نسل بعدی

فایروال نسل بعدی بالاترین سطح امنیت را از نظر فایروال ها نشان می دهد. برخلاف سایر فایروال‌ها، یک NGFW می‌تواند برنامه‌های مختلفی را که ترافیکی را که از آن‌ها عبور می‌کند تولید می‌کنند، درک کند. این کار با به روز رسانی خودکار و با ادغام چندین تکنیک امنیتی انجام می شود که در گذشته معمولاً توسط نرم افزارهای مختلف انجام می شد.

طبیعتاً به دلیل پیچیدگی آن، NGFW دارای افت هایی است. به عنوان مثال، آنها باید به طور مناسب با سایر سیستم های امنیتی در سازمان یکپارچه شوند تا بتوانند با سایر اقدامات امنیتی و نه در کنار آنها کار کنند. این یک فرآیند بسیار پیچیده است و باید توسط یک فرد با فناوری یا بخش فناوری اطلاعات یک شرکت انجام شود.

NGFW ها همچنین جزو گران ترین ها در بازار هستند و به شدت در فضای ابری استفاده می شوند. به دلیل قیمت و پیچیدگی، NGFW ها بیشتر توسط سازمان هایی ترجیح داده می شوند که به دنبال خصوصی نگه داشتن بسیاری از داده های خود هستند. اینها شامل شرکت های حقوقی، بیمارستان ها یا شرکت های مالی است.

این نوع فایروال معادل سه تیم محافظ امنیتی با استفاده از دستگاه اشعه ایکس خواهد بود. یکی از نگهبانان لیستی دارد که تحت تعقیب هستند، یک نگهبان به عکس رادیوگرافی نگاه می کند، و یکی از نگهبانان کارت پرواز و پاسپورت را چک می کند در حالی که سوالات زیادی می پرسد. علاوه بر این، این نگهبانان دائماً با مرکز امنیتی دوربین مدار بسته و سایر نگهبانان فرودگاه در ارتباط هستند. بسیار چشمگیر است، درست است؟

3 نوع روش تحویل فایروال

فایروال ها بسته به نیاز سازمان به سه روش مختلف مستقر می شوند. بنابراین، بیایید نگاهی به آنها بیندازیم، درست است؟

1. فایروال های مبتنی بر سخت افزار

یک فایروال نصب شده سخت افزاری در روترها قرار دارد و برای دسترسی ایمن به اینترنت استفاده می شود. اکثر روترها دارای فایروال نصب شده هستند. این اساساً به عنوان یک دروازه در داخل محیط شبکه شما عمل می کند و بنابراین، توان پردازشی دستگاه شما را مصرف نمی کند و آن را برای افراد یا سازمان های کوچک با دستگاه های مختلف ایده آل می کند.

عیب اصلی این نوع فایروال این است که فقط از دستگاه های پشت روتر محافظت می کند. فایروال های مبتنی بر سخت افزار نیز برای به روز رسانی و نصب به مهارت هایی نیاز دارند.

2. فایروال های مبتنی بر نرم افزار

یک فایروال مبتنی بر نرم افزار به عنوان لوازم مجازی نصب می شود، به این معنی که شما باید آنها را روی هر دستگاهی که می خواهید محافظت کنید نصب کنید. این ممکن است مقداری نیروی انسانی و زمان ببرد و احتمالاً منابع CPU و RAM قابل توجهی را مصرف می کند.

این فایروال ها برای کمک به محافظت از دستگاه الکترونیکی شما در مکان های عمومی عالی هستند. آنها همچنین محبوب ترین هستند و می توانند رایگان یا پولی باشند. TinyWall یک نمونه عالی از فایروال مبتنی بر نرم افزار رایگان است.

3. فایروال های مبتنی بر ابر

فایروال های مبتنی بر ابر گاهی اوقات به عنوان فایروال های ابری و فایروال به عنوان سرویس (FWaaS) شناخته می شوند. فایروال مبتنی بر ابر مانند دو فایروال قبلی کار می کند، اما برای ایجاد مانعی بین ابر شما و تمام سیستم ها و شبکه های متصل به آن عمل می کند.

فایروال مناسب برای نیازهای خود را انتخاب کنید

چه فردی باشید که به دنبال تکمیل آنتی ویروس خود هستید یا یک سازمان بزرگتر که به دنبال محافظت از اطلاعات شما در برابر نشت یا سرقت در فضای ابری است، یک فایروال برای شما وجود دارد. فقط به یاد داشته باشید که هر نوع فایروال برای چه چیزی مناسب تر است و مزایا و معایب میزبانی را قبل از تصمیم گیری در مورد یکی از آنها به یاد داشته باشید.

منبع مقاله