در این مقاله به مفهوم فایروال یا همان دیوار آتش و اینکه دقیقا چه کاربردی دارد، خواهیم پرداخت.
هر وب سایتی به محافظت نیاز دارد. درست مانند کامپیوتر شخصی شما، سرورهای آنلاین نیز می توانند هدف حمله قرار بگیرند. شما باید راهی برای دور نگه داشتن هکرها یا دیگر منابع ترافیک غیرقانونی داشته باشید. اینجاست که فایروال ها وارد می شوند. به صورت خلاصه یک فایروال چیست؟ فایر وال یک سنگر میان کامپیوتر و دنیای بیرون است. فعالان مخرب می توانند بارانی از حملات را بر سر سرورهای شما روانه کنند اگر وب سایت خود را بدون محافظت رها کنید و به همین دلیل باید هر کاری که می توانید در جهت امن کردن فضای وب سایت وردپرس خود انجام دهید. راه اندازی یک فایروال باید یکی از اولویت های اولیه هر بیزینسی باشد.اما مدل های بسیار مختلفی از فایروال ها وجود دارند و شاید ندانید که باید از کجا شروع کنید. بیایید نگاهی به مدل های مختلف فایروال ها داشته باشیم و ببینیم که چه زمانی به یک دیوار آتش نیاز دارید و چگونه باید یک فایروال بر روی سرور خود راه اندازی کنید.
فایروال چیست و چه کاری انجام می دهد؟
هر زمان که از وب سایتی بازدید می کنید، شما در حال متصل شدن به یک کامپیوتر دیگر هستید، یعنی سرور وب. اما از آن جایی که یک سرور تنها یک کامپیوتر تخصصی سازی شده است، مستعد قرار گرفتن زیر فشار حملاتی است که کامپیوترهای شخصی نیز در معرض آن ها هستند. متصل شدن به صورت مستقیم به دستگاهی دیگر بدون وجود محافظتی در این میان خیلی کار امنی نیست. زمانی که این اتصال برقرار شود، کار آلوده کردن سیستم دیگر به وسیله Malwareها و حملات DDoS بسیار ساده تر می شود.
به همین دلیل است که فایروال ها وجود دارند. فایروال واسطه میان شما و هر دستگاه دیگری است که تلاش برای برقراری اتصال با شما را دارد، یا در مورد سرورهای وب، میان سرور و صدها و هزاران اتصالی که در روز با دیگران برقرار می کند. یک دیوار آتش دقیقاً چطور کار می کند؟ فایروال ها بر روی ترافیک ورودی و خروجی روی یک دستگاه نظارت می کنند و دائماً در حال اسکن کردن برای پیدا کردن هر گونه فعالیت مخرب هستند. اگر فایروال مورد مشکوکی را شناسایی کند، بلافاصله جلوی آن را از رسیدن به مقصد خود می گیرد. فایروال ها یک سیستم فیلتر سازی بزرگ برای کامپیوتر یا سرور شما هستند.
اولین باری که فایروال ها توسعه یافتند، آن ها تحلیل کنندگان خیلی ساده ای بودند که به ترافیک ورودی اجازه ورود می دادند و یا آن ها را بر اساس یک سری قوانین از پیش تعیین شده بلاک می کردند. رد شدن از آن ها کار بسیار ساده ای بود. امروزه فایروال ها به قطعات پیچیده ای از برنامه نویسی تبدیل شده اند که کار خیلی بهتری در دور نگه داشتن ورودهای غیرمجاز به سایت انجام می دهند و نرم افزارهای حیاتی برای هر دستگاه محسوب می شوند.
چه زمانی به فایروال نیاز داریم؟
شاید برای شما سوال پیش آمده باشد که داشتن دیوار آتش در چه زمانی ضروری است؟ آیا من واقعاً به دیوار آتش نیاز دارم؟ به زبان ساده، هر ماشینی که به اینترنت متصل می شود به فایروال نیاز دارد. نه تنها کامپیوتر شما، بلکه سرور وب شما، تلفن همراه شما، دستگاه های IoT یا هر چیزی که توانایی اتصال به اینترنت را داشته باشد. یک دستگاه محافظت نشده هدف بسیار ساده ای برای مهاجمان و آلوده کنندگان است. این می تواند به هکرها توانایی به کنترل درآوردن کامپیوتر شما را بدهد تا هر چیزی را که می خواهند نصب کنند، زمانی که می خواهید اطلاعات حساسی مانند اطلاعات کارت بانکی خود را وارد کنید شما را نظارت کنند یا حتی از طریق دوربین یا وب کم لپتاپ شما به شما نگاه کنند و از طریق میکروفون به شما گوش دهند.
در مورد وب سرور، اگر یک هکر بتواند وارد شود، می تواند سایت شما را از کار بیاندازد، Malware هایی را قرار دهد که بازدیدکنندگان شما را آلوده می کند، مشخصات لاگین بخش ادمین وردپرس شما را تغییر دهد یا به صورت کلی سایت شما را از بین ببرد. بدون فایروال وب سایت شما و حتی دستگاه های شخصی شما در برابر حملات DDoS آسیب پذیر هستند، یک بردار حملاتی که هزاران و میلیون ها پاکت تقلبی را برای اشباع کردن سرور شما و از کار انداختن سایت یا اینترنت شما ارسال می کند.
اگر هنوز هم در مورد استفاده از فایروال متقاعد نشده اید، به لیست پایین که در مورد مواردی است که دیوار آتش می تواند شما را در برابر آن ها حفظ کند نگاهی بیاندازید:
- نفوذها: فایروال سبب جلوگیری از دسترسی پیدا کردن افراد غیرمجاز به کامپیوتر و سرور شما از راه دور و انجام دادن هر کاری که دوست دارند می شود.
- Malware: مهاجمانی که بتوانند وارد شوند می توانند Malwareهایی را جهت آلوده کردن شما و سرور شما ارسال کنند. مالور ممکن است اطلاعات شخصی را بدزدد، خودش را در میان افراد دیگر پخش کند یا به کامپیوتر شما آسیب برساند.
- حملات پرتکرار: تلاش هایی توسط هکرها با امتحان کردن صدها نام کاربری و پسوورد برای کشف کردن مشخصات اکانت ادمین شما.
- حملات DDoS: فایروال ها (مخصوصاً فایروال های به صورت اپلیکیشن وب) می توانند جریان ترافیک تقلبی را که حین حملات DDoS اتفاق می افتد را شناسایی کنند.
انواع فایروال ها
همان طور که گفته شد فایروال ها انواع مختلفی دارند که هر کدام برای موقعیت خاصی طراحی شده اند. بعضی از آن ها برای کامپیوترهای شخصی بهتر هستند در حالی که بعضی دیگر برای فیلتر کردن در مقیاس شبکه ای مناسب هستند.
- Personal Firewall
- Hardware vs Software Firewall
- Packet Filtering Firewall
- Stateful Firewall
- Web Application Firewall
- Next-Generation Firewall
هر کدام از آن ها به صورت متفاوتی کار می کنند و در بلاک کردن مدل مشخصی از ترافیک موفق تر هستند. اگر می خواهید بدانید که کدام یک برای شما بهتر است، ما مدل های عمده فایروال ها را در ادامه بررسی خواهیم کرد. اگر بخواهیم به صورت خلاصه بگوییم، اگر شما Server Stack مخصوص به خود را ندارید (راه اندازی وب سایت با اینترنت شخصی خودتان)، انواع دیوار آتش هایی که بیشتر باید به آن ها توجه کنید شامل فایروال های شخصی، نرم افزارهای فایروال و فایروال های به صورت اپلیکیشن وب هستند.
این سه مورد از همه موارد دیگر مهم تر هستند. اما اگر می خواهید درک بهتری از نحوه کار دیوار آتش ها داشته باشید و بدانید که طی سال های گذشته چطور تغییر و تحول یافته اند، می توانید در مورد انواع دیگر فایروال ها نیز مطالعه کنید.
Personal Firewall
فایروال ها با توجه به نحوه استفاده از آن ها به صورت استفاده در کامپیوترهای شخصی، شبکه های کلی یا سرورهای وب متفاوت کار می کنند. یک دیوار آتش شخصی به منظور استفاده در تنها یک کامپیوتر شخصی ایجاد شده است. این فایروالی هستش که به صورت از پیش نصب شده در ویندوز و مک یا درون نرم افزار آنتی ویروس شما دیده می شود.
در حالی که کارکرد این فایروال با فایروال سرور مشابه است، یعنی اجازه دادن یا پس زدن ارتباطات از دیگر دستگاه ها، اپلیکیشن ها و آی پی ها بر اساس یک سری قوانین از پیش تعیین شده، در عمل این اتفاقات کمی متفاوت رخ می دهند. دیوار آتش های شخصی می توانند از پورت هایی که شما برای اتصال به وب سایت ها و اپلیکیشن های آنلاین استفاده می کنید محافظت کنند، در برابر حملاتی که وارد شبکه می شوند دفاع کنند، از دسترسی مردم به کامپیوتر شما و گرفتن آن جلوگیری می کنند و تمامی ترافیک ورودی و خروجی را آنالیز می کنند.
آن ها همچنین به عنوان اپلیکیشن فایروال هم عمل می کنند؛ بر روی فعالیت اپلیکیشن های روی دستگاه شما نظارت می کنند و از ایجاد اتصال با نرم افزاری که غیرامن یا ناشناخته است جلوگیری می کنند. امروزه به دست آوردن یک فایروال شخصی کار بسیار آسانی است.اگر از هر نسخه مدرنی از ویندوز استفاده کنید، به صورت پییشفرض یک فایروال شخصی برای شما در حال اجراست.
کامپیوترهای مک نیز یک فایروال شخصی دارند، اگرچه خودتان باید آن را به صورت دستی فعال کنید. برای این کار به بخش System Preferences می روید و بر روی Security & Privacy کلیک کرده و سپس بر روی فایروال کلیک می کنید. نرم افزارهای آنتی ویروس معمولاً فایروال مخصوص به خود را دارند. یک مثال از این مورد آنتی ویروس Avast است که نرم افزار فایروال آن قابل یکپارچه سازی با ویندوز و سرورها به عنوان لایه دومی از دفاع می باشد. همچنین فایروال های مستقل شخصی به صورت پرداختی هم وجود دارند، اما ممکن است با تنظیمات پیشفرض شما تداخل های نامناسبی داشته باشند.
فایروال های نرم افزاری یا سخت افزاری؟
فایروال ها به دو شکل وجود دارند؛ سخت افزاری و نرم افزاری. فایروال های نرم افزاری، برنامه های قابل دانلود برای کامپیوتر شما هستند که همه چیز را از یک پنل کنترل مرکزی نظارت می کنند. فایروال های سخت افزاری همین عملکرد را ارائه می دهند، اما به صورت فیزیکی در ساختمان نصب می شوند.
شاید این موضوع را ندانید اما امکان دارد که مدلی از فایروال سخت افزاری در خانه خود داشته باشید؛ مودم شما، دستگاهی که به شما اجازه اتصال به اینترنت را می دهد. اگرچه که مودم دقیقاً شبیه به یک سیستم فایروال سخت افزاری کامل نیست، اما همان عملکرد را برای نظارت و اجازه دادن یا رد کردن اتصالات انجام می دهد. هر دوی فایروال های نرم افزاری و سخت افزاری میان شما و دنیای بیرون قرار می گیرند و با دقت اتصالاتی که می خواهند وارد شوند را تحلیل می کنند. شما می توانید یکی یا هر دوی آن ها را در حال کار روی شبکه خود داشته باشید.
اما لازم است بدانید که فایروال های سخت افزاری یک سری معایب هم دارند. نصب آن ها کار سختی است و به نگهداری دائمی نیاز دارند، بنابراین آن ها به صورت کلی بدرد کامپیوترهای شخصی یا بیزینس های خیلی کوچک بدون دپارتمان IT نمی خورند. آن ها ممکن است مشکلاتی را در عملکرد ایجاد کنند، مخصوصاً زمانی که درون آن ها یک نرم افزار دیوار آتش نیز قرار داده می شود. آن ها همچنین برای بلاک کردن اپلیکیشن های روی دستگاه یا محدودیت های کاربر محور مناسب نیستند.
در طرف مقابل، یک فایروال سخت افزاری به راحتی از کل شبکه کامپیوترهای شما محافظت می کند، در حالی که نصب کردن نرم افزار برای انجام دادن این وظیفه کاری سخت و زمان بر است. در حالی که یک مهاجم می تواند نرم افزار را در صورت وارد شدن از کار بیاندازد، آن ها نمی توانند در برابر یک دستگاه فیزیکی این چنین کاری را انجام دهند.
نرم افزار های فایروال همان طور که از نامشان پیداست درکار کردن با برنامه های روی کامپیوتر بهتر هستند. بلاک کردن اپلیکیشن ها، مدیریت کاربران، ایجاد Logها و نظارت بر کاربران روی شبکه تخصص آن هاست. تنظیم کردن آن ها در مقیاس شبکه کار آسانی نیست، اما زمانی که روی دستگاه های متعدد نصب شوند، کنترل بهتری را برای شما بوجود می آورند.
Packet Filtering Firewall
ساده ترین نوع فایروال و از اولین فایروال هایی که توسعه یافته است. یک پاکت به معنی داده ای است که میان کامپیوتر شما و یک سرور مبادله شده است. زمانی که بر روی یک لینک کلیک می کنید، فایلی را آپلود می کنید یا ایمیلی ارسال می کنید، شما یک پاکت به سرور ارسال می کنید و زمانی که صفحه وبی را بارگزاری می کنید، این صفحه به شما یک پاکت می فرستد.
یک دیوار آتش فیلتر کننده پاکت ها این پاکت ها را آنالیز می کند و آن ها را بر اساس یک سری قوانین از پیش تعیین شده بلاک می کند. به عنوان مثال شما می توانید پاکت های ارسال شده از یک سرور مشخص یا آی پی یا آن هایی را که قصد رسیدن به یک مقصد مشخص روی سرور شما را دارند بلاک کنید.
عیب اصلی این دیوار آتش این است که آن ها بسیار ساده هستند و فریب دادنشان بسیار راحت. هیچ راهی برای اعمال کردن قوانین پیشرفته وجود ندارد. اگر اجازه جریان یافتن ترافیک از طریق یک پورت مشخص را بدهید، فایروال فیلترکننده پاکت ها به هر چیزی اجازه ورود می دهد، حتی ترافیکی که برای فایروال های مدرن تر قطعاً قانونی تشخیص داده نمی شود.
تنها مزیت این دیوار آتش ها این است که به دلیل سادگی زیادی که دارند هیچ تاثیری روی عملکرد نمی گذارند. آن ها ترافیک را بررسی نمی کنند، Logها را ذخیره نمی کنند و هیچ عملکرد پیشرفته ای ندارند. امروزه فایروال های فیلترکننده پاکت ها دیگر استفاده نمی شوند یا در صورت استفاده شدن، در کنار فایروال پیشرفته تری قرار می گیرند چرا که آن ها بسیار بهتر هستند.
Stateful Firewall
بعد از نسلی از فایروال ها که در مورد قبل در موردش صحبت کردیم و به اصطلاح به آن ها ثابت و بی حالت گفته می شد، تکنولوژی دیوار آتش های حالت پذیر وارد شد. این اتفاق انقلاب بزرگی در این صنعت بود چرا که به جای تنها آنالیز کردن پاکت ها در حین ورود و رد کردن آن ها بر اساس پارامترهای ساده، فایروال های حالت پذیر اطلاعات پویا را مدیریت کرده و به نظارت بر پاکت ها حین ورود به شبکه ادامه می دادند. یک فایروال ساده فیلترکننده پاکت ها تنها می توانید بر اساس اطلاعات ثابت مانند آدرس آی پی یا پورت بلاک را انجام دهد. فایروال های حالت پذیر در شناسایی و بلاک کردن ترافیک غیرقانونی بهتر هستند چرا که الگوها و دیگر کانسپت های پیشرفته را می شناسند.
در مقایسه با فایروال های ثابت، عیب بزرگ دیوار آتش های حالت پذیر این است که آن ها به دلیل ذخیره کردن داده های پاکت ها در حافظه و تحلیل کردن آن ها به دفعات بیشتر به علاوه نگه داشتن Logهای مربوط به چیزهایی که بلاک شده و مواردی که عبور کرده اند، مقداری فضای بیشتری می گیرند و عملکرد سیستم را تحت تاثیر قرار می دهند اما به صورت کلی آن ها قطعاً می توانند راه حل بسیار بهتری باشند.
Web Application Firewall
در حالی که از تکنولوژی حالت پذیر فایروال ها امروزه هم استفاده می شود، آن ها به تنهایی برای امن نگه داشتن یک شبکه کافی نیستند. اپلیکیشن ها و وب اپلیکیشن های دیوار آتش ها قدم بزرگ بعدی بودند.
فایروال های سنتی تنها ترافیک کلی روی یک شبکه را بررسی می کنند. آن ها در مواجهه با ترافیکی که از یک اپلیکیشن، سرویس یا نرم افزار دیگر وارد یا خارج می شود دچار مشکل می شوند یا کلاً توانایی تشخیص آن ها را ندارند. دیوار آتش های اپلیکیشن ها برای کار کردن با این برنامه ها و گرفتن تلاش های نفوذ که از آسیب پذیری های نرم افزاری سوء استفاده می کنند و از دیوار آتش های قدیمی می گذرند، طراحی شده اند.
آن ها همچنین می توانند به عنوان یک سیستم کنترل مادر برای یک بیزینس عمل کنند و دسترسی به اپلیکیشن ها و وب سایت های بخصوصی را به صورت کلی قطع کنند. دیوار آتش های وب اپلیکیشن هم به صورت مشابه کار می کنند، اما آن ها به جای برنامه های روی کامپیوتر، به اپلیکیشن های وب نظارت می کنند. برای مثال هایی از وب اپلیکیشن ها می توان پلاگین های سبد خرید مستقل را نام برد، که می تواند بعضی وقت ها برای ارسال Malware به سرور شما هایجک شوند. بدون داشتن یک فایروال وب اپلیکیشن شما در برابر این حملات آسیب پذیر هستید.
بسیاری از فایروال های وب اپلیکیشن بر اساس فضای ابری هستند، بدین معنی که لازم نیست هیچ تغییر اساسی به سرور خود برای راه اندازی آن ها اعمال کنید اما آن ها همچنین روی سخت افزار یا نرم افزار سرور هم وجود دارند. اگر به یک سرویس دیوار آتش برای محافظت از وب سایت خود نیاز دارید، به دنبال یک فایروال وب اپلیکیشن بر اساس فضای ابری مانند Cloudflare یا Sucuri باشید. آن ها می توانند بدون این که لازم باشد تنظیمات حساس هاست وب دچار تغییر شود نصب شوند.
Next Generation Firewall
آخرین مورد فایروال های نسل بعدی هستند، یکی از آخرین نوآوری هایی که از این نسل از تکنولوژی امنیتی ایجاد شده است. این ابزارهای با سطح مدیریتی و شرکتی مانند این هستند که تمامی موارد گفته شده در بالا را با هم ترکیب کنیم. فیلتر کردن شدید پاکت ها، جلوگیری از نفوذ و نظارت بر اپلیکیشن ها تنها چند مورد از قابلیت های بسیار زیاد شبکه ای آن ها هستند.
فایروال های ابری نسل بعدی به عنوان سرویس های آنلاین در حال حاضر هم وجود دارند، اما فایروال های وب اپلیکیشن بسیار رایج تر هستند و کارایی مشابهی را ارائه می دهند. اما اگر به دنبال پیشرفته ترین تکنولوژی فایروال موجود در دنیا هستید، به همراه مجموعه کاملی از حفاظت امنیتی در یک برنامه، می توانید به دنبال فایروال های نسل بعدی بروید.
چطور یک فایروال بگیریم؟
برای این که از خود و وبسایت خود محافظت کنید، به فایروال با کیفیتی نیاز دارید که مهاجمان را دور کند. معمولاً تا زمانی که به یک دیوار آتش شخصی نیاز داشته باشید لازم نیست خیلی به دنبال آن ها بگردید. دیوار آتش تعبیه شده درون ویندوز بدون نیاز به هیچ تنظیمی خیلی خوب کار می کند. همچنین فایروال اپلیکیشنی که معمولاً به همراه آنتی ویروس شما هست و فیلتر پاکت درون مودم اینترنت شما، کامپیوتر شما حتی بیشتر از چیزی که نیاز است محافظت می شود. تنها باید مطمئن شوید که فایروال شما فعال است و یک آنتی ویروس خوب را نصب کرده اید و مودم شما نیز به درستی تنظیم شده است. همین موارد برای کاربران سیستم عامل مک نیز صدق می کند.
اما اگر وب سایتی داشته باشید که به محافظت نیاز داشته باشد چطور؟ موضوع در این مورد خیلی متفاوت تر است. ابزار های تعبیه شده از قبل زیادی برای محافظت از شما وجود ندارند و معمولاً این وظیفه شماست که فضای سایت خود را امن کنید. به عنوان مثال اگر وب سایت وردپرس دارید، هیچ فایروال یا هیچ چیز دیگری برای محافظت از سرور شما وجود ندارد و پلاگین های امنیتی معمولاً از رایج ترین راه حل ها برای شما هستند.
توسعه دهندگان وردپرس تمام توان خود را برای بهینه سازی کدها انجام می دهند، اما زمانی که آسیب پذیری ها افزایش پیدا کنند، شما چیزی برای جلوگیری از نفوذ هکرها ندارید. هر سایتی می تواند از فایروال وب اپلیکیشن بهره ببرد. سرویس های آنلاینی مانند Sucuri، Wordfence و Cloudflare می توانند سرور شما را تنها در عرض چند دقیقه راه اندازی کنند. علاوه بر نصب کردن فایروال توسط خودتان، شما باید هاست وبی را انتخاب کنید که به خوبی حواسشان به سرورهای خود هست.خیلی از هاست های ارزان قیمت مباحث امنیتی را نادیده می گیرند و این می تواند مشکلات بسیار بزرگی را برای سایت شما هنگامی که مورد حمله قرار می گیرد ایجاد کند.
پلتفرم فایروال گوگل کلاود و Kinsta
کینستا یک لایه اضافی امنیتی را به تمامی طرح های مشترکین خود با کمک فایروال GCP ایجاد می کند. لازم به ذکر است که زیرساخت کینستا بر روی پلتفرم Google Cloud است، بدین معنی که هر وب سایتی که بر روی سرورهای آن ها هاست می شود Container مخصوص به خود را خواهد داشت. این موضوع به تنهای بسیار امن تر اکثر سرویس های هاستینگ در دنیاست، مخصوصاً از آن جایی که سایت شما بر روی بستر تکنولوژی گوگل بنا شده است. با عرضه شدن پلتفرم فایروال گوگل کلاود اوضاع از همیشه بهتر شده است و تمامی سایت های هاستینگ شده توسط کینستا اکنون دارای دیوار آتش های مخصوص گوگل هستند.
جمع بندی
روی یک کامپیوتر شخصی مدرن، شما معمولاً نیازی نیست که کار خیلی زیادی انجام دهید چرا که فایروال ها به صورت پیشفرض بر روی بیشتر سیستم های عامل وجود دارد. برای وب سایت، بسیاری از هاست ها اهمیت زیادی در مورد امن کردن فضای سرورهای خود نمی دهند، بنابراین وظیفه شماست که از خودتان محافظت کنید. حتی اگر هاست قابل اعتمادی را پیدا کردید که توجه زیادی به امنیت می کند، نصب کردن یک فایروال وب اپلیکیشن به عنوان خط دوم دفاع همیشه ایده خوبی است. یک سرویس مناسب مانند Sucuri پیدا کنید یا یک پلاگین امنیتی وردپرس دانلود کنید و از اینجا به بعد آماده مقابله با هر نوع تهدید خارجی خواهید بود.
