دانلود پاورپوینت آشنایی با مبانی دیوار آتش (فایروال)

فایروال یا دیوار آتش یک ابزار امنیتی شبکه است که بر طبق سیاست های امنیتی از پیش تعیین شده توسط سازمان، ترافیک شبکه ورودی و خروجی را نظارت کرده و فیلتر می کند. در ابتدا می توان عنوان کرد که این ابزار در اصل، مانعی است که بین یک شبکه داخلی خصوصی و اینترنت عمومی قرار دارد. همچنین، هدف اصلی این ابزار در این است که امکان ورود ترافیک بدون خطر به داخل و جلوگیری از ترافیک خطرناک فراهم شود.

این ابزار، نرم افزار یا ثابت افزاری است که از دسترسی غیرمجاز به شبکه جلوگیری کرده و از طریق مجموعه ای از قوانین برای شناسایی و مسدود کردن تهدیدها، ترافیک ورودی و خروجی را مورد بررسی قرار می دهد. این ابزارها هم در زمینه موارد شخصی و هم در زمینه های سازمانی استفاده می شوند. همچنین، بسیاری از دستگاه ها دارای یک دستگاه داخلی هستند که برخی از آنها عبارتند از: رایانه های مک، ویندوز و لینوکس. لازم به ذکر است که این دستگاه ها به طور گسترده ای جزء لاینفکی از امنیت شبکه محسوب می شوند.

در این نمونه پاورپوینت آماده به بررسی تعاریف فایروال، تاریخچه آن، علت نامگذاری و قابلیت های آن پرداخته شده و در ادامه نیز انواع و مکمل های آن معرفی شده است. نحوه تنظیم و به کارگیری آن و همچنین نحوه عملکرد آن مورد بررسی قرار گرفته شده است.

این پاورپوینت در 16 اسلاید آماده شده و در ادامه نیز، اسلاید شماره 2 آن قرار داده شده است:

چرا فایروال ها دارای اهمیت هستند؟

فایروال ها از این جهت که از تأثیر زیادی بر تکنیک های امنیتی مدرن برخوردار بوده اند و هنوز هم به طور گسترده ای استفاده می شوند، از اهمیت بالایی برخوردار هستند. در ابتدا، آنها در روزهای اولیه اینترنت یعنی زمانیکه شبکه ها نیازمند روش های امنیتی جدیدی بودند تا بتوانند پیچیدگی های گسترده را مدیریت کنند، پدید آمدند. از آن زمان، این ابزارها در مدل مشتری-سرور، به مبنایی برای امنیت شبکه تبدیل شدند و همچنین به عنوان معماری اصلی محاسبات جدید نیز مدنظر قرار گرفته شدند – علاوه بر این، بیشتر دستگاه ها از آنها یا ابزارهای مرتبط نزدیک، جهت بررسی ترافیک و کاهش تهدیدات استفاده می کنند.

کاربردهای فایروال

فایروال ها هم در زمینه شرکتی و هم در زمینه مصرف کننده مورد استفاده قرار می گیرند. همچنین سازمان های جدید، در زمینه استراتژی مدیریت رویداد و اطلاعات امنیتی (SIEM)، آنها را با سایر دستگاه های امنیت سایبری ادغام می کنند. علاوه بر این، آنها ممکن است برای محافظت در برابر تهدیدات خارجی، در محیط شبکه یک سازمان نصب شوند و یا اینکه برای بخش بندی و محافظت در برابر تهدیدات داخلی، در داخل شبکه نصب گردند.

همچنین این ابزارها عملیات مهم ثبت و حسابرسی را نیز علاوه بر دفاع فوری از تهدید انجام می دهند. آنها وقایع را نیز ثبت می کنند، به طوریکه مدیران با استفاده از ثبت وقایع می توانند الگوها را شناسایی کرده و مجموعه قوانین خود را بهبود بخشند. همچنین قوانین برای همگام شدن با تهدیدات امنیت سایبری همواره در حال تغییر، بایستی به صورت منظم به روز رسانی شوند. فروشندگان، تهدیدهای جدید را کشف کرده و وصله هایی را ایجاد می کنند تا در سریع ترین زمان ممکن، آنها را پوشش دهند.

یک دیوار آتش در یک شبکه خانگی می تواند ترافیک را فیلتر کرده و کاربر را از نفوذ مطلع کند. بخصوص اینکه آنها در زمینه اتصالات همواره روشن، نظیر خط مشترک دیجیتال (DSL) یا مودم کابلی، سودمند هستند، زیرا این نوع اتصالات از آدرس های IP ثابت استفاده می کنند. آنها غالبا در کنار برنامه های آنتی ویروس مورد استفاده قرار می گیرند. مدل های های شخصی، بر خلاف مدل های شرکتی در مقابل مجموعه ای از محصولات مختلف، معمولاً یک محصول واحد محسوب می شوند. همچنین آنها ممکن است نرم افزار یا دستگاهی با ثابت افزار فایروال تعبیه شده باشند. مدل های سخت‌افزار/ثابت افزار، غالبا برای تنظیم محدودیت ها بین دستگاه های خانگی مورد استفاده قرار می گیرند.

در ادامه، اسلاید شماره 11 این پاورپوینت، قرار داده شده است

نحوه عملکرد فایروال به چه صورت است؟

فایروال بین یک شبکه خارجی و شبکه ای که از آن محافظت می کند، مرزی ایجاد می کند. همچنین این ابزار به صورت درون خطی در یک اتصال شبکه درج می شود و تمام بسته های ورودی و خروجی شبکه محافظت شده را مورد بررسی قرار می دهد و در زمان بررسی برای تمایز بین بسته های غیر مخرب و مخرب از مجموعه ای از قوانین از پیش پیکربندی شده استفاده می کند.

اصطلاح “بسته ها”، به میزان اطلاعاتی که برای انتقال اینترنت فرمت شده اند، اشاره دارد. بسته ها متشکل از داده ها و همچنین اطلاعاتی در مورد داده ها (یعنی داده ها از کجا آمده اند) می باشند. دیوارهای آتش می توانند برای تعیین اینکه آیا یک بسته معین از مجموعه قوانین پیروی می کند یا خیر، از این اطلاعات بسته استفاده کنند. در غیر این صورت، از ورود بسته به شبکه محافظت شده ممانعت می شود.

مجموعه قوانین می تواند بر اساس چندین عامل که توسط داده های بسته نشان داده شده است، تعیین شود که عبارتند از:

• منبع آنها
• مقصد آنها
• محتوای آنها

این ویژگی ها در سطوح مختلف شبکه ممکن است به طرز متفاوتی نشان داده شوند. زمانیکه یک بسته در شبکه حرکت می کند، مجدداً چندین مرتبه فرمت می شود تا به پروتکل اعلام کند که آن را کجا ارسال کند. لازم به ذکر است که برای خواندن بسته ها در سطوح مختلف شبکه، فایروال های مختلفی وجود دارند.

انواع فایروال

فایروال ها یا بر اساس روشی که داده ها را فیلتر می کنند یا بر اساس سیستمی که محافظت می کنند، دسته بندی می شوند. هنگام دسته بندی بر اساس سیستمی که محافظت می کنند، این ابزارها به دو دسته یعنی مبتنی بر شبکه و مبتنی بر میزبان، تقسیم بندی می شوند. مدل های مبتنی بر شبکه از کل شبکه ها محافظت می کنند و غالبا سخت افزاری هستند. مدل های مبتنی بر میزبان از دستگاه های فردی – معروف به میزبان – محافظت می کنند و غالبا نرم افزار هستند.

در زمان دسته بندی بر اساس روشی که داده ها را  فیلتر می کنند، انواع اصلی به این صورت است:

• فایروال فیلتر کننده بسته، بسته ها را به صورت جداگانه مورد بررسی قرار می دهد و از زمینه بسته آگاهی ندارد.
• فایروال بررسی حالت، ترافیک شبکه را برای تشخیص اینکه آیا یک بسته با بسته دیگری مرتبط است یا خیر، مورد بررسی قرار می دهد.
• فایروال پروکسی (معروف به دروازه در سطح برنامه) بسته ها را در لایه کاربردی مدل مرجع اتصال سیستم های باز (OSI) مورد بررسی قرار می دهد.
• فایروال نسل بعدی (NGFW) برای ادغام قابلیت های مدل سازمانی با سیستم پیشگیری از نفوذ (IPS) و کنترل برنامه، از یک رویکرد چند لایه استفاده می کند.

هر نوع از موارد ذکر شده، ترافیکی با سطح زمینه بالاتری را نسبت به ترافیک قبلی مورد بررسی قرار می دهد؛ به عنوان مثال، stateful نسبت به فیلتر کردن بسته دارای زمینه بیشتری است.