فایروال (firewall) شبکه چیست؟

اصطلاح فایروال به وضوح نشان می‌دهد که هدف آن محافظت در برابر آسیب‌های خارجی است. هنگامی که در مورد رایانه صحبت می‌شود، به معنای محافظت در برابر تهدیدات موجود در اینترنت یا سایر شبکه‌‎ها است. یکی از نمونه‌های چنین تهدیدی، نرم‌افزار مخربی است که به بدافزار معروف است. بدافزار یک ویروس یا نرم‌افزار جاسوسی است که برای جمع‌آوری یا اصلاح داده‌های حساس یا ایجاد اختلال در عملکردهای خاص، رایانه شما را آلوده یا به آن نفوذ می‌کند. در شرایط شدید، می‌تواند سیستم عامل را به طور کامل فلج کند. فایروال می‌تواند از این اتفاق جلوگیری کند.

طبق تعریف، فایروال به عنوان نوعی نقطه بازرسی بین اینترنت یا هر شبکه دیگر و رایانه محلی عمل می‌کند. حقوق دسترسی برنامه‌ها و رایانه‌های راه دور را در هر دو جهت بررسی می‌کند. بنابراین پیکربندی فایروال تعیین می‌کند که آیا برنامه‌های نصب شده بر روی رایانه شما می‌توانند به اینترنت دسترسی داشته باشند یا بالعکس. فایروال همچنین ارتباط بین رایانه شما و سایر رایانه‌های موجود در شبکه را کنترل می‌کند.

این واقعیت که هنوز این سؤال مطرح می‌شود به این دلیل است که استفاده از فایروال‌ها در ابتدا به طور انحصاری برای شبکه‌هایی با بالاترین الزامات امنیتی مانند موسسات دولتی، بانک‌ها و شرکت‌های بزرگ است. این شبکه‌ها امروزه هنوز توسط فایروال‌های سخت افزاری قدرتمند محافظت می‌شوند

کاربران خصوصی به چنین استاندارد امنیتی بالایی نیاز ندارند و به هر حال قادر به پرداخت هزینه آن نیستند. با این حال، به دلیل گسترش اینترنت، رایانه‌های خصوصی بیشتر و بیشتر به بدافزار آلوده شده‌اند. این منجر به توسعه راه حل‌های دسکتاپ شد که اکنون بخشی جدایی ناپذیر از اکثر سیستم عامل‌ها هستند. مطمئناً باید رایانه خود را با فایروال داخلی محافظت کنید زیرا ویروس‌ها و تروجان‌های آنلاین که داده‌های حساس را هدف قرار می‌دهند کمبودی وجود ندارد.

بنابراین کارایی فایروال شما به نحوه پیکربندی آن بستگی دارد. موارد زیر برخی از گزینه‌های مختلف موجود هستند:

• حقوق دسترسی برای آدرس‌های IP راه دور: هرگونه تلاش برای دسترسی توسط رایانه‌های دیگر در شبکه توسط یک آدرس IP شناسایی می‌شود و در ابتدا به طور پیش فرض مسدود می‌شود. اگر انتقال داده مورد نظر است، می‌توانید به صورت دستی آن را مجاز کنید یا آدرس IP را به عنوان یک استثنا اضافه کنید تا دفعه بعد بدون درخواست اجازه دسترسی داده شود.
• درخواست‌های دسترسی از برنامه‌های آنلاین: برای نصب برنامه‌هایی که به صورت آنلاین یافت می‌شوند باید تأیید دستی تنظیم کنید. به این ترتیب می‌توانید مطمئن شوید که فایل مورد نظر خود را نصب می‌کنید و می‌توانید بلافاصله تشخیص دهید که یک وب‌سایت نامعتبر در تلاش است رایانه شما را با بدافزار آلوده کند.
• نمایان بودن شبکه: می توانید میزان دید رایانه خود را در شبکه‌ها تنظیم کنید. توصیه می‌کنیم رایانه خود را در شبکه‌های عمومی (مثلاً نقاط اتصال WLAN در فرودگاه‌ها یا کافه‌ها) پنهان کنید تا از تلاش‌های دسترسی بیشتر محافظت کنید. در حالی که قابلیت مشاهده با داشتن مجوزهای دسترسی یکسان نیست، به این معنی است که هدف قرار دادن داده‌های شما برای مهاجمان آسان تر است.
• مسدود کردن محتوای فعال وب‌سایت: برخی از فناوری‌ها (مانند Microsoft ActiveX و Adobe Flash) که برای نمایش محتوای پویا وب‌سایت استفاده می‌شوند، مانند ویدیوها و انیمیشن‌های گرافیکی، اغلب برای انتشار بدافزار مورد سوء استفاده قرار می‌گیرند، زیرا محتوا به صورت محلی بر روی رایانه کاربر اجرا می‌شود. می‌توانید از قبل اجرای این محتوا را مسدود کنید.

اینها فقط برخی از تنظیماتی هستند که می‌توانید در پیکربندی نرم‌افزار فایروال خود تعریف کنید. طبیعتاً می‌توانید علاوه بر مسدود کردن وب‌سایت‌ها، سرویس‌ها و آدرس‌های IP، آن‌ها را به‌عنوان قابل اعتماد نیز تعریف کنید و در نتیجه اجازه دسترسی خودکار را بدهید. این محدودیت‌های یک فایروال را نشان می‌دهد – برای مسدود کردن قابل اعتماد بدافزارها، باید برنامه‌ها و رایانه‌هایی را که به رایانه شما دسترسی دارند به درستی ارزیابی کنید.

به همین دلیل، نباید به طور انحصاری به فایروال وابسته باشید. همچنین باید از یک برنامه آنتی ویروس قابل اعتماد استفاده کنید که هم برنامه‌های نصب شده و هم محتوای وب‌سایت پویا را با تعاریف ویروس فعلی مقایسه می‌کند و آنها را مسدود می‌کند یا در صورت لزوم قبل از اجرای آنها به شما هشدار می‌دهد.

بیشتر بخوانید:

• چگونه بفهمم کامپیوتر من ویروسی شده است؟
• آیا Windows Defender برای محافظت از ویندوز شما کافی است؟
• بررسی Windows Security: حفاظت پایه اما مؤثر در ویندوز
• بهترین آنتی ویروس ها برای ویندوز

بسیاری از فایروال‌ها نیز با پورت‌ها کار می‌کنند. برای اینکه یک بسته داده از اینترنت به رایانه شما برسد، باید از یکی از این ورودی‌ها عبور کند. هر برنامه از یک پورت خاص استفاده می‌کند. یک فایروال را می‌توان طوری پیکربندی کرد که اطمینان حاصل شود که فقط پورت‌های مورد نیاز باز می‌شوند فایروال تمام ورودی‌های دیگر را مسدود می‌کند و از پذیرش بسته‌های داده ناخواسته یا برنامه ریزی نشده توسط برنامه‌ها جلوگیری می‌کند. این به طور منظم منجر به عدم کارکرد برنامه‌ها به دلیل فایروال می‌شود. با این حال، اگر این اتفاق افتاد، نباید فایروال را غیرفعال کنید. در عوض، فقط پورت مورد نیاز را باز کنید.

همانطور که قبلاً اشاره شد، دو نوع مختلف فایروال وجود دارد : فایروال شخصی (یعنی فایروال‌های داخلی یا دسکتاپ) و فایروال‌های خارجی (یعنی فایروال‌های سخت افزاری یا شبکه).

یک فایروال شخصی مستقیماً روی رایانه شما نصب می‌شود و معمولاً قبلاً در سیستم عامل شما گنجانده شده است. ترافیک داده‌ها را کنترل می‌کند و از دسترسی غیرمجاز به و از خدمات شبکه رایانه جلوگیری می‌کند. از آنجایی که بیشتر بدافزارها آسیب‌پذیری‌های امنیتی در سرویس‌های شبکه را هدف قرار می‌دهند، اکثر تلاش‌ها برای حمله به رایانه شما می‌توانند به طور مؤثر مسدود شوند. اشکال این است که با این معماری سیستم، فایروال تنها زمانی بدافزار را گزارش می‌کند که از قبل از نظر فنی به رایانه شما دسترسی داشته باشد. با این وجود، حتی اگر یک سرویس فعال مخفیانه با وجود حذف فوری، به کار خود ادامه دهد، فایروال حداقل می‌تواند از انتشار بدافزار بدون مانع در شبکه جلوگیری کند.

یک فایروال خارجی بین شبکه خانگی شما و شبکه دیگری (به عنوان مثال اینترنت) قرار دارد و تمام دسترسی‌های خارجی را نظارت می‌کند. در این حالت، فایروال، نه کامپیوتر، به اینترنت متصل می‌شود و سپس با یک یا چند کامپیوتر متصل می‌شود. این تنظیمات معمولی یک شبکه محلی است که در آن فایروال خارجی روی روتر نصب شده است. ترافیک داده‌های دریافتی را حتی قبل از رسیدن به رایانه درخواست کننده تجزیه و تحلیل می‌کند و بنابراین می‌تواند حملات بدافزار را قبل از اینکه فرصتی برای آسیب رساندن به رایانه شما داشته باشد، مسدود کند.

اگر سیستم عامل شما دارای فایروال است که در ویندوز و iOS استاندارد است، در اولین راه‌اندازی رایانه از قبل فعال شده است. در صورت غیرفعال شدن، اطلاعات سیستم مربوط را دریافت خواهید کرد. سپس می‌توانید خودتان آن را در تنظیمات امنیتی سیستم عامل خود فعال کنید. در آنجا تمام گزینه‌های تنظیمات را برای پیکربندی فایروال برای برآوردن نیازهای خود خواهید یافت.