فایروال یک دستگاه یا نرم افزار امنیتی شبکه است که برای نظارت، فیلتر و کنترل ترافیک شبکه ورودی و خروجی، بر اساس سیاستهای امنیتی از پیش تعیین شده طراحی شده است. فایروالها مانعی بین شبکههای داخلی ایمن و کنترل شده و شبکههای خارجی غیرقابل اعتماد مانند اینترنت ایجاد میکنند حال آنکه آنتی ویروس یک نرم افزاری است که برای محافظت از سیستم کامپیوتری شما در برابر تهدیدات استفاده میشود. نرم افزارهای مخرب میتوانند آسیب جدی به سیستم شما وارد کنند، بنابراین داشتن آنتی ویروس یک ضرورت است. در این مطلب به بررسی انواع فایروال و نوع کارکرد آنها و در نهایت تفاوت آنتی ویروس و فایروال میپردازیم:
انواع Firewall
- فایروالهای Packet-Filtering
این نوع فایروالها ساده ترین نوع فایروال هستند. فایروالهای Packet-Filtering ترافیک شبکه را بر اساس آدرس IP، پورت یا سایر ویژگیها فیلتر میکنند. - فایروالهای Stateful Inspection
این نوع فایروالها علاوه بر فیلتر کردن بستههای شبکه (به اطلاعات ارسال شده در گذشته طی یک ارتباطی خاص در شبکه اشاره دارد)، وضعیت اتصالات شبکه را نیز بررسی میکنند. این ویژگی به آنها اجازه میدهد تا حملات پیچیدهتر را شناسایی و مسدود کنند. - فایروالهای Proxy
این نوع فایروالها به عنوان یک پروکسی عمل و تمام ترافیک شبکه را برای شناسایی و محافظت در برابر تهدیدات احتمالی بررسی میکنند. - فایروالهای (NGFW) Next-Generation
این نوع فایروالها علاوه بر فیلتر کردن بستههای شبکه، قابلیتهای امنیتی دیگری مانند آنتی ویروس، ضد بدافزار و تشخیص نفوذ را نیز ارائه میدهند. - فایروالهای نرمافزاری و سختافزاری
فایروالها میتوانند یک راهحل نرمافزاری (نصب شده بر روی رایانه یا دستگاه شبکه) یا یک راهحل سختافزاری (یک قطعه اختصاصی از تجهیزات) باشند.
فایروالها چگونه کار میکنند؟
- فیلترینگ مبتنی بر قوانین
فایروال بر اساس مجموعهای از قوانین از پیش تعریف شده عمل میکند. این قوانین تعیین میکنند که چه نوعی از ترافیک شبکه باید مجاز یا مسدود شود. قوانین بر اساس پارامترهای مختلفی مانند آدرسهای IP (منبع و مقصد)، شماره پورتها، پروتکلها و گاهی اوقات حتی برنامهها یا URLهای خاص تعریف میشوند.
- بازرسی بسته (Packet)
ترافیک شبکه برای انتقال، به بستههای جداگانه تقسیم میشود. فایروالها این بستهها را بررسی میکنند تا مشخص کنند که آیا باید اجازه عبور داده شود یا خیر. فایروالهای اصلی (فایروالهای فیلتر کننده بستهها) هدر (Header) بستهها را بررسی میکنند.
در حالی که فایروالهای پیشرفتهتر (مانند فایروالهای Stateful و Next-Gen) ممکن است محتوای بسته را بررسی کنند یا وضعیت ارتباط را در نظر بگیرند.
- بازرسی Stateful
فایروالهایی که از بازرسی Stateful استفاده میکنند، وضعیت یا زمینه اتصالات فعال را کنترل میکنند. به این معنی که از اطلاعات جهت مشخص نمودن اینکه کدام Packetها در شبکه مجاز به عبور از دیواره آتش هستند استفاده میشود.
- عملکرد پروکسی
فایروالهای پروکسی از تماس مستقیم بین دو شبکه جلوگیری میکنند. آنها درخواستهای ترافیک ورودی را دریافت میکنند، از طرف کاربر ارتباط را برقرار و قبل از ارسال آن به گیرنده مورد نظر، محتوا را بررسی میکنند.
- فیلتر برنامه
برخی از فایروالهای پیشرفته میتوانند ترافیک را بر اساس برنامهها یا خدمات خاص فیلتر کنند. این فیلتر برای مسدود کردن برنامهها یا سرویسهای خاص مفید است.
- آدرس شبکه (NAT)
زمانی که در شبکهای از NAT استفاده میشود، این فرآیند به فایروال اجازه میدهد تا آدرسهای IP مربوط به دستگاهها یا منابع درون شبکهی داخلی را در هنگام ارسال به شبکهی بیرونی (مانند اینترنت) تغییر دهد. در واقع، فایروال آدرس IP خودش را جایگزین آدرس IP دستگاههای داخلی میکند. این کار باعث میشود که ساختار واقعی و آدرسهای داخلی شبکه از نظر کاربران یا دستگاههایی که در خارج از شبکه قرار دارند، مخفی بماند.
- ثبت و گزارش گیری
بیشتر فایروالها، گزارشهایی از فعالیتهای شبکه تهیه میکنند. آنها جزئیات مربوط به ترافیک مجاز و مسدود شده را ثبت میکنند. این گزارشها را میتوان برای شناسایی الگوها، تهدیدات بالقوه یا فعالیتهای غیرمجاز تجزیه و تحلیل کرد.
- اقدامات امنیتی اضافی
فایروالهای مدرن و Next-Generation ممکن است ویژگیهای امنیتی بیشتری را نیز در خود جای دهند. این ویژگیها میتوانند شامل سیستمهای تشخیص/پیشگیری از نفوذ (IDS/IPS)، اسکن آنتی ویروس یا Sandboxing (ارزیابی رفتار فایلهای مخرب بالقوه در یک محیط ایمن و ایزوله) باشند.
آنتی ویروس چگونه کار میکند؟
آنتی ویروسها از طریق چندین روش مختلف کار میکنند، از جمله این روشها عبارتند از:
- شناسایی الگو
آنتی ویروسها معمولاً یک پایگاه اطلاعات از الگوهای فایلهای مخرب دارند. این الگوها میتوانند شامل کدهای مخرب، نام فایلها، یا سایر ویژگیها باشند. هنگامی که یک آنتی ویروس یک فایل جدید را اسکن میکند، آن را با الگوهای موجود در پایگاه اطلاعات مقایسه میکند. اگر فایل جدید با یکی از الگوها مطابقت داشته باشد، آنتی ویروس آن را به عنوان یک فایل مخرب شناسایی میکند. - تجزیه و تحلیل رفتاری
آنتی ویروسها همچنین میتوانند رفتار فایلها و نرم افزارها را برای شناسایی فعالیتهای مشکوک تجزیه و تحلیل کنند. به عنوان مثال، یک آنتیویروس ممکن است به دنبال فایلهایی باشد که سعی میکنند خود را پنهان یا تغییر دهند. همچنین آنتی ویروس ممکن است به دنبال فعالیتهایی باشد که سعی میکنند به سیستم شما آسیب برسانند، مانند تلاش برای حذف فایلها یا دسترسی به اطلاعات حساس. - یادگیری ماشینی
آنتی ویروسها همچنین میتوانند از یادگیری ماشینی برای شناسایی تهدیدات جدید استفاده کنند. یادگیری ماشینی یک نوع هوش مصنوعی است که به نرم افزار اجازه میدهد تا از دادههای قبلی برای یادگیری و بهبود عملکرد خود استفاده کند. آنتی ویروسها میتوانند از یادگیری ماشینی برای شناسایی الگوهای جدید استفاده کنند.
تفاوت آنتی ویروس و فایروال
آنتی ویروس و فایروال دو ابزار امنیتی هستند که برای محافظت از سیستمهای کامپیوتری در برابر تهدیدات سایبری استفاده میشوند. هر دو ابزار دارای نقاط قوت و ضعف خاص خود هستند و استفاده از هر دوی آنها برای محافظت جامع ضروری است. در ادامه مطلب به بررسی 4 مورد تفاوت آنتی ویروس و فایروال میپردازیم:
- کاربرد
- فایروال: Firewall یک مرز امنیتی بین یک شبکه خصوصی و اینترنت عمومی است. هدف آن جلوگیری از دسترسیهای غیر مجاز به شبکه است.
- آنتی ویروس: برنامهای است که برای شناسایی، جلوگیری و حذف نرمافزارهای مخرب مانند ویروسها، کرمها، تروجانها و دیگر نرمافزارهای مخرب طراحی شده است.
- مکانیزم عملکرد
- فایروال: با ایجاد قوانین و محافظت از ترافیک ورودی و خروجی عمل میکند.
- آنتی ویروس: با اسکن کردن فایلها و برنامهها و مقایسه آنها با یک پایگاه داده از ویروسهای شناخته شده عمل میکند.
- محافظت
- فایروال: از نفوذ به شبکه و ترافیک مشکوک یا غیر مجاز محافظت میکند.
- آنتی ویروس: از سیستم در برابر حملهها و تهدیدات نرمافزاری محافظت میکند.
- بروزرسانی
- فایروال: قوانین و سیاستهای امنیتی خود را بروز میکند.
- آنتی ویروس: پایگاه داده ویروسها و بدافزارهای شناخته شده خود را بروز میکند.
در نهایت، هر دو ابزار در جلوگیری از تهدیدات امنیتی نقش مهمی دارند، اما هدف و روشهای آنها متفاوت است. بهتر است هر دو نوع از این ابزارها را به منظور ارتقاء امنیت کامپیوتر یا شبکه استفاده کنید.