دیوار آتش سیستمی است که با فیلتر کردن ترافیک ورودی و خروجی شبکه بر اساس مجموعه ای از قوانین تعریف شده توسط کاربر، امنیت شبکه را فراهم می کند. به طور کلی، هدف از دیوار آتش کاهش یا از بین بردن وقایع ناخواسته ارتباطات شبکه است در حالی که اجازه می دهد تمام ارتباطات قانونی آزادانه جریان داشته باشند. در اکثر زیرساخت های سرور، فایروال ها یک لایه اساسی از امنیت را ایجاد می کنند که همراه با سایر اقدامات، مانع دسترسی مهاجمان به سرورهای شما از راه های مخرب می شود. حال در این مطلب قصد داریم تا توضیحاتی در رابطه با Firewall چیست و چگونه کار می کند؟ را ارائه دهیم.
این راهنما در مورد چگونگی فایروال کار می کنند، با تمرکز بر stateful به فایروال های نرم افزاری، مانند iptables و FirewallD، به عنوان آنها مربوط به سرورهای ابری. با توضیح مختصری در مورد بسته های TCP و انواع فایروال ها شروع خواهیم کرد.
بسته های شبکه TCP
قبل از بحث در مورد انواع فایروال ها، بیایید نگاهی سریع به آنچه که ترافیک شبکه پروتکل کنترل حمل و نقل (TCP) نشان می دهد، بیاندازیم. ترافیک شبکه TCP در اطراف شبکه در بسته ها، کانتینرهایی است که از یک سرآیند بسته تشکیل شده اند، این شامل اطلاعات کنترل مانند آدرس منبع و مقصد، و اطلاعات توالی بسته، و داده ها (همچنین به عنوان محموله بار شناخته می شود) حرکت می کند.
جهت مشاوره درطراحی، برآورد و خرید تجهیزات مورد نیاز اتاق سرور،پیاده سازی و راه اندازی دیتاسنتر متخصصان ما آماده ارائه خدمات به کلیه شرکت ها و ارگان های دولتی و خصوصی می باشد.
در حالی که اطلاعات کنترلی در هر بسته به اطمینان حاصل می شود که داده های مربوط به آن به درستی تحویل داده می شوند، عناصر موجود در آن نیز انواع مختلف دیوارها را برای همسان سازی بسته ها با قوانین فایروال فراهم می کند.
انواع فایروال ها
بیایید به سرعت در مورد سه نوع اساسی فایروال های شبکه بحث کنیم: فیلتر کردن بسته (بدون حالت)، حالت و لایه کاربرد دارد.
فیلترهای بسته، یا فایروال های بدون حالت، با بازرسی بسته های جداگانه، به طور جداگانه کار می کنند. به همین ترتیب، آنها از وضعیت اتصال بی اطلاع هستند و فقط می توانند بسته های موجود در هدرهای بسته های جداگانه را مجاز یا انکار کنند. فایروال های دارای حالت قادر به تعیین وضعیت اتصال بسته ها هستند، که انعطاف پذیری آنها را بسیار بیشتر از فایروال های بدون حالت می کند. آنها با جمع آوری بسته های مرتبط کار می کنند تا زمانی که وضعیت اتصال قبل از اعمال هرگونه قانون دیوار آتش در ترافیک مشخص شود.
فایروال های برنامه با تجزیه و تحلیل داده های منتقل شده یک گام فراتر می روند، این امکان را می دهد ترافیک شبکه با قوانین فایروال که مخصوص سرویس ها یا برنامه های خاص است مطابقت داشته باشد. این موارد به عنوان فایروال های مبتنی بر پروکسی نیز شناخته می شوند. علاوه بر نرم افزار فایروال، که در همه سیستم عامل های مدرن موجود است، قابلیت فایروال را می توان توسط دستگاه های سخت افزاری، مانند روترها یا لوازم فایروال نیز ارائه داد.