فایروال چیست؟ راهنمای شروع انواع مختلف فایروال ها و اینکه آیا به یکی از آنها نیاز دارید

هر وب سایتی نیاز به محافظت دارد. درست مانند رایانه شخصی شما ، سرورهای آنلاین نیز می توانند مورد حمله قرار گیرند. شما به راهی نیاز دارید تا از هکرها دور نگه دارید یا منابع دیگر از ترافیک نامشروع. آنجاست که دیوارهای آتش وارد می شوند.

به طور خلاصه فایروال چیست؟ این مانعی بین رایانه و “دنیای خارج” است.

اگر وب سایت خود را بدون محافظت از سایت خود بگذارید ، بازیگران مخرب می توانند ویرانگر سرور شما باشند و به همین دلیل باید همه کارها را برای انجام سایت وردپرس خود را ایمن کنید . راه اندازی دیوار آتش باید از اولین سفارشات کاری شما باشد.

اما فایروال ها انواع مختلفی دارند و ممکن است شما ندانید که کجا را شروع کنید.
دیوار آتش مانعی بین رایانه شما است و جهان خارج 🔥 بنابراین چگونه یک وب سایت مناسب را انتخاب می کنید تا وب سایت خود را از هکرها در امان نگه دارید؟ for برای توصیه ها بیشتر بخوانید ⤵️ برای توییت کلیک کنید

بیایید تمام انواع فایروال ها را در صورت نیاز به یکی از آنها و نحوه راه اندازی آن در سرور خود مرور کنیم.

فایروال چیست؟ فایروال چه کاری انجام می دهد؟ h2>

هر زمان که از وب سایتی بازدید می کنید ، اساساً به رایانه دیگری متصل می شوید: وب سرور. اما از آنجا که یک سرور فقط یک نوع رایانه خاص است ، در معرض همان حملاتی است که رایانه شخصی شما دارد.

و بدون هیچ گونه محافظتی در این بین ، می توانید مستقیماً به دستگاه دیگری متصل شوید. پس از ایجاد این اتصال ، آلوده شدن طرف مقابل به بدافزار یا راه اندازی حمله DDoS بسیار آسان تر است. p >

فایروال برای همین است. این واسطه بین شما و هر دستگاه دیگری است که می خواهد به شما متصل شود ، یا در مورد یک وب سرور ، بین آن و صدها یا هزاران ارتباطی است که هر روز با دیگران برقرار می کند.

computer connection

اتصال به یک سرور وب

بروید

بنابراین فایروال دقیقاً چگونه کار می کند؟

فایروال ها به سادگی ترافیک ورودی و خروجی دستگاه را رصد می کنند و علائم فعالیت مخرب را اسکن می کنند. در صورت شناسایی مورد مشکوک ، فوراً مانع رسیدن آن به مقصد می شود.

این یک سیستم فیلتراسیون بزرگ برای رایانه یا سرور شما است.

وقتی دیوارهای فایروال برای اولین بار ساخته شدند ، تجزیه و تحلیل بسته بسیار ساده ای بودند که را مجاز یا مسدود کردند ترافیک ورودی بر اساس حداقل مجموعه ای از قوانین از پیش تعریف شده. کنار زدن آنها بسیار آسان بود.

امروزه آنها به بخش های پیچیده ای از برنامه نویسی تبدیل شده اند که در جلوگیری از نفوذ بدون تلاش بهتر عمل می کنند و یک نرم افزار اساسی برای همه دستگاه ها هستند.

وقتی به دیوار آتش نیاز دارید

ممکن است از خود بپرسید: چه زمانی فایروال لازم است؟ آیا واقعاً به آن احتیاج دارم؟

برای هر دستگاهی که به اینترنت متصل شود ، فایروال لازم است. نه فقط رایانه ، بلکه وب سرور ، تلفن ، دستگاه های اینترنت اشیا یا هر چیزی که فکرش را بکنید توانایی استفاده از اینترنت را دارد.

یک دستگاه محافظت نشده انتخاب آسان برای نفوذ و عفونت است.

این می تواند به هکرها توانایی گرفتن را بدهد از طریق رایانه ، هر آنچه را که آنها می خواهند نصب کنید ، هنگام وارد کردن اطلاعات حساس مانند اعتبار بانکی ، نظارت کنید یا حتی از طریق وب کم / دوربین خود نگاه کنید و از طریق میکروفون خود گوش دهید.

در مورد یک سرور وب ، اگر یک هکر موفق به عبور از آن شود ، آنها می توانند وب سایت شما را مخدوش کنند ، بدافزارهایی را که بازدید کنندگان شما را آلوده می کنند تعبیه کنند ، اعتبار ورود مدیر وردپرس ، یا سایت خود را به طور کامل از بین ببرید .

site not found

صفحه 404

بدون فایروال ، وب سایت شما و حتی دستگاههای شخصی شما در معرض حمله DDoS ، بردار حمله ای هستند که می فرستد هزاران یا میلیون بسته جعلی برای سربار کردن بیش از حد سرور شما و پایین آمدن وب سایت یا اینترنت شما.

متقاعد نشده اید؟ این چیزی است که فایروال می تواند از شما یا وب سایت شما در برابر آن محافظت کند:

  • نفوذ : فایروال ها از دسترسی غیرمجاز کاربران غیر مجاز به رایانه یا سرور شما و انجام هر کاری که می خواهند جلوگیری می کند.
  • بدافزار : مهاجمانی که موفق به نفوذ می شوند می توانند با ارسال بدافزار به شما یا سرور شما آلوده شوند. بدافزار ممکن است اطلاعات شخصی را بدزدد ، خود را به کاربران دیگر برساند یا در غیر این صورت به رایانه شما آسیب برساند.
  • حملات بی رحمانه : تلاش هکرها برای آزمایش صدها ترکیب نام کاربری و رمز عبور برای کشف سرپرست شما (یا سایر کاربران) اطلاعات ورود به سیستم .
  • حملات DDoS : فایروال ها (به ویژه فایروال های برنامه وب) می توانند هجوم ترافیک جعلی را که هنگام حمله DDoS رخ می دهد ، شناسایی کنند.

انواع فایروال ها

فایروال ها انواع مختلفی دارند که هرکدام برای موقعیتی متفاوت طراحی شده اند. بعضی از آنها برای رایانه های منفرد بهتر است ، در حالی که برخی دیگر برای فیلتر کردن در شبکه ساخته شده اند.

همه آنها متفاوت عمل می کنند و در جلوگیری از انواع خاصی از ترافیک بهتر عمل می کنند. اگر از خود می پرسید که به دنبال کدام یک می گردید ، همه انواع اصلی دیوارهای آتش را خراب می کنیم.

در اینجا یک جمع بندی سریع آورده شده است: مگر اینکه پشته سرور خود را اجرا کنید (وب سایتی با اینترنت شخصی خود تهیه کنید) ، نوع فایروالی که باید نگران آن باشید ، فایروال های شخصی ، فایروال های نرم افزاری و فایروال های برنامه های وب است.

این سه مورد مهمترین هستند. با این حال ، اگر می خواهید نحوه کار فایروال و تکامل آنها در طول سالها را بیشتر بشناسید ، در مورد بقیه موارد بیشتر بخوانید.

فایروال شخصی

فایروال ها بسته به اینکه توسط رایانه های منفرد ، کل شبکه ها (مثلاً در یک دفتر کار تجاری) یا سرورهای وب استفاده می شوند ، بسیار متفاوت عمل می کنند. فایروال شخصی فقط برای استفاده در یک رایانه در نظر گرفته شده است. این فایروال است که از قبل روی دستگاههای Windows و Mac یا با نرم افزار آنتی ویروس شما نصب شده است.

در حالی که مانند فایروال سرور کار می کند – اجازه یا رد اتصالات از دستگاه های دیگر ، برنامه ها و IP ها بر اساس مجموعه ای از قوانین از پیش تعریف شده – اما در عملکرد کمی متفاوت عمل می کند.

فایروال های شخصی می توانند از پورت هایی که برای اتصال به وب سایت ها و برنامه های آنلاین استفاده می کنید محافظت کنند (آنها را مخفی کنید تا مهاجمین بتوانند مشاهده کنید که باز هستند) ، در برابر حملاتی که از طریق شبکه رخ می دهد دفاع کنید ، از دسترسی افراد به کامپیوتر شما جلوگیری کرده و آنها را تسخیر می کنید و تمام ترافیک ورودی و خروجی را تجزیه و تحلیل کنید.

آنها همچنین به عنوان فایروال های برنامه عمل می کنند ، فعالیت برنامه ها را بر روی دستگاه شما نظارت می کنند و از ایجاد اتصال با نرم افزار ناامن یا ناشناخته خودداری می کنند.

این روزها تهیه فایروال شخصی نسبتاً آسان است. اگر از نسخه مدرن ویندوز استفاده می کنید ، باید نسخه پیش فرض آن در حال اجرا باشد.

personal firewall

ویندوز Firewall Defender

رایانه های Mac نیز با یک دستگاه ارائه می شوند ، اگرچه لازم است خودتان آن را روشن کنید. برای انجام این کار ، به تنظیمات تنظیمات سیستم بروید ، روی امنیت و حریم خصوصی کلیک کنید ، سپس فایروال را کلیک کنید:

Firewall application in macOS

برنامه فایروال در macOS

نرم افزار آنتی ویروس نیز غالباً مختص به خود است. به عنوان مثال Avast antivirus : فایروال نرم افزاری آن با ویندوز سازگار است و به عنوان لایه دفاعی دوم عمل می کند.

فایروال های شخص ثالث پرداخت شده نیز وجود دارد ، اما این موارد می توانند با تنظیمات پیش فرض شما مغایرت داشته باشند.

سخت افزار در مقابل فایروال نرم افزار

فایروال ها به دو شکل مشخص هستند: فایروال های سخت افزاری و نرم افزاری. فایروال های نرم افزاری برنامه های قابل بارگیری برای رایانه شما هستند که همه آنها را از طریق کنترل مرکزی کنترل می کنند. فایروال های سخت افزاری عملکرد مشابهی دارند ، اما از لحاظ فیزیکی در ساختمان نصب شده اند.

شاید از آن اطلاع نداشته باشید ، اما احتمالاً نوعی فایروال سخت افزاری در خانه خود دارید: روتر ، دستگاهی که به شما امکان می دهد به اینترنت متصل شوید. گرچه دقیقاً با دستگاه فایروال سخت افزاری اختصاصی یکسان نیست ، عملکردهای مشابهی را برای نظارت و اجازه یا انکار اتصالات فراهم می کند.

فایروال های نرم افزاری و سخت افزاری بین رایانه شما و دنیای خارج قرار دارند و هر اتصالی را که می خواهد از بین برود با دقت تجزیه و تحلیل می کنید. می توانید هر دو یا هر دو را در شبکه خود اجرا کنید.

فایروال های سخت افزاری چند نکته منفی دارند. نصب آنها دشوار است و به تعمیر و نگهداری مداوم نیاز دارند ، بنابراین به طور کلی برای رایانه های منفرد یا مشاغل بسیار کوچک و بدون بخش فناوری اطلاعات مناسب نیستند. آنها می توانند باعث مشکلات عملکردی شوند ، به خصوص هنگامی که با فایروال نرم افزاری انباشته شده باشید. و برای مسدود کردن برنامه های موجود در دستگاه یا محدودیت های مبتنی بر کاربر مناسب نیستند.

از طرف دیگر ، یک فایروال سخت افزاری به راحتی از کل شبکه رایانه شما محافظت می کند ، در حالی که راه اندازی نرم افزار برای آن کار دشوارتری است. اگرچه مهاجم در صورت ورود به سیستم می تواند نرم افزار را غیرفعال کند ، اما نمی تواند دستگاه فیزیکی را دستکاری کند.

فایروال های نرم افزاری ، همانطور که از نامشان پیداست ، در کار با برنامه ها روی رایانه بهتر هستند. مسدود کردن برنامه ها ، مدیریت کاربران ، ایجاد گزارش ها و نظارت بر کاربران در شبکه شما تخصص آنهاست. در سراسر شبکه پیکربندی آنها آسان نیست ، اما وقتی روی چندین دستگاه نصب می شوند ، امکان کنترل دقیق تری را فراهم می کنند.

Firewall Filtering Packet

ساده ترین نوع فایروال ، و از اولین نوع فایروال های ساخته شده ، فایروال های فیلتر کننده بسته است. بسته اطلاعاتی است که بین رایانه و سرور شما رد و بدل می شود. وقتی روی پیوند کلیک می کنید ، پرونده ای را بارگذاری می کنید یا ایمیل می فرستید ، بسته ای را به سرور ارسال می کنید. و هنگامی که یک صفحه وب را بارگیری می کنید ، بسته هایی برای شما ارسال می شود.

فایروال فیلتر کننده بسته ها این بسته ها را تجزیه و تحلیل کرده و بر اساس مجموعه ای از قوانین از پیش تعیین شده مسدود می کند. به عنوان مثال ، شما می توانید بسته هایی را که از یک سرور یا آدرس IP خاص ایجاد می شوند ، یا کسانی که سعی در رسیدن به یک مقصد خاص در سرور خود دارند ، مسدود کنید.

نکته منفی: این نوع فایروال ها ساده هستند و فریب آنها آسان است. راهی برای اعمال قوانین پیشرفته وجود ندارد. اگر اجازه دهید ترافیک از یک درگاه خاص عبور کند ، فایروال فیلتر کننده بسته به همه چیز اجازه می دهد ، حتی ترافیکی که به فایروال های مدرن بدیهی است مجاز نیست.

تنها نکته مثبت این موارد ساده بودن آنها است که تقریباً هیچ تاثیری در عملکرد ندارند. آنها ترافیک را بازرسی نمی کنند ، سیاهههای مربوط را ذخیره نمی کنند یا عملکردهای پیشرفته ای را اجرا نمی کنند. این روزها باید از دیوارهای آتش فیلترینگ بسته بندی اجتناب شود یا حداقل در کنار چیزهای پیشرفته تری استفاده شود ، زیرا راه حل های بسیار بهتری وجود دارد.

Firewall Stateful

پس از “بدون حالت” ، فیلترهای بسته ساده با تکنولوژی فایروال مناسب عرضه شدند. این انقلابی بود زیرا به جای اینکه فقط بسته ها را از طریق تجزیه و تحلیل بسته ها رد کرده و بر اساس پارامترهای ساده رد کنیم ، دیوارهای آتش دارای وضعیت اطلاعات پویا هستند و بسته ها را از طریق شبکه کنترل می کنند.

یک فایروال فیلتر ساده بسته فقط می تواند براساس اطلاعات ثابت مانند آدرس IP

یا پورت ، بلوک شود. فایروال های باسابقه در تشخیص و مسدود کردن ترافیک نامشروع بهتر هستند زیرا الگوها و سایر مفاهیم پیشرفته را تشخیص می دهند.

در مقایسه با فایروال های فاقد حالت ، نکات منفی این است که به دلیل ذخیره سازی داده های بسته در حافظه و تجزیه و تحلیل دقیق تر آنها ، به علاوه نگه داشتن گزارش از مسدود شدن و عبور از آن ، شدت بیشتری دارند. اما آنها راه حل بسیار بهتری هستند.

فایروال برنامه وب

web application firewall

نحوه کار WAF ها

در حالی که امروزه از فناوری پیشرفته استفاده می شود ، اما به تنهایی برای ایمن نگه داشتن شبکه کافی نیست. برنامه و فایروال های برنامه وب گام بزرگ بعدی بود.

فایروال های سنتی فقط ترافیک عمومی شبکه را کنترل می کنند. آنها تلاش می کنند یا کاملاً قادر به شناسایی ترافیکی نیستند که از برنامه ، سرویس یا سایر نرم افزارها می آیند. فایروال های برنامه برای کار با این برنامه ها طراحی شده اند ، تلاش برای نفوذ که از نرم افزار آسیب پذیری برای عبور از قدیمی تر استفاده می کند. دیوارهای آتش

آنها همچنین می توانند به عنوان یک سیستم کنترل والدین برای یک کسب و کار عمل کنند ، دسترسی به برنامه های خاص را مسدود کرده و وب سایت ها به طور کامل .

فایروال های برنامه وب به طور مشابه کار می کنند ، اما آنها به جای برنامه های موجود در رایانه ، برنامه های وب را کنترل می کنند. به عنوان مثال از برنامه های وب می توان به فرم شخص ثالث یا پلاگین سبد خرید اشاره کرد ، که بعضاً برای ارسال بدافزار به سرور شما ربوده می شود. بدون WAF ، در برابر این حملات آسیب پذیر هستید .

بسیاری از WAF ها مبتنی بر ابر هستند ، به این معنی که برای تنظیم آنها نیازی به ایجاد تغییرات اساسی در سرور خود ندارید. اما همچنین می توانند در سخت افزار یا نرم افزار سرور وجود داشته باشند.

اگر برای محافظت از وب سایت خود به سرویس فایروال نیاز دارید ، به دنبال WAF مبتنی بر cloud مانند Cloudflare باشید یا Sucuri . اینها را می توان بدون نیاز به تنظیمات حساس میزبان وب یا راه اندازی سخت افزار گران قیمت نصب کرد.

فایروال نسل بعدی

آخرین Firewall-Generation Generation (NGFW) است ، یکی از جدیدترین اختراعاتی که از این نسل از فناوری های امنیتی ساخته شده است. این ابزارهای سازمانی مانند همه موارد فوق در یک ترکیب هستند. فیلتر کردن بسته های عمیق ، جلوگیری از نفوذ و نظارت بر برنامه ها تنها تعدادی از ویژگی های شبکه گسترده آنها است.

فایروال های ابری نسل بعدی به عنوان یک سرویس آنلاین وجود دارند ، اما WAF ها بسیار رایج تر هستند و عملکرد مشابهی را ارائه می دهند. اما اگر پیشرفته ترین فن آوری دیواره آتش فای موجود را می خواهید ، با مجموعه کامل حفاظت از امنیت در یک برنامه ، به دنبال یک NGFW.

نحوه تهیه فایروال

برای محافظت از خود و وب سایت خود ، شما به یک دیوار آتش با کیفیت بالا احتیاج دارید که مزاحمان را از این طریق دور نگه دارد.

تا آنجا که فایروال های شخصی استفاده می شود ، معمولاً لازم نیست که برای تهیه آن از راه خود خارج شوید. فایروال داخلی Windows بسیار خوب کار می کند ، بدون هیچ گونه پیکربندی. و بین فایروال برنامه ای که اغلب همراه با نرم افزار آنتی ویروس شماست و فیلتر بسته روی روتر شما ، رایانه شما معمولاً بیش از محافظت است.

فقط مطمئن شوید که فایروال شما فعال است ، آنتی ویروس خوبی نصب کرده اید و روتر شما به درستی پیکربندی شده است. همین نکته را می توان برای کاربران macOS نیز بیان کرد.

اما اگر یک وب سایتی دارید که نیاز به محافظت دارد چه؟

خیلی فرق می کنه به همان تعداد ابزار داخلی برای محافظت از شما وجود ندارد و اغلب امنیت وب سایت خود را به خود شما بستگی دارد. به عنوان مثال ، اگر از وردپرس استفاده می کنید ، فایروال یا موارد دیگری برای محافظت از سرور شما وجود ندارد و پلاگین های امنیتی یکی از رایج ترین گزینه ها.

توسعه دهندگان وردپرس تمام تلاش خود را می کنند تا کد را بهینه نگه دارند ، اما در صورت بروز آسیب پذیری ها ، دیگر چیزی ندارید برای جلوگیری از نفوذ.

هر سایتی می تواند از WAF بهره مند شود. خدمات آنلاین مانند Sucuri ، Wordfence ، Cloudflare می تواند در عرض چند دقیقه تنظیماتی را در سرور شما انجام دهد.

Kinsta secure hosting

Kinsta اقدامات فعال و منفعلانه ای را برای بهبود امنیت

فراهم می کند

علاوه بر نصب فایروال توسط خود ، باید یک میزبان وب انتخاب کنید که به درستی از سرورهای آنها مراقبت کند. میزبانهای ارزان قیمت از نظر امنیتی اذیت نمی شوند و اگر سایت شما مورد انتقاد قرار گیرد می تواند مشکلات بزرگی ایجاد کند.

در Kinsta ، ما میزبانی وردپرس امن را ارائه می دهیم که شامل فایروال های سخت افزاری ، تشخیص نیروی بی رحم و ضمانت امنیتی .

Kinsta و Firewall Google Cloud Platform

Kinsta به لطف برنامه های Kinsta اضافه می کند / blog / google-cloud-hosting / # 5-of-the-art-security “> فایروال GCP . اگر نمی دانید ، زیرساخت های ما بر اساس Google Cloud Platform ، به این معنی که هر وب سایتی که در سرورهای ما میزبانی می شود ظرف جدا شده خود را دارد.

این امر در مقایسه با اکثر اشکال میزبانی از بسیار امن تر است ، خصوصاً از آنجا که سایت شما در Google زندگی می کند تکنولوژی درجه یک. اما با انتشار فایروال Google Cloud Platform / a> ، تازه بهتر شد.

اکنون هر سایتی در یکی از برنامه های ما توسط دیوارهای آتش Google محافظت می شود.

این مورد در کنار WAF شخص ثالث نیز به خوبی کار می کند. هیچ تضادی وجود ندارد ، فقط حتی بیشتر از وب سایت شما محافظت می کند. با وجود سرویسی مانند Sucuri یا Cloudflare ، سرور شما غیرقابل نفوذ خواهد بود.

خلاصه h2>

در رایانه شخصی مدرن ، معمولاً نیازی به کار زیاد نیست زیرا فایروال با اکثر سیستم عامل ها از قبل نصب شده است. در مورد وب سایت شما ، میزبان های زیادی فقط به امنیت سرورهای خود اهمیت نمی دهند ، بنابراین محافظت از خود وظیفه شما می شود.

اگر به دنبال یک میزبان وب با زیرساخت امنیتی قابل اعتماد هستید که بتواند از سایتی در هر اندازه پشتیبانی کند ، Kinsta را در نظر بگیرید. با ضمانت امنیتی ما ، می دانید که قربانی هک نخواهید شد. و در فرصت نادر دستیابی به موفقیت ، ما قدم هایی برای خلاص شدن از شر بدافزار به صورت رایگان برمی داریم.

حتی اگر یک میزبان قابل اعتماد انتخاب کنید که سهام زیادی را در امنیت ایجاد کند ، بهتر است یک فایروال برنامه وب را به عنوان خط دفاعی دوم نصب کنید. یک سرویس خوب مانند Sucuri پیدا کنید ، یا یک افزونه امنیتی وردپرس را بارگیری کنید ، خوب است که شروع کنید.


اگر از این مقاله لذت بردید ، پس از آن دوست دارید Kinsta’s WordPress platform hosting. وب سایت خود را توربوشارژ کرده و از تیم پیشکسوت وردپرس ما پشتیبانی 24/7 ساعته دریافت کنید. زیرساختهای Google Cloud ما بر مقیاس گذاری خودکار ، عملکرد و امنیت تمرکز دارند. بگذارید تفاوت Kinsta را به شما نشان دهیم! برنامه های ما را بررسی کنید a >

منبع:
https://kinsta.com/blog/what-is-a-firewall/.

دیدگاهتان را بنویسید