حتما شنیدهاید که فایروال یک بخش امنیتی بسیار مهم است، آیا میدانید چرا؟ بسیاری از مردم نمیدانند. زیرا در پاسخ به این سوال، به فایروال در برنامههای تلویزیونی، فیلمها و دیگر فرمهای برجستهی رسانهای اشاره میکنند.
یک فایروال بین کامپیوتر (یا شبکهی محلی) و شبکهای دیگر (مانند اینترنت) قرار میگیرد و ترافیک ورودی خروجی شبکه را کنترل میکند. بدون فایروال، هرچیزی از شبکه عبور میکند. اما داشتن فایروال تعیین میکند چه ترافیکی اجازهی عبور از شبکه را دارد و چه ترافیکی ندارد.
چرا کامپیوترها مجهز به فایروال هستند؟
درحال حاضر بسیاری از مردم در منازل خود از روتر (router) استفاده میکنند و میتوانند اتصال اینترنتی خود را بین چند دستگاه تقسیم کنند. البته در بعضی موارد افراد با وصل کردن کابل اترنت کامپیوتر خود به مودم DSL مستقیما به اینترنت وصل میشوند. کامپیوتری که مستقیما به اینترنت وصل شده باشد یک IP عمومی قابل بازیابی دارد، به بیان دیگر هر فردی در اینترنت میتواند به آن دسترسی پیدا کند یعنی هر سرویس شبکهای که در این کامپیوتر اجرا میشود _مانند سرویسهای ویندوز برای لینک کردن پرینتر و فایلها، کنترل دسکتاپ و دیگر موارد_ برای دیگر کامپیوترها در اینترنت قابل دسترسی است.
نسخهی اصلی ویندوز XP حاوی هیچ فایروالی نبود. سرویسهایی که برای شبکههای محلی طراحی شده بودند، نبود فایروال و اتصال مستقیم کامپیوترها به اینترنت بسیاری از کامپیوترهای ویندوز XP را طی چند دقیقه پس از اتصال به اینترنت آلوده کرد.
فایروال ویندوز در سرویس پک دوم ویندوز XP عرضه شد و بالاخره تبدیل به بخش ثابتی از ویندوز شد. سرویسهای شبکهای از اینترنت مجزا شده بودند. بهجای پذیرش همهی اتصالات ورودی، یک سیستم مجهز به فایروال تمامی اتصالات ورودی را قطع میکند مگر اینکه اجازهی ورود به این نوع اتصالات داده شود.
این مشخصه از اتصال افراد دیگر به سرویسهای محلی کامپیوتر شما جلوگیری میکند. همچنین دسترسی کامپیوترهای دیگر به سرویسهای شبکهای بر روی شبکهی محلی شما نیز کنترل میشود. به همین دلیل است که هنگام اتصال به یک شبکه در ویندوز از شما سوال میشود که چه نوع شبکهای مدنظر است. اگر به یک شبکهی خانگی وصل شوید فایروال اجازهی دسترسی به این سرویسها را میدهد. اگر به یک شبکهی عمومی وصل شوید، فایروال دسترسی را ممنوع خواهد کرد.
حتی اگر سرویس شبکه جوری تنظیم شده باشد که اجازهی ورود اتصالات دیگر از اینترنت را ندهد، ممکن است سرویس نقصی در سیستم امنیتی خود داشته باشد و یک درخواست ساختگی اجازهی اجرای کد دلخواه بر روی کامپیوتر را به اخلالگر بدهد. حتی در چنین سیستمهای آسیب پذیری فایروال با ممانعت نسبت به اتصالات ورودی، از وقوع چنین حوادثی جلوگیری میکند.
کارکردهای دیگر فایروال
فایروال بهعنوان محافظ بین یک شبکه (مانند اینترنت) و یک کامپیوتر (یا شبکهی محلی) قرار میگیرد. هدف امنیتی اصلی فایروال برای کاربران خانگی مسدود کردن ترافیکهای ورودی ناخواسته میباشد اما فایروال میتواند کارهای بیشتری انجام دهد زیرا بین دو شبکه قرار گرفته است و میتواند تمامی ترافیکهای ورودی و خروجی را آنالیز کند و تصمیم بگیرد با آنها چه کار کند. بهعنوان مثال فایروال میتواند جوری تنظیم شود که انواع مختلفی از ترافیکهای خروجی را مسدود کرده و ترافیکهای مشکوک را ثبت کند. (یا همهی ترافیکها را)
فایروال میتواند قوانین مختلفی برای اجازه دادن یا منع کردن انواع خاصی از ترافیک داشته باشد. برای مثال میتواند هرگونه اتصال به سرور از یک IP مشخص را تایید کرده و باقی اتصالات از آدرسهای دیگر را قطع کند.
فایروال میتواند هرچیزی باشد، از یک بخش کوچک از یک نرمافزار در حال اجرا بر روی لپتاپ شما (مانند فایروال ویندوز) گرفته تا یک سختافزار اختصاصی در شبکهی یک شرکت. فایروالهای شرکتی میتوانند ترافیک خروجی را آنالیز کنند تا مطمئن شوند هیچ بدافزاری در شبکه وجود ندارد، میزان مصرف کامپیوترهای کارکنان را کنترل کنند، و ترافیک را فیلتر کنند مثلا یک فایروال میتواند جوری تنظیم شود که تنها اجازهی استفاده از اینترنت را در مرورگر بدهد و اجازهی استفاده به دیگر اپلیکیشنهای اینترنتی را ندهد.
اگر شما هم مانند بیشتر مردم یک روتر در منزل دارید، روتر شما دقیقا مانند یک نوع فایروال سختافزاری عمل میکند و بنابر ویژگیهای NAT خود (network address translation) مانع ورود ترافیکهای ناخواسته به کامپیوتر شما و دستگاههای متصل به روتر میشود.