اگر در کسب‌وکارتان از شبکۀ اینترنت یا LAN استفاده می‌کنید، امنیت شبکه یکی از مهم‌ترین الزامات آن است . حالا چه کسب‌وکارتان بزرگ باشد، چه کوچک. وجود Gateway-ها و فایروال ها برای تشخیص و واکنش به خطرات امنیتی محتمل، ضروری است.

اما فایروال و gateway چه تجهیزاتی هستند؟ چه کار می‌کنند و تفاوتشان با هم چیست؟ در این نوشتار قصد داریم به این سوالات پاسخ دهیم.

Gateway (گِیت‌وِی: گذرگاه) یکی از تجهیزات سخت‌افزاری شبکه، یا یک گره شبکه است ، که یک شبکۀ خارجی را به شبکۀ میزبان متصل می‌کند. گیت‌وی محل خروج و ورود از/به شبکه است.به این معنا که تمام ترافیک‌ باید از این نقاط عبور کند تا بتواند به مقصد خود برسد. کامپیوترها و روترها (Router) معمول‌ترین گیت‌وی‌ها هستند.

دو نوع گیت‌وی وجود دارد: یک‌طرفه و دوطرفه. این دو نوع شبکه به شکل زیر تعریف می‌ شوند :

“گیت‌وی یک‌طرفه: گیت‌وی یک‌طرفه به “هشدارها” تنها از یک جهت اجازۀ عبور می‌دهد. تغییراتی که در ObjectServer مبدأ رخ می‌دهد، در ObjectServer یا اپلیکیشن مقصد کپی می‌شوند؛ ولی وقتی تغییراتی در ObjectServer یا اپلیکیشن مقصد اتفاق می‌افتد، این تغییرات در ObjectServer مبدأ کپی نمی‌شوند. گیت‌‌وی‌های یک‌طرفه به نوعی «ابزار آرشیوسازی» هستند.”

“گیت‌وی دوطرفه: گیت‌وی دوطرفه هم هشدارها را از ObjectServer مبدأ به ObjectServer یا اپلیکیشن مقصد فرستاده، و هم این که پاسخ‌هایی را به ObjectServer مبدأ برمی‌گرداند. گیت‌وی‌های دوطرفه به نوعی «ابزار همگام‌سازی» هستند.”

• ترافیک شبکه چیست و انواع آن کدامند؟
• کنترل دسترسی به شبکه (NAC) چیست؟

Techopdia روند آن را این‌گونه توضیح می‌دهد:

“Gateway یا Default Gateway در مرز شبکه کار گذاشته شده تا تمام ترافیک عبوری به خارج و داخل شبکه‌اش را مدیریت کند. گیت‌وی علاوه بر عبور و مسیریابی بسته‌های داده (Data Packets) اطلاعاتی را هم دربارۀ مسیرهای داخلی شبکۀ میزبان و ‌همچنین مسیرهایی به شبکه‌های خارجی دیگر، دارد. اگر یک گره شبکه بخواهد با یک شبکۀ خارجی ارتباط برقرار کند، بستۀ داده را ابتدا به گیت‌وی فرستاده و گیت‌وی نیز با توجه به مسیرهایی که می‌شناسد، بهترین را انتخاب کرده و مسیریابی را انجام می‌دهد.”

مزایا:

• برقراری اتصال: گیت‌وی‌ها با برقراری اتصال بین سیستم‌های مختلف، شبکه را گسترش می‌دهد.
• امنیت: انواع مختلفی از روش‌های امنیتی را می‌توانیم برای کنترل دسترسی به شبکه، روی گیت‌وی‌ها فعال کنیم ، مانند استفاده از نام کاربری و کلمۀ عبور.
• فیلتر کردن: گیت‌وی‌ها می‌توانند تصادم (Collision) و دامنۀ همه‌پخشی (Broadcast Domain) را کنترل کنند.
• تغییر دادن پروتکل‌ها: گیت‌وی‌ها گاهی «تغییردهندۀ پروتکل‌» نیز خوانده می‌شود ، چرا که قادر هستند قالب و پروتکل به کار رفته در بسته‌های داده را مطابق با پروتکل مقصد تغییر دهند.

معایب:

• پیاده‌سازی: گیت‌وی‌ها به طور پیش‌فرض در روترها جاسازی شده اند؛ لذا برای مدیران شبکه سخت و هزینه‌بر است که خودشان آن را پیاده‌سازی کرده یا آن‌ها را تنظیم کنند.
• تأخیر: به دلیل آن که اطلاعات باید در گیت‌وی تغییر شکل پیدا کند، انجام این فرایند زمان‌بر خواهد بود. هم‌چنین گیت‌وی باید اطلاعات کشی که به درستی پاک‌سازی نشده‌اند را نیز برگرداند، که باعث تأخیر بیشتری خواهد شد.
• قطع ارتباط: هر مشکلی در اتصال، باعث خواهد شد که ارتباط قطع شود.
• عیب‌یابی: کامپیوترهایی در شبکه، که از پروتکل‌های متفاوتی استفاده می‌کنند، باید به صورت جداگانه عیب‌یابی شوند.

firewall (فایروال: دیوارۀ آتش) ترافیک ورودی و خروجی یک شبکه را پایش می‌کند. فایروال براساس قواعدی از پیش تعیین شده، تصمیم می‌گیرد که بسته‌ها را عبور دهد یا از آن‌ها ممانعت کند. فایروال این کار را با ایجاد یک مانع بین درگاه‌هایی که به منابع خارجی (مثل اینترنت) و درگاه‌هایی که به شبکۀ داخلی متصل هستند، انجام می‌دهد.

• تفاوت فایروال نرم افزاری با فایروال سخت افزاری

فایروال می‌تواند هم به صورت نرم‌افزاری و هم سخت‌افزاری مورد استفاده قرار گیرد؛ ما توضیه می‌کنیم که هر دو را استفاده کنید. فایروال نرم‌افزاری، برنامه‌ای است که می‌تواند روی هر کامپیوتر و سروری نصب شده و از دسترسی غیرمجاز به اپلیکیشن‌ها یا درگاه‌های مورد نظر، جلوگیری به عمل آورد.

8 نوع فایروال وجود دارد:

• Packet-Filtering Firewall: این قدیمی‌ترین و پایه‌ای‌ترین نوع فایروال است و بررسی ساده‌ای روی بسته‌هایی که به دستگاه وارد می‌شوند، انجام می‌دهد.
• Circuit-Level Gateway: این فایروال، پروتکل دست‌داد سه‌سویۀ (3-way handshake) پروتکل TCP را بررسی کرده تا مطمئن شود بسته‌ها مجاز هستند.
• Stateful Inspection Firewall: این فایروال‌ها هم بسته‌ها را بازرسی کرده و هم فرایند TCP handshake را رصد می‌کند.
• Proxy Firewall: این فایروال‌ها در لایۀ اپلیکیشن کار می‌کنند و به‌صورت ابری یا در قالب یک دستگاه پروکسی دیگری در دسترس قرار می‌گیرند.
• Next-Generation Firewall (NGFW): ویژگی‌های معمول این نوع فایروال عبارت‌ اند از: بازرسی عمیق بسته‌ها (Deep Packet Inspection)، تأیید اعتبار TCP handshake، بازرسی سطحی بسته‌ها و سیستم جلوگیری از نفوذ (IPS).
• Software Firewall: این فایروال‌ها با نصب شدن روی هر سیستم، مکانیسم دفاع در عمق (استفاده از چندین لایۀ امنیتی برای کاهش میزان آسیب‌پذیری شبکه) را به‌وسیلۀ جداسازی سیستم‌های انتهایی از یکدیگر، انجام می‌دهند.
• Hardware Firewall: این نوع فایروال‌ها از نظر امنیت محیطی بسیار مطلوب اند و باعث می‌شوند که ترافیک‌ ورودی به شبکه، قبل از ورود به سیستم‌های انتهایی، توسط فایروال بررسی شود.
• Cloud Firewall: این فایروال را بعضاً FaaS (Firewall-as-a-service) نیز می‌نامند؛ فایروال‌های ابری به آسانی قابلیت تغییر مقیاس داشته و با توسعۀ شرکت، می‌توان ظرفیت فایروال ابری را نیز به طور متناسب، افزایش داد.

مزایا:

• نظارت بر ترافیک: اگر فایروال احیاناً تهدیدی را تشخیص دهد (از ویروس گرفته، تا تروجان و هکرها)، فوراً دسترسی آن را مسدود می‌کند.
• کنترل دسترسی: بعضی از سیستم‌ها و سرویس‌ها مشکوک اند، چرا که آسیب‌پذیری‌هایی در برابر حملات دارند. فایروال می‌تواند با وضع سیاست‌های امنیتی خاصی، این سیستم‌ها و سرویس‌ها را مسدود کند.
• حریم خصوصی: با استفاده از فایروال، اطلاعات مربوط به DNS برای خارج شبکه مسدود شده و دیگر نام شبکه و آدرس‌های IP سیستم‌ها برای هکرها قابل مشاهده نخواهد بود.

• هوش تهدیدات سایبری چیست؟

معایب:

• هزینه: بسته به نوع فایروال انتخابی، ممکن است متحمل هزینۀ زیادی شویم. عموماً فایروال‌های سخت‌افزاری گران‌تر از فایروال‌های نرم‌افزاری هستند. به علاوه، فایروال‌های سخت‌افزاری نیازمند پرداخت هزینه‌های نصب و نگهداری نیز هستند. به طور عکس، فایروال‌های نرم‌افزاری به راحتی نصب و راه‌اندازی می‌شوند.
• محدودیت کاربران: همان‌طور که فایروال از دسترسی غیرمجاز جلوگیری می‌کند، ممکن است این مسئله برای شرکت‌های بزرگ و سازمان‌ها، از جهتی دیگر، مشکل به حساب آید. سیاست‌های دسترسی سفت و سخت، گاهی کارمندان را بر آن وامی‌دارد که از راه‌های مخفی برای تسریع کار خود استفاده کنند، که این به مشکلات امنیتی دیگری منجر می‌شود.
• عملکرد: فایروال‌ها همیشه درحال فعالیت بوده و توان پردازشی و RAM مصرف می‌کنند. اگرچه، فایروال‌های سخت‌افزاری به دلیل داشتن سخت‌افزار مجزا، عملکرد سیستم را تحت تأثیر قرار نمی‌دهند.
• حملات بدافزارها: باید به این نکته توجه داشت که ثابت شده فایروال‌ها نسبت به برخی از انواع بدافزارها ناکارآمد هستند. لذا به شدت توصیه می‌شود که نرم‌افزارهای ضدبدافزار روی PC ها نصب شود.

• مشخص‌ترین تفاوت بین فایروال و گیت‌وی این است که گیت‌وی فقط به صورت سخت‌افزار است، درحالی‌که فایروال می‌تواند سخت‌افزاری یا نرم‌افزاری باشد.
• گیت‌وی برای ارتباط دو شبکه با یکدیگر به کار رفته و به کاربران اجازه می‌دهد که در طول شبکه‌های مختلف با هم ارتباط برقرار کنند. درحالی‌که فایروال با تصمیم‌ گرفتن در مورد این که چه بسته‌هایی می‌توانند از آن عبور کنند، شبکه را امن می‌کند.
• هزینۀ نصب یک گیت‌وی یک‌طرفه فقط یک‌بار پرداخت می‌شود؛ درحالی‌که نصب یک فایروال پیچیدگی‌های بیشتری داشته و هزینه‌های پنهانی مانند WSUS (Windows Server Update Service) دارد.

هم فایروال و هم گیت‌وی تجهیزات امنیتی‌ای هستند که وجود آن‌ها در ساختار هر شبکه‌ای الزامی است. فناوری‌ و قابلیت‌های آن‌ها در طول سالیان بعد نیز هم‌چنان افزایش خواهد داشت.