فایروال (Firewall) یکی از فناوری‌های کنترل دسترسی است که فقط به برخی از انواع مشخصی از ترافیک اجازۀ عبور داده و بدین ترتیب، شبکه را ایمن می‌کند. اینترنت مملو از تهدیدات سایبری گوناگون است و تنها راه دسترسی ایمن به آن، این است که برخی از انواع داده‌ها وارد شبکۀ ما نشوند؛ در غیر این صورت، بدافزارها می‌توانند به شبکۀ ما نفوذ کرده و سپس به دستگاه‌های متصل به آن سرایت کنند.

فایروال‌ها این کنترل را با بررسی دقیق بسته‌های داده (Data Packets) انجام می‌دهند. بسته‌های داده، مجموعه‌ای از اطلاعات هستند که شامل دستورالعمل‌هایی در مورد نحوۀ مدیریت انتقال داده‌ها در هنگام حرکتشان به سمت مقصدی معلوم می‌باشد. می‌توان داده‌های درون بسته‌ها را برای تشخیص وجود تهدیدات، توسط فایروال‌ها بررسی کرد. بخشی از فرایند بررسی بسته‌های داده این است که بسته‌ها چگونه بایستی به اینترنت متصل شده و در آن جابجا شوند.

بستۀ داده به چه معناست؟

به مقداری از داده که به صورت یک واحد مستقل با آن رفتار شده و در طول یک مسیر مشخص در شبکه حرکت می‌کند، یک بستۀ داده (Data Packet) می‌گویند. بسته‌های داده توسط پروتکل‌ IP و برخی دیگر از پروتکل‌ها، برای انتقال داده استفاده می‌شود.

بسته‌های داده با هررفتار و با هرمحتوایی می‌توانند توسط فایروال‌ها بررسی شده و در صورت وجود تهدید، تشخیص داده شوند. داده‌هایی که توسط عوامل خرابکار استفاده می‌شود، می‌توانند در راستای حفاظت از شبکه، پس از شناسایی توسط فایروال، حذف شوند.

آیا همه فایروال ها یکسان نیستند؟

انواع مختلفی از فایروال‌ها وجود دارد. سازمان‌ها بایستی فایروال خود را بر اساس این‌ که کدام‌ نوع برای پیشبرد اهدافشان مناسب‌تر است، انتخاب کنند. یکی از انواع فایروال‌ها، فایروال شبکه است که روی سخت‌افزارهای شبکه اجرا می‌شود. نوع دیگر، فایروال مبتنی بر میزبان (Host-based) است که بر روی سیستم میزبان اجرا شده و ترافیک ورودی و خروجی سیستم را فیلتر می‌کند.

هم‌چنین فایروال‌هایی وجود دارند که تحت عنوان فایروال‌های نسل-بعد (NGFW) شناخته می‌شوند؛ این فایروال‌ها امکان بررسی دقیق هم‌زمان داده‌ها و برنامه‌ها را فراهم کرده و در این حین، می‌توانند فرایند پیشگیری از نفوذ (Intrusion Prevention) و فیلترینگ وب را نیز انجام دهند.

فایروال Stateful چیست؟

فایروال‌های Stateful (حالت‌مند) محتوای داخل بسته‌های داده، مشخصات داده‌ و کانال‌های ارتباطی آن‌ را بررسی می‌کنند. فایروال‌های stateful، رفتار بسته‌های داده را بررسی کرده و درصورتی که مشکوک باشند، می‌توانند آن‌ها را فیلتر کنند. هم‌چنین، می‌توانند‌ نحوۀ رفتار داده‌ها را رصد کرده و الگوهای رفتاری را استخراج کنند.

اگر با بررسی بستۀ داده‌ای، رفتار آن مشکوک تشخیص داده شود—حتی اگر تهدیدآمیز بودن این نوع رفتار توسط سرپرست شبکه به صورت دستی تنظیم نشده باشد—فایروال می‌تواند آن را تشخیص داده و تهدید را برطرف کند.

یک فایروال stateful را می‌توان در لبۀ شبکه یا در داخل آن استفاده کرد، چنان که که فایروال ISFW (Internal Segmentation Firewall) نیز در داخل شبکه استفاده شده و در صورت ورود کدهای مخرب به شبکه، از بخش‌های خاصی محافظت می‌کند.

فایروال Stateless چیست؟

فایروال‌های Stateless (بی‌حالت)، از اطلاعات مبدأ، مقصد و سایر پارامترهای بستۀ داده استفاده کرده تا بفهمند که آیا این داده‌ها تهدیدآمیز هستند یا خیر. این پارامترها باید توسط سرپرست یا تولیدکنندۀ فایروال، با توجه به قوانینی که از قبل تعیین کرده‌اند، تنظیم شود.

اگر بستۀ داده‌ای از محدودۀ پارامترهای مورد قبولِ در نظر گرفته شده خارج شود، پروتکل‌های فایروال stateless، تهدید را شناسایی کرده و سپس داده‌های موجود در آن را محدود یا مسدود می‌کند.

مقایسه مزایا و معایب دوفایروال Stateless و  Stateful

فایروال‌های stateless از اطلاعات بسته‌های داده مانند این‌که این بستۀ داده به کجا هدایت می‌شود، از کجا آمده است و سایر پارامترها، استفاده می‌کنند تا بفهمند که آیا این داده‌ها تهدیدآمیز هستند یا خیر. این پارامترها باید توسط سرپرست یا تولیدکننده و با توجه به قوانینی که از قبل تعیین کرده‌اند، تنظیم شود.

اگر بستۀ داده‌ای از محدودۀ پارامترهای مورد قبولِ در نظر گرفته شده خارج شود، پروتکل‌های فایروال stateless، تهدید را شناسایی کرده و سپس داده‌های موجود در آن را محدود یا مسدود می‌کند.

مزایای فایروال‌های Stateful

  • فایروال‌های stateful می‌توانند زمانی که از داده‌های غیرمجاز برای نفوذ به شبکه استفاده می‌شود، آن‌ها را تشخیص دهند.
  • یک فایروال stateful با قابلیت بررسی دقیق داده‌ها، توانایی ثبت و ذخیرۀ جنبه‌های مهم اتصالات شبکه را نیز دارد.
  • در فایروال‌های stateful، برای این که ارتباطات ما عاری از اشکال باشند، نیازی به باز بودن تعداد زیادی از پورت‌ها نیست.
  • فایروال‌های شبکۀ stateful می توانند نوع رفتاری حملات را ثبت کرده و سپس، از دانش به‌دست آمده در مقابل حملات آینده استفاده کنند. این یکی از بزرگ‌ترین مزیت‌های فایروال‌های stateful در مقابل انواع stateless است. به عنوان مثال، این فایروال قادر است به صورت خودکار از یک حمله سایبری خاص که در آینده رخ می‌دهد، بدون نیاز به به‌روزرسانی، جلوگیری کند.
  • یک فایروال stateful در حین فعالیت “یاد می‌گیرد”، که این ویژگی‌اش باعث می‌شود بتواند بر اساس آنچه در گذشته اتفاق افتاده، تصمیمات حفاظتی مناسبی را اتخاذ کند. همین ویژگی، این فایروال را به گزینه‌ای مناسب برای تحقق مدیریت یکپارچۀ تهدید (UTM) تبدیل کرده که می‌تواند عملکردهای مختلف امنیتی را در قالب یک دستگاه واحد به انجام برساند.

معایب فایروال‌های  Stateful

  • به جز زمان‌هایی که فایروال‌های stateful دارای آخرین به‌روز‌رسانی‌های نرم‌افزاری باشند، دارای آسیب‌پذیری‌ بوده و ممکن است توسط هکرها به خطر افتاده و سپس کنترل شود.
  • در مورد برخی از فایروال های stateful، می‌توان آن‌ها را طوری فریب داد که اجازۀ اتصال‌های خطرناک را بدهند.
  • فایروال های stateful ممکن است بیشتر مستعد حملات شخص میانی  (MITM)  باشند، که در این حملات، فرد مهاجم در میان مسیر ارتباطی دو نفر قرار گرفته و ترافیک را شنود کرده یا آن را تغییر می‌دهد.

حملهٔ شخص میانی (Man-in-the-Middle که با مخفف MITM شناخته شده ‌است)، در رمزنگاری و امنیت کامپیوتر، شکلی از شنود به صورت فعال است که در آن فرد مهاجم یا همان هکر، اتصالات جداگانه‌ای را با قربانیان برقرار کرده و پیام‌های مابین آن‌ها را شنود و بازپخش می‌کند، به گونه‌ای که آن‌ها را متقاعد کند که با یکدیگر به‌طور مستقیم و تحت یک اتصال خصوصی، ارتباط برقرار می‌کنند، در حالی که تمام مکالمات توسط مهاجم کنترل می‌شود.

firewall

کدام‌یک را باید انتخاب کنید؟ فایروال stateful یا stateless؟

اکنون که تفاوت بین پروتکل های فایروال Stateful و Stateless را می‌دانیم، کدام‌یک بهتر است؟ هنگام تصمیم‌گیری برای استقرار فایروال در سازمان، ملاحظات خاصی وجود دارد که باید در نظر داشته باشید.

انتخاب فایروال برای کاربردهای شخصی

افراد معمولاً با استفاده از فایروال stateless مشکلی ندارند، به خصوص به این دلیل که فایروال‌های stateful اغلب هزینه بیشتری دارند. با این حال، به خاطر بسپارید که: فایروال‌های stateful راه‌حلی “هوشمند” ارائه می‌دهند؛ این نوع فایروال می‌آموزد که چگونه ترافیک را بر اساس آن‌چه که در گذشته اتفاق افتاده و آن‌چه را که هنگام بازرسی داده‌های دریافتی می‌بیند، فیلتر کند.

از سوی دیگر، در بسیاری از موارد، فایروال‌های stateless، باید توسط متخصصی که با انواع ترافیک و حملات ناظر به شبکه آشنا است، به دقت پیکربندی شوند؛ این امر مستلزم آن است که افراد، آموزش بیشتری قبل از انجام کار دیده و وقت و انرژی بیشتری صرف شود.

فایروال Stateful در مقابل Stateless برای استفاده در کسب‌وکارهای کوچک

شرکت‌ها به‌دلیل مقرون به صرفه بودن ، برای کسب‌وکارهای کوچک، ، بیشتر به سمت فایروال‌های stateless متمایل هستند. از آن‌جایی که در شرکت‌های کوچک ترافیک ورودی کمتری نسبت به شرکت‌های بزرگ وجود دارد، احتمال تهدیدات نیز کمتر خواهد بود؛ بدین خاطر، صاحبان کسب‌وکارهای کوچک تمایل بیشتری برای راه‌اندازی فایروال‌های stateless دارند.

فایروال Stateful در مقابل stateless برای سازمان‌های بزرگ

برای شرکت‌ها و سازمان‌های بزرگ‌، فایروال‌های stateful انتخاب بهتری هستند.

از آن‌جایی که آن‌ها مرتبا بسته‌ها را از فیلتر می‌گذرانند، می‌توانند با استفاده از داده‌های جمع‌آوری‌شده از فعالیت‌های قبلیِ شبکه و تعیین میزان خطر تهدیدات جدید، خود را برای حفاظت در برابر انواع تهدیدات سازگار کنند.