زمانی که بحث فایروال به میان میآید، نام فایروالهایی مثل فورتی گیت و پالو آلتو به ذهن میرسند. با وجود در دسترس بودن چنین فایروالهایی که در سطح جهانی مطرحاند، چرا فایروال ایرانی ساخته میشود؟ دربارهی فایروال ایرانی چه میدانید؟ چرا باید از این فایروالها استفاده کرد؟ عیب این فایروالها چیست؟ در این مقاله دو نمونه از فایروالهای ایرانی یا بومی را نام میبریم و به توضیح مزایا و معایب این فایروالها میپردازیم.
فایروال چیست؟
فایروال (Firewall) یک دستگاه امنیت شبکه است که ترافیک ورودی و خروجی شبکه را کنترل میکند و بستههای داده را بر اساس مجموعهای از قوانین امنیتی مجاز یا مسدود میکند. هدف فایروال ایجاد مانعی بین شبکه داخلی شما و ترافیک ورودی از منابع خارجی (مانند اینترنت) به منظور جلوگیری از ترافیک مخرب مانند ویروسها و هکرها است.
فایروال چگونه عمل می کند؟
فایروالها ترافیک ورودی را بر اساس قوانین از پیش تعیین شده به دقت تجزیه و تحلیل میکنند و ترافیک ورودی از منابع ناامن یا مشکوک را برای جلوگیری از حملات فیلتر میکنند. فایروالها از ترافیک در نقاط ورودی کامپیوتر به نام پورتها محافظت میکنند، جایی که اطلاعات با دستگاههای خارجی مبادله میشود.
درباره طرز کار فایروال بیشتر بخوانید:
انواع فایروال
فایروالها میتوانند نرمافزاری یا سختافزاری باشند، اگرچه بهتر است هر دو را داشته باشید. فایروال نرم افزاری برنامهای است که روی هر کامپیوتری نصب میشود و ترافیک را از طریق شماره پورتها و برنامهها تنظیم میکند؛ در حالی که فایروال فیزیکی قطعهای از تجهیزات نصبشده بین شبکه و دروازه ورودی شما است.
رایجترین نوع فایروال، فایروالهای Packet-filtering، بستهها را بررسی میکنند و در صورت عدم مطابقت با مجموعه قوانین امنیتی تعیینشده، مانع از عبور آنها میشوند. این نوع فایروال آدرس IP مبدا و مقصد بسته را بررسی میکند. اگر بستهها با قوانین «مجاز» در فایروال مطابقت داشته باشند، آنگاه به آن اعتماد مییابد و بستهها وارد شبکه میشود.
فایروالهای Packet-filtering به دو دسته stateful و stateless تقسیم میشوند. فایروالهای stateless، بستهها را مستقل از یکدیگر بررسی میکنند و فاقد زمینه هستند. این مسئله آنها را به اهداف راحتی برای هکرها تبدیل میکند. در مقابل، فایروالهای stateful اطلاعات مربوط به بستههای ارسال شده قبلی را به خاطر میآورند و بسیار امنتر محسوب میشوند. در حالی که فایروالهای Packet-filtering میتوانند مؤثر باشند، اما در نهایت حفاظت ابتدایی ارائه میکنند و میتوانند بسیار محدود باشند.
معرفی فایروال های ایرانی
از آنجایی که استفاده از فایروالها پرهزینه است، میتوان فایروالهای ایرانی را جایگزین نمونههای خارجی کرد. در ادامه دو نمونه از فایروالهای ایرانی را به شما معرفی میکنیم.
- سامانه بومی فایروال نسل بعدی آیپی ایمن (IPImen Next Generation Firewall)
- سامانه بومی فایروال بر حسب سرویس (IPImen NGFirewall as a Service)
مزایا و معایب استفاده از فایروال های ایرانی
با وجود فایروالهای مشهوری که در سطح جهانی خود را ثابت کردهاند، چرا باید از فایروال ایرانی استفاده کرد؟ این فایروالها چه مزیتهایی برای کاربران دارند؟ معایبی که این فایروالها دارند چیست؟ در ادامه به بررسی این موضوع میپردازیم.
مزایای استفاده از فایروال ایرانی
1. دسترسی آسانتر به پشتیبانی
از آنجا که قاعدتاً پشتیبانی این فایروالها از داخل کشور ایران انجام میشود، دسترسی به آن آسانتر است. این پشتیبانها زبان فارسی میدانند و به طور رسمی به شما خدمات میدهند.
2. محافظت در برابر تروجانها (بدافزارها)
بدافزارها به خصوص از نوع تروجانها برای کاربر خطرناک هستند. یک فایروال در این نمونه بلافاصله تروجانها را قبل از اینکه به سیستم شما آسیب برساند، مسدود میکند.
3. هزینه کمتر
استفاده از فایروالهای ایرانی ارزانتر و مقرونبهصرفهتر از فایروالهای خارجی است.
4. نصب آسان
نصب و راهاندازی اولیهی این فایروالها مشابه فایروالهای خارجی بوده و نیاز به دانش فنی خاصی ندارند.
معایب استفاده از فایروال ایرانی
1. مشکلات فنی
شکی نیست که تجربهی فایروالهای مشهور خارجی بیشتر از نسخههای بومیشان است. فایروالهای ایرانی نوپا هستند و به همین دلیل ممکن است مشکلات فنی داشته باشند که در فایروالهای خارجی کمتر دیده میشود.
2. عملکرد
فایروالهای ایرانی، مثل نسخههای خارجیشان توانایی محدود کردن عملکرد کلی کامپیوتر شما را دارند. قدرت پردازش و منابع RAM برخی از این عملکردها هستند.
3. حملات بدافزار
فایروالها توانایی مسدود کردن انواع متداول تروجانها را دارند، اما ثابت شده است که در برابر انواع دیگر بدافزارها بیدفاع هستند. این عیب نیز همانند نسخههای خارجی فایروالها درباره فایروالهای ایرانی صادق است.
در این رابطه بیشتر بخوانید:
