تاثیرات مالی حملات سایبری بر سازمانها
تاثیرات مالی حملات سایبری بر سازمانها و نقش آنتی ویروس در کاهش زیان ها
۱۴۰۳-۰۸-۳۰

فایروال یک دستگاه یا نرم افزار امنیتی شبکه است که برای نظارت، فیلتر و کنترل ترافیک شبکه ورودی و خروجی، بر اساس سیاست‌های امنیتی از پیش تعیین شده طراحی شده است. فایروال‌ها مانعی بین شبکه‌های داخلی ایمن و کنترل شده و شبکه‌های خارجی غیرقابل اعتماد مانند اینترنت ایجاد می‌کنند حال آنکه آنتی ویروس یک نرم افزاری است که برای محافظت از سیستم کامپیوتری شما در برابر تهدیدات استفاده می‌شود. نرم افزارهای مخرب می‌توانند آسیب جدی به سیستم شما وارد کنند، بنابراین داشتن آنتی ویروس یک ضرورت است. در این مطلب به بررسی انواع فایروال و نوع کارکرد آنها و در نهایت تفاوت آنتی ویروس و فایروال می‌پردازیم.

استعلام لایسنس آنتی ویروس سیمانتک
تفاوت آنتی ویروس و فایروال

انواع Firewall

1. فایروال‌های Packet-Filtering 

این نوع فایروال‌ها ساده ترین نوع فایروال هستند. فایروال‌های Packet-Filtering ترافیک شبکه را بر اساس آدرس IP، پورت یا سایر ویژگی‌ها فیلتر می‌کنند.

2. فایروال‌های Stateful Inspection 

این نوع فایروال‌ها علاوه بر فیلتر کردن بسته‌های شبکه (به اطلاعات ارسال شده در گذشته طی یک ارتباطی خاص در شبکه اشاره دارد)، وضعیت اتصالات شبکه را نیز بررسی می‌کنند. این ویژگی به آنها اجازه می‌دهد تا حملات پیچیده‌تر را شناسایی و مسدود کنند.

3. فایروال‌های Proxy 

این نوع فایروال‌ها به عنوان یک پروکسی عمل و تمام ترافیک شبکه را برای شناسایی و محافظت در برابر تهدیدات احتمالی بررسی می‌کنند.

4. فایروال‌های (NGFWNext-Generation 

این نوع فایروال‌ها علاوه بر فیلتر کردن بسته‌های شبکه، قابلیت‌های امنیتی دیگری مانند آنتی ویروس، ضد بدافزار و تشخیص نفوذ را نیز ارائه می‌دهند.

5. فایروال‌های نرم‌افزاری و سخت‌افزاری

فایروال‌ها می‌توانند یک راه‌حل نرم‌افزاری (نصب شده بر روی رایانه یا دستگاه شبکه) یا یک راه‌حل سخت‌افزاری (یک قطعه اختصاصی از تجهیزات) باشند.

فایروال‌ها چگونه کار می‌کنند؟

1. فیلترینگ مبتنی بر قوانین

فایروال بر اساس مجموعه‌ای از قوانین از پیش تعریف شده عمل می‌کند. این قوانین تعیین می‌کنند که چه نوعی از ترافیک شبکه باید مجاز یا مسدود شود. قوانین بر اساس پارامترهای مختلفی مانند آدرس‌های IP (منبع و مقصد)، شماره پورت‌ها، پروتکل‌ها و گاهی اوقات حتی برنامه‌ها یا URL‌های خاص تعریف می‌شوند.

2. بازرسی بسته (Packet)

ترافیک شبکه برای انتقال، به بسته‌های جداگانه تقسیم می‌شود. فایروال‌ها این بسته‌ها را بررسی می‌کنند تا مشخص کنند که آیا باید اجازه عبور داده شود یا خیر. فایروال‌های اصلی (فایروال‌های فیلتر کننده بسته‌ها) هدر (Header) بسته‌ها را بررسی می‌کنند.

در حالی که فایروال‌های پیشرفته‌تر (مانند فایروال‌های Stateful و Next-Gen) ممکن است محتوای بسته را بررسی کنند یا وضعیت ارتباط را در نظر بگیرند.

3. بازرسی Stateful

فایروال‌هایی که از بازرسی Stateful استفاده می‌کنند، وضعیت یا زمینه اتصالات فعال را کنترل می‌کنند. به این معنی که از اطلاعات جهت مشخص نمودن اینکه کدام Packetها در شبکه مجاز به عبور از دیواره آتش هستند استفاده می‌شود.

4. عملکرد پروکسی

فایروال‌های پروکسی از تماس مستقیم بین دو شبکه جلوگیری می‌کنند. آنها درخواست‌های ترافیک ورودی را دریافت می‌کنند، از طرف کاربر ارتباط را برقرار و قبل از ارسال آن به گیرنده مورد نظر، محتوا را بررسی می‌کنند.

5. فیلتر برنامه

برخی از فایروال‌های پیشرفته می‌توانند ترافیک را بر اساس برنامه‌ها یا خدمات خاص فیلتر کنند. این فیلتر برای مسدود کردن برنامه‌ها یا سرویس‌های خاص مفید است.

6. آدرس شبکه (NAT)

زمانی که در شبکه‌ای از NAT استفاده می‌شود، این فرآیند به فایروال اجازه می‌دهد تا آدرس‌های IP مربوط به دستگاه‌ها یا منابع درون شبکه‌ی داخلی را در هنگام ارسال به شبکه‌ی بیرونی (مانند اینترنت) تغییر دهد. در واقع، فایروال آدرس IP خودش را جایگزین آدرس IP دستگاه‌های داخلی می‌کند. این کار باعث می‌شود که ساختار واقعی و آدرس‌های داخلی شبکه از نظر کاربران یا دستگاه‌هایی که در خارج از شبکه قرار دارند، مخفی بماند.

7. ثبت و گزارش گیری

بیشتر فایروال‌ها، گزارش‌هایی از فعالیت‌های شبکه تهیه می‌کنند. آنها جزئیات مربوط به ترافیک مجاز و مسدود شده را ثبت می‌کنند. این گزارش‌ها را می‌توان برای شناسایی الگوها، تهدیدات بالقوه یا فعالیت‌های غیرمجاز تجزیه و تحلیل کرد.

8. اقدامات امنیتی اضافی

فایروال‌های مدرن و Next-Generation ممکن است ویژگی‌های امنیتی بیشتری را نیز در خود جای دهند. این ویژگی‌ها می‌توانند شامل سیستم‌های تشخیص/پیشگیری از نفوذ (IDS/IPS)، اسکن آنتی‌ ویروس یا Sandboxing (ارزیابی رفتار فایل‌های مخرب بالقوه در یک محیط ایمن و ایزوله) باشند.

آنتی ویروس چگونه کار می‌کند؟

آنتی ویروس‌ها از طریق چندین روش مختلف کار می‌کنند، از جمله این روش‌ها عبارتند از:

  • شناسایی الگو
    آنتی ویروس‌ها معمولاً یک پایگاه اطلاعات از الگوهای فایل‌های مخرب دارند. این الگوها می‌توانند شامل کدهای مخرب، نام فایل‌ها، یا سایر ویژگی‌ها باشند. هنگامی که یک آنتی ویروس یک فایل جدید را اسکن می‌کند، آن را با الگوهای موجود در پایگاه اطلاعات مقایسه می‌کند. اگر فایل جدید با یکی از الگوها مطابقت داشته باشد، آنتی ویروس آن را به عنوان یک فایل مخرب شناسایی می‌کند.
  • تجزیه و تحلیل رفتاری
    آنتی ویروس‌ها همچنین می‌توانند رفتار فایل‌ها و نرم افزارها را برای شناسایی فعالیت‌های مشکوک تجزیه و تحلیل کنند. به عنوان مثال، یک آنتی‌ویروس ممکن است به دنبال فایل‌هایی باشد که سعی می‌کنند خود را پنهان یا تغییر دهند. همچنین آنتی ویروس ممکن است به دنبال فعالیت‌هایی باشد که سعی می‌کنند به سیستم شما آسیب برسانند، مانند تلاش برای حذف فایل‌ها یا دسترسی به اطلاعات حساس.
  • یادگیری ماشینی
    آنتی ویروس‌ها همچنین می‌توانند از یادگیری ماشینی برای شناسایی تهدیدات جدید استفاده کنند. یادگیری ماشینی یک نوع هوش مصنوعی است که به نرم افزار اجازه می‌دهد تا از داده‌های قبلی برای یادگیری و بهبود عملکرد خود استفاده کند. آنتی ویروس‌ها می‌توانند از یادگیری ماشینی برای شناسایی الگوهای جدید استفاده کنند.
آنتی ویروس و فایروال

تفاوت‌ آنتی ویروس و فایروال

آنتی ویروس و فایروال دو ابزار امنیتی هستند که برای محافظت از سیستم‌های کامپیوتری در برابر تهدیدات سایبری استفاده می‌شوند. هر دو ابزار دارای نقاط قوت و ضعف خاص خود هستند و استفاده از هر دوی آنها برای محافظت جامع ضروری است. در ادامه مطلب به بررسی 4 مورد تفاوت‌ آنتی ویروس و فایروال می‌پردازیم:

1. کاربرد

  • فایروال: Firewall یک مرز امنیتی بین یک شبکه خصوصی و اینترنت عمومی است. هدف آن جلوگیری از دسترسی‌های غیر مجاز به شبکه است.
  • آنتی ویروس: برنامه‌ای است که برای شناسایی، جلوگیری و حذف نرم‌افزارهای مخرب مانند ویروس‌ها، کرم‌ها، تروجان‌ها و دیگر نرم‌افزارهای مخرب طراحی شده است.

2. مکانیزم عملکرد

  • فایروال: با ایجاد قوانین و محافظت از ترافیک ورودی و خروجی عمل می‌کند.
  • آنتی ویروس: با اسکن کردن فایل‌ها و برنامه‌ها و مقایسه آن‌ها با یک پایگاه داده از ویروس‌های شناخته شده عمل می‌کند.

3. محافظت

  • فایروال: از نفوذ به شبکه و ترافیک مشکوک یا غیر مجاز محافظت می‌کند.
  • آنتی ویروس: از سیستم در برابر حمله‌ها و تهدیدات نرم‌افزاری محافظت می‌کند.

4. بروزرسانی

  • فایروال: قوانین و سیاست‌های امنیتی خود را بروز می‌کند.
  • آنتی ویروس: پایگاه داده ویروس‌ها و بدافزارهای شناخته شده خود را بروز می‌کند.

در نهایت، هر دو ابزار در جلوگیری از تهدیدات امنیتی نقش مهمی دارند، اما هدف و روش‌های آن‌ها متفاوت است. بهتر است هر دو نوع از این ابزارها را به منظور ارتقاء امنیت کامپیوتر یا شبکه استفاده کنید.