تفاوت Antivirus و Firewall در چیست؟ چه تفاوتی بین ضد بدافزار و دیواره آتش وجود دارد؟ شاید برای شما درک تفاوت بین این دو نرم افزار به راحتی آب خوردن باشد اما باور کنید در خدمت سربازی بعد از اینکه بنده را به عنوان رفیع تایپیست نائل کردند با وجود داشتن رزومه در حد پروژه های ملی ، بنده در حین مدت خدمت مقدس سربازی با توجه به فرآیندی به نام افزایش دانش فناوری اطلاعات سربازان وظیفه بنده را به عنوان دانش آموز به کلاس های ICDL فرستادند. در این کلاس یک مدرس با تجربه ICDL تعریف فایروال را به این شکل ارائه دادند : فایروال یک آنتی ویروس ضعیف شده است .
با شنیدن این جمله ما دانش آموزان به ناگاه جامه ها دریدیم و سر در بیابان گذاشتیم و این تعریف سترگ و عظیم را بر سر خانه ها گذاشتیم و هر روز به عنوان یک جک به آن نگاه می کنیم و از آن انرژی مثبت می گیریم و خدارا شکر می کنیم که چنین مدرسینی خلق کرده است که باعث شادی مردم شوند. بنابراین اگر می خواهیم این تعریف اشتباه را درست کنیم باید تعریف درست را به دوستان یاد بدهیم و به همین دلیل تصمیم گرفتم این مقاله را در انجمن تخصصی فناوری اطلاعات ایران به اشتراک بگذارم.
هم آنتی ویروس و هم فایروال که به دیواره آتش نیز معروف است به نرم افزارها و معیارهای امنیتی که در شبکه های کامپیوتری مورد استفاده قرار می گیرند معروف هستند. یک فایروال در واقع یک نرم افزار و یا یک سخت افزار است که اجازه عبور یا عدم اجازه عبور به ترافیک عبوری از یک سیستم یا شبکه را بر اساس قوانینی که در آن تعریف شده است ، می دهد یا نمی دهد. فایروال ها بیشتر برای محافظت از شبکه در برابر دسترسی های ناخواسته مورد استفاده قرار می گیرند و در همین حین به ترافیک ها و دسترسی های مجاز نیز باید اجازه عبور بدهند. از طرفی دیگر آنتی ویروس نرم افزاری است که برای جلوگیری ، شناسایی و حذف کدهای مخرب و ویروس های کامپیوتری طراحی و ایجاد شده است و هیچ کاری تقریبا به ترافیک شبکه شما ندارد.
فایروال یا Firewall که در زبان فارسی به دیواره آتش معروف است یک موجودیت است ( یک یا گروهی از دستگاه ها ) که برای کنترل کردن ( اجازه عبور یا عدم اجازه عبور ) ترافیک در شبکه یا در یک سیستم عامل با استفاده از یک سری قوانین تعریف شده از قبل گفته می شود. شما می توانید از فایروال به عنوان سگ نگهبان یاد کنید ، این سگ از درب ورودی منزل شما حفاظت می کند و فقط به افرادی که از قبل برایش مشخص هستند اجازه عبور می دهد و به سایرین اجازه عبور نخواهد داد و به این شکل از ورود سارقین به منزل جلوگیری می کند. اگر از دانشجویان Unity بوده باشید حتما در کلاس به این نکته توجه کرده اید که اسم این دستگاه دیواره آتش است و چون آتش همیشه به عنوان یک مکانیزم زدودن آلودگی مورد استفاده قرار گرفته است این برداشت می شود که واژه فایروال از ایران باستان گرفته شده باشد ، البته سندی در این خصوص وجود ندارد و فقط یک احتمال است.
فایروال به گونه ای طراحی شده است که فقط اجازه عبور ترافیک های مجاز از شبکه یا سیستم عامل را بدهد. یک فایروال هم می تواند بصورت نرم افزاری و هم بصورت سخت افزاری وجود داشته باشد. در خصوص تفاوت فایروال سخت افزاری و نرم افزاری می توانید به مقاله بنده با عنوان تفاوت فایروال نرم افزاری و سخت افزاری در چیست مراجعه کنید. بیشتر فایروال های نرم افزاری درون سیستم عامل هایی که ما از آنها استفاده می کنیم وجود دارند از جمله همین Windows Firewall ای که همگی از آن استفاده می کنیم از جمله فایروال ها هستند که بر روی سیستم عامل ویندوز نصب می شوند. اما روترها یا مسیریاب های شبکه نیز برای خود مکانیزم های فایروال دارند و می توانند از شبکه داخلی شما در برابر دسترسی های غیرمجاز حفاظت کنند ، حتما از مودم های ADSL یا وایمکس استفاده کرده اید ، در واقع آنها نیز به عنوان یک فایروال عمل می کنند و نمی گذارند کسی از بیرون بتواند مستقیما به سیستم شما متصل شوند.
انواع و اقسام فایروال وجود دارد که در طبقه بندی های مختلفی می توان آنها را قرار داد . اما به نظر من بهترین طبقه بندی فایروال ها بر اساس لایه های OSI است که یک طبقه بندی هفت لایه دارد که در هر لایه شما می توانید یک نوع فایروال داشته باشید. Packet Filter Firewall ها یا فایروال های فیلترینگ بسته های اطلاعاتی همانطور که از نامش هم پیداست در لایه سوم از مدل OSI کار می کنند ، این نوع از فایروال ها بسته های اطلاعاتی ورودی و خروجی به شبکه را بر اساس قوانینی که برایشان تعریف شده است بررسی می کنند و در صورت نیاز اجازه عبور به بسته اطلاعاتی مربوطه را می دهند و یا اینکه آن را مسدود می کنند.
فایروال ها را می توانید شما در لایه هفتم از مدل OSI نیز داشته باشید که در انجا به این نوع از فایروال ها Web Application Firewall گفته می شود یعنی فایروالی که می تواند ترافیک های ورودی و خروجی به نرم افزارهای کاربردی تحت وب لایه هفتم را بررسی کند ، این نوع فایروال ها در مفهوم کلی در واقع حملاتی که بر روی نرم افزارهای تحت وب انجام می شود را بر اساس قوانینی که از قبل بر روی آنها تعریف شده است شناسایی و مسدود می کنند. توجه کنید که در شبکه های کامپیوتری سرویس هایی مثل NAT و Proxy نیز می توانند به عنوان یک فایروال در مدار عمل کنند.
بحث در خصوص فایروال ها بسیار زیاد است و بهتر است برای درک هر یک از این موارد به مقالاتی که قبلا در انجمن تخصصی فناوری اطلاعات ایران نوشته شده است مراجعه کنید . مقاله های مهندس قرباوی با عنوان ویژگی های فایروال های مختلف و همچنین تکنولوژی های فایروال ، مقاله تفاوت فایروال های نرم افزاری و سخت افزاری و همچنین مقایسه بین IOS Firewall و ASA Firewall سیسکو از Unity و در نهایت مقاله ساده ای با عنوان چگونه در فایروال ویندوز Rule بنویسیم از مهندس تقی زاده می توانند به درک بهتر مفاهیم فایروال ها به شما کمک کنند.
همانطور که اشاره کردیم آنتی ویروس یا ضد ویروس یا Antivirus همانطور که از اسمش پیداست و واژه آنتی یعنی مقابله در کنار آن قرار گرفته است به نرم افزاری گفته می شوند که برای شناسایی ، جلوگیری و حذف کردن بدافزارها از سیستم عامل یا شبکه مورد استفاده قرار می گیرد. فقط باید به این نکته توجه کنید واژه آنتی ویروس امروزه فقط برای جلوگیری از مشکلات ناشی از ویروس بکار نمی رود ، در واقع امروزه ما به جای استفاده از واژه آنتی ویروس از واژه آنتی X یا AntiX استفاده می کنیم ، زیرا بدافزارها یا Malware ها انواع مختلفی دارند که برخی از آنها ویروس ، کرم ، اسب تروجان ، جاسوس افزارها و تبلیغ افزارها هستند و یک نرم افزار آنتی ویروس بروز بایستی بتواند همه این موارد را شناسایی و حذف کند. به نظر من بهتر است نگاهی به مقاله Unity به نام معرفی انواع ویروس های کامپیوتری مراجعه کنید.
هر بدافزاری برای خود یک رفتار یا Signature دارد که این رفتارها در قالب یک پایگاه داده در نرم افزار آنتی ویروس قرار می گیرد و آنتی ویروس بر اساس رفتار یک ویروس آن را شناسایی و عملیات لازم بر روی آن را انجام می دهد ، استراتژی که در این حالت یک نرم افزار آنتی ویروس استفاده میکند به Signature Based Detection یا شناسایی بر اساس امضاء شناخته می شود. بنابراین یک آنتی ویروس ابتدا کد اجرایی و کاراهایی که یک نرم افزار روی سیستم عامل انجام می دهد را تحلیل می کند و سپس با داده های خود مقایسه می کند ، اگر در پایگاه داده آن Signature کد مخرب مذکور وجود داشت آن را شناسایی و حذف می کند.
به هر حال این روش همیشه هم عمل نمی کند چون ویروس های جدید رفتارهایی دارند که هنوز تجزیه و تحلیل نشده اند و شناخته نشده اند. برای حل این مشکل نیز آنتی ویروس هایی وجود دارند که بر اساس رفتار شناسایی کدهای مخرب آنها را شناسایی می کند ، برای مثال اگر ببینند نرم افزاری بصورت غیر طبیعی از منابع سیستم استفاده می کند و یا پوشه های زیادی ایجاد می کند حتی اگر در پایگاه داده آنها نیز ثبت نشده باشد با توجه به رفتار مشکوک نرم افزار آن را به عنوان یک ویروس شناسایی می کند ، امروزه آنتی ویروس هایی وجود دارند که در سیستم های پردازش ابری نیز به راحتی کار می کنند. اگر می خواهید آنتی ویروسی برای خود یا سازمان تهیه کنید قبل از خرید حتما به مقاله Unity با عنوان ویژگی های یک آنتی ویروس خوب مراجعه کنید.
خوب تا اینجا متوجه شدید که فایروال یک آنتی ویروس ضعیف شده نیست D: و همچنین متوجه شدید که فایروال و آنتی ویروس هر دو از مکانیزم های امنیتی در شبکه و سیستم عامل به حساب می آیند. هر دوی آنها از قوانین و دستورالعمل های از قبل تعریف شده برای انجام کارهای خود استفاده می کنند. اما تفاوت های فاحشی نیز بین آنها وجود دارد. فایروال ها از دسترسی پیدا کردن نرم افزارها و ترافیک های غیرمجاز به سیستم شما جلوگیری می کنند و آنتی ویروس ها از اجرا شدن نرم افزارها و کدهای مخرب بر روی سیستم عامل شما جلوگیری می کنن ، برخلاف آنتی ویروس ها ، فایروال ها قادر به شناسایی کدهای مخرب و ویروس ها نیستند و نمی توانند تهدیداتی از این قبیل را براحتی شناسایی کنند چون برای کار دیگری ساخته شده اند.
توجه کنید که امروزه آنتی ویروس هایی وجود دارند که با ترکیب شدن با یک نرم افزار فایروال به شما فروخته می شوند ، در ماهیت عمل در واقع شما دو نرم افزار را خریداری می کنید اما این نرم افزار هم کار آنتی ویروس و هم کار فایروال سیستمی را برای شما انجام می دهد ، برای مثال هرگاه محصول Internet Security را شنیدید باید به دید یک فایروال بیشتر به این محصول نگاه کنید تا یک آنتی ویروس ، به هر حال امیدوارم مورد توجه شما قرار گرفته باشد
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود