آیا فایروال مرده است؟

یکی از خبرهایی که یکی دو ماه گذشته فضای اینترنت و امنیت را دست‌خوش هیجان، بحث و تبادل‌نظر کرد و چالش‌های جدیدی را مطرح کرد، یادداشت راجر گرایمز (Roger Grimes)، یکی از کارشناسان امنیت مایکروسافت در سایت اینترنتی‌اینفو‌ورلد و بعد در وبلاگ شخصی‌اش بود.
 
گرایمز با ذکر دلایلی عنوان‌کرده که دیگر نرم‌افزارهای فایروال شخصی، کارایی و قابلیت‌های دفاعی خود را از دست داده‌اند و زمان مرگ آنها فرارسیده است. 

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

گرایمز گفته که بیشتر حملات روی وب از طریق پورت ۸۰ و ۴۴۳ صورت می‌گیرند که توسط نر‌م‌افزارهای فایروال قدیمی قابل شناسایی و مقابله نیستند. این اظهارنظر از آن جهت اهمیت داشته و موجب واکنش دیگر کارشناسان امنیت از شرکت‌های مختلف شده است که گرایمز بیش از ۲۰ سال روی نرم‌افزارهای امنیتی و فایروال کار کرده و آنها را مورد بررسی قرار داده است.
 
 همچنین برای شرکت مایکروسافت وظیفه به‌روزرسانی فرم‌ویر فایروال‌ها را برعهده داشته است. در ضمن، این شخص کارشناس امنیت بسیاری از نشریه‌ها و سایت‌های تحلیلی امنیت است و در سمت مشاور با برندهای مطرحی کار می‌کند و فرد شناخته‌شده‌ای در حوزه امنیت است.

یکی دیگر از دلایل گرایمز برای استفاده نکردن از فایروال روی کامپیوترهای شخصی، اجرا شدن بیش از ۹۹ درصد حملات در سمت کلاینت و توسط کاربر با اجازه مستقیم اوست. بسیاری از حملات مالی به واسطه نا‌آگاهی کاربر صورت می‌گیرند و بنابراین فایروال اینجا نمی‌تواند کاری انجام بدهد. 
گرایمز همچنین با اشاره به دستگاه‌های همراه جدید گفته است که آینده دستگاه‌های محاسباتی کامپیوترهای شخصی یا نوت‌بوک‌ها نیستند؛ بلکه تبلت‌ها، گوشی‌های موبایل و اسمارت‌فون‌ها خواهند بود که کاربران این دستگاه‌ها اطلاع کاملی درباره نرم‌افزارهای فایروال ندارند یا نمی‌دانند چگونه باید آنها را پیکره‌بندی کنند یا نمی‌توانند از این نرم‌افزارها روی دستگاه خود استفاده کنند. اتفاقاً در این زمینه، آمار و ارقام موافق گرایمز هستند و نشان از یورش بدافزارها و حملات سازمان‌یافته به گوشی‌های موبایل و سیستم‌عامل‌های موبایل دارند که بیشترین خطرات را هم برای کاربر به دنبال خواهند داشت؛ چراکه این دستگاه‌ها به نوعی دارند به مخزن اطلاعات محرمانه کاربران تبدیل می‌شوند و بسیاری از تراکنش‌های مالی یا اعتباری با استفاده از آن‌ها صورت می‌گیرد.
 
گرایمز در دلایل مخالفت با فایروال، گریزی به تجربه‌ها و تاریخچه حملات خطرناک زده است و با مثال زدن کرم بلستر، استدلال کرده که در مورد این کرم هیچ فایروالی نتوانست از آلوده شدن کامپیوترها جلوگیری کند. او همچنین می‌گوید کاربران به بسیاری از دستورات و اخطارهای شرکت‌های امنیتی برای تنظیم فایروال خود اعتنا نکرده و به اجرا شدن فایروال با تنظیمات پیش‌فرض اکتفا می‌کنند که این تنظیمات و قوانین بر همگان و از جمله هکرها آشکار است و همه از آنها آگاهی دارند. 

به شخصه معتقدم در صحت بسیاری از ادعاهای گرایمز تردیدی نیست و با توجه به سابقه و تجربه‌ای که دارد، نمی‌توان به‌‌راحتی از کنار حرف‌هایش گذشت، اما چند نکته قابل تامل نیز در این میان وجود دارد که سعی می‌کنم به صورت گذرا به آن‌ها اشاره کنم و امیدوارم که در آینده‌ای نزدیک، بتوان مفصل‌تر به نظریات گرایمز و موافقان و مخالفان فایروال در ماهنامه‌ شبکه پرداخت.
 نکته نخست پورت ۸۰ است. روترها و اکسس‌پوینت‌ها و دستگاه‌های دیگر بی‌سیم هم‌‌اکنون دارند از نوعی فایروال به نام SPI استفاده می‌کنند که کاربردش جلوگیری از یک سری حملات روی پورت ۸۰ است. همچنین نرم‌افزارهای IDS و IPS جدید نیز می‌توانند در این بخش کارایی خوبی داشته باشند. شاید نظریه گرایمز را بتوان این‌طور اصلاح کرد که شکل و ساختار فایروال‌های قدیمی مرده است و باید با شکل و ساختار جدید از فایروال‌ها استفاده کرد. 

نکته بعدی، فناوری‌های آینده فایروال‌ها است. اگر فایروال‌ها اکنون کارایی خودشان را از دست داده‌اند، شاید به خاطر به‌روز نبودن فناوری آنها و مشخصاً عقب ماندن شرکت‌های امنیتی از تهدیدات فضای اینترنت و موبایل است و نیاز به یک انقلاب کامل در حوزه فایروال‌ها داریم. نکته سوم، کاربران دستگاه‌های همراه هستند. 

آسیب‌پذیری‌های امنیتی روی این دستگاه‌ها به دو بخش سخت‌افزاری و نرم‌افزاری تبدیل می‌شود. بخش نرم‌افزاری، همان نبود آگاهی کاربران و تهدیداتی است که منشاء آن‌ها رفتار غیرایمن کاربر است.
 
این تهدیدات درباره کامپیوترهای شخصی یا حتی سرورها و مراکز داده هم مصداق دارد و تا‌کنون برای آن‌ها هیچ نرم‌افزار امنیتی یا دفاعی منتشر نشده و نخواهد شد. چون اساس امنیت، رفتار حرفه‌ای کاربر در فضای اینترنت یا شبکه‌های بی‌سیم است. اما آسیب‌پذیری‌های سخت‌افزاری روی دستگاه‌های موبایل مانند اتصال ساده به شبکه‌های بی‌سیم یا باز کردن هر نوع پیامک و فایل روی موبایل، نیازمند نرم‌افزارهای سازگار با سیستم‌عامل موبایل و استفاده از ابزارهای امنیتی فراگیر روی دستگاه‌های همراه است.

 اگر بخواهم جمع‌بندی کنم باید بگویم: بله؛ فایروال‌ها مرده‌اند و با نگاهی به کامپیوترهای دسکتاپ می‌توان فهمید که درصد بسیار کمی از کاربران این روزها فایروال نصب می‌کنند. اما این به آن معنا نیست که در آینده اصلاً به نرم‌افزارهایی با کارکردهای شبیه فایروال‌ها نیاز نداریم بلکه به اعتقاد من به این ابزارها احساس نیاز بیشتری وجود خواهد داشت؛ اما فایروال‌هایی هوشمند که بتوانند رفتارهای وبگردی و اینترنتی کاربر را حدس زده و الگوبرداری کنند و براساس آنها وضع قوانین و تنظیمات فایروال را انجام دهند.

 در‌حقیقت به نسل جدیدی از فایروال‌ها نیاز داریم که درصدی هوشمندی در آن‌ها به کار رفته باشد و تنها مجموعه‌ای از قوانین خشک و مشخص نباشند. به بیانی دیگر،‌ ما به تولد فایروال‌های جدیدی نیاز داریم!