نقش فایروال ها در افزایش امنیت شبکه

فایروال چگونه کار میکند ؟

امروزه با توجه به پیشرفت فناوری راه ها و روش های بسیاری برای تخریب، نا امن کردن و یا دزدیدن اطلاعات یک شبکه وجود دارد. شما میتوانید با استقاده از فایروال ها تا مقدار زیادی پیشگیری کنید. ما در این مقاله از سایت پردیس پارس قصد داریم به برخی از کارکرد های فایروال در شبکه بپردازیم. با ما همراه باشید.

فایروال چیست؟ فایروال چگونه عمل میکند؟

جزو مهم ترین ابزار های امنیتی برای یک شبکه است. فایروال ها میتواند گفت و گو های شما را خصوصی کنند و یا از اطلاعات مهمی مثل رمز عبورها، شماره کارت بانکی، شماره تلفن و … محافظت کند.

فایروال ها با برسی IP ها ، پورت ها ، پروتکل ها و برخی از دیگر ویژگی ها میتواند ترافیک و بسته های مشکوک و نخواسته را پیدا و مسدود کند.

فایروال میتواند به صورت سخت افزاری و یا نرم افزاری وجود داشته باشد اما هدف هر دو یک چیز است. باید دقت کنید وجود فایروال مناسب میتواند بر روی امنیت شما تاثیر بگذارد.

فایروال های سخت افزاری و نرم افزاری هر دو ویژگی ها و مضایای و معایب خود را داشته باشند که ما در ادامه این مطلب به بیان ویژگی های این دو مدل فایروال میپردازیم.

معرفی فایروال های نرم افزاری

  • Fortigate
  • Sophos
  • Kerio
  • psSense

فایروال هایی که نام برده شد جزو بهترین فایروال های نرم افزاری هستند. برای اکثر فایروال ها شما نیازمند خرید و فعال سازی license معتبر هستید. شاید مجبور باشید مقداری هزینه کنید ولی به هر حال خرید license یک فایروال نرم افزاری ارزون تر از خرید یک فایروال سخت افزاری است.

معرفی فایروال های سخت فزاری

  • Sophos XG Firewall
  • FortiGate
  • Huawei Firewall
  • Check Point Next Generation Firewalls
  • WatchGuard Network Security

مواردی که نام برده شد جزو بهترین فایروال های سخت افزاری هستند. فایروال های سخت افزاری ایرادات فایروال های نرم افزاری را ندارد ولی قیمت آنان بسیار بالا است.

میدونی چرا امینت شبکه مهمه ؟ اگر نمیدونی حتما مقاله امنیت شبکه چیست و چرا مهم است؟ رو مطالعه کن!

فایروال ها در کجا استفاده میشوند؟

1. شبکه‌های سازمانی:

فایروال در شبکه‌های سازمانی و شرکتی به‌کار گرفته می‌شود تا امنیت شبکه را حفظ کند. این می‌تواند شامل محافظت از داده‌های حساس، جلوگیری از دسترسی غیرمجاز به سیستم‌ها و بسترهای شبکه، محدود کردن حرکت داده‌ها درون شبکه و برون شبکه و مدیریت ترافیک شبکه باشد.

2. شبکه‌های خانگی:

این عضو از تجهیزات شبکه در شبکه‌های خانگی نیز استفاده می‌شود تا امنیت آن‌ها را بهبود بخشد. با استفاده از فایروال، می‌توان دسترسی غیرمجاز به شبکه خانگی را محدود کرد، حملات اینترنتی را پیشگیری کرد و داده‌های شخصی و حساس را محافظت کرد.

3. سرویس‌های آنلاین:

فایروال‌ها در سرویس‌های آنلاین نیز استفاده می‌شوند. بسیاری از سرویس‌های آنلاین، مانند سرویس‌های بانکی، پرداخت آنلاین و ارائه سرویس‌های ابری، از فایروال‌ها برای حفاظت از اطلاعات کاربران و جلوگیری از دسترسی غیرمجاز به سرورها و بسترهای خود استفاده می‌کنند.

4. شبکه‌های عمومی:

در شبکه‌های عمومی نیز فایروال‌ها برای امنیت و محافظت از شبکه‌ها استفاده می‌شوند. برای مثال، در هتل‌ها، فرودگاه‌ها، کافه‌ها و سایر مکان‌های عمومی که ارائه دهنده اینترنت به مشتریان می‌باشند، فایروال‌ها استفاده می‌شوند تا جلوی حملات امنیتی و دسترسی غیرمجاز به شبکه را بگیرند.

تصویری درباره فایروال

قابلیت های فایروال ها برای امنیت

1.Inbound and Outbound Packet Filtering

فایروال‌ها بسته‌هایی که به شبکه وارد می‌شوند و یا از آن خارج می‌شوند را با کمک قانون‌های مشخص‌شده توسط کاربر یا ادمین شبکه فیلتر می‌کنند. فیلتر کردن بسته‌ها طبق ویژگی‌هایی مانند پروتکل، آدرس مبدأ و مقصد، آدرس پورت مبدأ و مقصد آن‌ها انجام می‌شود.

2. Stealth Mode:

 فایروال، نقاط نفوذپذیر سیستم را از دید مخفی می‌کند و همین موضوع باعث ناکامی افرادی می‌گردد که قصد دستیبابی به اطلاعات سیستم مانند پورت‌های باز، نوع سیستم عامل و … دارند.

3. Support Custom Rules:

فایروال این قابلیت را دارد که براساس قوانین تعیین شده توسط کاربر عمل‌کند و بسته‌هایی با یک آدرس IP مشخص‌شده را مسدود کند و یا پورت‌هایی را برای مقاصد خاص مشخص کند.

4. Ad Blocking

فایروال این قابلیت را دارد که انواع تبلیغات که در هنگام کار با مرورگر به روی صفحه ظاهر می‌شوند را مسدود کند.

5. Content Filtering:

 طبق لیستی از اسامی سایت‌ها و یا کلمات کلیدی، امکان فیلترینگ سایت بر طبق محتوای آن‌هارا دارد.

6. Cookie Control:

 هنگام مشاهده سایت‌های گوناگون توسط کاربر، کوکی‌هایی توسط آن سایت‌ها که در برگیرنده‌ اطلاعاتی مانند نام، آدرس، شماره تلفن، رمز عبور و همین‌طور مواردجستجوی کاربر است، روی کامپیوتر کاربر ذخیره می‌شود، فایروال می‌تواند این کوکی‌ها را بلاک کند.

7. Mobile Code Protection:

کدهای تعبیه شده در صفحات وب از جمله جاوا اپلت و ‌پلاگین‌ها به دلیل قابلیت سرقت رمزهای عبور و نیز کپی فایل‌ها توسط این کدها ، خطرناک هستند. فایروال‌ها مانع از اجرای این کدها می‌شوند.

8. Intrusion Detection:

 قابلیت رصد و نظارت اتفاقات درون سیستم یا شبکه و نیز بررسی و تحلیل آن به منظور تشخیص حمله و نفوذ، از دیگر قابلیت‌‌های فایروال است. اعلان هشدار به کاربر، پس از عبور مهاجم از فایروال صورت می‌گیرد.

9. Intruder Tracking:

 تعیین مبدأ حمله پس از تشخیص نفوذ صورت می‌گیرد. بعضی از فایروال‌ها قابلیت نمایش گرافیکی موقعیت مهاجم را دارند.

10. Logging:

 این خصوصیت مجموعه اعمال انجام داده شده روی بسته‌های عبوری توسط فایروال به اصطلاح  Log‌می‌کند و در یک فایل ذخیره می‌شود. آدرس مبدأ و مقصد، شماره پورت مبدأ و مقصد، پروتکل انتقال نظیر ICMP، UDP، TCP‌یا IGMP از جمله اطلاعاتی است که ذخیره می‌گردد.

چگونه میتوانیم یک شبکه بی سیم رو راه اندازی کنیم ؟ حتما مقاله آموزش راه اندازی شبکه بی سیم رو مطالعه کن!

11. Email Checking:

 ویروس، کرم و یا کدهای مخرب می‌توانند همراه فایل‌های متصل شده به ایمیل، وارد سیستم شوند. از آنجایی که نام فایل‌های پیوست‌شده مشخص است، این ایمیل‌ها را می‌توان شناسایی کرد. قرنطینه کردن آن‌ها با همراه با اعلام هشدار توسط فایروال صورت می‌گیرد.

12. Application Authentication:

 تروجان‌ها (Trojan Horse) بسیار ساده قابل دانلود هستند و بر همین اساس، به راحتی می‌توانند به سیستم، آسیب بزنند. این تروجان‌ها از نظر اسم، اندازه و ساختار دایرکتوری، بسیار به نرم‌افزارهایی که اجازه دسترسی به ایترنت را دارند، شباهت دارند. الگوریتم‌های هش (Hash) به‌منظور امضای دیجیتالی برنامه هرباری که قصد اجرا دارد، به منظور مقابله با تروجان‌ها مورد استفاده قرار می‌گیرد. این امضای جدید با امضای دیجیتالی قبلی مورد مقایسه قرار می‌گیرد تا از برنامه اصلی تشخیص داده شود. چنانچه این امضاها با یکدیگر یکسان نباشند، کاربر، هشدار دریافت می‌کند.

13. Internet Connection Sharing (ICS) Support:

 زمانی که اتصال چندکامپیوتر به اینترنت از طریق یک دروازه انجام می‌شود، این قابلیت مورد استفاده قرار می‌گیرد. وجود این ویژگی استفاده از فایروال در محل تقاطع‌ نودها را به دنبال دارد.

تنها داشتن فایروال برای امنیت یک شیکه کافیست؟

کافی نیست. خود فایروال دارای محدودیت هایی است ولی در حد خیلی خوبی در امنیت شبکه شما موثر است.

تصویری درباره دیوار آتشین

محدودیت های فایروال

1. پیامدهای خطرناک پیکربندی اشتباه فایروال: وظیفه‌ اصلی فایروال پیاده‌سازی و اجرای Policy است. راه‌های متنوعی به‌منظور پیاده‌سازی فیچرهایی مانند احراز هویت، بازرسی بسته‌های اطلاعاتی، NAT، ACL‌ و … باتوجه به انواع مختلف فایروال ارائه شده است. در صورت عدم پیاده‌سازی صحیح قوانین اجرایی فایروال، فایروال قادر نخواهد بود وظیفه خود را به درستی به انجام برساند. پیاده‌سازی Policyهای شما نیاز به تجربه و دانش فنی بسیار است.

2. برای تمام برنامه‌های کاربردی تحت شبکه، امکان عبور از فایروال به سهولت وجود ندارد: وجود اپلیکیشن‌ها و نرم‌افزارهای سفارشی‌ در شبکه‌ی شما که مطابق با Ruleهای فایروال به صورت استاندارد نیستند باعث می‌شود که ناچار به نوشتن دوباره این برنامه‌ها منطبق با سیاست‌های فایروال شوید و یا در فایروال یک استثناء (Exception) برای آن برنامه تعریف کنید تا ترافیک مربوط به آن برنامه از فایروال بتواند عبور کند.

­3. امکان دور زدن قوانین از سوی افرادی که ترافیکشان می‌بایست از فایروال عبور کند، وجود دارد:: وضعیتی را در نظر بگیرید که اجازه عبور دیتای برنامه‌های پیام‌رسان از فایروال را مسدود کرده باشید، در صورتی که کاربر خلاقی از آن استفاده کند شاید بتواند برای دور زدن قانون چاره‌ای پیدا کند. به عنوان مثال به مخفی‌سازی شیوه استفاده از آن پیام‌رسان در قالب پروتکل‌هایی مانند http یا https روی بیاورد و با توجه به مجوز عبور این پروتکل‌‌ها در شبکه، کاربر به راحتی می‌تواند محدودیت اعمال شده توسط فایروال را دور بزند. این کار در اصطلاح Tunneling نامیده می‌شود و انجام آن توسط پروتکل‌های دیگر ممکن است. فایروال‌هایی که مجهز به Application Layer Inspection هستند، می‌توانند مانع از Tunnelingهای مخرب شوند.

4. ایجاد و افزودن تأخیر توسط فایروال: فایروال‌هایی که ناچارند ترافیک زیادی را آنالیز کنند، در تحویل ترافیک چند میلی‌ثانیه، تأخیر ایجاد می‌کنند و به این‌ترتیب موجب ایجاد Delay‌در شبکه می‌شوند.

جمع بندی

ما در این مقاله از سایت پردیس پارس نقش فایروال رو در شبکه برسی کردیم. ما با فایروال نمیتوانیم امنیت یک شبکه را تصمین کنیم. نیاز است برای امنیت بالاتر اطلاعات و اگاهی خود را در مورد موارد امنیتی شبکه بالا ببرید. ابزار های امنیتی مانند فایروال ها در کنار دانش شما صروری هستند. میتوانید از فایروال ها برای کاهش ریسک استفاده کنید و فایروال ها نمیتوانند جایگزین مواردی مانند بکاپ شوند. برای امینت شبکه بهتر است همیشه سیستم عامل و انتی ویروس های شبکه خود را به روز نگه دارید.

امیدوارم این مقاله به شما کمک موثری کرده باشه.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Call Now Button