نقش فایروال ها در افزایش امنیت شبکه
امروزه با توجه به پیشرفت فناوری راه ها و روش های بسیاری برای تخریب، نا امن کردن و یا دزدیدن اطلاعات یک شبکه وجود دارد. شما میتوانید با استقاده از فایروال ها تا مقدار زیادی پیشگیری کنید. ما در این مقاله از سایت پردیس پارس قصد داریم به برخی از کارکرد های فایروال در شبکه بپردازیم. با ما همراه باشید.
فایروال چیست؟ فایروال چگونه عمل میکند؟
جزو مهم ترین ابزار های امنیتی برای یک شبکه است. فایروال ها میتواند گفت و گو های شما را خصوصی کنند و یا از اطلاعات مهمی مثل رمز عبورها، شماره کارت بانکی، شماره تلفن و … محافظت کند.
فایروال ها با برسی IP ها ، پورت ها ، پروتکل ها و برخی از دیگر ویژگی ها میتواند ترافیک و بسته های مشکوک و نخواسته را پیدا و مسدود کند.
فایروال میتواند به صورت سخت افزاری و یا نرم افزاری وجود داشته باشد اما هدف هر دو یک چیز است. باید دقت کنید وجود فایروال مناسب میتواند بر روی امنیت شما تاثیر بگذارد.
فایروال های سخت افزاری و نرم افزاری هر دو ویژگی ها و مضایای و معایب خود را داشته باشند که ما در ادامه این مطلب به بیان ویژگی های این دو مدل فایروال میپردازیم.
معرفی فایروال های نرم افزاری
- Fortigate
- Sophos
- Kerio
- psSense
فایروال هایی که نام برده شد جزو بهترین فایروال های نرم افزاری هستند. برای اکثر فایروال ها شما نیازمند خرید و فعال سازی license معتبر هستید. شاید مجبور باشید مقداری هزینه کنید ولی به هر حال خرید license یک فایروال نرم افزاری ارزون تر از خرید یک فایروال سخت افزاری است.
معرفی فایروال های سخت فزاری
- Sophos XG Firewall
- FortiGate
- Huawei Firewall
- Check Point Next Generation Firewalls
- WatchGuard Network Security
مواردی که نام برده شد جزو بهترین فایروال های سخت افزاری هستند. فایروال های سخت افزاری ایرادات فایروال های نرم افزاری را ندارد ولی قیمت آنان بسیار بالا است.
میدونی چرا امینت شبکه مهمه ؟ اگر نمیدونی حتما مقاله امنیت شبکه چیست و چرا مهم است؟ رو مطالعه کن!
فایروال ها در کجا استفاده میشوند؟
1. شبکههای سازمانی:
فایروال در شبکههای سازمانی و شرکتی بهکار گرفته میشود تا امنیت شبکه را حفظ کند. این میتواند شامل محافظت از دادههای حساس، جلوگیری از دسترسی غیرمجاز به سیستمها و بسترهای شبکه، محدود کردن حرکت دادهها درون شبکه و برون شبکه و مدیریت ترافیک شبکه باشد.
2. شبکههای خانگی:
این عضو از تجهیزات شبکه در شبکههای خانگی نیز استفاده میشود تا امنیت آنها را بهبود بخشد. با استفاده از فایروال، میتوان دسترسی غیرمجاز به شبکه خانگی را محدود کرد، حملات اینترنتی را پیشگیری کرد و دادههای شخصی و حساس را محافظت کرد.
3. سرویسهای آنلاین:
فایروالها در سرویسهای آنلاین نیز استفاده میشوند. بسیاری از سرویسهای آنلاین، مانند سرویسهای بانکی، پرداخت آنلاین و ارائه سرویسهای ابری، از فایروالها برای حفاظت از اطلاعات کاربران و جلوگیری از دسترسی غیرمجاز به سرورها و بسترهای خود استفاده میکنند.
4. شبکههای عمومی:
در شبکههای عمومی نیز فایروالها برای امنیت و محافظت از شبکهها استفاده میشوند. برای مثال، در هتلها، فرودگاهها، کافهها و سایر مکانهای عمومی که ارائه دهنده اینترنت به مشتریان میباشند، فایروالها استفاده میشوند تا جلوی حملات امنیتی و دسترسی غیرمجاز به شبکه را بگیرند.
قابلیت های فایروال ها برای امنیت
1.Inbound and Outbound Packet Filtering:
فایروالها بستههایی که به شبکه وارد میشوند و یا از آن خارج میشوند را با کمک قانونهای مشخصشده توسط کاربر یا ادمین شبکه فیلتر میکنند. فیلتر کردن بستهها طبق ویژگیهایی مانند پروتکل، آدرس مبدأ و مقصد، آدرس پورت مبدأ و مقصد آنها انجام میشود.
2. Stealth Mode:
فایروال، نقاط نفوذپذیر سیستم را از دید مخفی میکند و همین موضوع باعث ناکامی افرادی میگردد که قصد دستیبابی به اطلاعات سیستم مانند پورتهای باز، نوع سیستم عامل و … دارند.
3. Support Custom Rules:
فایروال این قابلیت را دارد که براساس قوانین تعیین شده توسط کاربر عملکند و بستههایی با یک آدرس IP مشخصشده را مسدود کند و یا پورتهایی را برای مقاصد خاص مشخص کند.
4. Ad Blocking:
فایروال این قابلیت را دارد که انواع تبلیغات که در هنگام کار با مرورگر به روی صفحه ظاهر میشوند را مسدود کند.
5. Content Filtering:
طبق لیستی از اسامی سایتها و یا کلمات کلیدی، امکان فیلترینگ سایت بر طبق محتوای آنهارا دارد.
6. Cookie Control:
هنگام مشاهده سایتهای گوناگون توسط کاربر، کوکیهایی توسط آن سایتها که در برگیرنده اطلاعاتی مانند نام، آدرس، شماره تلفن، رمز عبور و همینطور مواردجستجوی کاربر است، روی کامپیوتر کاربر ذخیره میشود، فایروال میتواند این کوکیها را بلاک کند.
7. Mobile Code Protection:
کدهای تعبیه شده در صفحات وب از جمله جاوا اپلت و پلاگینها به دلیل قابلیت سرقت رمزهای عبور و نیز کپی فایلها توسط این کدها ، خطرناک هستند. فایروالها مانع از اجرای این کدها میشوند.
8. Intrusion Detection:
قابلیت رصد و نظارت اتفاقات درون سیستم یا شبکه و نیز بررسی و تحلیل آن به منظور تشخیص حمله و نفوذ، از دیگر قابلیتهای فایروال است. اعلان هشدار به کاربر، پس از عبور مهاجم از فایروال صورت میگیرد.
9. Intruder Tracking:
تعیین مبدأ حمله پس از تشخیص نفوذ صورت میگیرد. بعضی از فایروالها قابلیت نمایش گرافیکی موقعیت مهاجم را دارند.
10. Logging:
این خصوصیت مجموعه اعمال انجام داده شده روی بستههای عبوری توسط فایروال به اصطلاح Logمیکند و در یک فایل ذخیره میشود. آدرس مبدأ و مقصد، شماره پورت مبدأ و مقصد، پروتکل انتقال نظیر ICMP، UDP، TCPیا IGMP از جمله اطلاعاتی است که ذخیره میگردد.
چگونه میتوانیم یک شبکه بی سیم رو راه اندازی کنیم ؟ حتما مقاله آموزش راه اندازی شبکه بی سیم رو مطالعه کن!
11. Email Checking:
ویروس، کرم و یا کدهای مخرب میتوانند همراه فایلهای متصل شده به ایمیل، وارد سیستم شوند. از آنجایی که نام فایلهای پیوستشده مشخص است، این ایمیلها را میتوان شناسایی کرد. قرنطینه کردن آنها با همراه با اعلام هشدار توسط فایروال صورت میگیرد.
12. Application Authentication:
تروجانها (Trojan Horse) بسیار ساده قابل دانلود هستند و بر همین اساس، به راحتی میتوانند به سیستم، آسیب بزنند. این تروجانها از نظر اسم، اندازه و ساختار دایرکتوری، بسیار به نرمافزارهایی که اجازه دسترسی به ایترنت را دارند، شباهت دارند. الگوریتمهای هش (Hash) بهمنظور امضای دیجیتالی برنامه هرباری که قصد اجرا دارد، به منظور مقابله با تروجانها مورد استفاده قرار میگیرد. این امضای جدید با امضای دیجیتالی قبلی مورد مقایسه قرار میگیرد تا از برنامه اصلی تشخیص داده شود. چنانچه این امضاها با یکدیگر یکسان نباشند، کاربر، هشدار دریافت میکند.
13. Internet Connection Sharing (ICS) Support:
زمانی که اتصال چندکامپیوتر به اینترنت از طریق یک دروازه انجام میشود، این قابلیت مورد استفاده قرار میگیرد. وجود این ویژگی استفاده از فایروال در محل تقاطع نودها را به دنبال دارد.
تنها داشتن فایروال برای امنیت یک شیکه کافیست؟
کافی نیست. خود فایروال دارای محدودیت هایی است ولی در حد خیلی خوبی در امنیت شبکه شما موثر است.
محدودیت های فایروال
1. پیامدهای خطرناک پیکربندی اشتباه فایروال: وظیفه اصلی فایروال پیادهسازی و اجرای Policy است. راههای متنوعی بهمنظور پیادهسازی فیچرهایی مانند احراز هویت، بازرسی بستههای اطلاعاتی، NAT، ACL و … باتوجه به انواع مختلف فایروال ارائه شده است. در صورت عدم پیادهسازی صحیح قوانین اجرایی فایروال، فایروال قادر نخواهد بود وظیفه خود را به درستی به انجام برساند. پیادهسازی Policyهای شما نیاز به تجربه و دانش فنی بسیار است.
2. برای تمام برنامههای کاربردی تحت شبکه، امکان عبور از فایروال به سهولت وجود ندارد: وجود اپلیکیشنها و نرمافزارهای سفارشی در شبکهی شما که مطابق با Ruleهای فایروال به صورت استاندارد نیستند باعث میشود که ناچار به نوشتن دوباره این برنامهها منطبق با سیاستهای فایروال شوید و یا در فایروال یک استثناء (Exception) برای آن برنامه تعریف کنید تا ترافیک مربوط به آن برنامه از فایروال بتواند عبور کند.
3. امکان دور زدن قوانین از سوی افرادی که ترافیکشان میبایست از فایروال عبور کند، وجود دارد:: وضعیتی را در نظر بگیرید که اجازه عبور دیتای برنامههای پیامرسان از فایروال را مسدود کرده باشید، در صورتی که کاربر خلاقی از آن استفاده کند شاید بتواند برای دور زدن قانون چارهای پیدا کند. به عنوان مثال به مخفیسازی شیوه استفاده از آن پیامرسان در قالب پروتکلهایی مانند http یا https روی بیاورد و با توجه به مجوز عبور این پروتکلها در شبکه، کاربر به راحتی میتواند محدودیت اعمال شده توسط فایروال را دور بزند. این کار در اصطلاح Tunneling نامیده میشود و انجام آن توسط پروتکلهای دیگر ممکن است. فایروالهایی که مجهز به Application Layer Inspection هستند، میتوانند مانع از Tunnelingهای مخرب شوند.
4. ایجاد و افزودن تأخیر توسط فایروال: فایروالهایی که ناچارند ترافیک زیادی را آنالیز کنند، در تحویل ترافیک چند میلیثانیه، تأخیر ایجاد میکنند و به اینترتیب موجب ایجاد Delayدر شبکه میشوند.
جمع بندی
ما در این مقاله از سایت پردیس پارس نقش فایروال رو در شبکه برسی کردیم. ما با فایروال نمیتوانیم امنیت یک شبکه را تصمین کنیم. نیاز است برای امنیت بالاتر اطلاعات و اگاهی خود را در مورد موارد امنیتی شبکه بالا ببرید. ابزار های امنیتی مانند فایروال ها در کنار دانش شما صروری هستند. میتوانید از فایروال ها برای کاهش ریسک استفاده کنید و فایروال ها نمیتوانند جایگزین مواردی مانند بکاپ شوند. برای امینت شبکه بهتر است همیشه سیستم عامل و انتی ویروس های شبکه خود را به روز نگه دارید.
امیدوارم این مقاله به شما کمک موثری کرده باشه.