با توجه به گسترش روز افزون استفاده از اینترنت، افراد متوجه استفاده از سیستمهای امنیتی بیشتر برای سیستم های خود شده اند. چرا که استفاده از اینترنت علیرغم راحتی و امکانات بسیار آن، باعث مشکلاتی برای افراد شده است.
امنیت سیستم های افراد به خصوص سازمان ها، با اتصال به اینترنت بسیار در خطر افتاده است. بنابراین باید امنیت آنها را با هر نوع اقدامی، بالا برد.
یکی از راه حل های افزایش امنیت سیستم ها استفاده از فایروال میباشد.
فایروال، به صورت نرم افزار یا سخت افزار می باشد. که با اقدامات به موقع خود میتواند داده های ورودی و خروجی شبکه های مختلف را بررسی نماید و در صورت رعایت دستورالعمل های از پیش تعریف شده برای این فایروال، اجازه ورود و خروج آنها صادر میشود.ولی در صورت عدم رعایت این دستورالعملها، اجازه ورود و خروج به آنها داده نمیشود.
در واقع فایروال برای ارتباط بین شبکه های مختلف طراحی و ایجاد شده است، تا با ایمن سازی این ارتباطات امنیت سیستم ها را بالا ببرد.
فایروال می تواند یک انتخاب بسیار خوب برای تامین امنیت سیستم ها به حساب بیاید. چرا که نه تنها با تهدیدات خارجی دست و پنجه نرم میکند و مانع کاهش امنیت سیستم ها می شود، بلکه قادر است با تهدیدات داخلی نیز مقابله نماید.
معمولاً سازمان ها برای تامین امنیت سیستم های خود باید از یک فایروال خوب استفاده نمایند تا مشکلی برایشان پیش نیاید.
فایروال ها برای تامین امنیت سیستم ها در تلاش هستند و میتوانند ۲۴ ساعته از امنیت سیستم حفاظت نمایند.
در واقع با داشتن یک فایروال خوب می توانید سیستم هارا در یک محیط سالم و ایزوله، از هر نوع اقدام مخربانه، نگه دارید.
فایروال یا همان دیوار آتشی، حاوی کد های از پیش تعیین شده می باشد که به صورت یک دیوار بین انواع شبکه های ارتباطی قرار می گیرد و هر داده و اطلاعاتی که قرار باشد از آن دیوار عبور نماید، باید از دستورالعمل های تعریف شده آن فایروال، تبعیت نماید. در غیر این صورت حق عبور از دیوار را نخواهد داشت.
همانطور که از نام این فایروال ها استنباط میشود، فایروال های سخت افزاری به صورت وسیله های فیزیکی میباشند.
این ابزارهای فیزیکی در واقع دستگاه های تحت شبکه می باشند که بر روی برد های سخت افزاری، نصب میشوند و ما بین شبکه داخلی و gatway قرار می گیرند تا تمامی اطلاعات و ارتباطات شبکهای از آن دستگاه عبور کنند.
با استفاده از این فایروال های سخت افزاری، می توان از ورود هرگونه دسترسی مشکوک به سیستم ها جلوگیری کرد و این فایروال ها، با اینکه ویژگی سخت افزاری دارند ولی برای اعمال محدودیت ها در شبکه های ارتباطی نیاز به ویژگی های نرم افزاری نیز دارند.
با ویژگی های که این فایل ها به آن مجهز می باشند، می توانند انواع سیاستهای امنیتی را برای تامین امنیت سیستم ها اعمال نماید.
برای اینکه یک فایروال سخت افزاری بتواند شروع به کار نمایند، باید کابل های شبکه ترافیک داده ها به پورت های داخلی و خارجی فایروال متصل شوند.
روتر یکی از نمونههای فایروال سخت افزاری می تواند به شمار بیاید.
روتر، دستگاهی است که برای مسیریابی داده ها در بین انواع شبکه های متفاوت به کار میرود. معمولاً روتر و مودم به خاطر شباهت ظاهری این دستگاه ها، با هم یکی فرض می شوند ولی کارکرد این دو دستگاه کاملا از هم جدا می باشد و ربطی به هم ندارند.
استفاده از این فایروال های سخت افزاری، سختی خاصی ندارد و همه افراد بدون نیاز به دانش خاصی می توانند آن را فعال نمایند، چرا که در خود این فایروال ها تنظیمات پیش فرضی برای راه اندازی آن تعبیه شده است.
البته برای برخی از تنظیمات پیشرفته نیاز است از یک متخصص در این زمینه کمک بگیرید ولی در همان حد تنظیمات پیش فرض نیز میتواند امنیت سیستم شما را تامین نمایند.
این فایروال ها با توجه به اینکه لود کمتری دارند و بار ترافیکی زیادی برای شبکه ایجاد نمی کنند سرعت و کارایی بالاتری نسبت به فایروال های نرم افزاری دارند، ولی از این نظر که هزینه بیشتری نسبت به فایروال های نرم افزاری دارند، فایروال های نرم افزاری به صرفه تر می باشد.
اگر بخواهید امنیت کامل و بهتری برای سیستم های خود داشته باشید، بهتر است ترکیبی از این دو نوع فایروال(سخت افزاری و نزم افزاری)را برای سیستم های خود به کار ببرید.
فایروال های سخت افزاری معمولاً در قالب Dacket Filtering به فعالیت های خود می پردازند و با بررسی بسته های ورودی و خروجی، در صورت عدم تطبیق محتویات بسته با قوانین تعریف شده در این فایروال ها، اجازه ورود آن بسته را به شبکه نمی دهد آن را مسدود میکند. ولی در صورت تطبیق، می تواند به سمت مقصد خود ادامه مسیر بدهد.
با وجود این فایل های سخت افزاری تا حد بسیار زیادی می توان از کیفیت و پایداری شبکه مطمئن شد.
۱) از تمامی دستگاه هایی که برای حفاظت به این فایروال سپرده شده است، محافظت ثابتی میکند.
۲) منابع سیستم را اشغال نمی کند و بر روی سخت افزار خود قابلیت اجرا دارد.
۳) مدیریت و به روز رسانی و پیکربندی فایروال های سخت افزاری برای کل سیستم های شبکه تحت محافظت صورت می گیرد.
۴) امنیت بالایی را برای سیستم های تحت محافظت خود فراهم میکند.
۵) قابلیت این را دارد که مجموع نتایج نظارتی خود را در یک دستگاه واحد جمعآوری نماید.
۶) به خاطر قرارگیری این فایروال ها در مرز شبکه، دارای قابلیت حفاظت کامل تر و بهبود یافت تری می باشد.
۷) برای خود، سیستم عامل جداگانهای دارد و وابستگی به سیستم عامل سیستم تحت حفاظت خود و نرم افزارهای نصب شده روی آن ندارد.
۸) در زمان غیرفعال بودن، بدون تاثیر روی عملکرد سیستم می باشد.
۹) کار کردن با این فایروال ها بسیار ساده است و کاربران مبتدی نیز توانایی استفاده از آنها را دارند.
۱۰) سرعت و کارایی بالاتری دارد.
۱۱) برای شرکت های بزرگ که کارمندان زیادی پشت کامپیوتردارند، استفاده از این فایروال ها می تواند انتخاب مناسبی باشد.
۱۲) به دلیل جدا بودن سیستم عامل این فایروال ها، کارایی بهتری در مقابل بدافزارها دارند و می تواند مقاومت بیشتری از خود نشان دهد.
۱) هزینه نصب و راه اندازی و استفاده از این فایروال زیاد میباشد.
۲) به خاطر وسیله فیزیکی بودن و احتیاج به کابل کشی بین شبکه ها، نیاز می باشد که فضایی را به آن اختصاص داد.
۳) امکان کار با مودم های Dialup را ندارد.
۴) پیکربندی این فایروال ها برای افراد مبتدی سخت میباشد.
۵) نمیتواند برای پایش ترافیک خروجی کاملا مناسب باشد.
فایروال های مداری به عنوان یک واسطه در رابطه با TCP قرار دارد و میتواند با سرعت زیادی به جستجو و یافتن محتواهایی که قصد انجام کارهای مخربانه در سیستم ها را دارند، بپردازد.
سرعت بالای این فایروال ها به دلیل بررسی فقط بخشی از داده ها میباشد و تمامی داده ها در این فایروال ها بررسی نمی شوند.
این فایروال ها با استفاده از اتصال، امنیت بین UDP و TCP را ایجاد میکند.
در واقع، فایروال به عنوان یک دیوار بین سرور های قابل اعتماد و مقصدها و سرورهای غیر قابل اعتماد و برعکس عمل میکند.
در این فایروال ها تا زمانی که یک ارتباط امن برای session ها برقرار نشده باشد، به آنها اجازه عبور از این دیوار داده نخواهد شد.
این sessionها می توانند برای این فایروال ها معتبر شناخته شوند که دارای آدرس های مقصد، منبع و پورتها باشند.
زمان تاخیر، پروتکل در حال استفاده، کاربرد رمز عبور، سه جزء دیگر از اجزای مورد استفاده برای معتبر بودن session برای فایروال مداری میباشد.
این نوع فایروال ها به صورت سیستم های مستقل کار میکنند و میتوانند از اطلاعات شبکه تحت محافظت خود، محافظت نمایند و آنها را پنهان کنند.
با استفاده از این فایروال ها همه اتصالات نمیتوانند برقرار شوند و با توجه به توابع امنیتی که برای این فایروال ها تعیین شده اند، اجازه برقراری ارتباط با اتصالات داده میشود و آنها به عنوان اتصالات مجاز شناخته میشوند. این نوع فایروال ها را می توان نمونه از پروتکل های شبکه socks دانست.
* این فایروال به عنوان یک پروکسی عمل میکند و قابلیت این را دارد که از میزبان داخلی در مقابل میزبان سرویس دهنده، محافظت نماید و آن را از میزبان سرویس دهنده پنهان نگه دارد. * استفاده از این فایروال هزینه زیادی ندارد.
* پیاده سازی و پیکربندی این فایروال ها به نسبت آسانتر است.
* امکان توسعه طرحهای آدرس وجود دارد.
* نیازی نیست هریک از برنامه ها سرور پروکسی جداگانه داشته باشند.
* اجازه ندادن به فیلتر کردن بسته های جداگانه
* برای اینکه این فایروال بتواند به وضایف خود به خوبی عمل نماید، باید دائماً به روز رسانی شود.
* امکان محافظت از نشت داده ها از دستگاهها را ندارد.
* برای اینکه بتوان از این فایروال استفاده کامل را برد، باید پشته های TCP/IPاصلاح شوند.
یکی دیگر از سیستم های امنیتی شبکه، پروکسی سرور می باشد.
نحوه ایمن سازی شبکه توسط این فایروال ها به این صورت می باشد که پیام ها را در لایه برنامه فیلتر میکنند.
در واقع این فایروال به عنوان دیوار بین کاربران داخلی و اینترنت قرار داده میشود.
همه سرور پروکسی ها لزوما به عنوان فایروال نمی باشند و فقط این فایروال به عنوان فایروال سرور پروکسی می باشد.
این فایروال میتواند به بررسی ترافیک ورودی و خروجی اینترنت بپردازد و با عدم تشخیص صلاحیت این ورودی و خروجی ها، آن ها را مسدود نماید تا بتواند امنیت شبکه داخلی تحت پوشش خود را تامین نماید.
میتوان فایروال پروکسی را از نظر قابلیت فیلترینگ ترافیک لایه برنامه، مشابه فایروال packet Filtering دانست با این تفاوت که فایروال پروکسی محافظت گسترده تری نسبت به فایروال packet Filtering دارد.
با استفاده از این فایروال، IP شبکههای ارسال کننده برای شبکه های خارجی شناخته شده نمی باشد و در واقع این فایروال با IP خود بسته ها را به شبکه های خارجی ارسال می کند.
این فایروال ها علاوه بر اینکه میتوانند شبکه های داخلی را از حملات و خطرات خارجی حفظ نمایند، قابلیت این را نیز دارند که امنیت استفاده از خدمات و برنامههای وب داخلی را نیز برقرار نمایند.
این فایروال ها می توانند امنیت شبکه های کامپیوتری را برقرار نمایند و تا وقتی که مطمئن نشوند که کاربرانی که می خواهند از این دادهها استفاده نمایند، مجاز به این کار می باشند یا نه، به آنها اجازه دسترسی به منابع را نخواهند داد. همچنین این فایروال ها امنیت شبکه اینترنتی را از طریق فیلترینگ پیام ها و بسته های غیرمجاز برقرار می کنند.
همچنین این قابلیت را دارند که امنیت شبکه ها را از نفوذ افراد غیر مجاز و سرقت و جاسوسی دادهها و اطلاعات و منابع آن تامین نمایند.
از این فایروال ها می توان برای محدود کردن دسترسی کاربران یک سازمان به برخی سایتها نیز استفاده نمود.
۱) دارای امنیت بسیار بالایی می باشند. چرا که با دارا بودن IP مخصوص به خود و استفاده از آن برای ارسال بسته ها از شناساندن شبکه های فرستنده به شبکههای خارجی جلوگیری می نمایند.
* این فایروال ها میتواند انواع تهدیدات را ارزیابی نمایند و انواع خطرات و حملات را تشخیص دهند و سطوح آنها را گزارش نماید.
* قابلیت گزارشدهی از فعالیت کاربران را دارا می باشند.
* قابلیت پیکربندی های متفاوت برای دسترسی به انواع سطوح امنیتی برای انواع کاربران و گروه ها می باشد.
* با قابلیت بررسی کل بسته شبکه امکان برخورداری از امنیت بیشتری را فراهم میکنند و می توانند گزارش های بسیار گسترده تری را در دسترس مدیران امنیتی قرار دهند.
۱) به خاطر اینکه بسیاری از برنامه ها به خاطر تامین امنیت شبکه از دسترسی به اینترنت محروم می شوند، کاربران نمی توانند به راحتی از این برنامه ها استفاده کنند و در برخی مواقع ترجیح می دهند از استفاده از این فایروال ها صرف نظر کنند تا به راحتی و بدون محدودیت از برنامه های استفاده نمایند.
۲) به دلیل وجود این فایروال ها در بین اتصالات و ایجاد یک اتصال اضافی تر در بین دو اتصال، سرعت اتصالات اینترنتی را کاهش میدهد.
مکان نصب فایروال ها میتواند متفاوت باشد و بسته به نیاز یک مورد انتخاب شود مثلاً می تواند در خود شبکه نصب شود یا مابین شبکه داخلی و اینترنت نصب شود و حتی می توان این فایروال را در هر رایانه به صورت جداگانه نصب نمود.
این فایروال ها قابل نصب روی کامپیوتر های شخصی میباشند.
این نوع فایروال ها هم میتوانند از انواع حملات شبکه ای جلوگیری نمایند.
به خاطر اینکه این فایروال ها می توانند امنیت سیستم های شخصی را تامین نمایند، بنابراین اگر اکثر افراد از این فایروال ها استفاده نمایند، تاثیر مثبت زیادی بر سطح امنیت فایروال کل شبکه نیز خواهند داشت.
همانطور که میدانید هر کامپیوتری که به اینترنت متصل می شود، امکان قرارگیری در مقابل تهدیدات و خطرات برای آن فراهم خواهد شد.
هیچ کس نمیتواند بگوید من می توانم با رعایت اصولی، سیستم خود را از نفوذ هکر ها و دسترسیهای غیرمجاز و دادههای مخرب، در امان نگه دارم و حتماً برای حفظ امنیت سیستم ها باید راهحلی پیدا کرد که یکی از آن راه حل ها، استفاده از این فایروال های شخصی می باشد.
معمولاً در کامپیوترهای شخصی از IP های ثابت استفاده می شود که باعث می شود که کارهکرها راحت تر شود و به راحتی بتوانند به سیستم های شخصی دسترسی داشته باشند.
بنابراین استفاده از این فایروال ها میتواند امنیت سیستم ها را تامین نماید.
تأمین امنیت این فایروال ها بسیار بالا میباشد. این نوع فایروال قابلیت کنترل جریان ترافیک بین چندین شبکه را دارا می باشد.
با این فایروال می توان هر یک از session ها را مدیریت نمود.
نحوه کار این نوع فایروال ها بدین صورت می باشد که اقدام به تهیه یک جدول از اتصال برقرار شده و همچنین مسدود شده، تهیه کرده و آن را ذخیره می کنند تا بعدا، اتصالات جدید را با این جدول مقایسه کنند تا در مورد مخرب بودن یا نبودن ترافیک جدید تصمیم گیری نمایند.
این فایروال ها حتی امکان مسدود کردن حملات بسیار بزرگ را نیز دارا می باشد.
این فایروال، ویژگی ها و امکانات بسیاری را دارند ولی در مقابل هزینه بسیار زیادی نیز دارند که استفاده از آن برای همگان ممکن نمیباشد.
معمولاً این فایروال ها برای شرکت های بزرگ که ترافیک زیادی دارند و همچنین امکان تامین بودجه مورد نیاز برای استفاده از این فایروال را دارند، مورد استفاده قرار می گیرد.
این فایروال ها از فایروال های قدیمی به حساب می آیند.
این فایروال ها کارکرد ابتدایی دارد ولی میتوان گفت با همین کارکرد ابتدایی، می توانند عملکرد خوب و قوی از خود نشان دهند.
این فایروال ها می تواند جریان داده های ورودی و خروجی شبکه را بررسی و کنترل نماید.
همچنین دارای یک سری قوانین از پیش تعیین شده می باشند که از آنها برای بررسی بسته های حاوی دادههای کاربر و اطلاعات کنترلی میپردازند و هر کدام که با قوانین آنها هم راستا نباشد، آنها را مسدود میکند و آنهایی که طبق قوانین این فایروال باشند، می توانند به سمت مقصد خود حرکت نمایند.
چون این فایروال ها ساده و ابتدایی می باشند، نسبت به دیگر فایروال ها هزینه کمتر را به استفاده کنندگان خود تحمیل میکند.
عملکرد بسیار ساده و سرعت بالای این فایروال ها می توانند دیگر عوامل محبوبتشان باشند.
در مواردی که قوانین زیادی برای ترافیک شبکه اعمال نشده باشد، این فایروال می تواند مناسب باشد و تاثیر زیادی بر روی ترافیک و عملکرد شبکه داشته باشد.
همچنین احتما این وجود دارد که در بسیاری از موارد نتواند عملکرد مناسبی از خود نشان دهند چرا که فناوری ابتدایی و سادهای دارند. مثلا با این فایروال ها نمی توان احراز هویت کاربران را انجام داد و قابلیت رمزنگاری با این فایروال ها به نحواحسن انجام پذیر نمی باشد و به خاطر عدم ارائه گزارش از جریاناتی که در حال انجام میباشد، شما نمیتوانید ترافیکهای مشکوک را شناسایی نمایید.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی