تا چه اندازه با فایروال ( firewall ) و نقش آن در تامین امنیت شبکه های کامپیوتری آشنا هستید؟
فایروال ( firewall ) میتواند یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری و یا ترکیبی از هردو باشد که به منظور افزایش امنیت شبکه های کامپیوتری جلوی دسترسی هکرها به داخل کامپیوتر شما را میگیرد، در ضمن نمیگذارد هیچگونه اطلاعاتی بدون اجازه شما از کامپیوترتان خارج شود. فایروال نمیتواند مستقیما جلوی حمله ویروسها را بگیرد اما گاهی جلوی ویروسها را برای ارسال ایمیل از یک کامپیوتر آلوده میگیرد.
اگر سیستم شما از طریق یک اتصال دایم باند پهن مانند DSL یا Cable به اینترنت وصل باشد، حتما به یک فایروال نیاز دارید. چرا که معمولا اتصالات باند پهن همیشه وصل و بصورت اشتراکی هستند که کار ورود به کامپیوتر شما را ساده تر میکند و این امر ضرورت وجود دیوار آتش را به عنوان یک سیستم امنیتی بیشتر میکند.
کاربردهای فایروال
توجه داشته باشید که وقتی در اینترنت برنامه ها یا اطلاعات رایگان را در کامپیوتر خود ذخیره میکنید این خطر وجود دارد که گونه ای از برنامه های جاسوسی Spyware یا Adware را نیز به کامپیوتر خود راه داده باشید. این برنامه ها میتوانند اطلاعات شخصی شما را جمع آوری کرده و آنها را برای افرادی بفرستند که برنامه را نوشته اند و مثل یک جاسوس اطلاعات شما را بدزدند. یک فایروال خوب در هنگام ارسال اطلاعات ناخواسته، جلوی آنها را گرفته و شما را از انجام یک ارسال آگاه میکند.
دیوار آتش ( Firewall ) سیستمی است که میان کاربران یک شبکه محلی ( LAN ) و شبکه بیرونی ( WAN ) قرار می گیرد و علاوه بر نظارت بر دسترسی ها در تمام سطوح ،ورود و خروج اطلاعات را تحت نظر می گیرد و دسترسی به منابع داخلی شبکه را از بیرون کنترل می کند .
در این ساختار هر سازمانی که بخواهد ورود و خروج اطلاعات شبکه را کنترل کند موظف است تمام ارتباطات مستقیم شیکه داخلی خود را با بیرون از شبکه قطع کند و کلیه این ارتباطات را از طریق یک دیواره آتش یا همان فایروال برقرار کند .
روش کار فایروال ( Firewall )
بسته هایTCP / IP قبل از ورود یا خروج از شبکه ابتدا وارد دیوار آتش می شوند و منتظر می مانند تا طبق معیار های حفاظتی و امنیتی بررسی گردند .
پس از پردازش هر بسته اطلاعاتی ،ممکن است هر بسته سه حالت داشته باشد :
Accept mode : عبور بسته بلامانع است
Blocking mode : عبور بسته ممنوع است
Response mode : عبور بسته ممنوع و برای ارسال کننده پیغام مناسب ارسال می گردد
فایروال ها توانایی های مختلفی دارند از جمله :
توانایی ثبت وقایع و اخطار
یکی از مهمترین موارد مورد نیاز در یک فایروال وجود این امکان که بتوان وقایع مختلف ثبت نماید تا توسط آن مدیر شبکه بتواند حملات صورت گرفته را بررسی و راه های مقابله با آن را پیش بینی نماید و اینکه در هنگام بروز یک حمله به مدیر شبکه اطلاع رسانی نماید.
بررسی حجم زیاد اطلاعات
یکی از مهمترین قابلیتهای یک فایروال کنترل حجم زیادی اطلاعات بدون تاثیر بر روی سرعت شبکه شرکت است که میان شبکه ای که از آن محافظت می کند با شبکه بیرونی انجام می دهد .این بازدید هم میتواند بر روی بسته های اطلاعاتی رد و بدل شده باشد و هم بر روی URL های بازدید شده توسط کاربران باشد .به علاوه این ویژگی به نظارت و سیاست گذاری های مختلف در شرکتها و سازمانها نیز کمک می کند.
امنیت خود فایروال
یک فایروال بایستی خود بتواند امنیت خود را حفظ کند ،اگر قرار باشد که خود فایروال نتواند امنیت خود را حفظ کند قطعاً نمیتواند شبکه ای که حفاظت از آن را بر عهده دارد را محافظت کند. لازم به ذکر است که فایروال های نرم افزاری معمولاً بر روی یک سیستم عامل نصب می شوند و امنیت خود فایروال منوط به امنیت خود سیستم عامل است و با توجه به اینکه اکثر سیستم عامل های بکاربرده شده در ایران بصورت غیر اوریجینال می باشد لذا راه اندازی اینگونه فایروال ها در سازمانهای مختلف خطر حمله و بروز مشکلات در شبکه سازمان را افزایش می دهد .پس راه اندازی یک سیستم امنیتی منساب در یک سازمان وابسته به تدارک زیرساختهای متنوع است.
برای بهره مندی از خدمات امنیت شبکه با آرسس پارت در تماس باشید.