فایروال | Firewall
دسترسی ایمن به اینترنت نیازمند استفاده از فایروال است. فایروال در حقیقت حصاری است که نیروی خرابکار را از شبکه دور نگه می دارد. این دستگاه به خصوص در شرکت های بزرگ در ایجاد شرایط ایمن و اعمال محدودیت های دسترسی بسیار اهمیت حیاتی دارد
اولین لایه دفاعی در امینت شبکه وجود یک خط مشی (Policy) است و پس از آن باید پنج مرحله زیر به ترتیب اجرا گردد:
- بازرسی (inspection)
- حفاظت (protection)
- ردیابی (detection)
- واکنش (reaction)
- بازتاب (reflection)
امنیت شبکه
نودهای شبکه، تجهیزات ارتباطی router ها، سوئیچ و ... منابع حساس شبکه می باشند که حفاظت از آنها حیاتی است. اولین اقدام در طراحی سیستم امنیتی طرحی است که شامل تمام نیازهای امنیتی شبکه بشود. این سیاست امنیتی به کاربران، مدیران و پرسنل فنی اعلام می کند برای حفاظت از منابع اطلاعاتی چه مسائلی باید رعایت گردد. این نکته شایان ذکر است که سیاست های امنیتی یک مستند پویا است که همزمان با تغییرات داخل یک سازمان باید تغییر کند. توانایی ثبت و اخطار، بازدید حجم بالایی از بسته های اطلاعات، سادگی پیکربندی، امنیت و افزونگی فایروال از مهمترین شاخصه های یک فایروال قوی در امنیت شبکه است.
مهمترین مراحل ایمن سازی شبکه:
- ایمن کردن سندیت های (authentication) موجود (کنترل کلمات عبور کاربران، سوئیچ و روترها و ...).
- نصب و به روز رسانی آنتی ویروس ها روی همه کامپیوترها، سرورها و میل سرورها.
- نصب آخرین وصله های امنیتی و به روز رسانی سیستم عامل و سرویس ها.
- گروه بندی کاربران و اعطای مجوز های لازم به فایل ها و دایرکتوری ها.
- کانفیگ ابزارها بر اساس policy موجود.
- تعیین استراتژی تهیه پشتیبان (backup).
- امنیت فیزیکی (کنترل درجه حرارت، میزان رطوبت، سرقت و آتش سوزی).
- چک کردن شرایط وب سرور.
- تنظیم و آزمایش سیستم های auditing و logging.
- ایمن کردن remote access با پروتکل و فناوری های ایمن.
- نصب فایروال شخصی در سطح host.
- انجام تست های بازیابی در حالت های اضطراری مانند سیل، زلزله و ... .
انواع فایروال شبکه
فایروال سخت افزاری
فایروال های سخت افزاری دستگاه های سخت افزاری مجزایی هستند که دارای سیستم عامل اختصاصی خود بوده و استفاده از آنها باعث ایجاد یک لایه دفاعی اضافه در مقابل تهاجمات می گردد. فایروال های سخت افزاری معمولاً در مواردی که باید از چندین کامپیوترمحافظت گردد استفاده می شود و یک سطح حفاظتی مناسب را ارائه می نماید.
فایروال نرم افزاری
فایروال های نرم افزاری در حقیقت نرم افزارهایی هستند که بر روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل می کنند. اینگونه فایروال ها بیشتر استفاده های خانگی و سازمان ها و شرکت های کوچک و متوسط را به خود اختصاص داده اند. فایروال های نرم افزاری سیستم ها را از خطرات معمولی که در اینترنت وجود دارند اعم از دسترسی های غیر مجاز، ترجان ها و کد های مخرب، کرم های کامپیوتری و بسیاری دیگر از موارد حفاظت می کنند. فایروال های circuit-level، فایروال های پروکسی سرور، فیلترهای Nosstateful packet، statefull packet، فایروالهای شخصی از جمله فایروال های نرم افزاری است که از هر کدام در شرایط مختلف بکار گرفته می شوند.
موقعیت یابی فایروال
در زمینه نصب فایروال باید نکاتی همچون موقعیت و محل نصب از لحاظ توپولوژی، قابلیت دسترسی، مسیر یابی نامتقاران و استفاده از فایروال به صورت لایه ای را مد نظر قرار داد.