فایروالامنیت

نقش فایروال ها در امنیت شبکه

توسط mehran
فایروال ها امنیت شبکه
0 479
Telegram_GEEKBOY

نقش فایروال ها در امنیت شبکه

معمولا هر راهنمای خرید فایروال را که نگاه کنید، اطلاعاتی مانند نقش آن در شبکه را مشاهده می‌کنید.

یکی از وظایف مدیران شبکه، نصب و تنظیم فایروال‌ها در سازمان است. فایروال بخش مهمی از شبکه یک سازمان است و نقش بسیار مهمی در امنیت و حفاظت از آن دارد و از آن در برابر خطرات داخلی و خارجی محافظت می‌کند.

همه ما نام «روتر» را شنیده‌ایم. روتر وسیله‌ای است که دو یا چند شبکه مختلف را به هم وصل کرده یا نقش یک پل بین آنها را بازی می‌کند. وقتی شبکه داخلی یک سازمان به اینترنت وصل می‎شود، معمولا باید فرض کرد که این شبکه در برابر تهدیدات شبکه‌های خارجی (که در این جا این شبکه خارجی، اینترنت است)، آسیب‌پذیر است.

فایروال وسیله‌ای است که بین شبکه داخلی و شبکه خارجی (اینترنت) قرار می گیرد تا همه ترافیک یا داده‌های ورودی و خروجی را فیلتر کند، به این عمل «فیلترینگ بسته» هم (packet filtering) گفته می‌شود. مدیر شبکه پس از خرید تجهیزات امنیتی فورتی گیت قوانین خاصی را برای فایروال آن‌ها تعریف می‌کند که برای ارزیابی داده‌های خروجی و ورودی استفاده می‌شوند.

نقش فایروال‌‌ها در ایجاد امنیت شبکه

با توجه به صحبت‌های بالا این نقش در دو دسته مهم قرار می‌گیرد:

  • ایجاد یک سد دفاعی علیه تهدیدات خارجی برای پیشگیری از ارتباط غیرمجاز مهاجمان بالقوه مانند هکرها با روتر.
  • حفاظت از زیرساخت شبکه در برابر آسیب‌های داخلی. به عبارت دیگر برقراری ارتباط خروجی با روتر را محدود می‌کند. این اقدام باعث پیشگیری از گسترش ویروس‌ها، کی‌لاگرها یا بدافزارهایی می‌شود که ممکن است از روتر عبور کرده و در شبکه پخش شده باشند. ممکن است این نرم افزارهای مخرب سعی کنند داده‌های محرمانه‌ای مثل پسوردها را برای هکرها ارسال کنند. فقط یک فایروال می‌تواند با پیشگیری از برقراری ارتباطات خروجی مانع انجام این کار شود.

یک راهنمای خرید فایروال خوب، علاوه بر موارد بالا شامل توضیحاتی در مورد فایروال‌های سخت‌افزاری است.

این فایروال‌ها به شما امکان می‌دهند تا فقط با استفاده از یک دستگاه فیزیکی از کل شبکه خود در مقابل جهان بیرون محافظت کنید.

این دستگاه بین شبکه شما و اینترنت نصب می‌شود. فایروال سخت‌افزاری بسته‌های داده‌ را در هنگام انتقال آن‌ها بررسی می‌کند و سپس براساس قوانین از پیش تعریف‌شده انتقال داده‌ها را مسدود می‌کند یا آنها را انتقال می‌دهد.

نصب این نوع فایروال‌ها نیاز به فردی با تخصص بالا در زمینه آی‌تی دارد. تجهیزات امنیتی فورتی گیت چنین فایروال‌هایی دارند.

از مشخصات فایروال سخت افزاری به عنوان مثال مدل Fortinet FortiGate FG-60E می‌توانیم به موارد زیر اشاره کنیم:

  • 1 پورت یواس‌بی
  • 2 پورت کنسول
  • 2 پورت GE RJ45 WAN
  • 1 پورت GE RJ45 DMZ
  • 7 پورت داخلی GE RJ45

راهنمای خرید فایروال

هنگام خرید فایروال باید به نکات زیر دقت کنید:

  • ویژگی‌های امنیتی مانند انواع ماژول‌ها
  • امکانات فیلترینگ وب
  • امکانات حفاظت از انواع پروتکل‌های VOIP
  • حفاظت از IPS یا IDS
  • پشتیبانی از یک آنتی‌ویروس قدرتمند و معتبر در گیت‌وی
  • قابلیت‌های ضد اسپم
  • کنترل اپلیکیشن‌ها
  • کنترل DLP
  • ارتباط امن از راه دور
  • سیستم عامل فایروال
  • پشتیبانی از انواع روش‌های احراز هویت

 

منابع:

https://www.swissns.ch/site/2016/11/the-role-played-by-a-firewall-in-network-security/#:~:text=A%20firewall%20is%20a%20device,evaluate%20incoming%20and%20outgoing%20data.

http://www.internet-computer-security.com/Firewall/Buying-guide/Firewall-Security-Buyers-Guide.html

https://www.trustradius.com/buyer-blog/hardware-vs-software-firewalls#:~:text=Hardware%20firewalls%20allow%20you%20to,data%20as%20they%20are%20transmitted.

 

در صورت خرابی لینک در قسمت نظرات یا ایمیل به ما اطلاع دهید

mehran 256 posts 24 comments
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.