دیواره آتش (فایروال) یکی از مؤثرترین و مهم ترین ابزارهای پیاده سازی"مصونیت شبکه "می باشد و قادر است تا حد مناسبی از دسترسی غیر مجاز دنیای بیرون به منابع داخلی جلوگیری کند. دیواره آتش یک سیستم یا ترکیبی از چندین ابزار است که یک سری محدودیت را بین شبکه داخلی و شبکه های خارج از سازمان مانند اینترنت اعمال می کند.
به این علت که تمام ترافیک از دیواره آتش عبور می کند، دیواره آتش مکان مناسبی برای ثبت فعالیت هاست. به عنوان تنها نقطه دسترسی، دیواره آتش می تواند ثبت کند که چه اتفاقاتی بین شبکه داخلی و اینترنت رخ می دهند. با دسته بندی این اطلاعات می توان به نتایج خوبی در ارتباط با استفاده از شبکه، تهاجم های در حال شکل گیری، مزاحمان و متخلفان داخلی و خارجی و.... دست یافت.
فایروال یا دیوار آتش چیست؟
فایروال (Firewall) یا دیوار آتش به نرم افزارها یا سخت افزارهایی گفته میشود که از دسترسیهای غیرمجاز به کامپیوتر فرد در یک شبکه یا اینترنت جلوگیری کرده و دادههای ورودی و خروجی را کنترل میکند. درواقع کار فایروال بسیار شبیه به "در" خانه شماست. کسانی که مجوز ورود را دارند میتوانند وارد خانه شوند و برعکس کسانی که حق ورود به خانه را ندارند، نمیتوانند به آن وارد شوند (با این تفاوت که معمولاً در فایروالها هر دو جهت ورودی و خروجی کنترل میشود). یعنی فایروال به عنوان یک لایه امنیتی دادهها و ارتباطات را فیلتر میکند. دیوار آتش یکی از مهمترین لایههای امنیتی شبکههای کامپیوتری است که عدم استفاده از آن موجب میشود هکرها و افراد خراب کار بدون هیچ نوع محدودیتی به شبکه وارد شده و کار خود را انجام دهند. یک فیلتر هوای خودرو را فرض کنید که از ترکیبات فراوان موجود در هوا، فقط اکسیژن را عبور میدهد حال آن که اگر ذرات دیگر مانند گرد و غبار نیز به داخل موتور وارد شوند، به آن آسیب خواهند رسانید. بنابراین وجود یک فایروال (حتی اگر آنتی ویروس یا اینترنت سکیوریتی داشته باشید) برای همه کاربرانی که به یک شبکه وصل هستند یا از اینترنت استفاده میکنند، کاملاً ضروری است.
مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
- توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند به راحتی به بخش های مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
- بازدید حجم بالایی از بسته های اطلاعات: یکی از تست های کارآمدی یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت ها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارت های واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.
- سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامن گیر شبکه ها می شود به پیکربندی اشتباه فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.
- امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخش های شبکه نیز خواهد داد. امنیت در دو بخش از فایروال، تامین کننده امنیت فایروال و شبکه می باشد:
- امنیت سیستم عامل فایروال: اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.
- دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیزم های امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روش ها می تواند رمزنگاری را همراه با روش های مناسب تعیین هویت بکار گیرد تا بتواند از دید نفوذگران مخفی بماند.
- فیلترهای Stateful Packet: این فیلترها بسیار باهوش تر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشین های پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشین های پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند. این فیلترها، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند. این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبور هستند، ثبت کنند. (برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP.) بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می توانند اعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکل ها انجام دهند.
- فایروال های شخصی: فایروال های شخصی، فایروال هایی هستند که بر روی رایانه های شخصی نصب می شوند. آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.
"امداد کامپیوتر تهران" آمادگی دارد امنیت شبکه های سازمان شما را در هر اندازه و وسعتی که باشد به صورت همه جانبه تضمین کند.