دیواره آتش یا فایروال چیست؟

دیوار آتش (به انگلیسی: Firewall )یا فایروال نام عمومی برنامه‌هایی است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری می‌کنند. فایروال‌ها می‌توانند نرم افزاری یا سخت افزاری باشند، البته بهتر است که با توجه به ساختار شبکه و یا اپلیکیشن‌های تحت وب خود، از هر دو نوع، همزمان استفاده کنید. فایروال نرم افزاری برنامه‌ای است که بر روی هر رایانه نصب شده و تردد را از طریق شماره پورت‌ها و برنامه‌ها تنظیم می‌کند، در حالی که یک فایروال فیزیکی قطعه‌ای از تجهیزات است که بین شبکه و دروازه شما نصب شده است.

5 نکته‌ مهم در انتخاب دیواره آتش قدرتمند

• جلوگیری از حملات قبل از ورود به داخل شبکه
• دارا بودن یک IPS قدرتمند برای تشخیص تهدیدات مخفی و جلوگیری از آن‌ها
• قابلیت فیلتر کردن URLها و اعمل سیاست بر روی آن‌ها
• دارا بودن sndbox داخلی و محافظت پیشرفته در برابر بدافزارها
• تحلیل رفتار فایل‌ها برای تشخیص سریع تهدیدات و حذف آن‌ها
• هوشمند بودن در تشخیص تهدیدات در حال ظهور

سیستم پیشگیری از نفوذ

تفاوت فایروال سخت افزاری و نرم افزاری

فایروال سخت افزاری

• فایروال یک قطعه سخت افزاری و از تجهیزات شبکه می باشد
• پیکربندی این فایروال سخت افزاری دشوار است
• از نظر قیمت از فایروال نرم افزاری ارزان تر است
• انعطاف پذیری کمتری نسبت به فایروال نرم افزاری دارد
• وظیفه محافظت از کل شبکه در هر لحظه را دارد
• بر عملکرد رایانه تأثیر نمی‌گذارد
• برای نصب و راه اندازی در شبکه نیاز به یک سخت افزار دارد

فایروال نرم افزاری

• اجرای فایروال نرم افزاری بر روی سیستم می باشد
• دارای مراحل پیکربندی راحت تری نسبت به فایروال سخت افزاری می باشد.
• از نظر قیمت از فایروال سخت افزاری گران تر می باشد.
• انعطاف پذیر است، یعنی می‌توانید انتخاب کنید کدام برنامه باید نصب شود
• در داخل سیستم جداگانه نصب شده است
• از سیستم واحد در یک زمان محافظت می‌کند
• باعث می‌شود عملکرد رایانه‌ها کند شود
• لازم است روی هر سیستم فردی در شبکه نصب شود

خدمات زیر ساخت شبکه

شبکه کامپیوتری راهی مناسب برای استفاده بهینه از سیستم و اجزای آن است. استفاده از این روش راهی مناسب برای سازمان های کوچک نیز می باشد. یک شبکه کامپیوتری به شما این اجازه را می دهد که تمام عملکرد های یک کسب و کار کوچک – مانند ارتباطات، انتقال داده و ذخیره –  راحت تر مدیریت کنید.

کلیه منابع که اتصال، مدیریت، عملیات تجاری و ارتباطات شبکه یا اینترنت را فراهم می سازد زیر ساخت شبکه می گویند. زیرساخت شبکه شامل سخت افزارها و نرم افزارها، سیستم‌ها و دستگاه‌ها می‌باشد و امکان محاسبه و ارتباط بین کاربران، خدمات، برنامه‌ها و فرآیندها را فراهم می‌کند.

نکته ای که در اجرای صحیح یک خدمات زیر ساخت شبکه لازم است در نظر گرفته شود این است که زیر ساخت شبکه لازم است به نوعی طراحی شود که هم پایدار باشد و هم از امنیت بالایی برخوردار باشد ما در شرکت نت گستر آماده ارائه انواع خدمات زیر ساخت شبکه به تمامی شرکت ها اعم از کسب و کارهای کوچک و بزرگ هستیم.

خدمات زیرساخت شبکه

برخی از خدمات زیر ساخت شبکه که در شرکت نت گستر فراز البرز ارائه می شود به شرح زیر می باشد:

• طراحی، پیاده سازی و نگهداری از شبکه
• راه اندازی نقطه دسترسی بی سیم (رومینگ بی سیم)
• طراحی زیرساخت
• کابل کشی شبکه
• پیاده سازی، عیب یابی و نگهداری LAN / WAN
• شبکه‌های خصوصی مجازی (VPN)
• تجزیه و تحلیل شبکه و عیب یابی
• اتصال روتر ، هاب و پیکربندی سوئیچ‌ ها
• قابلیت اتصال به اینترنت
• پیکربندی فایروال

نصب و راه اندازی شبکه 

یک طراحی شبکه درست و اصولی می‌تواند زیرساخت کسب و کار را به بهترین شکل ممکن فراهم سازد. قبل از راه اندازی شبکه باید امکانات مورد نظر جهت راه اندازی زیرساخت و خدمات زیرساخت شبکه مشخص شوند. به عنوان مثال تعیین اندازه کابل­‌ها، نوع شبکه(به صورت سیم کشی شده یا بی سیم)، نوع تجهیزات سخت افزاری و فضای تحت پوشش باید مشخص باشد.

طراحی و پیاده‌سازی و راه اندازی انواع سرور ها, سرویس‌های مایکروسافت شامل:

• (Active Directory, DHCP, WDS, WSUS, NPS, File Server, Routing Service)
• راه اندازی انواع سرورها, سرویس‌های لینوکس (Apache , PHP , MySQL)
• نصب و راه اندازی فایروال ها و UTM های سخت افزاری و نرم افزاری
• ( Cyberoam , SOPHOS , Kerio Control , juniper , FORTINET , Mikrotik )
• طراحی و اجرای ارتباطات بین سرورهای مختلف با سیستم عامل‌های مختلف

خدمات طراحی زیرساخت شبکه

• طراحی شبکه‌های بزرگ , کوچک و شبکه‌های خانگی با هدف تامین نیازهای شبکه
• طراحی شبکه‌های متوسط با درنظر گرفتن استانداردهای روز جهان و تامین نیازهای شبکه
• طراحی شبکه‌های گسترده، مانند کارخانجات و دفاتر مختلف در شهرها و یا کشورهای مختلف و پیاده سازی بستر ارتباطی امن بین شعب آنها
• طراحی شبکه با توجه به نیاز و بودجه تعیین شده

طرح امنیت شبکه

اهمیت امنیت در شبکه نیاز به توضیح ندارد. اطلاعات دارایی هر شرکت محسوب شده و از بین رفتن آن خسارات جبران ناپذیری در پی دارد. امنیت اطلاعات را در دو حوزه طراحی می کنیم. این دو مرحله شامل جلوگیری از سرقت اطلاعات، و از بین رفتن آن است. برای قسمت اول طرح نیاز به تجهیزات مناسب جهت جلوگیری از نفوذ خارج، و داخل سازمان است. استفاده از فایروال ها و سوییچ های مدیریتی دسترسی ها را کنترل می کند.

در قسمت حفظ اطلاعات سیاست های میزان دسترسی برای نوشتن و پاک کردن در طرح را می بینیم. پشتیبان گیری از اطلاعات بسیار حائز اهمیت است. طرح چند مرحله ای پشتیبان گیری شامل نگهداری اطلاعات در سیستم ها، استوریج موجود در شبکه و نسخه دوم در محل خارج از اتاق سرور پیاده سازی می شود.