Tag Archive for: فایروال

دیواره آتش

دیواره آتش

دیواره آتش یا فایروال چیست؟

دیوار آتش (به انگلیسی: Firewall )یا فایروال نام عمومی برنامه‌هایی است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری می‌کنند. فایروال‌ها می‌توانند نرم افزاری یا سخت افزاری باشند، البته بهتر است که با توجه به ساختار شبکه و یا اپلیکیشن‌های تحت وب خود، از هر دو نوع، همزمان استفاده کنید. فایروال نرم افزاری برنامه‌ای است که بر روی هر رایانه نصب شده و تردد را از طریق شماره پورت‌ها و برنامه‌ها تنظیم می‌کند، در حالی که یک فایروال فیزیکی قطعه‌ای از تجهیزات است که بین شبکه و دروازه شما نصب شده است.

5 نکته‌ مهم در انتخاب دیواره آتش قدرتمند

  • جلوگیری از حملات قبل از ورود به داخل شبکه
  • دارا بودن یک IPS قدرتمند برای تشخیص تهدیدات مخفی و جلوگیری از آن‌ها
  • قابلیت فیلتر کردن URLها و اعمل سیاست بر روی آن‌ها
  • دارا بودن sndbox داخلی و محافظت پیشرفته در برابر بدافزارها
  • تحلیل رفتار فایل‌ها برای تشخیص سریع تهدیدات و حذف آن‌ها
  • هوشمند بودن در تشخیص تهدیدات در حال ظهور

سیستم پیشگیری از نفوذ

تفاوت فایروال سخت افزاری و نرم افزاری

فایروال سخت افزاری

  • فایروال یک قطعه سخت افزاری و از تجهیزات شبکه می باشد
  • پیکربندی این فایروال سخت افزاری دشوار است
  • از نظر قیمت از فایروال نرم افزاری ارزان تر است
  • انعطاف پذیری کمتری نسبت به فایروال نرم افزاری دارد
  • وظیفه محافظت از کل شبکه در هر لحظه را دارد
  • بر عملکرد رایانه تأثیر نمی‌گذارد
  • برای نصب و راه اندازی در شبکه نیاز به یک سخت افزار دارد

فایروال نرم افزاری

  • اجرای فایروال نرم افزاری بر روی سیستم می باشد
  • دارای مراحل پیکربندی راحت تری نسبت به فایروال سخت افزاری می باشد.
  • از نظر قیمت از فایروال سخت افزاری گران تر می باشد.
  • انعطاف پذیر است، یعنی می‌توانید انتخاب کنید کدام برنامه باید نصب شود
  • در داخل سیستم جداگانه نصب شده است
  • از سیستم واحد در یک زمان محافظت می‌کند
  • باعث می‌شود عملکرد رایانه‌ها کند شود
  • لازم است روی هر سیستم فردی در شبکه نصب شود
امنیت شبکه

امنیت شبکه چیست؟

امنیت شبکه چیست؟

امنیت شبکه که در زبان انگلیسی به آن «Network Security» می‌گویند، مجموعه از از سیاست‌ها، مقررات و تمهیداتی است که توسط مدیر و یا مدیران شبکه به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سواستفاده، اصلاح، جلوگیری از تغییرات و یا محدود کردن دسترسی، در شبکه‌های کامپیوتری و منابع قابل دسترسی در شبکه تدوین شده و به آن اعمال می‌گردد.

فقط امن سازی شبکه می تواند شما را از ویروس های تروجان محافظت کند. امنیت شبکه شامل مجوز دسترسی به داده ها در یک شبکه است که توسط مدیر شبکه کنترل می شود. کاربران از شناسه و رمز عبور یا سایر اطلاعات تأیید اعتبار استفاده می کنند که اجازه دسترسی به اطلاعات و برنامه ها را در اختیار آنها می گذارد.

امنیت شبکه

اجزای اساسی امنیت شبکه

فایروال، سیستم پیشگیری از نفوذ، کنترل دسترسی به شبکه (NAC) و اطلاعات امنیتی و مدیریت رویداد (SIEM)، چهار مؤلفه ضروری امنیت شبکه هستند. موارد دیگر عبارتند از:

  • پیشگیری از از دست دادن اطلاعات (DLP)
  • نرم‌افزار آنتی ویروس و ضد‌بدافزار
  • امنیت نرم‌افزارهای کامپیوتری
  • امنیت وب و ایمیل

ابزارها و تکنیک‌های امنیت شبکه

  1. فایروال‌ها
  2. امنیت برنامه
  3. امنیت ایمیل
  4. کنترل دسترسی
  5. نرم‌افزار ضد بدافزار
  6. امنیت نقطه پایانی
  7. پیشگیری ازدست‌دادن داده‌ها (DLP)
  8. استفاده از موتورهای تشخیص ناهنجاری
  9. از شبکه خصوصی مجازی استفاده کنید
  10. برای اطلاعات امنیتی از مدیریت رویداد استفاده کنید
  11. از ارتباطات بی‌سیم تا حد امکان کمتر استفاده کنید
  12. ترافیک مشکوک را با تقسیم‌بندی شبکه محدود کنید
  13. برای امنیت وب از امنیت لایه حمل و نقل یا SSL استفاده کنید
  14. سیستم‌های پیشگیری از نفوذ تهدیدات را شناسایی می کنند

امنیت شبکه

منابع آسیب پذیر در شبکه

  • تجهیزات شبکه: مانند روتر ها، سوئیچ ها و فایروال ها
  • اطلاعات عملیات شبکه: مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
  • منابع نامحسوس شبکه: مانند پهنای باند و سرعت
  • داده ها و منابع اطلاعاتی متصل به شبکه: مانند پایگاه های داده و سرورهای اطلاعاتی
  • ترمینال ها: برای استفاده از منابع مختلف به شبکه متصل می شوند.
  • اطلاعات در حال تبادل بر روی شبکه: در هر لحظه از زمان و اطلاعات خصوصی عملیات کاربران، جهت جلوگیری از شناسایی ایشان.
  • تجهیزات شبکه: مانند روترها، سوئیچ ها و فایروال ها
  • اطلاعات عملیات شبکه: مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
  • منابع نامحسوس شبکه: مانند پهنای باند و سرعت
  • منابع متصل به شبکه: مانند پایگاه های داده و سرورهای اطلاعاتی
  • ترمینال ها: برای استفاده از منابع مختلف به شبکه متصل می شوند.
  • اطلاعات در حال تبادل بر روی شبکه: در هر لحظه از زمان و اطلاعات خصوصی عملیات کاربران، جهت جلوگیری از شناسایی ایشان.

فایروال

فایروال

فایروال یا دیواره آتش ( Firewall ) به نرم‌افزار یا سخت‌افزارهایی گفته می‌شود. که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل می‌کند. فایروال در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد.

نحوه عملکرد فایروال

  1. فایروال، ترافیک را از ورودی‌های خود که هر کدام به یک شبکه متصل است، دریافت می‌کند. همچنین آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیم‌گیری می‌کند .
  2. فایروال بسته‌ها را بین شبکه‌ ها رد و بدل و مسیریابی و روتینگ می‌کند.
  3. فایروال می‌تواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند.
  4. این نرم افزار دسترسی عمومی از طریق شبکه‌های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت می‌کند.
  5. تمامی درخواست‌های دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را در جریان می‌گذارد.

مقابله با تهدیدات داخلی

بیشتر حملات شبکه ای ، از نوع داخلی می باشد، بنابراین فایروال می بایست قادر به مقابله با این نوع حملات باشد.

تعدادی از حملات داخلی به شرح ذیل می باشد:
  1. حملات سایبری مخرب، رایج ترین نوع حملات داخلی به شمار می روند. ادمین سیستم یا هر کارمند دیگری از بخش IT که به سیستم شبکه دسترسی داشته باشد، قادر است ویروس هایی را جهت به سرقت بردن اطلاعات مهم یا آسیب به سیستم شبکه، به کار گیرد. راه حل ارائه شده جهت مقابله با این مشکل، نظارت بر فعالیت تک تک کارمندان و همچنین محافظت از شبکه داخلی با استفاده از چندین لایه پسورد برای هر یک از سرور ها می باشد. یکی دیگر از راه های محافظت از سیستم، دسترسی دادن به تعداد کمتری از کارمندان می باشد.
  2. هریک از کامپیوترهای هاست مربوط به شبکه داخلی سازمان ها قادر به دانلود محتوای مخرب می باشند؛ بنابراین بهتر است سیستم هاست، دسترسی محدود به اینترنت داشته باشد و تمامی مرورگرهای غیر ضروری مسدود شوند.
  3. درز اطلاعات از هریک از کامپیوترهای هاست از طریق pen drive، هارد دیسک یا CD-ROM نیز به عنوان یک تهدید داخلی به شمار می رود که ممکن است منجر به نشت اطلاعات مهم به خارج از سازمان و یا به رقبا گردد. این مشکل را می توان با غیرفعال کردن پورت های USB مربوط به دستگاه هاست کنترل نمود تا نتوان هیچ داده ای را خارج نمود.

انواع فایروال

فایروال می تواند به صورت لوکال (سخت افزاری یا نرم افزاری) و cloud پیاده سازی و استفاده شود. به صورت کلی انواع مختلف فایروال ها شامل موارد زیر می شود:

  • Application-level gateways
  • Circuit Level Gateways
  • Stateful Inspection Firewalls
  • Packet Filtering
  • Next-generation firewall – NGFWS