نوشته‌ها

فایروال

فایروال

فایروال یا دیواره آتش ( Firewall ) به نرم‌افزار یا سخت‌افزارهایی گفته می‌شود. که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل می‌کند. فایروال در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد.

نحوه عملکرد فایروال

  1. فایروال، ترافیک را از ورودی‌های خود که هر کدام به یک شبکه متصل است، دریافت می‌کند. همچنین آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیم‌گیری می‌کند .
  2. فایروال بسته‌ها را بین شبکه‌ ها رد و بدل و مسیریابی و روتینگ می‌کند.
  3. فایروال می‌تواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند.
  4. این نرم افزار دسترسی عمومی از طریق شبکه‌های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت می‌کند.
  5. تمامی درخواست‌های دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را در جریان می‌گذارد.

مقابله با تهدیدات داخلی

بیشتر حملات شبکه ای ، از نوع داخلی می باشد، بنابراین فایروال می بایست قادر به مقابله با این نوع حملات باشد.

تعدادی از حملات داخلی به شرح ذیل می باشد:
  1. حملات سایبری مخرب، رایج ترین نوع حملات داخلی به شمار می روند. ادمین سیستم یا هر کارمند دیگری از بخش IT که به سیستم شبکه دسترسی داشته باشد، قادر است ویروس هایی را جهت به سرقت بردن اطلاعات مهم یا آسیب به سیستم شبکه، به کار گیرد. راه حل ارائه شده جهت مقابله با این مشکل، نظارت بر فعالیت تک تک کارمندان و همچنین محافظت از شبکه داخلی با استفاده از چندین لایه پسورد برای هر یک از سرور ها می باشد. یکی دیگر از راه های محافظت از سیستم، دسترسی دادن به تعداد کمتری از کارمندان می باشد.
  2. هریک از کامپیوترهای هاست مربوط به شبکه داخلی سازمان ها قادر به دانلود محتوای مخرب می باشند؛ بنابراین بهتر است سیستم هاست، دسترسی محدود به اینترنت داشته باشد و تمامی مرورگرهای غیر ضروری مسدود شوند.
  3. درز اطلاعات از هریک از کامپیوترهای هاست از طریق pen drive، هارد دیسک یا CD-ROM نیز به عنوان یک تهدید داخلی به شمار می رود که ممکن است منجر به نشت اطلاعات مهم به خارج از سازمان و یا به رقبا گردد. این مشکل را می توان با غیرفعال کردن پورت های USB مربوط به دستگاه هاست کنترل نمود تا نتوان هیچ داده ای را خارج نمود.

انواع فایروال

فایروال می تواند به صورت لوکال (سخت افزاری یا نرم افزاری) و cloud پیاده سازی و استفاده شود. به صورت کلی انواع مختلف فایروال ها شامل موارد زیر می شود:

  • Application-level gateways
  • Circuit Level Gateways
  • Stateful Inspection Firewalls
  • Packet Filtering
  • Next-generation firewall – NGFWS