فایروال
/in تجهیزات شبکهفایروال
فایروال یا دیواره آتش ( Firewall ) به نرمافزار یا سختافزارهایی گفته میشود. که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل میکند. فایروال در حقیقت یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه اختصاصی شبکه باشد.
نحوه عملکرد فایروال
- فایروال، ترافیک را از ورودیهای خود که هر کدام به یک شبکه متصل است، دریافت میکند. همچنین آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیمگیری میکند .
- فایروال بستهها را بین شبکه ها رد و بدل و مسیریابی و روتینگ میکند.
- فایروال میتواند هم ترافیک ورودی (Inbound) و هم ترافیک خروجی (Outbound) را مدیریت و فیلتر کند.
- این نرم افزار دسترسی عمومی از طریق شبکههای بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت میکند.
- تمامی درخواستهای دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و Alarm، مدیر سیستم را در جریان میگذارد.
مقابله با تهدیدات داخلی
بیشتر حملات شبکه ای ، از نوع داخلی می باشد، بنابراین فایروال می بایست قادر به مقابله با این نوع حملات باشد.
تعدادی از حملات داخلی به شرح ذیل می باشد:
- حملات سایبری مخرب، رایج ترین نوع حملات داخلی به شمار می روند. ادمین سیستم یا هر کارمند دیگری از بخش IT که به سیستم شبکه دسترسی داشته باشد، قادر است ویروس هایی را جهت به سرقت بردن اطلاعات مهم یا آسیب به سیستم شبکه، به کار گیرد. راه حل ارائه شده جهت مقابله با این مشکل، نظارت بر فعالیت تک تک کارمندان و همچنین محافظت از شبکه داخلی با استفاده از چندین لایه پسورد برای هر یک از سرور ها می باشد. یکی دیگر از راه های محافظت از سیستم، دسترسی دادن به تعداد کمتری از کارمندان می باشد.
- هریک از کامپیوترهای هاست مربوط به شبکه داخلی سازمان ها قادر به دانلود محتوای مخرب می باشند؛ بنابراین بهتر است سیستم هاست، دسترسی محدود به اینترنت داشته باشد و تمامی مرورگرهای غیر ضروری مسدود شوند.
- درز اطلاعات از هریک از کامپیوترهای هاست از طریق pen drive، هارد دیسک یا CD-ROM نیز به عنوان یک تهدید داخلی به شمار می رود که ممکن است منجر به نشت اطلاعات مهم به خارج از سازمان و یا به رقبا گردد. این مشکل را می توان با غیرفعال کردن پورت های USB مربوط به دستگاه هاست کنترل نمود تا نتوان هیچ داده ای را خارج نمود.
انواع فایروال
فایروال می تواند به صورت لوکال (سخت افزاری یا نرم افزاری) و cloud پیاده سازی و استفاده شود. به صورت کلی انواع مختلف فایروال ها شامل موارد زیر می شود:
- Application-level gateways
- Circuit Level Gateways
- Stateful Inspection Firewalls
- Packet Filtering
- Next-generation firewall – NGFWS