دیواره‌های آتشین، سپری در مقابل نفوذگران

اینترنت اصلی‌ترین راه انتشار بدافزارها و سرقت‌های اطلاعاتی است پس اگر بتوانیم مبادلات و رفت‌و‌آمد اطلاعات میان رایانه و جهان اینترنت را کنترل کنیم می‌توانیم احتمال خطرات ممکن را نیز کاهش دهیم.فایروال دقیقا همان ابزاری است که برای بررسی پورت‌های ورودی و خروجی رایانه ساخته شده است. فایروال، بخشی از یک سیستم رایانه‌ای است که مانع دسترسی‌های غیرمجاز به اطلاعات می‌شود. فایروال‌ها می‌توانند بسته به نیازهای کاربر یا کاربران خود، اطلاعات را کد یا دی‌کد کنند و ترافیک بین هر رایانه در یک شبکه را مدیریت کنند. آن‌چه کاربران معمولی از یک فایروال تصور می‌کنند، یک نرم‌افزار امنیتی است که مثل آنتی‌ویروس روی رایانه نصب می‌شود و هر از چند گاهی در مورد نرم‌افزار یا پورت‌ها اخطار می‌دهد اما برای متخصصان، فایروال مفهومی گسترده‌تر و کاربردی‌تر دارد. یک فایروال می‌تواند یک نرم‌افزار یا سخت‌افزار باشد. در واقع فایروال باید بتواند کل ارتباطات یک رایانه یا یک شبکه را مدیریت کند. وقتی تنها صحبت از یک رایانه است، همان نرم‌افزار کوچک کافی به‌نظر می‌رسد اما در مورد شبکه‌ها قاعده استفاده از فایروال فرق می‌کند. در یک شرکت کوچک که بین ۲۰ تا ۱۰۰ رایانه وجود دارد، استفاده از فایروال‌های معمولی نه به‌صرفه است و نه تمام نیازهای مجموعه را برطرف می‌کند. در این‌گونه شبکه‌ها، معمولا یک رایانه به‌عنوان سرور، واسط تمام رایانه‌ها و جهان خارج خواهد شد. در صورتی‌که قرار باشد از فایروال نرم‌افزاری استفاده شود، فایروال روی سرور نصب خواهد شد اما راه‌حل‌های مناسب‌تر و کم‌هزینه‌تری نیز برای به‌کارگیری فایروال وجود دارد. شرکت‌های بزرگ امنیتی و سازندگان قطعات سخت‌افزاری شبکه، فایروال‌هایی سخت‌افزاری با عنوان فایروال یک‌پارچه یا Integrated Firewall تولید می‌کنند. در آغاز باید از خود بپرسیم که چرا باید به‌جای استفاده از یک رایانه و یک فایروال نرم‌افزاری، از یک فایروال سخت‌افزاری یک‌پارچه استفاده کنیم؟ همان‌گونه که گفتیم این سیستم برای شرکت‌های نسبتا کوچک با حداقل ۲۰ رایانه مناسب است. وقتی پهنای باند اینترنت بیشتر و بیشتر شود، مدیریت شبکه به‌طور نرم‌افزاری نیز سخت‌تر می‌شود و به تناسب، باید هزینه بیشتری برای تقویت سرور درنظر گرفت، این در حالی است که یک فایروال سخت‌افزاری حتی برای صدها رایانه در یک شبکه، از یک سرور بسیار سطح پایین نیز کم‌هزینه‌تر خواهد بود. در واقع یک رایانه در حین اجرای یک فایروال پیچیده، با مسائل دیگری مانند مدیریت حافظه، مدیریت هارددیسک، سیستم‌عامل و شبکه روبه‌رو است اما یک فایروال سخت‌افزاری تنها و تنها ورودی و خروجی شبکه را مدیریت می‌کند و بی‌نیاز از سیستم‌عامل‌ پیچیده و گرافیکی به کار خود ادامه می‌دهد. این موضوع باعث می‌شود که تاخیر پاسخ‌گویی در شبکه نیز کاهش یابد. یک مدیر شبکه باید بتواند پهنای باند را به عدالت میان کاربران تقسیم کند. یک فایروال سخت‌افزاری می‌تواند برای هر کاربر پهنای باند و حقوق دسترسی منحصر به‌فرد درنظر گیرد.پس از بحث مدیریت شبکه، بحث امنیت به میان می‌آید. وقتی اطلاعات یک شرکت، بیش از حد امنیتی و حساس می‌شوند، باید تدابیر امنیتی بیشتری نیز برای حفظ این اطلاعات به‌کار بست. چند لایه کردن فایروال، یکی از تدابیر مرسوم برای نفوذناپذیر کردن اطلاعات محرمانه یک شرکت یا یک سایت است. وقتی تعداد فایروال‌ها از دو بیشتر می‌شود، مدیریت نرم‌افزاری فایروال‌ها بسیار سخت‌تر می‌شود و از همین‌رو فایروال سخت‌افزاری جایگاه بهتری در حیطه‌های امنیتی دارد. فایروال سخت‌افزاری از نگاه تمام اعضای داخل شبکه مانند کل اینترنت به‌نظر می‌رسد که درخواست خود را به آن ارسال می‌کنند و این در حالی است که همین فایروال نقش واسط میان اعضای شبکه و اینترنت را ایفا خواهد کرد و چهره‌ای مبهم از اعضای شبکه را به بیرون از آن نشان می‌دهد. حضور یک واسطه در میانه راه، کار را برای نفوذگران سخت‌تر می‌کند چرا که به هیچ وجه IPهای داخلی یک شبکه با IP خارجی فایروال یکسان نیست و تشخیص اعضای شبکه نیز کار آسانی به‌نظر نمی‌رسد. این موضوع نشان‌می‌دهد که می‌توان از یک فایروال مانند یک پروکسی‌سرور نیز بهره برد. برخی از فایروال‌های سخت‌افزاری می‌توانند اسپم‌ها و ویروس‌ها را نیز شناسایی کنند و مانع از ورود نامه‌های ناخواسته به سیستم پست الکترونیک مجتمع شوند. این موضوع می‌تواند امنیت شبکه را تقویت کند علاوه بر این‌که از هدر شدن وقت کارمندان برای خواندن اسپم‌ها نیز جلوگیری می‌کند. کسری پاک‌نیت(منبع : روزنامه خراسان)
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz