Download Free Templates http://bigtheme.net/ Websites Templates

1 1 1 1 1 1 1 1 1 1 Rating 4.31 (8 Votes)

firewall

دیوار آتش (Firewall )  سیستمی است که میان کاربران یک شبکه محلی ( LAN ) و شبکه بیرونی (WAN) قرار می گیرد و علاوه بر نظارت بر دسترسی ها در تمام سطوح ،ورود و خروج اطلاعات را تحت نظر می گیرد و دسترسی به منابع داخلی شبکه را از بیرون کنترل می کند .

در شکل بالا یک نمای ساده از یک دیوار آتش را مشاهده می نمائید. در این ساختار هر سازمانی که بخواهد ورود و خروج اطلاعات شبکه را کنترل کند موظف است تمام ارتباطات مستقیم شیکه داخلی خود را با بیرون از شبکه قطع کند و کلیه این ارتباطات را از طریق یک دیواره آتش یا همان فایروال برقرار کند .

 عملکرد کلی دیوار آتش :

بسته هایTCP / IP قبل از ورود یا خروج از شبکه ابتدا وارد دیوار آتش می شوند و منتظر می مانند تا طبق معیار های حفاظتی و امنیتی بررسی گردند .

پس از پردازش هر بسته اطلاعاتی ،ممکن است هر بسته سه حالت داشته باشد :

1 - Accept mode  : عبور بسته بلامانع است

2 - Blocking mode  : عبور بسته ممنوع است 

3 - Response mode  : عبور بسته ممنوع و برای ارسال کننده پیغام مناسب ارسال می گردد 

یک فایروال در یک سازمان بسته به نوع سازمان ممکن است از نوع نرم افزاری یا سخت افزاری و یا ترکیبی از هر دو باشد .

فایروال ها مشخصه های مختلفی دارند که در زیر به برخی از مشخصه های مهم آن می پردازم .

1- توانایی ثبت وقایع و اخطار

یکی از مهمترین موارد مورد نیاز در یک فایروال وجود این امکان که بتوان وقایع مختلف ثبت نماید تا توسط آن مدیر شبکه بتواند حملات صورت گرفته را بررسی و راه های مقابله با آن را پیش بینی نماید و نیز در صورتیکه این امکان را نیز داشته باشد که در هنگام بروز یک حمله به مدیر شبکه اطلاع رسانی نماید بسیار عالی خواهد بود .

2- بررسی حجم زیاد اطلاعات 

یکی از مهمترین قابلیتهای یک فایروال کنترل حجم زیادی اطلاعات بدون تاثیر بر روی سرعت شبکه شرکت است که میان شبکه ای که از آن محافظت می کند با شبکه بیرونی انجام می دهد .این بازدید هم میتواند بر روی بسته های اطلاعاتی رد و بدل شده باشد و هم بر روی URL های بازدید شده توسط کاربران باشد .

سرعت فایروال بسته به نوع ،قدرت پردازنده ،سرعت کارتهای واسط و نیز تعداد Policy هایی که در آن تنظیم شده است بستگی دارد .

3- امنیت خود فایروال 

یک فایروال بایستی خود بتواند امنیت خود را حفظ کند ،اگر قرار باشد که خود فایروال نتواند امنیت خود را حفظ کند قطعاً نمیتواند شبکه ای که حفاظت از آن را بر عهده دارد را محافظت کند به همین منظور من به شخصه توصیه به راه اندازی فایروال های نرم افزاری را رد می کنم  زیرا فایروال های نرم افزاری معمولاً بر روی یک سیستم عامل نصب می شوند و امنیت خود فایروال منوط به امنیت خود سیستم عامل است و با توجه به اینکه اکثر سیستم عامل های بکاربرده شده در ایران بصورت غیر اوریجینال می باشد لذا راه اندازی اینگونه فایروال ها در سازمانهای مختلف خطر حمله و  بروز مشکلات در شبکه سازمان را افزایش می دهد .

4- راه اندازی توسط متخصص حرفه ای 

یکی از بزرگترین مشکلاتی که بنده به شخصه بسیار با آن برخورد کرده ام استفاده از نیروی غیر متخصص و یا کم تجربه در خصوص راه اندازی فایروال در سازمان ها است که متاسفانه در ایران این مورد را من خیلی مشاهده کرده ام که علاوه بر ایجاد هزینه های زیاد منجر به این می گردد که سازمان نتواند بهترین بهره برداری را فایروال خریداری شده خود کنداز این رو توصیه اکید می کنم که حتماً از متخصصین این امر با تجربه مناسب آن استفاده نمائید .

این مطلب را برای دیگر دوستان خود به اشتراک بگذارید.

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn