آشنایی با تجهیزات شبکه

فایروال

فایروال یا دیواره آتش ( Firewall ) به نرم‌افزار یا سخت‌افزارهایی گفته می‌شود که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل می‌کند. Firewall در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد.

هدف استفاده از فایروال چیست؟

 

هدف اصلی Firewall جداسازی یک داده‌ی امن از ناحیه‌ی ناامن و کنترل ارتباطات بین این دو است. Firewall اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است. فایروال‌ها از دسترسی غیر مجاز به شبکه‌ی خصوصی جلوگیری کرده و یک چارچوب امنیتی جامع برای شبکه‌ی شما هستند.

 

نحوه‌ی عملکرد فایروال:

 

Firewall با استفاده از یک دیوار کد، کامپیوتر شما را از اینترنت جدا می‌کند. هر داده‌ای که می‌خواهد به کامپیوتر شما وارد شود یا از آن خارج شود را کنترل می‌کند و بررسی می‌کند.
Firewall یکی از مهم‌ترین لایه‌های امنیتی شبکه‌های کامپیوتری بوده و عدم استفاده از آن موجب می‌شود تا هکرها به‌ راحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خراب‌کاری‌های خود را انجام دهند.

 

انواع فایروال:


ـ Proxy firewall:

از دیوایس های اولیه Firewall می باشد. Firewall پروکسی به عنوان دروازه ورود از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی می توانند با جلوگیری از اتصال مستقیم خارج از شبکه، عملکردهای اضافی مانند ذخیره سازی محتوای و امنیت را فراهم کنند.


ـ فایروال Stateful inspection:

 

این Firewall بر اساس مکان، پورت و پروتکل، ترافیک ها را مسدود و به ترافیک ها اجازه عبور دهد و از زمان باز شدن یک اتصال تا بسته شدن آن، بر همه فعالیت ها نظارت می کند.

 

ـ فایروال (Unified threat management (UTM:

 

یک دیوایس UTM به طور معمول، عملکرد یک Firewall Stateful inspection را با پیشگیری از نفوذ و آنتی ویروس ها ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و مدیریت ابری باشد. UTM ها روی سادگی و سهولت استفاده متمرکز هستند.


ـ فایروال (Next-generation firewall (NGFW:

 

Firewallها فراتر از اعمالی مانند فیلتر کردن بسته های ساده و stateful inspection تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزارهای پیشرفته و حملات لایه نرم افزاری، از این مدل استفاده می کنند.

بر اساس تعریف Gartner, Inc، مدل نسل جدید باید شامل موارد زیر باشد:

  • جلوگیری از نفوذ یکپارچه
  • آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
  • تکنیک هایی برای شناسایی تهدیدهای امنیتی در حال رخ دهی


ـ فایروال Threat-focused NGFW:

 

این مدل شامل تمام قابلیت های NGFW های قدیمی، همچنین دارای توانایی شناسایی تهدیدهای پیشرفته می باشد.

با داشتن Firewall متمرکز بر تهدید می توانید:

  • با اتوماسیون امنیتی هوشمندی که سیاست ها را تعیین می کند و به صورت پویا سیستم دفاع شما را قوی می کند،به سرعت در مقابل حملات واکنش نشان دهید.
  • فعالیت مشکوک را با همبستگی رویدادهای endpoint و شبکه تشخیص دهید.
  • توسط امنیت گذشته نگر که به طور مداوم بر فعالیت و رفتار مشکوک حتی پس از بازرسی اولیه نظارت می کند،فاصله بین زمان تشخیص تا پاکسازی بسیار کاهش می یابد.

یکی از بهترین فایروال های enterprise، در واقع Firewall سیسکو Cisco NGFW می باشد.

فایروال سیسکو نسل جدید Cisco Firepower:

در حالی که برنامه های مهم بیزینس ما از شبکه های premises-based به شبکه هایی در دسترس کاربران توسط دستگاههای شخصی شان تبدیل می شوند، رویکرد Firewall سنتی دیگر برای ما مناسب نیست. شبکه ما از single network perimeter به multiple micro-perimeters و دستگاه های قدیمی فایروال سیسکو ما با ترکیبی از لوازم فیزیکی و مجازی تکامل یافته است. در نتیجه، سازمان ها برای حفظ سیاست های مداوم و دید یکنواخت تهدید، در تلاشند تا این راه حل های امنیتی متفاوت را عملیاتی کنند.

portfolio نسل جدید Firewall سیسکو از شبکه شما در برابر تهدیداتی که به طور فزاینده ای در حال تحول و پیچیده تر شدن هستند، محافظت بیشتری می کند. با Cisco، شما قوی ترین امنیت موجود امروز و فردا را خواهید داشت.
شما از مراکز داده ها، دفاتر شعبه، محیط های cloud، و هر جای دیگری که هستید، می توانید از قدرت فایروال سیسکو برای تبدیل زیرساخت های موجود شبکه تان به یک گسترش از firewall solution تان استفاده کنید. علاوه بر این، ادغام با Cisco solution های دیگر مجموعه ای گسترده و عمیق از محصولات امنیتی را در اختیار شما قرار می دهد، که برای حذف نویز و متوقف کردن سریع تر تهدیدها، همگی باهم کار می کنند.

در آخر استفاده از فایروال برای مدیریت شبکه یک امر حیاتی است. بدون فایروال شبکه‌ها نمی‌توانند داده‌ها و اطلاعات حساس خود را برای بازیابی انتخابی ذخیره کنند. فایروال از کامپیوتر و شبکه‌ی شما در برابر حملات مختلف محافظت می‌کند. شرکت‌ها  و سازمان‌ها، شبکه‌ها و کامپیوترهای خانگی باید به فایروال مجهز شوند تا ریسک از دست رفتن اطلاعات کاهش بیابد. بنابراین به‌هیچ عنوان لزوم استفاده از فایروال را نادیده نگیرید.

تعمیر فایروال سیسکو

پست های مرتبط

دیدگاهتان را بنویسید