فایروال یا دیوار آتش یک نرمافزار و در مواقعی یک سخت افزار است که بین سرور و اینترنت قرار دارد. دیوار آتش شامل دستورات و قوانین امنیتی از قبل تعریف شده است و از سرور، شبکه یا کامپیوتر ما در برابر ورود دادههای مخرب و خروج و ارسال ناخواسته اطلاعات در حملههای امنیتی جاسوسی هکرها محافظت میکند.
هدف از یک حمله امنیتی چیست؟
درخواستهای مخرب اغلب توسط یک شخص انجام نمیشود. یعنی بر خلاف تصور برخی افراد، شخص خاصی پشت یک حمله امنیتی نیست. معمولا سازمانها، شرکتها و مجموعههایی که به فکر تخریب و انتقام از سازمان یا کسب و کاری دیگر هستند و به کمک هکرها این کار را انجام میدهند و در بسیاری از موارد درخواستها توسط یک هکر بات یا ربات هکر در ساعت و زمان مشخصی پشت سر هم ارسال میشوند، که اغلب هدف ایجاد اختلال و قطعیهای مکرر است، که به موجب آن باعث نا رضایتی مشتریان ما خواهد و سایت یا فروشگاه ما را ترک میکنند.
در بسیاری هدف از این حملات دسترسی به اطلاعاتی خاص است که معمولا این اطلاعات مربط به دولتها و کشورها است و به دنبال اطلاعات شخص خاصی نیستد. یعنی یک گروه یا یک دولت به دنبال این است که در رابطه با مسائل هستهای یک کشور اطلاعات به دست بیاورد. پس به موجب آن باید به دیتابیس یا شبکه هسته آن کشور دسترسی پیدا کند.
معروفترین گروه هکری دنیا کیست؟
گروه هکری Anonymous مشهورترین گروه هکری جهان، متبحرترین و خطرناکترین گروههای هکری جهان است ولی در کنار این نام، نامی بسیار معروف قرار دارد که نباید ناگفته بماند. از نگاه برخی کاربران بهترین گروه هکری دنیا گروه هکری NSA است. گروه هکری NSA بیش از 600 عضو در دنیا دارد. یکی از مهمترین قابلیتهای این گروه هکری قابلیت QUANTUMSQUIRREL است که به اعضای این گروه این توانایی را میدهد که در فضای اینترنت به عنوان هر کسی که میتوانند ظاهر شوند.
کار اصلی فایروال یا دیوار آتش چیست؟
کار اصلی دیوار آتش یا Firewall کنترل ترافیک ورودی و خروجی سرور، شبکه یا کامپیوتر ما با معیارهای از قبل تعریف شده در برابر ورود دادههای مخرب و خروج و ارسال ناخواسته اطلاعات در حملههای امنیتی جاسوسی هکرها به جهت محافظ است اطلاعات است. وظایف کلی فایروال به شرح زیر است:
• محافظت از منابع اطلاعاتی
• تایید اعتبار دسترسیها
• مدیریت و کنترل ترافیک شبکه
• ثبت و ارائه گزارش از رویدادهای انجام شده
• واسطهگری بین درخواستها و سرور یا شبکه
انواع فایروال
در تقسیم بندی کلی فایروالها به دوسته نرم افزاری و سخت افزاری تقسیم میشوند
1- فایروال نرمافزاری
2- فایروال سختافزاری
فایروال نرمافزاری:
این فایروالها شامل برنامههایی هستند که به منظور جلوگیری از حملات و ایجاد امنیت با کنترل ورودی و خروجیها است که مانند یک برنامه نرمافزاری روی سیستمعاملها نصب میشوند. البته ناگفته نماند که در اکثر سیستمعاملها برنامه فایروال وجود دارد فقط باید توسط کاربر فعال شود. برای مثال در کامپیتور خود باید در قسمت سرچ ویندوز کلمه Firewall را بنویسید و روی عبارت (Firewall & network protection) قسمت windows security کلیک کنید. این نکته را هم در نظر بگیرید راهاندازی این قسمت در کامپیوترهای شخصی نیاز به دانش فنی خاصی نیست ومانند نصب دیگر برنامههاست.
فایروال سخت افزاری
فایروال سخت افزاری نیز هدفی مشابه با فایروال نرمافزاری به منظور جلوگیری از حملات و ایجاد امنیت با کنترل ورودی و خروجیها دارد. این دیوارهای آتش ماژولهایی هستند که به صورت قطعه خارجی در مسیر یک روتر و یا روی آن نصب خواهند شد.
تفاوتهای فایروال سخت افزاری و نرمافزاری چیست؟
فایروالهای نرم افزاری به نسبت فایروالهای سخت افزاری بسیار ارزانتر و مقرون به صرفهتر هستند. ولی در مقابل فایروالهای سخت افزاری سرعت و امنیت بسیار بالاتری دارند و البته هزینه اجرا و پیادهسازی این دیوارهای آتش به نسب نمونه نرمافزاری آنها بسیار بیشتر است که باتوجه به همین موضوع استفاده از فایروال سختافزاری برای یک شخص و یک مجموعه کوچک اصلا امکان پذیر نیست و اگر هم امکان پذیر باشد مقرون به صرفه نیست. مشتری فایروالهای سخت افزاری عموما شرکتها و مجموعههای بزرگ با حجم تراکنش و بازدیدهای بالا هستند.
انواع فایروالها از نظر سطح امنیت کدامند؟
• Circuit Level Firewall (فایروالهای مداری)
• Proxy Server (فایروالهای پروکسی سرور)
• Packet Filtering (فایروالهای فیلترینگ بسته)
• Stateful inspection (فایروالهای بررسیکننده وضعیت)
• Personal Firewall (فایروالهای شخصی)
چگونه یک Firewall (فایروال) مناسب پیدا کنیم؟ هدف از ایجاد ساخت و راهآندازی یک فایروال چیست؟
پس تا اینجا میدانیم باید برای کنترل ورود و خروجها و ارتقا سطح امنیت در شبکه، سرور و.. از فایروال استفاده کنیم که اغلب دغدغه مدیران فنی، مدیران شبکه و C LEVELهای یک سازمان است. اگر به دنبال یک فایروال مناسب برای شرکت و سازمان خود هستید باید به نکاتی که در زیر اشاره میکنیم توجه کنید:
1- وضعیت آپدیت Firewall مورد نظر در کشوری که کار میکنید
2- وضعیت پشتیبانی فایروال مورد نظر توسط شرکت سازنده و ارائه دهنده
3- میزان پیچیدگی و یا سادگی نحوه مدیریت Firewall
4- دسترسی آسان به جهت راهاندازی و تنظیمات Firewall
ما در شرکت سرآمدان شبکه تلاش میکنیم تا با استفاده از ابزار صحیح، درست و با افراد توانمند راهحلهای مناسب را در زمینه شبکه، سرور، دیتا سنتر و.. ارائه دهیم. اگر قصد راهاندازی یک فایروال سختافزاری و نرمافزاری را برای سازمان خود دارید با کارشناسان ما تماس حاصل فرمایید. (شمارههای تماس: ۰۲۱-۴۴۷۶۳۳۴۸ ، ۰۹۱۲۷۰۴۶۴۲۸)