فهرست مطالب
Toggleفایروال چیست؟
اگر در حین استفاده از اینترنت، فایروال نداشتهباشید؛ مانند این است که ماشینتان را بدون قفل کردن درها در خیابان رها کنید. همانطور که احتمال سرقت اتومبیل شما وجود دارد؛ احتمال سرقت اطلاعاتتان هم بالا میباشد. سارقان به واسطه کدهای مخرب شامل ویروس، کرم یا تروجان، سیستم شما را هک میکنند. فایروال باعث میشود که در برابر این تهدیدات ایمن باشید.
دزدگیر فایروال چیست؟
دزدگیر فایروال یا Firewall Intrusion Detection System (IDS) یک سیستم امنیتی است که کاربرد آن شناسایی تهدیدات و جلوگیری از نفود ترافیک ناخواسته است. دزدگیر فایروال شامل یک ایستگاه مرکزی و تعدادی سنسور هستند؛ که خطر را تشخیص میدهند. این سیستم قادر به تحلیل دیتاهای شبکه است؛ و درصورتی که آنها با پترنهای مجاز، همخوانی نداشته باشند؛ دزدگیر به فعالیتهای تهاجمی مشکوک میشود.
دزدگیر فایروال شامل دو بخش اصلی است:
دزدگیر: این بخش کار مانیتورینگ و آنالیز دیتا و ترافیک شبکه را برعهده دارد. این سیستم مطابق الگوهای شناخته شده مانند آدرس IP، پورت، پروتکل و الگوهای رفتاری مشکوک کار آنالیز ترافیک شبکه را انجام داده؛ و فعالیتهای مشکوک را شناسایی میکنند.
فایروال: این بخش، وظیفه جلوگیری از هکرها و نفوذهای شبکه را برعهده دارد. پس از اینکه یک حمله تشخیص داده شد؛ فایروال تلاش میکند؛ تا این فعالیتها را خیلی سریع متوقف کند.
هکرها چه خطراتی برای سیستمهای اطلاعاتی دارند؟
میزان خطری که هکرها برای سیستمهای شما دارند؛ به حجم و نوع اطلاعاتی بستگی دارد که در سیستمتان وجود دارند. بهعبارتی هکرها بعد از نفوذ به سیستم شما، به تمام این اطلاعات دسترسی دارند. هکرها گاهی تنها با هدف یک مزاحمت ساده سیستم شما را هدف قرار میدهند. گاهی هم آنها به دنبال هدف خاصی هستند و بخشی از اطلاعات شما را پاک میکنند؛ یا به سرقت میبرند. فایروال یک راهکار امنیتی است؛ که برای جلوگیری از نفوذ هکرها طراحی شده است.
آیا تنها استفاده از فایروال، به تامین امنیت شبکه کمک میکند؟
فایروال راهحل تمام مشکلات امنیتی نیست. چرا که فایروالها هم دارای محدودیتهایی هستند. برخی از این محدودیتها عبارتند از:
مشکلات ناشی از پیکربندی غلط فایروالها: کارکرد اصلی فایروال اجرا و پیاده سازی Policy است. برای پیاده سازی فیچرهایی مانند احراز هویت، بازرسی بستههای اطلاعاتی، NAT، ACL و غیره راههای متنوعی وجود دارند؛ که به نسبت نوع فایروال با هم متفاوت هستند. اگر قوانین اجرایی فایروال به درستی پیادهسازی نشود؛ فایروال نمیتواند اهدافش را به درستی انجام دهد. شما برای پیادهسازی Policyهای فایروال، به تجربه و دانش فنی نیاز دارید.
همه برنامههای تحت شبکه نمیتوانند به سادگی از فایروال عبور کنند: اگر در شبکه شما اپلیکیشنهایی باشند؛ که با Ruleهای فایروال مطابقت نداشتهباشند؛ ممکن است مجبور شوید؛ کدهای برنامه را مطابق فایروال از نو بنویسید؛ یا در فایروال برای آن برنامه یک استثنا تعریف کنید؛ تا ترافیک آن برنامه بتواند از سدهای فایروال عبور کند.
کسانی که ترافیکشان باید از فایروال عبور کند، میتوانند قوانین را دور بزنند: تصور کنید که مجوز عبور ترافیک برنامههای مسنجر را به فایروال نداده باشید. در این صورت برخی از کاربران که دانش کافی داشته باشند؛ میتوانند این عدم مجوز را دور بزنند. مثللا در قالب پروتوکلهایی مانند http یا https از فایروال مخفی شوند. تنها با همین راهکار ساده، کاربر میتواند عدم مجوز را در فایروال دور بزنند. البته فایروالهایی که به Application Layer Inspection مجهزهستند؛ میتوانند از Tunnelingهای مخرب جلوگیری کنند.
ایجاد و افزودن تاخیر با فایروال: درصورتی که فایروال ناچار به آنالیز حجم زیادی از ترافیک باشد، تاخیر بالایی بهوجود میآورند. به این ترتیب در شبکه وقفه ایجاد میشود.
رویکرد دفاع در عمق: اصلا هوشمندانه نیست؛ که یک نقطه را برای کنترل تمام شبکه و برقراری امنیت، درنظر بگیرید. تصور کنید که آن نقطه پیکربندی غلطی داشتهباشد؛ یا قادر به اجرای Policy مورد نظر شما نباشد. در این صورت شما عملا در معرض خطر و تهدید هستید؛ و فایروال از کار میفتد. برای جلوگیری از این مشکل، باید از رویکرد لایهای یا رویکرد دفاع در عمق استفاده کنید. در این رویکرد همه دستگاههای متصل به شبکه به صورت یک مجموعه، کارشان را برای حفظ امنیت شبکه انجام میدهند؛ و وظیفه آنها تنها تامین امنیت یک نقطه مشخص نخواهد بود. همچنین با توجه به اینکه برخی از حملات به وسیله دیوایسهای داخلی اجرا میشوند، شیوه دفاع در عمق، تاثیر بهتری دارد.
استفاده از فایروال در عمل چه تاثیری دارد؟
کاربرد فایروالها کمتر کردن ریسک است؛ و نباید به پشتوانه آن، راهکارهای دیگری مانند بکآپ گرفتن را فراموش کنید. برای اینکه سیستمها تداوم سازمان شما و برقرار نگه داشتن شبکه سازمانی شما را در بر داشته باشند، باید راهکارهای دیگر همیشه اجرا و پیادهسازی شوند. همچنین اگر کاربران و کارمندان سازمان شما علم و دانش کافی را نداشته باشد؛ اتصال آنها به اینترنت خطر هک شدن را افزایش میدهد. فایروالها یک سد امنیتی ایجاد میکنند؛ تا این تهدید را کاهش دهند. اما باید به این موضوع توجه داشته باشید؛ که برای استفاده از اینترنت راهکارهای دیگری هم وجود دارند؛ که در کنار استفاده از فایروال باید به کار ببندید. استفاده از دزدگیر فایروال و دیوار فایروال تنها یک راهکار اولیه است؛ و در برخی از مواقع مانند وجود یک مهاجم در نقش یک مشتری یا برای فریب کاربران و دسترسی به اطلاعات شرکت، کارکردی ندارد. در این مورد باید از ترفند پالایشگر ایمیل استفاده کنید. همچنین نرمافزارهای کلیدی سیستم عامل و مرورگرهای وب باید همیشه به روز بوده و به آنتیویوس مجهز شدهباشند.
کلام پایانی
برای تامین امنیت صد در صدی سیستمها، شما باید از مجموعهای از راهکارها استفاده کنید. همچنین کاربران باید دانش خود را در خصوص خطرات سایبری بالا ببرند. در کنار تمام این موارد، استفاده از فایروال هم ضروری است تا ترافیک را آنالیز کرده و از ورود ترافیک غیرمجاز جلوگیری کند.