نقش دیواره آتش(Fire wall) در شبکه
دیواره آتش(Fire wall): ديواره آتش يکی از موثرترين و مهمترين روش های پياده سازی امنيت شبکه می باشد که تا حد زيادی از دسترسی غيرمجاز دنيای بيرون به منابع داخلی شبکه جلوگيری می کند. ديواره آتش می تواند يک دستگاه سخت افزاری و يا يک برنامه نرم افزاری و يا ترکيبی از هر دو باشد که اطلاعات ورودی از اينترنت يا شبکه به سيستم را بررسی کرد. و بر اساس تنظيمات اعمالی، کليه دسترسی های شبکه را کنترل می نمايد، به طوری که به برخی از درخواست ها اجازه ورود به شبکه داده شده و به برخی ديگر اجازه ورود داده نمی شود. ديواره آتش سخت افزاری معمولاً در شبکه های بزرگ مورد استفاده قرار می گيرد. به ديواره آتش نرم افزاری، ديواره آتش داخلی و به ديواره آتش سخت افزاری، ديواره آتش خارجی می گويند.
ديواره آتش سخت افزاری در بين شبکه شما و يک شبکه ديگر در سازمان ديگر و يا اينترنت قرار گرفته و سطوح امنيتی را برای شما فراهم می کند. ديواره آتش نرم افزاری نيز برای برقراری لايه امنيتی استفاده می شوند. در برخی از سيستم عامل ها اين نوع ديواره آتش نصب شده است که بايد آن را پيکربندی و فعال نماييد.
ديواره آتش از دسترسی هکرها و برنامه های مخرب (مانند کرم ها) به رايانه شما از طريق شبکه يا اينترنت جلوگيری می کند. يک ديواره آتش همچنين می تواند از ارسال برنامه های مخرب از طريق رايانه شما به شبکه نيز جلوگيری کند. از طريق ديواره آتش می توان با انجام تنظيمات مربوطه از اجرای يک برنامه خاص جلوگيری نمود. دياگرام ساده ای از ديواره آتش در شکل زیر آورده شده است:
دیواره آتش به لحاظ سطح استفاده به دو دسته تقسیم می شود.
دیواره آتش شخصی یا رومیزی(Desktop or personal firewalls):که برای محافظت از يک ميزبان طراحی شده است. ديواره آتش شخصی نرم افزاری است که برای محافظت از يک رايانه که به اينترنت متصل است مورد استفاده قرار می گيرد. علاوه بر ديواره آتش پيش فرض ويندوز، شرکت های ديگری نيز برای رايانه های شخصی ديواره آتش توليد کرده اند.
دیواره آتش شخصی یا سروری(Network firewalls):که برای محافظت از شبکه در برابر حملات طراحی شده است و بالاترين سطح حفاظت را در اختيار کاربران سازمانی قرار می دهد.
يکی از ويژگی های ديواره آتش شبکه، مديريت متمرکز می باشد که با استفاده از آن می توان تمام کاربران شبکه را مورد حفاظت قرار داد. با استفاده از ديواره آتش شبکه علاوه بر حفاظت دسترسی از خارج، می توان برای محدود کردن دسترسی اعضای شبکه به خارج از شبکه نيز پيکربندی لازم را انجام داد. توجه داشته باشيد که ديواره آتش يک سطح حفاظتی را ارائه می کند ولی هرگز عدم تهاجم به سيستم شما را تضمين نمی کند. همچنين ديواره آتش برای مقابله با خطرات شناخته شده طراحی شده است. استفاده از ديواره آتش به همراه ساير امکانات حفاظتی مانند نرم افزارهای آنتی ويروس و رعايت توصيه های ايمنی می تواند يک سطح مطلوب از امنيت را برای شما و شبکه فراهم سازد. يک ديواره آتش معمولاً نمی تواند از ورود ويروس ها جلوگيری کند. اغلب ديواره های آتش بخش های مربوط به آدرس مبدأ و مقصد و شماره پورت مبدأ و مقصد شبکه های ورودی را مورد بررسی قرار می دهند و به جزئيات داده توجهی ندارند.
وظايف ديواره آتش
وظايف ديواره آتش به شرح ذيل دسته بندی می شود:
مديريت و کنترل ترافيک شبکه: که به عنوان اولين و اساسی ترين وظيفه ديواره آتش می باشد.
ثبت و گزارش وقايع: ثبت وقايع يکی از مشخصه های بسيار مهم يک ديواره آتش به شمار می رود. مدير شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافيک ايجاد شده توسط کاربران مجاز بپردازد. در يک روال ثبت مناسب، مدير می تواند به راحتی به بخش های مهم از اطلاعات ثبت شده دسترسی پيدا کند.
همچنين يک ديواره آتش خوب بايد بتواند علاوه بر ثبت وقايع، در شرايط بحرانی، مدير شبکه را از وقايع مطلع کند و برای وی اخطار بفرستد.
توصيه می شود در حالت پيش فرض تنظيمات زير برای ديواره آتش انجام گيرد:
١ ديواره آتش فعال باشد.
٢ ديواره آتش برای تمام نقاط شبکه فعال باشد (منزل يا محل کار، مکان عمومی، و يا دامنه).
٣ ديواره آتش برای تمام اتصالات شبکه فعال باشد.
٤ تمام اتصالات ورودی غيرضروری مسدود شوند.
امیدوارم این مطلب مورد توجه شما قرار بگیرد.با نظردهی درباره این مطلب و مطالب دیگر در بهتر شدن سایت به ما کمک کنید.