Firewall در فرهنگ كامپیوتر یعنی محافظت از شبكه های داخلی در مقابل شبكه های خطاكار . معمولا یك شبكه كامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبكه تولیدات شركت را دارید كه باید در مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح می شود كه آیا واقعا نیاز به محافظت از یك شبكه داخلی داریم و سوال دیگر اینكه چگونه از طریق یFirewall در فرهنگ كامپیوتر یعنی محافظت از شبكه های داخلی در مقابل شبكه های خطاكار . معمولا یك شبكه كامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبكه تولیدات شركت را دارید كه باید در مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح می شود كه آیا واقعا نیاز به محافظت از یك شبكه داخلی داریم و سوال دیگر اینكه چگونه از طریق یك شبكه عمومی مانند اینترنت به آن دسترسی داشته باشیم . دلیل بسیار ساده ای دارد ؟ كه آن نیاز به بقاء و رقابت است . اعتبار كمپانیها در اینترنت به تبلیغات تولیداتشان می باشد . اینترنت به صورت شگفت انگیزی در حال رشد است . مانند یك فروشگاه بسیار بزرگ بیشتر مردم به طرف اینترنت می آیند وهمانطوریكه در یك فروشگاه باید محصولات سالم باشند و بعد از فروش گارانتی بشوند اطلاعات و داده و انتقالات آنها نیز باید به صورت امن و گارانتی شده باشد . حال باید مكانیزمهایی برای حفاظت از شبكه داخلی یا اینترنت شركت در مقابل دسترسی های غیر مجاز ارائه دهیم
Firewall های مختلفی با ساختارهای مختلف وجود دارد ولی عقیده اصلی كه پشت آنها خوابیده یكسان است . شما به شبكه ای نیاز دارید كه به كاربرانتان اجازه دسترسی به شبكه های عمومی مانند اینترنت را بدهد و برعكس . مشكل زمانی پیش می آید كه كمپانی شما بدون در نظر گرفتن معیارهای امنیت بخواهد به اینترنت وصل شود و شما در معرض دسترسی از طرف Server های دیگر در اینترنت هستید. نه تنها شبكه داخلی كمپانی در مقابل دسترسی های غیر مجاز آسیب پذیر است بلكه تمام Server های موجود در شبكه كمپانی در معرض خطر هستند . بنابراین به فكر محافظت از شبكه می افتید و اینجاست كه نیاز به یك Firewall احساس می شود . به هر حال قبل از فكر كردن درباره Firewall باید سرویسها واطلاعاتی كه می خواهید روی اینترنت در دسترس عموم قرار دهید مشخص كنید .
اكنون سيستمهای شناسايی مهاجم (Intrusion Detection System يا IDS) بخش مهمی از زير ساخت امنيتی شبكههای شركتی محسوب میشوند. با گسترش شبكههای بیسيم نياز به IDS افزايش يافته است. البته يافتن الگوها و سياستهايی كه بتواند استفاده قابل قبول را تعريف نموده و نفوذ در محيط های شبكهای بسيار متغيير و سيار را رد كند، پيچيدهتر شده است. من دو سيستم IDS شبكه بیسيم را كه از دو روش مختلف استفاده میكنند مورد بررسی قرار دادهAirXone Managed Security Service كه بخشی از يك سرويس مديريت از جانب شركت Vigilant Minds میباشد، يك سنسور سختافزاری را به قابليت مانيتورينگ از راه دور مرتبط میسازد و تحت قرارداد سرويسهای حرفهای ارائه میشود. بدين ترتيب Vigilant Minds به عنوان يك شركت قابل اعتماد در ساختار شركت شما پذيرفته شده و فقط مسائل اندكی از بخشهای بیسيم شبكه شما را نمیداند.
سرويس ديگر يعنی Distributed 4.0 محصول شركت AirMagnet قدرت كنترل فوقالعاده زيادی را با فرض اينكه میخواهيد جزيیترين مسائل در مورد فضای فركانس راديويی را تحت كنترل شركت مشاهده و كنترل نماييد، در اختيار شما قرار میدهد. در اينجا مشاهده و كنترل اطلاعات به عاليترين شكل صورت میگيرد اما مسئوليت آن نيز بسيار سنگين است...