ديواره آتش Firewalls

مقدمه :

Firewall در فرهنگ كامپیوتر یعنی محافظت از شبكه های داخلی در مقابل شبكه های خطاكار . معمولا یك شبكه كامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبكه تولیدات شركت را دارید كه باید در مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح می شود كه آیا واقعا نیاز به محافظت از یك شبكه داخلی داریم و سوال دیگر اینكه چگونه از طریق یFirewall در فرهنگ كامپیوتر یعنی محافظت از شبكه های داخلی در مقابل شبكه های خطاكار .
معمولا یك شبكه كامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبكه تولیدات شركت را دارید كه باید در مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح می شود كه آیا واقعا نیاز به محافظت از یك شبكه داخلی داریم و سوال دیگر اینكه چگونه از طریق یك شبكه عمومی مانند اینترنت به آن دسترسی داشته باشیم .
دلیل بسیار ساده ای دارد ؟ كه آن نیاز به بقاء و رقابت است . اعتبار كمپانیها در اینترنت به تبلیغات تولیداتشان می باشد . اینترنت به صورت شگفت انگیزی در حال رشد است .
مانند یك فروشگاه بسیار بزرگ بیشتر مردم به طرف اینترنت می آیند وهمانطوریكه در یك فروشگاه باید محصولات سالم باشند و بعد از فروش گارانتی بشوند اطلاعات و داده و انتقالات آنها نیز باید به صورت امن و گارانتی شده باشد .
حال باید مكانیزمهایی برای حفاظت از شبكه داخلی یا اینترنت شركت در مقابل دسترسی های غیر مجاز ارائه دهیم

Firewall های مختلفی با ساختارهای مختلف وجود دارد ولی عقیده اصلی كه پشت آنها خوابیده یكسان است . شما به شبكه ای نیاز دارید كه به كاربرانتان اجازه دسترسی به شبكه های عمومی مانند اینترنت را بدهد و برعكس .
مشكل زمانی پیش می آید كه كمپانی شما بدون در نظر گرفتن معیارهای امنیت بخواهد به اینترنت وصل شود و شما در معرض دسترسی از طرف Server های دیگر در اینترنت هستید. نه تنها شبكه داخلی كمپانی در مقابل دسترسی های غیر مجاز آسیب پذیر است بلكه تمام Server های موجود در شبكه كمپانی در معرض خطر هستند .
بنابراین به فكر محافظت از شبكه می افتید و اینجاست كه نیاز به یك Firewall احساس می شود .
به هر حال قبل از فكر كردن درباره Firewall باید سرویسها واطلاعاتی كه می خواهید روی اینترنت در دسترس عموم قرار دهید مشخص كنید .

اكنون سيستم‌های شناسايی مهاجم (Intrusion Detection System يا IDS) بخش مهمی از زير ساخت امنيتی شبكه‌های شركتی محسوب می‌شوند. با گسترش شبكه‌های بی‌سيم نياز به IDS افزايش يافته است. البته يافتن الگوها و سياست‌هايی كه بتواند استفاده قابل قبول را تعريف نموده و نفوذ در محيط های شبكه‌ای بسيار متغيير و سيار را رد كند، پيچيده‌تر شده است. من دو سيستم IDS شبكه بی‌سيم را كه از دو روش مختلف استفاده می‌كنند مورد بررسی قرار داده‌AirXone Managed Security Service كه بخشی از يك سرويس مديريت از جانب شركت Vigilant Minds می‌باشد، يك سنسور سخت‌افزاری را به قابليت مانيتورينگ از راه دور مرتبط می‌سازد و تحت قرارداد سرويس‌های حرفه‌ای ارائه می‌شود. بدين ترتيب Vigilant Minds به عنوان يك شركت قابل اعتماد در ساختار شركت شما پذيرفته شده و فقط مسائل اندكی از بخش‌های بی‌سيم شبكه شما را نمی‌داند.

سرويس ديگر يعنی Distributed 4.0 محصول شركت AirMagnet قدرت كنترل فوق‌العاده‌ زيادی را با فرض اينكه می‌خواهيد جزيی‌ترين مسائل در مورد فضای فركانس راديويی را تحت كنترل شركت مشاهده و كنترل نماييد، در اختيار شما قرار می‌دهد. در اينجا مشاهده و كنترل اطلاعات به عاليترين شكل صورت می‌گيرد اما مسئوليت آن نيز بسيار سنگين است...

برای مشاهده متن کامل روی ادامه مطلب کلیک کنید!