نصب و راه اندازی Firewall شبکه
نوشته شده توسط reza rafeezadeh در . نوشته شده در آموزش
فایروال ها برای بیش از 25 سال اولین خط دفاعی در امنیت شبکه بوده اند. Firewall ها مانعی بین شبکههای داخلی ایمن و کنترلشده ایجاد میکنند که می توان به شبکههای بیرونی مانند اینترنت قابل اعتماد و غیرقابل اعتماد باشد. Firewall می تواند سخت افزار، نرم افزار، نرم افزار به عنوان سرویس (SaaS)، ابر عمومی یا ابر خصوصی (مجازی) باشد. در صورت نیاز به دریافت خدمات نصب و راه اندازی Firewall و خدمات شبکه می توانید با شماره تلفن 02157801000 با شرکت پیشگام رایانه تماس حاصل فرمایید.
نصب و راه اندازی Firewall
نصب Firewall
فایروال را در 4 مرحله نصب می کنیم. در ادامه مراحل اولیه نصب، پیکربندی و آزمایش سیستم امنیتی Firewall شبکه آورده شده است:
- دسترسی ایمن به Firewall
- تعریف معماری شبکه
- پیکربندی Firewall
- تست Firewall
بیایید با نکاتی در مورد انتخاب Firewall شبکه مناسب برای شرایط خاص خود شروع کنیم.
راه اندازی Firewall
مرحله 1: دسترسی ایمن به Firewall
قطعاً نمی خواهید هکرها به سیستم مدیریت Firewall شما دسترسی داشته باشند. از این رو، فقط به افرادی که مورد اعتماد هستند و واقعاً به آن نیاز دارند، به مدیر دسترسی بدهید. سپس ورود آنها را با رمزهای عبور قوی ایمن کنید. همچنین می توانید کاربرانی با امتیازات محدود ایجاد کنید.
مرحله 2: تعریف معماری شبکه
پس از تنظیم کنترلهای دسترسی، میتوانید با قرار دادن منابع با دادههای حساس در عمق شبکه با ترافیک ورودی محدود از اینترنت، چندین منطقه در شبکه خود ایجاد کنید.
اما پیچیدگی همچنین به قیمت منابعی است که برای مدیریت چنین شبکه پیچیده ای لازم است.
مرحله 3: پیکربندی Firewall در شبکه
اکنون مهمترین مرحله فرا میرسد، جایی که میتوانید قوانینی را (که به آنها لیستهای کنترل دسترسی یا ACL نیز میگویند) پیکربندی و تنظیم کنید تا ترافیک شبکه خود را کنترل کنید. شما می توانید داده ها را بر اساس قوانین مختلف فیلتر کنید تا ترافیک ورودی به مناطق مختلف شبکه خود را کنترل کنید. از تنظیمات «رد کردن همه» برای محدود کردن هر نوع ترافیکی غیر از آنچه طبق ACL مجاز است استفاده کنید.
مرحله 4: تست Firewall در شبکه
در نهایت، Firewall خود را آزمایش کنید تا تأیید کنید که ترافیکی را که قرار است طبق قوانین پیکربندی شده در مرحله 3 بالا فیلتر شود، مسدود می کند. همچنین می توانید تست نفوذ را برای آزمایش قدرت Firewall خود اجرا کنید.
نصب Firewall برای امنیت شبکه
راه اندازی و نصب Firewall برای امنیت شبکه بسیار ضروری است. از آنجایی که کارمندان خارج از حفاظتهای امنیتی عادی شبکههای شرکت کار میکنند، هک کردن سیستمها به یک کار نسبتاً آسان تبدیل شده است. کارکنان همچنین به دلیل وضعیت کووید-19 تحت استرس هستند، که آنها را در برابر رسانه های اجتماعی و فیشینگ ایمیل توسط هکرها آسیب پذیرتر می کند.
از طریق فیشینگ، هکرها کاربر را فریب می دهند تا روی یک لینک کلیک کند و کد مخرب را در سیستم خود دانلود کند. از طریق این باز کردن، آنها می توانند اطلاعات محرمانه را بدزدند و حملات بیشتری را به شبکه هدایت کنند. فایروال به عنوان مانعی در برابر ترافیک مشکوک عمل می کند، در حالی که اجازه ورود ترافیک قانونی را می دهد. بنابراین، اجازه دهید به جلو برویم.
پیکربندی Firewall شبکه
هنگامی که پس از نصب و راه اندازی Firewall مناطق شبکه ایجاد و به واسط ها اختصاص داده شدند، با ایجاد قوانین Firewall شبکه به نام لیست های کنترل دسترسی یا ACL شروع می کنید. ACL ها تعیین می کنند که کدام ترافیک برای ورود و خروج از هر منطقه به مجوز نیاز دارد. ACL ها بلوک های سازنده این هستند که چه کسی می تواند با چه چیزی صحبت کند و بقیه را مسدود کند.
اگر برای هر واسط فایروال یا واسط فرعی اعمال شود، ACL های شما باید تا حد امکان به آدرس های IP دقیق مبدا و یا مقصد و شماره پورت ها اختصاص داده شوند. برای فیلتر کردن ترافیک تایید نشده، در پایان هر ACL یک قانون «رد کردن همه» ایجاد کنید.
در مرحله بعد، هر دو ACL ورودی و خروجی را برای هر رابط اعمال کنید. در صورت امکان، رابط های مدیریت Firewall خود را از دسترسی عمومی غیرفعال کنید. به یاد داشته باشید، در این مرحله تا جایی که ممکن است با جزئیات صحبت کنید. نه تنها آزمایش کنید که برنامه های شما طبق برنامه کار می کنند، بلکه مطمئن شوید که مواردی که نباید مجاز باشند را نیز آزمایش کنید.
اطمینان حاصل کنید که به توانایی دیوارهای آتش برای کنترل جریان های سطح بعدی نگاه کنید. آیا می تواند ترافیک را بر اساس دسته بندی های وب مسدود کند؟ آیا می توانید اسکن پیشرفته فایل ها را روشن کنید؟ آیا دارای سطحی از عملکرد IPS است؟ شما برای این ویژگیهای پیشرفته پول پرداخت کردهاید، پس فراموش نکنید که «گامهای بعدی» را بردارید.
ثبت گزارش در Firewall شبکه
در صورت تمایل پس از نصب و راه اندازی Firewall شبکه، فایروال خود را فعال کنید تا به عنوان سرور پروتکل پیکربندی میزبان پویا (DHCP)، سرور پروتکل زمان شبکه (NTP)، سیستم پیشگیری از نفوذ (IPS) و غیره عمل کند. هر سرویسی را که قصد استفاده از آن را ندارید غیرفعال کنید. برای برآورده کردن الزامات PCI DSS (استاندارد امنیت داده صنعت کارت پرداخت)، فایروال خود را پیکربندی کنید تا به سرور ورود به سیستم گزارش دهد و مطمئن شوید که جزئیات کافی برای برآوردن نیازهای 10.2 تا 10.3 PCI DSS گنجانده شده است.
تست Firewall شبکه
مدیریت Firewall شبکه
هنگامی که فایروال شما پیکربندی و اجرا شد، باید آن را حفظ کنید تا عملکرد بهینه داشته باشد. پس از نصب و راه اندازی Firewall شبکه مدیریت از آن بسیار مهم است. مطمئن شوید که سیستم عامل را به روز کنید، لاگ ها را نظارت کنید، اسکن آسیب پذیری ها را انجام دهید و قوانین پیکربندی خود را هر شش ماه یکبار مرور کنید.
پیکربندی فایروال چیست؟
فایروال نقشی حیاتی در امنیت شبکه ایفا می کند و باید به درستی پیکربندی شود تا سازمان ها از نشت داده ها و حملات سایبری محافظت شوند. این کار با پیکربندی نام دامنه و آدرس های پروتکل اینترنت (IP) برای ایمن نگه داشتن Firewall امکان پذیر است. پیکربندی خط مشی Firewall بر اساس نوع شبکه است، مانند عمومی یا خصوصی، و میتواند با قوانین امنیتی تنظیم شود که دسترسی برای جلوگیری از حملات احتمالی هکرها یا بدافزارها را مسدود یا اجازه میدهد. پیکربندی مناسب دیوار آتش ضروری است، زیرا ویژگیهای پیشفرض ممکن است حداکثر محافظت را در برابر حمله سایبری ارائه نکنند.
اهمیت پیکربندی پایه فایروال
پیکربندی نادرست Firewall می تواند منجر به دسترسی غیرمجاز مهاجمان به شبکه ها و منابع داخلی محافظت شده شود. در نتیجه مجرمان سایبری دائماً به دنبال شبکه هایی هستند که نرم افزار یا سرورهای قدیمی دارند و محافظت نمی شوند. گارتنر اندازه و بزرگی این مشکل را برجسته کرد و پیشبینی کرد که 99 درصد از نقضهای فایروال در سال 2020 ناشی از پیکربندی نادرست است.
تنظیمات پیشفرض در اکثر فایروالها و پروتکلها مانند پروتکل انتقال فایل (FTP) سطح حفاظتی لازم را برای ایمن نگه داشتن شبکهها در برابر حملات سایبری فراهم نمیکند. سازمان ها باید اطمینان حاصل کنند که پیکربندی پایه Firewall نیازهای منحصر به فرد شبکه های آنها را برآورده می کند.
انتخاب Firewall مناسب
انتخاب Firewall شبکه مناسب برای یک سازمان با توجه به دامنه و ویژگی های متنوع فایروال های مختلف می تواند مشکل باشد. انتخاب فایروال نیز به اندازه سازمان و زیرساخت شبکه آن بستگی دارد. با این حال، صرف نظر از اندازه سازمان مشتری شما و همه الزامات دیگر، برخی از ویژگی هایی وجود دارد که همه فایروال ها باید داشته باشند.
1. شبکه های خصوصی مجازی (VPN)
اتصال VPN با اتصال ایمن یک شبکه عمومی ناامن (به عنوان مثال، اتصال اینترنت Wi-Fi خانگی ) به شبکه خصوصی شرکت، مشتریان شما را ایمن نگه میدارد. این امر باعث می شود VPN برای هر کسب و کاری با کارمندانی که از خانه کار می کنند و از اتصالات اینترنتی ناامن استفاده می کنند، ضروری باشد.
2. فیلتر کردن وب
فیلترینگ وب به فیلتر کردن محتوایی که کاربر می تواند در شبکه دسترسی داشته باشد اشاره دارد. به عنوان یک مدیر، می توانید Firewall را پیکربندی کنید و قوانین خود را (با توجه به نیازهای مشتری خود) برای فیلتر کردن محتوای مخرب یا در معرض خطر از شبکه تنظیم کنید.
3. بازرسی عمیق بسته
مرد امنیتی Firewall شبکه که از Home Office کار می کند این یک ویژگی پیشرفته است که در آن فایروال بسته داده ای را که از شبکه عبور می کند بازرسی می کند. بر اساس قوانین تنظیم شده توسط شما (مدیر)، اگر Firewall مشکوک باشد که بسته حاوی هر شکلی از ویروس یا محتوای مخرب است، بسته ها را رها کرده و اجازه عبور نمی دهد.
4. سیستم پیشگیری از نفوذ (IPS)
IPS به طور مداوم شبکه را رصد می کند. Firewall در مورد حملات مخرب احتمالی به شما هشدار می دهد. سپس می توانید اقدامات مناسبی را برای ایمن سازی سیستم از جمله بستن نقاط دسترسی و پیکربندی فایروال ها انجام دهید.
5. فیلتر کردن بدافزار و ویروس
فایروال های شبکه یک دیوار دفاعی در اطراف شبکه شما ایجاد می کنند. Firewall ها به طور منظم ترافیک را برای ویروس ها و بدافزارها اسکن می کنند. اگر در هر نقطه، سیستمی آلوده شده باشد، فایروال به طور خودکار آن سیستم را از شبکه جدا می کند تا از آسیب به سیستم های دیگر جلوگیری کند.
معماری Firewall و آدرس های IP
برای محافظت بهتر از دارایی های شبکه خود، ابتدا باید آنها را شناسایی کنید. ساختاری را برای Firewall شبکه طرح ریزی کنید که در آن داراییها بر اساس کسبوکار و کاربرد، به سطح حساسیت و عملکرد مشابه گروه بندی شوند و در شبکهها (یا مناطق) ترکیب شوند. راه آسان را انتخاب نکنید و همه را به یک شبکه مسطح تبدیل کنید.
همه سرورهای شما که خدمات مبتنی بر وب ارائه میکنند (مانند ایمیل، VPN) باید در یک منطقه اختصاصی سازماندهی شوند که ترافیک ورودی از اینترنت را محدود میکند که اغلب به آن منطقه غیرنظامی یا DMZ میگویند. از طرف دیگر، سرورهایی که مستقیماً از طریق اینترنت قابل دسترسی نیستند باید در مناطق سرور داخلی قرار گیرند. این مناطق معمولاً شامل سرورهای پایگاه داده، ایستگاه های کاری، و هر نقطه فروش (POS) یا دستگاه های پروتکل صوتی از طریق اینترنت (VoIP) هستند.
اگر از IP نسخه 4 استفاده می کنید، آدرس های IP داخلی باید برای تمام شبکه های داخلی شما استفاده شود. ترجمه آدرس شبکه (NAT) باید به گونهای پیکربندی شود که دستگاههای داخلی بتوانند در صورت لزوم در اینترنت با هم ارتباط برقرار کنند.
پس از اینکه ساختار ناحیه شبکه خود را طراحی کردید و طرح آدرس IP مربوطه را ایجاد کردید، آماده هستید تا مناطق فایروال خود را ایجاد کرده و آنها را به واسط ها یا واسط های فرعی فایروال خود اختصاص دهید. همانطور که زیرساخت شبکه خود را ایجاد می کنید، سوئیچ هایی که از شبکه های محلی مجازی (VLAN) پشتیبانی می کنند باید برای حفظ جدایی سطح 2 بین شبکه ها استفاده شوند.
Firewall چه کاری انجام می دهد؟
Firewall بخشی ضروری از هر معماری امنیتی است. دستگاه های Firewall حدس و گمان ها را از حفاظت های سطح میزبان خارج می کند و آنها را به دستگاه امنیتی شبکه شما می سپارد. فایروالها و به ویژه Firewall نسل بعدی، روی مسدود کردن حملات بدافزارها و لایههای کاربردی، به همراه یک سیستم یکپارچه پیشگیری از نفوذ (IPS) تمرکز میکند Firewall نسل بعدی میتواند به سرعت و یکپارچه برای شناسایی و واکنش به حملات خارجی هکرها در کل شبکه واکنش نشان دهد.نکات امنیتی Firewall در شبکه
دسترسی اداری به Firewall شما باید فقط به کسانی که به آنها اعتماد دارید محدود شود. برای در امان ماندن از هرگونه مهاجم احتمالی، مطمئن شوید که فایروال شما حداقل با یکی از اقدامات پیکربندی زیر ایمن شده است:
فایروال خود را به آخرین سیستم عامل پیشنهادی فروشنده به روز کنید. هر حساب کاربری پیش فرض را حذف، غیرفعال یا تغییر نام دهید و همه رمزهای عبور پیش فرض را تغییر دهید. مطمئن شوید که فقط از رمزهای عبور پیچیده و ایمن استفاده می کنید.
اگر چند نفر Firewall را مدیریت می کنند، حساب های اضافی با امتیازات محدود بر اساس مسئولیت ها ایجاد کنید. هرگز از حساب های کاربری مشترک استفاده نکنید. ردیابی کنید چه کسی چه تغییراتی را انجام داده و چرا. مسئولیتپذیری، دقت لازم را در ایجاد تغییرات ارتقا میدهد. برای کاهش سطح حمله شما، جایی را که افراد می توانند تغییرات ایجاد کنند را محدود کنید، یعنی تغییرات را فقط می توان از زیر شبکه های قابل اعتماد در شرکت شما ایجاد کرد.
خدمات نصب Firewall شبکه
فایروال یک دستگاه امنیتی در شبکه های کامپیوتری است که ترافیک ورودی و خروجی شبکه را بر اساس سیاست های امنیتی تعیین شده سازمان نظارت و فیلتر می کند. در ابتدایی ترین حالت، Firewall اساساً مانعی است که بین یک شبکه داخلی خصوصی و اینترنت عمومی قرار دارد. هدف اصلی یک Firewall اجازه دادن به ترافیک غیرتهدید کننده و جلوگیری از ترافیک خطرناک است. در صورتی که نیاز به خدمات نصب و راه اندازی Firewall شبکه داشتید، می توانید با شرکت پیشگام رایانه تماس حاصل کنید.