نصب و راه اندازی Firewall شبکه

نوشته شده توسط reza rafeezadeh در ژانویه 12, 2023 . نوشته شده در آموزش

نصب و راه اندازی Firewall شبکه کامپیوتر چگونه است؟ پیکربندی، راه اندازی و نصب Firewall های نرم افزاری و سخت افزاری به چه صورتی است؟ Firewall یک دستگاه امنیتی شبکه است. دستگاه Firewall ترافیک ورودی و خروجی شبکه را رصد می کند و بر اساس مجموعه ای از قوانین امنیتی تعریف شده تصمیم می گیرد که آیا ترافیک خاصی را مجاز یا مسدود کند.

فایروال ها برای بیش از 25 سال اولین خط دفاعی در امنیت شبکه بوده اند. Firewall ها مانعی بین شبکه‌های داخلی ایمن و کنترل‌شده ایجاد می‌کنند که می‌ توان به شبکه‌های بیرونی مانند اینترنت قابل اعتماد و غیرقابل اعتماد باشد. Firewall می تواند سخت افزار، نرم افزار، نرم افزار به عنوان سرویس (SaaS)، ابر عمومی یا ابر خصوصی (مجازی) باشد. در صورت نیاز به دریافت خدمات نصب و راه اندازی Firewall و خدمات شبکه می توانید با شماره تلفن 02157801000 با شرکت پیشگام رایانه تماس حاصل فرمایید.

نصب و راه اندازی Firewall

نصب و راه اندازی Firewall در شبکه های کامپیوتری کی از ضرورت های امنیت شبکه است. در حال حاضر، کل جهان در حال مبارزه با یک وضعیت بی سابقه و مخاطره آمیز است که به دلیل همه گیری گسترده کووید-19 به وجود آمده است. با توجه به اینکه بسیاری از کارمندان از خانه کار می کنند، شبکه های تجاری حتی بیش از حد معمول در برابر هک و فیشینگ آسیب پذیر هستند. انتخاب بهترین Firewall شبکه و نصب آن به طوری که هکرها نتوانند سیستم های مشتریان شما را هک کنند، بسیار حیاتی است.

نصب Firewall

فایروال را در 4 مرحله نصب می کنیم. در ادامه مراحل اولیه نصب، پیکربندی و آزمایش سیستم امنیتی Firewall شبکه آورده شده است:

دسترسی ایمن به Firewall
تعریف معماری شبکه
پیکربندی Firewall
تست Firewall

بیایید با نکاتی در مورد انتخاب Firewall شبکه مناسب برای شرایط خاص خود شروع کنیم.

راه اندازی Firewall

نحوه نصب و راه اندازی Firewall شبکه به روش زیر است. در درجه اول چهار مرحله مهم در نصب سیستم امنیتی فایروال شبکه در هر شبکه وجود دارد.

مرحله 1: دسترسی ایمن به Firewall

قطعاً نمی خواهید هکرها به سیستم مدیریت Firewall شما دسترسی داشته باشند. از این رو، فقط به افرادی که مورد اعتماد هستند و واقعاً به آن نیاز دارند، به مدیر دسترسی بدهید. سپس ورود آنها را با رمزهای عبور قوی ایمن کنید. همچنین می توانید کاربرانی با امتیازات محدود ایجاد کنید.

مرحله 2: تعریف معماری شبکه

پس از تنظیم کنترل‌های دسترسی، می‌توانید با قرار دادن منابع با داده‌های حساس در عمق شبکه با ترافیک ورودی محدود از اینترنت، چندین منطقه در شبکه خود ایجاد کنید.
اما پیچیدگی همچنین به قیمت منابعی است که برای مدیریت چنین شبکه پیچیده ای لازم است.

مرحله 3: پیکربندی Firewall در شبکه

اکنون مهم‌ترین مرحله فرا می‌رسد، جایی که می‌توانید قوانینی را (که به آن‌ها لیست‌های کنترل دسترسی یا ACL نیز می‌گویند) پیکربندی و تنظیم کنید تا ترافیک شبکه خود را کنترل کنید. شما می توانید داده ها را بر اساس قوانین مختلف فیلتر کنید تا ترافیک ورودی به مناطق مختلف شبکه خود را کنترل کنید. از تنظیمات «رد کردن همه» برای محدود کردن هر نوع ترافیکی غیر از آنچه طبق ACL مجاز است استفاده کنید.

مرحله 4: تست Firewall در شبکه

در نهایت، Firewall خود را آزمایش کنید تا تأیید کنید که ترافیکی را که قرار است طبق قوانین پیکربندی شده در مرحله 3 بالا فیلتر شود، مسدود می کند. همچنین می توانید تست نفوذ را برای آزمایش قدرت Firewall خود اجرا کنید.

نصب Firewall برای امنیت شبکه

راه اندازی و نصب Firewall برای امنیت شبکه بسیار ضروری است. از آنجایی که کارمندان خارج از حفاظت‌های امنیتی عادی شبکه‌های شرکت کار می‌کنند، هک کردن سیستم‌ها به یک کار نسبتاً آسان تبدیل شده است. کارکنان همچنین به دلیل وضعیت کووید-19 تحت استرس هستند، که آنها را در برابر رسانه های اجتماعی و فیشینگ ایمیل توسط هکرها آسیب پذیرتر می کند.

از طریق فیشینگ، هکرها کاربر را فریب می دهند تا روی یک لینک کلیک کند و کد مخرب را در سیستم خود دانلود کند. از طریق این باز کردن، آنها می توانند اطلاعات محرمانه را بدزدند و حملات بیشتری را به شبکه هدایت کنند. فایروال به عنوان مانعی در برابر ترافیک مشکوک عمل می کند، در حالی که اجازه ورود ترافیک قانونی را می دهد. بنابراین، اجازه دهید به جلو برویم.

پیکربندی Firewall شبکه

هنگامی که پس از نصب و راه اندازی Firewall مناطق شبکه ایجاد و به واسط ها اختصاص داده شدند، با ایجاد قوانین Firewall شبکه به نام لیست های کنترل دسترسی یا ACL شروع می کنید. ACL ها تعیین می کنند که کدام ترافیک برای ورود و خروج از هر منطقه به مجوز نیاز دارد. ACL ها بلوک های سازنده این هستند که چه کسی می تواند با چه چیزی صحبت کند و بقیه را مسدود کند.

اگر برای هر واسط فایروال یا واسط فرعی اعمال شود، ACL های شما باید تا حد امکان به آدرس های IP دقیق مبدا و یا مقصد و شماره پورت ها اختصاص داده شوند. برای فیلتر کردن ترافیک تایید نشده، در پایان هر ACL یک قانون «رد کردن همه» ایجاد کنید.

در مرحله بعد، هر دو ACL ورودی و خروجی را برای هر رابط اعمال کنید. در صورت امکان، رابط های مدیریت Firewall خود را از دسترسی عمومی غیرفعال کنید. به یاد داشته باشید، در این مرحله تا جایی که ممکن است با جزئیات صحبت کنید. نه تنها آزمایش کنید که برنامه های شما طبق برنامه کار می کنند، بلکه مطمئن شوید که مواردی که نباید مجاز باشند را نیز آزمایش کنید.

اطمینان حاصل کنید که به توانایی دیوارهای آتش برای کنترل جریان های سطح بعدی نگاه کنید. آیا می تواند ترافیک را بر اساس دسته بندی های وب مسدود کند؟ آیا می توانید اسکن پیشرفته فایل ها را روشن کنید؟ آیا دارای سطحی از عملکرد IPS است؟ شما برای این ویژگی‌های پیشرفته پول پرداخت کرده‌اید، پس فراموش نکنید که «گام‌های بعدی» را بردارید.

ثبت گزارش در Firewall شبکه

در صورت تمایل پس از نصب و راه اندازی Firewall شبکه، فایروال خود را فعال کنید تا به عنوان سرور پروتکل پیکربندی میزبان پویا (DHCP)، سرور پروتکل زمان شبکه (NTP)، سیستم پیشگیری از نفوذ (IPS) و غیره عمل کند. هر سرویسی را که قصد استفاده از آن را ندارید غیرفعال کنید. برای برآورده کردن الزامات PCI DSS (استاندارد امنیت داده صنعت کارت پرداخت)، فایروال خود را پیکربندی کنید تا به سرور ورود به سیستم گزارش دهد و مطمئن شوید که جزئیات کافی برای برآوردن نیازهای 10.2 تا 10.3 PCI DSS گنجانده شده است.

تست Firewall شبکه

ابتدا بررسی کنید که فایروال شما ترافیکی را مسدود می کند که باید طبق تنظیمات ACL مسدود شود. این باید شامل اسکن آسیب پذیری و تست نفوذ باشد. در صورت بروز هر گونه خرابی حتماً یک نسخه پشتیبان امن از پیکربندی فایروال خود نگه دارید. اگر همه چیز بررسی شود، فایروال شما برای تولید آماده است. TEST فرآیند بازگشت به یک پیکربندی است. قبل از ایجاد هر گونه تغییر، مراحل بازیابی خود را مستند کرده و آزمایش کنید.

مدیریت Firewall شبکه

هنگامی که فایروال شما پیکربندی و اجرا شد، باید آن را حفظ کنید تا عملکرد بهینه داشته باشد. پس از نصب و راه اندازی Firewall شبکه مدیریت از آن بسیار مهم است. مطمئن شوید که سیستم عامل را به روز کنید، لاگ ها را نظارت کنید، اسکن آسیب پذیری ها را انجام دهید و قوانین پیکربندی خود را هر شش ماه یکبار مرور کنید.

پیکربندی فایروال چیست؟

فایروال نقشی حیاتی در امنیت شبکه ایفا می کند و باید به درستی پیکربندی شود تا سازمان ها از نشت داده ها و حملات سایبری محافظت شوند. این کار با پیکربندی نام دامنه و آدرس های پروتکل اینترنت (IP) برای ایمن نگه داشتن Firewall امکان پذیر است. پیکربندی خط‌ مشی Firewall بر اساس نوع شبکه است، مانند عمومی یا خصوصی، و می‌تواند با قوانین امنیتی تنظیم شود که دسترسی برای جلوگیری از حملات احتمالی هکرها یا بدافزارها را مسدود یا اجازه می‌دهد. پیکربندی مناسب دیوار آتش ضروری است، زیرا ویژگی‌های پیش‌فرض ممکن است حداکثر محافظت را در برابر حمله سایبری ارائه نکنند.

اهمیت پیکربندی پایه فایروال

پیکربندی نادرست Firewall می تواند منجر به دسترسی غیرمجاز مهاجمان به شبکه ها و منابع داخلی محافظت شده شود. در نتیجه مجرمان سایبری دائماً به دنبال شبکه هایی هستند که نرم افزار یا سرورهای قدیمی دارند و محافظت نمی شوند. گارتنر اندازه و بزرگی این مشکل را برجسته کرد و پیش‌بینی کرد که 99 درصد از نقض‌های فایروال در سال 2020 ناشی از پیکربندی نادرست است.

تنظیمات پیش‌فرض در اکثر فایروال‌ها و پروتکل‌ها مانند پروتکل انتقال فایل (FTP) سطح حفاظتی لازم را برای ایمن نگه داشتن شبکه‌ها در برابر حملات سایبری فراهم نمی‌کند. سازمان ها باید اطمینان حاصل کنند که پیکربندی پایه Firewall نیازهای منحصر به فرد شبکه های آنها را برآورده می کند.

انتخاب Firewall مناسب

انتخاب Firewall شبکه مناسب برای یک سازمان با توجه به دامنه و ویژگی های متنوع فایروال های مختلف می تواند مشکل باشد. انتخاب فایروال نیز به اندازه سازمان و زیرساخت شبکه آن بستگی دارد. با این حال، صرف نظر از اندازه سازمان مشتری شما و همه الزامات دیگر، برخی از ویژگی هایی وجود دارد که همه فایروال ها باید داشته باشند.

1. شبکه های خصوصی مجازی (VPN)

اتصال VPN با اتصال ایمن یک شبکه عمومی ناامن (به عنوان مثال، اتصال اینترنت Wi-Fi خانگی ) به شبکه خصوصی شرکت، مشتریان شما را ایمن نگه می‌دارد. این امر باعث می شود VPN برای هر کسب و کاری با کارمندانی که از خانه کار می کنند و از اتصالات اینترنتی ناامن استفاده می کنند، ضروری باشد.

2. فیلتر کردن وب

فیلترینگ وب به فیلتر کردن محتوایی که کاربر می تواند در شبکه دسترسی داشته باشد اشاره دارد. به عنوان یک مدیر، می توانید Firewall را پیکربندی کنید و قوانین خود را (با توجه به نیازهای مشتری خود) برای فیلتر کردن محتوای مخرب یا در معرض خطر از شبکه تنظیم کنید.

3. بازرسی عمیق بسته

مرد امنیتی Firewall شبکه که از Home Office کار می کند این یک ویژگی پیشرفته است که در آن فایروال بسته داده ای را که از شبکه عبور می کند بازرسی می کند. بر اساس قوانین تنظیم شده توسط شما (مدیر)، اگر Firewall مشکوک باشد که بسته حاوی هر شکلی از ویروس یا محتوای مخرب است، بسته ها را رها کرده و اجازه عبور نمی دهد.

4. سیستم پیشگیری از نفوذ (IPS)

IPS به طور مداوم شبکه را رصد می کند. Firewall در مورد حملات مخرب احتمالی به شما هشدار می دهد. سپس می توانید اقدامات مناسبی را برای ایمن سازی سیستم از جمله بستن نقاط دسترسی و پیکربندی فایروال ها انجام دهید.

5. فیلتر کردن بدافزار و ویروس

فایروال های شبکه یک دیوار دفاعی در اطراف شبکه شما ایجاد می کنند. Firewall ها به طور منظم ترافیک را برای ویروس ها و بدافزارها اسکن می کنند. اگر در هر نقطه، سیستمی آلوده شده باشد، فایروال به طور خودکار آن سیستم را از شبکه جدا می کند تا از آسیب به سیستم های دیگر جلوگیری کند.

معماری Firewall و آدرس های IP

برای محافظت بهتر از دارایی های شبکه خود، ابتدا باید آنها را شناسایی کنید. ساختاری را برای Firewall شبکه طرح‌ ریزی کنید که در آن دارایی‌ها بر اساس کسب‌وکار و کاربرد، به سطح حساسیت و عملکرد مشابه گروه‌ بندی شوند و در شبکه‌ها (یا مناطق) ترکیب شوند. راه آسان را انتخاب نکنید و همه را به یک شبکه مسطح تبدیل کنید.

همه سرورهای شما که خدمات مبتنی بر وب ارائه می‌کنند (مانند ایمیل، VPN) باید در یک منطقه اختصاصی سازماندهی شوند که ترافیک ورودی از اینترنت را محدود می‌کند که اغلب به آن منطقه غیرنظامی یا DMZ می‌گویند. از طرف دیگر، سرورهایی که مستقیماً از طریق اینترنت قابل دسترسی نیستند باید در مناطق سرور داخلی قرار گیرند. این مناطق معمولاً شامل سرورهای پایگاه داده، ایستگاه های کاری، و هر نقطه فروش (POS) یا دستگاه های پروتکل صوتی از طریق اینترنت (VoIP) هستند.

اگر از IP نسخه 4 استفاده می کنید، آدرس های IP داخلی باید برای تمام شبکه های داخلی شما استفاده شود. ترجمه آدرس شبکه (NAT) باید به گونه‌ای پیکربندی شود که دستگاه‌های داخلی بتوانند در صورت لزوم در اینترنت با هم ارتباط برقرار کنند.

پس از اینکه ساختار ناحیه شبکه خود را طراحی کردید و طرح آدرس IP مربوطه را ایجاد کردید، آماده هستید تا مناطق فایروال خود را ایجاد کرده و آنها را به واسط ها یا واسط های فرعی فایروال خود اختصاص دهید. همانطور که زیرساخت شبکه خود را ایجاد می کنید، سوئیچ هایی که از شبکه های محلی مجازی (VLAN) پشتیبانی می کنند باید برای حفظ جدایی سطح 2 بین شبکه ها استفاده شوند.

Firewall چه کاری انجام می دهد؟

Firewall بخشی ضروری از هر معماری امنیتی است. دستگاه های Firewall حدس و گمان ها را از حفاظت های سطح میزبان خارج می کند و آنها را به دستگاه امنیتی شبکه شما می سپارد. فایروال‌ها و به‌ ویژه Firewall نسل بعدی، روی مسدود کردن حملات بدافزارها و لایه‌های کاربردی، به همراه یک سیستم یکپارچه پیشگیری از نفوذ (IPS) تمرکز می‌کند Firewall نسل بعدی می‌تواند به سرعت و یکپارچه برای شناسایی و واکنش به حملات خارجی هکرها در کل شبکه واکنش نشان دهد.

نکات امنیتی Firewall در شبکه

دسترسی اداری به Firewall شما باید فقط به کسانی که به آنها اعتماد دارید محدود شود. برای در امان ماندن از هرگونه مهاجم احتمالی، مطمئن شوید که فایروال شما حداقل با یکی از اقدامات پیکربندی زیر ایمن شده است:

فایروال خود را به آخرین سیستم عامل پیشنهادی فروشنده به روز کنید. هر حساب کاربری پیش فرض را حذف، غیرفعال یا تغییر نام دهید و همه رمزهای عبور پیش فرض را تغییر دهید. مطمئن شوید که فقط از رمزهای عبور پیچیده و ایمن استفاده می کنید.

اگر چند نفر Firewall را مدیریت می کنند، حساب های اضافی با امتیازات محدود بر اساس مسئولیت ها ایجاد کنید. هرگز از حساب های کاربری مشترک استفاده نکنید. ردیابی کنید چه کسی چه تغییراتی را انجام داده و چرا. مسئولیت‌پذیری، دقت لازم را در ایجاد تغییرات ارتقا می‌دهد. برای کاهش سطح حمله شما، جایی را که افراد می توانند تغییرات ایجاد کنند را محدود کنید، یعنی تغییرات را فقط می توان از زیر شبکه های قابل اعتماد در شرکت شما ایجاد کرد.

خدمات نصب Firewall شبکه

فایروال یک دستگاه امنیتی در شبکه های کامپیوتری است که ترافیک ورودی و خروجی شبکه را بر اساس سیاست های امنیتی تعیین شده سازمان نظارت و فیلتر می کند. در ابتدایی ترین حالت، Firewall اساساً مانعی است که بین یک شبکه داخلی خصوصی و اینترنت عمومی قرار دارد. هدف اصلی یک Firewall اجازه دادن به ترافیک غیرتهدید کننده و جلوگیری از ترافیک خطرناک است. در صورتی که نیاز به خدمات نصب و راه اندازی Firewall شبکه داشتید، می توانید با شرکت پیشگام رایانه تماس حاصل کنید.