Firewall

فایروال

 

فایروال چیست و چگونه کار می کند؟

فایروال یک نرم افزار و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت ، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می نماید. فایروال ها این اطمینان را ایجاد می نمایند که صرفا” پورت های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. به منظور افزایش ایمنی ، سایر پورت ها غیرفعال می گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد . در برخی موارد و با توجه به نیاز یک برنامه می توان موقتا” تعدادی از پورت ها را فعال و پس از اتمام کار مجددا” آنان را غیرفعال نمود . بخاطر داشته باشید که به موازات افزایش تعداد پورت های فعال ، امنیت کاهش پیدا می نماید.

چه نوع فايروال هائی وجود دارد ؟

فايروال ها به دو شکل سخت افزاری و نرم افزاری، ارائه می شوند.

با اينکه هر يک از مدل های فوق دارای مزايا و معايب خاص خود می باشند، تصميم در خصوص استفاده از يک فايروال به مراتب مهمتر از تصميم در خصوص نوع فايروال است .

یک سیستم بدون وجود یک فایروال ، در مقابل مجموعه ای گسترده از برنامه های مخرب آسیپ پذیر است و در برخی موارد صرفا” پس از گذشت چندین دقیقه از اتصال به اینترنت ، آلوده خواهد شد .

در صورتی که تدابیر و مراقبت لازم در خصوص حفاظت از سیستم انجام نگردد، ممکن است کامپیوتر شما توسط برنامه هائی که به صورت تصادفی آدرس های اینترنت را پویش می نمایند ، شناسائی شده و با استفاده از پورت های فعال اقدام به تخریب و یا سوء استفاده از اطلاعات گردد.

فایروال های سخت افزاری معمولا بصورت زیر ساخت هایی هستند که توسط شرکت های تولید کننده بر روی بورد های سخت افزاری نصب و راه اندازی شده اند و معمولا در قالب یک روتر در شبکه فعالیت می کنند ، یک روتر نیز می تواند در یک شبکه به عنوان یک فایروال سخت افزاری فعالیت کند .

ایروال های نرم افزاری در حقیقت نرم افزار هایی هستند که بر روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل می کنند .

اینگونه فایروال های بیشتر استفاده های خانگی و سازمان ها و شرکت های کوچک و متوسط را به خود اختصاص داده اند .

فایروال های نرم افزاری سیستم ها را از خطرات معمولی که در اینترنت وجود دارند اعم از دسترسی های غیر مجاز ، ترجان ها و کدهای مخرب، کرم های کامپیوتری و بسیاری دیگر از این موارد حفاظت می کنند.

برخي از فایروال ها عبارتند از :

  • uniper
  • Cisco
  • FortiGate
  • Kerio Control
  • Cyberoam
  • Microsotf TMG
  • MikroTik

برخی از مزایای استفاده از فایروال:

  • مي تواند هم ترافيک وردي ( inbound) و هم ترافيك خروجي ( outbound) را مديريت و فيلتر كند .
  • دسترسي عمومي از طريق شبكه هاي بيروني را به منابع داخلي مانند اتوماسيون اداري يا مثل آنرا مديريت مي كند
  • گروه بندی کارکنان و اعمال مدیریت برروی ارسال و دریافت آنها
  • تمامي درخواست هاي دسترسي به شبكه داخلي را log برداري كرده و در صورت مشاهده مورد مشكوك بصورت ارسال هشدار ( alarm) مدير سيستم را در جريان مي گذارد .
  • كليه ترافيكي كه از وروديهاي خود كه هر كدام به يك شبكه متصل هستند را دريافت كرده و آن را با معيارهاي تعيين شده بر روي خود مقايسه مي كند و بر اساس اين معيارهاي تصميم گيري مي كند.

معرفی برخی از فایروال ها:

۱ FortiGate:

شرکت فورتی نت در سال ۲۰۰۰ توسط مدیرعامل سابق و بنیان گذار شرکت Netscreen تاسیس شد و توسط یک تیم مدیریتی قوی و با تجربه در زمینه امنیت و شبکه هدایت می شود. این شرکت یکی از بزرگترین و مطرح ترین ارائه دهندگان تجهیزات امنیت شبکه در سراسر جهان و رهبر و مبتکر جهانی در عرصه امنیت شبکه می باشد.

با نگرش بر توانایی عملیاتی محصولاتی فورتی گیت می توان آنها را در سه دسته Soho, Midrange & Enterprise تقسیم بندی کرد. این دسته بندی با نوع استفاده سازمانها صورت گرفته است.

برای مثال سازمانهای بزرگ که شبکه های پیچیده تری دارند استفاده از راهکارهای رده Enterprise شرایط بهتری را برای رفع نیازهای امنیتی سازمان در رده های UTM فراهم می سازد. شایان ذکر است قابلیتهای اجرایی مدلهای مختلف یکسان بوده و تفاوت در تعداد و نوع اینترفیس ها و توان و قدرت، آنها در رده بندی های مختلف از هم متمایز میکند.و منظم برای برنامه های شبکه و دسترسی به داده از جمله کنترل های پالیسی برای تمام دستگاههای شیکه یک سازمان است.

۲ Juniper:

جونیپر با بكار بردن لايه‌هاي مختلف دفاعي اطمينان خاطر مديران ارشد فناوري اطلاعات را از حفاظت داده‌ها و شبكه‌ها ايجاد مي‌نمايد. Juniper راه حل هایی با کارایی بالا ،مقیاس پذیری و یکپارچگی برای امن سازی شبکه ،application ها و دسترسی در سراسر شبکه سازمان فراهم می‌کند . راهکارها و محصولات Juniper در بردارنده یک اکوسیستم یکپارچه هستندکه شبکه ،application ها و دسترسی به داده ها به شدت کنترل و محافظت می شود و پاسخگوی نیازهای جدید کسب و کار است امن سازی دسترسی:مدیریت پالیسی unified و منظم برای برنامه های شبکه و دسترسی به داده از جمله کنترل های پالیسی برای تمام دستگاههای شبکه یک سازمان است. Firewall ‌هاي کمپاني Juniper داراي تراشه‌اي با طراحي ASIC مي‌باشند كه وظايف كنترل امنيت را به صورت كاملاً سخت‌افزاري انجام مي‌دهد.

۳ Cisco:

سال هاست که سیسکو فایروال اختصاص تولید می کند و در سال های قبل این دستگاه تحت نام PIX روانه بازار می شد.

با پیشرفت تکنولوژی سیسکو دستگاه جدیدی را درست کرد که تمام قابلیت های PIX را داشت و علاوه برای آن قابلیت های جدیدی را به آن اضافه کرد و این دستگاه را تحت نام (Adaptive Security Appliance (ASA روانه بازار کرد.فایروال های ASA در اندازه ها و شکل های مختلفی وجود دارند اما همه آنها قابلیت های مشابهی دارند.

معمولا دستگاهی که شماره مدل آن پایین تر است توان پایین تری دارد.

شماره مدل این دستگاه ها با ۵۵ شروع می شود البته دستگاه هایی از خانواده ASA وجود دارند که بر روی سوئیچ هایی مانند ۶۵۰۰ نصب می شوند یا نسخه مناسب برای محیط های مجازی.مجموعه این وِیژگی ها ، امنیت لایه به لایه برای برنامه های كاربردی، كنترل سطح دسترسی براساس نوع کاربر، حفاظت در برابر ویروسها، بهبود و كارآیی و بهره وری كاركنان، هشدار لحظه ای و آنی ، اتصال ایمن كاربران به شبكه در محل سایت و یا از راه دور را در اختیار شما قرار دهد.

۴ Kerio Control:

کریو کنترل با دارا بودن بهترین طراحی شبکه، سازمان یا شرکت و یا اداره شما را از هجوم تهدیدات فلج کننده حفاظت می کند.

Kerio Control بصورت اتوماتیک لایه های امنیتی را پیدا می کند و مانع از این می شود که تهدیدات شبکه اعمال شود. Kerio Control یک امنیت شبکه قوی و هوش پایدار با امنیت بهتر و بالاتر از همه یک مدیریت ساده را فرآهم می کند.

نرم افزار Kerio Control یک راه حل کامل برای تامین امنیت و مدیریت دسترسی به اینترنت برای تمامی شبکه ها به هر اندازه است.

برای سازمانهای بزرگ طراحی شده است، در مقابل حملات بیرونی و ویروسها یک دفاع مستحکم و کم نظیر دارد، میتواند دسترسی به محتوای مطالب سایتهای اینترنتی را محدود و یا مانع شود. برقراری ارتباط V.P.N را با هر نقطه فراهم میکند.

۵ Cyberoam:

سایبروم مجموعه ای از سیستمهاي امنیتی نظیر: دیواره آتش با قابلیت بررسی هوشمند بسته هاي اطلاعاتی پشتیبانی از ایجاد شبکه خصوصی مجازي، ضدویروس و ضدجاسوس افزار درگاه اینترنت، ضدهرزنامه درگاه اینترنت، تشخیص و مقابله با نفوذ، سیستم نظارت بر محتواي وب و برنامه، مدیریت پهناي باند، مدیریت چند لینک اینترنتی و مجموعه گزارشهاي جامع روي یک دستگاه را به همراه می آورد و به کمک کنسول مرکزي سایبروم بطور متمرکز کنترل می شود.

Cyberoam اولين توليد كننده راهكاري امنيت شبكه UTM براسا‌س شناسه كاربري براي شركتهاي كوچك ، متوسط و بزرگ است .

تجهيزات UTM Cyberoam شامل ديوار‌آتش ، شبکه خصوصي مجازي VPN ، مديريت پهناي باند ، سيستم مديريت ارتباطات همزمان چند گانه و جلوگيري از مسدود شدن دروازه (Gateway)، سيستم گزارش‌گيري روي يك دستگاه واحد مي‌باشد.

سايبروم در جهت يروز رساني سيستمهاي ضد ويروس ، ضد جاسوس افزار، ضد هرزنامه، سيستم جلوگيري از نفوذ و سيستم پالايش و فيلترينگ برنامه ها و وب، لايسنسهاي اشتراکي بصورت ساليانه ارائه مي کند.

۶ Microsoft TMG:

یکی از محصولات خانواده ForeFront مایکروسافت است.

همه محصولات خانواده ForeFront مایکروسافت با هدف حفاظت و افزایش امنیت شبکه های کامپیوتری و سرورهای موجود در آنها تولید و راه اندازی شده که TMG Server یکی از آنها به شمار می آید.

در واقع TMG Server نسخه جدید ISA Server 2006 است که به عنوان یک Firewall وظیفه ایجاد امنیت در لایه Application را برای کاربران در یک شبکه محلی با کنترل و مانیتور کردن ترافیک خروجی (Outbound) عمومی به شبکه اینترنت برعهده خواهد داشت

در کنار وظایف دیگری از جمله Web Proxy، Web Anti Malware، Web Caching ، VPN NAT Server و Secure email.

 

مزایای استفاده از فایروال Cisco:

  • Packet filtering
  • Stateful filtering
  • Application inspection
  • DDOS Protection
  • AAA Support
  • Botnet traffic filtering
  • Advanced malware protection (AMP)
  • High availability

مزایای استفاده از Fortigate

  • Firewall, VPN, and Traffic Shaping
  • Intrusion Prevention (IPS)
  • Antivirus/Antispyware/Antimalware
  • Integrated Wireless Controller
  • Application Control
  • IPv6 Support
  • Filtering & Antispam
  • Layer 2/3 routing
  • Support

مزایای استفاده از جونیپر

  • ارائه راهكار جامع امنيتي با استفاده از سيستم عامل انحصاري و تراشه ASIC
  • قابليت افزودن ماژول‌هاي حاوي اينترفيس‌هاي مختلف LAN و WAN
  • جلوگيري از انواع حمله‌هاي لايه Network نظير Port Scan، SYN Flood Attach و …
  • جلوگيري از حمله‌هاي DDoS که با ارسال پيوسته و مكرر درخواست به سرور‌ها، عملاً با اشغال منابع سيستم، موجب از كار افتادن سرويس‌هاي سرور‌ مي‌شوند.
  • جلوگيري از انواع حمله‌هاي لايه ۷
  • اتصال به سرورهاي احراز هويت نظير Radius‌ و LDAP جهت شناسايي كاربران
  • مديريت پهناي باند (امكان تعريف و اختصاص حداقل و حداكثر ترافيك قابل گذر از فايروال براي هر رويه امنيتي در ساعات مختلف)
  • مديريت ساده از طريق Web و CLI

مزایای استفاده از Microsoft TMG

  • دیواره آتش با قابلیت فیلترینگ در تمام لایه های هفت گانه شبکه
  • پراکسی (Proxy Server)
  • تعادل بار ترافیک شبکه (Network Load Balance)
  • پشتیبانی از شبکه های خصوصی مجازی (VPN Server)
  • ایجاد و مدیریت DMZ
  • ایجاد مرکز احراز هویت کاربران (CA)

مزایای استفاده از Cyberoam

  • شبکه خصوصي مجازي VPN
  • ضد هرزنامه و مديريت پهناي باند
  • سازگاري Cyberoam با ADS/ PDC
  • پشتیبانی کامل از Web Caching
  • جلوگیری از حملات DDoS
  • پشتيباني از IP‐MAC و MAC كنترل آنها
  • نظارت بر فعالیت کاربران در وب

مزایای استفاده از کریو کنترل

  • قابلیت یکپارچه شدن با Active Directory
  • توانایی سریع به اشتراک گذاشتن اینترنت در شبکه از طریق Proxy و NAT
  • افزایش کارایی اینترنت با استفاده از Web Caching
  • پشتیبانی از منطقه DMZ
  • نظارت بر فعالیت کاربران در وب
  • دارای دیواره آتش جهت کنترل دسترسی، جلو گیری از نفوذ و خرابکاری در شبکه
  • قابلیت استفاده از انواع ضد ویروس های قدرتمند برای ترافیک HTTP ,FTP ,SMTP ,POP3
  • مدیریت پهنای باند

پیشگام رایانه خدمات خود را بر اساس درک نیازهای تجاری مشتریان و ارائه راه حل های قابل اعتماد ، متناسب و مقرون به صرفه بنا نهاده ایم.

دیگر خدمات این شرکت عبارتند از:

 

 

خدمات شبکه

آدرس : مرزداران ( بین یادگار امام و آریا فر) - خیابان نارون - نبش کوچه سپهر چهارم - پلاک ۲ - واحد ۴

تلفن : 1000 5780 – 021

فکس : 57801000 – 021  داخلی صفر

کدپستی : 1463857563

  • This field is for validation purposes and should be left unchanged.