نقش دیواره آتش در امنیت شبکه

امروزه با گستردگی استفاده از اینترنت و به دنبال آن افزایش تهدیدات و احتمال نفوذ به شبکه، استفاده از فایروال به عنوان یکی از راهکارهای امنیتی بیش از پیش اهمیت یافته است. اگر تمایل دارید در ارتباط با نقش فایروال در امنیت شبکه، اطلاعات کسب کنید، ما را تا پایان مقاله همراهی کنید.

مفهوم فایروال در امنیت شبکه چیست؟

چنانچه به اینترنت وصل شوید اما به فایروال مجهز نباشید، مشابه این است که بدون قفل کردن درب ماشین، از آن پیاده شوید. این احتمال وجود دارد که چنانچه اتومبیلتان به سرقت رفت بتوانید به سرعت واکنش نشان دهید، اما نکته اصلی این است که شما این فرصت را در اختیار سارق قرار داده‌اید تا به هدف خود دست بیابد. حال همین وضعیت را در زمان استفاده از اینترنت درنظر بگیرید. افراد مهاجم برای شناسایی افراد از کدهای مخرب که می‌تواند ویروس، کرم و یا تروجان باشد کمک می‌گیرند و پس از تعیین افراد، می‌توانند سیستم آنها را هک کنند. ایجاد یک پوشش امنیتی مناسب در برابر این نوع حملات، وظیفه‌ای است که فایروال‌ها برعهده دارند.

چه کارهایی از یک هکر (مهاجم) ساخته است؟

فرض کنید که شبکه یا سیستم شما مورد حمله قرار گرفته باشد، این سؤال مطرح است که حالا مهاجم به چه اطلاعاتی دسترسی دارد و مهاجم تا چه حدی می‌تواند تخریب ایجاد کند؟ پاسخگویی به این سؤال مستلزم این است که نوع و ماهیت مهاجم را بدانیم. گاهی اوقات یک مزاحمت کوچک تنها هدفی است که یک مهاجم دارد ولی در مقابل آن، حملات وجود دارند که توسط هکرها کاملاً برنامه‌ریزی شده و به نیت تخریب طراحی و اجرا می‌شوند. در این صورت، اطلاعات توسط هکرها آسیب می‌بینند و گاهی حذف و یا به سرقت برده می‌شوند. این اطلاعات می‌تواند شامل پسورد و یا شماره کارت‌های اعتباری باشد. فایروال، به عنوان یک راهکار امنیتی برای افزایش توانایی سیستم برای جلوگیری از نفوذ این نوع هکرها، استفاده می‌شود.

قابلیت‌های فایروال برای تأمین امنیت شبکه

فایروال‌ها دارای انواع مختلفی هستند که پیش از این در مقاله فایروال و انواع آن، بررسی کردیم. این فایروال از قابلیت‌ها و ویژگی‌های گوناگونی برخوردارند. از جمله این خصوصیات مهم عبارتند از:

• Inbound and Outbound Packet Filtering:فایروال‌ها بسته‌هایی که به شبکه وارد می‌شوند و یا از آن خارج می‌شوند را با کمک قانون‌های مشخص‌شده توسط کاربر یا ادمین شبکه فیلتر می‌کنند. فیلتر کردن بسته‌ها طبق ویژگی‌هایی مانند پروتکل، آدرس مبدأ و مقصد، آدرس پورت مبدأ و مقصد آن‌ها انجام می‌شود.

• Stealth Mode:فایروال، نقاط نفوذپذیر سیستم را از دید مخفی می‌کند و همین موضوع باعث ناکامی افرادی می‌گردد که قصد دستیبابی به اطلاعات سیستم مانند پورت‌های باز، نوع سیستم عامل و … دارند.

• Support Custom Rules:فایروال این قابلیت را دارد که براساس قوانین تعیین شده توسط کاربر عمل‌کند و بسته‌هایی با یک آدرس IP مشخص‌شده را مسدود کند و یا پورت‌هایی را برای مقاصد خاص مشخص کند.

• Ad Blocking:فایروال این قابلیت را دارد که انواع تبلیغات که در هنگام کار با مرورگر به روی صفحه ظاهر می‌شوند را مسدود کند.

• Content Filtering:طبق لیستی از اسامی سایت‌ها و یا کلمات کلیدی، امکان فیلترینگ سایت بر طبق محتوای آن‌هارا دارد.

• Cookie Control:هنگام مشاهده سایت‌های گوناگون توسط کاربر، کوکی‌هایی توسط آن سایت‌ها که در برگیرنده‌ اطلاعاتی مانند نام، آدرس، شماره تلفن، رمز عبور و همین‌طور مواردجستجوی کاربر است، روی کامپیوتر کاربر ذخیره می‌شود، فایروال می‌تواند این کوکی‌ها را بلاک کند.

• Mobile Code Protection:کدهای تعبیه شده در صفحات وب از جمله جاوا اپلت و ‌پلاگین‌ها به دلیل قابلیت سرقت رمزهای عبور و نیز کپی فایل‌ها توسط این کدها ، خطرناک هستند. فایروال‌ها مانع از اجرای این کدها می‌شوند.

• Intrusion Detection:قابلیت رصد و نظارت اتفاقات درون سیستم یا شبکه و نیز بررسی و تحلیل آن به منظور تشخیص حمله و نفوذ، از دیگر قابلیت‌‌های فایروال است. اعلان هشدار به کاربر، پس از عبور مهاجم از فایروال صورت می‌گیرد.

• Intruder Tracking:تعیین مبدأ حمله پس از تشخیص نفوذ صورت می‌گیرد. بعضی از فایروال‌ها قابلیت نمایش گرافیکی موقعیت مهاجم را دارند.

• Logging:این خصوصیت مجموعه اعمال انجام داده شده روی بسته‌های عبوری توسط فایروال به اصطلاح  Log‌می‌کند و در یک فایل ذخیره می‌شود. آدرس مبدأ و مقصد، شماره پورت مبدأ و مقصد، پروتکل انتقال نظیر ICMP، UDP، TCP‌یا IGMP از جمله اطلاعاتی است که ذخیره می‌گردد.

• Email Checking:ویروس، کرم و یا کدهای مخرب می‌توانند همراه فایل‌های متصل شده به ایمیل، وارد سیستم شوند. از آنجایی که نام فایل‌های پیوست‌شده مشخص است، این ایمیل‌ها را می‌توان شناسایی کرد. قرنطینه کردن آن‌ها با همراه با اعلام هشدار توسط فایروال صورت می‌گیرد.

• Application Authentication:تروجان‌ها (Trojan Horse) بسیار ساده قابل دانلود هستند و بر همین اساس، به راحتی می‌توانند به سیستم، آسیب بزنند. این تروجان‌ها از نظر اسم، اندازه و ساختار دایرکتوری، بسیار به نرم‌افزارهایی که اجازه دسترسی به ایترنت را دارند، شباهت دارند. الگوریتم‌های هش (Hash) به‌منظور امضای دیجیتالی برنامه هرباری که قصد اجرا دارد، به منظور مقابله با تروجان‌ها مورد استفاده قرار می‌گیرد. این امضای جدید با امضای دیجیتالی قبلی مورد مقایسه قرار می‌گیرد تا از برنامه اصلی تشخیص داده شود. چنانچه این امضاها با یکدیگر یکسان نباشند، کاربر، هشدار دریافت می‌کند.

• Internet Connection Sharing (ICS) Support:زمانی که اتصال چندکامپیوتر به اینترنت از طریق یک دروازه انجام می‌شود، این قابلیت مورد استفاده قرار می‌گیرد. وجود این ویژگی استفاده از فایروال در محل تقاطع‌ نودها را به دنبال دارد.

مفهوم فایروال در امنیت شبکه

شبکه‌های سازمانی همواره در معرض تهدید و خطر حمله قرار دارند که استفاده از فایروال فوایدی را برای حفظ امنیت شبکه در این سازمان‌ها به دنبال خواهد داشت . در ادامه به بررسی بعضی از مهم‌ترین این تهدیدها و عملکرد فایروال برای محافظت از شبکه می‌پردازیم:

• احتمال نفوذ به سیستم‌های حساس و مهم از سوی افراد غیرقابل اعتماد:در این مواقع، فایروال‌ عملکردهای زیادی از یک Host و یا یک Device در شبکه را از دید پنهان می‌کند و به آن سیستم حساس تنها اجازه برقراری ارتباط برای کانکشن‌های تعیین‌شده و ضروری را می‌دهد و به‌ این‌ترتیب مجوز ارتباط حداقلی به آن سیستم داده می‌شود که کاهش در معرض خطر قرارگرفتن آن سیستم را به دنبال خواهد داشت.

• استفاده نادرست از باگ‌های پروتکل‌ها:برای جلوگیری از سوءاستفاده می‌بایست کانفیگ فایروال به صورتی انجام شود که پروتکل‌ها را مورد بازرسی قرار دهد تا از مطابقت پروتکل‌ها با استانداردهای رسمی، اطمینان وجود داشته باشد. علاوه برآن تعیین یک بازه زمانی مشخص برای ارتباط در یک کانکشن و نیز کنترل آن از سوی فایروال امکان‌پذیر است و به‌این ترتیب مانع از ارتباط بعد از طی شدن زمان تعیین‌شده می‌گردد.

• کاربران غیرمجاز:کنترل اجازه‌ی عبور ترافیک کاربران از سوی فایروال به کمک روش‌های احراز هویت صورت می‌گیرد و براساس آنها برای دادن اجازه‌ی دسترسی به آن ترافیک داده و یا جلوگیری از عبور آن‌ها تصمیم‌گیری می‌کند.

• دیتای مخرب:از دیگر قابلیت‌های فایروال، تشخیص داده‌ی مخرب در حال عبور است و در نتیجه می‌تواند مانع از رسیدن آن به مقصد شود.

آیا وجود فایروال برای تأمین امنیت شبکه کافی است؟

نصب و پیاده‌سازی یک فایروال نمی‌تواند تمامی مشکلات امنیتی را برطرف کند. خود فایروال‌ها نیز دارای محدودیت هستند. از جمله این محدودیت‌ها عبارتند از:

• پیامدهای خطرناک پیکربندی اشتباه فایروال:وظیفه‌ اصلی فایروال پیاده‌سازی و اجرای Policy است. راه‌های متنوعی به‌منظور پیاده‌سازی فیچرهایی مانند احراز هویت، بازرسی بسته‌های اطلاعاتی، NAT، ACL‌ و … باتوجه به انواع مختلف فایروال ارائه شده است. در صورت عدم پیاده‌سازی صحیح قوانین اجرایی فایروال، فایروال قادر نخواهد بود وظیفه خود را به درستی به انجام برساند. پیاده‌سازی Policyهای شما نیاز به تجربه و دانش فنی بسیار است.

• برای تمام برنامه‌های کاربردی تحت شبکه، امکان عبور از فایروال به سهولت وجود ندارد:وجود اپلیکیشن‌ها و نرم‌افزارهای سفارشی‌ در شبکه‌ی شما که مطابق با Ruleهای فایروال به صورت استاندارد نیستند باعث می‌شود که ناچار به نوشتن دوباره این برنامه‌ها منطبق با سیاست‌های فایروال شوید و یا در فایروال یک استثناء (Exception) برای آن برنامه تعریف کنید تا ترافیک مربوط به آن برنامه از فایروال بتواند عبور کند.

• _­امکان دور زدن قوانین از سوی افرادی که ترافیکشان می‌بایست از فایروال عبور کند، وجود دارد::وضعیتی را در نظر بگیرید که اجازه عبور دیتای برنامه‌های پیام‌رسان از فایروال را مسدود کرده باشید، در صورتی که کاربر خلاقی از آن استفاده کند شاید بتواند برای دور زدن قانون چاره‌ای پیدا کند. به عنوان مثال به مخفی‌سازی شیوه استفاده از آن پیام‌رسان در قالب پروتکل‌هایی مانند http یا https روی بیاورد و با توجه به مجوز عبور این پروتکل‌‌ها در شبکه، کاربر به راحتی می‌تواند محدودیت اعمال شده توسط فایروال را دور بزند. این کار در اصطلاح Tunneling نامیده می‌شود و انجام آن توسط پروتکل‌های دیگر ممکن است. فایروال‌هایی که مجهز به Application Layer Inspection هستند، می‌توانند مانع از Tunnelingهای مخرب شوند.

• ایجادو افزودن تأخیر توسط فایروال:فایروال‌هایی که ناچارند ترافیک زیادی را آنالیز کنند، در تحویل ترافیک چند میلی‌ثانیه، تأخیر ایجاد می‌کنند و به این‌ترتیب موجب ایجاد Delay‌در شبکه می‌شوند.

• رویکرد دفاع در عمق (Defense-in-Depth):درنظرگرفتن یک نقطه برای ایجاد امنیت و کنترل کل شبکه کار علاقلانه و درستی نخواهد بود. فرض کنید که پیکربندی آن نقطه به اشتباه انجام شده باشد و یا نتواند Policy موردنظر شمارا پیاده کند و به اصطلاح Fail گردد، به‌این‌ترتیب شما عملاً شبکه را در معرض خطر و تمامی تهدیداتی قرار دادید که به کمک فایروال قصد جلوگیری از آن را دارید. رویکرد لایه‌ای یا رویکرد دفاع در عمق یکی از راه‌کارهای پیشنهادی برای جلوگیری از بروز این موضوع است. که در این شیوه تمام Deviceهای موجود در شبکه به صورت تیمی، تلاش خود را برای حفظ امنیت شبکه به کار می‌بندند و وظیفه تأمین امنیت تنها بر عهده یک نقظه مشخص نخواهد بود.
  علاوه برآن باید توجه داشته باشید که بسیاری از حملات توسط دیوایس‌های داخلی پیاده‌سازی و اجرا می‌شوند و تمامی حملات از خارج از شبکه نخواهد بود و این دلیل دیگری برای استفاده از شیوه دفاع در عمق است.

فایده استفاده از فایروال

استفاده از فایروال‌ها به منظور کاهش ریسک است و نمی‌تواند جایگزین راهکارهای دیگر از جمله بک‌آپ شود. پیاده‌سازی راهکارهای دیگر توسط سیستم‌ها برای تداوم سازمان شما و برقرار نگه‌داشتن شبکه سازمانی خود، موضوعی ضروری است که نباید نادیده گرفته شود. علاوه بر آنچه گفته شد، درصورت اتصال کاربران به اینترنت بدون دانش لازم در ارتباط با ایمن‌سازی کامپیوتر، خطر نفوذ مهاجمان بیش‌تر می‌شود. فایروال برای ایجاد یک سد امنیتی برای کاهش این تهدیدات مورد استفاده قرار می‌گیرد. اما باید به این موضوع توجه داشته باشید که برای تأمین امنیت و استفاده از اینترنت به صورت امن، عملیات دیگری نیز باید صورت بگیرد.  نصب فایروال صرفاً یکی از گام‌های اولیه به شمار می‌آید. زمانی را در نظر بگیرید که شبکه در معرض حملات مهندسی اجتماعی یا حملات جعل (spoofing) قرار گرفته است، یا امکان دارد یک مهاجم در نقش یکی از مشتریان، با فریب کاربر قصد دسترسی به اطلاعات شرکت را داشته باشد، فایروال در این زمینه نمی‌تواند کمک کند و به نرم‌افزار پالایشگر ایمیل به منظور افزایش سطح امنیت، نیاز است. بنابراین علاوه بر استفاده از فایرال، نرم‌افزارهای کلیدی کامپیوتر مانند سیستم‌عامل و نیز مرورگرهای وب همواره باید به‌روز باشند و از یک آنتی‌ویروس همواره به‌روز استفاده شود.

کلام پایانی

با وجود این نرم‌افزارهای امنیتی نیز نمی‌توانید از امنیت شبکه خود اطمینان حاصل کنید، لازم است کاربران اطلاعات خود را در ارتباط با امنیت سایبری بالا ببرند، کاربران آگاه و دانش‌آموخته می‌توانند بالاترین سطح امنیت را ایجاد کنند و این درحالی است که کاربران ناآگاه بزرگ‌ترین تهدید برای شبکه‌ خود، به شمار می‌آیند. در حقیقت نرم‌افزارهای امنیتی دیگر و نیز افزایش دانش کاربران برای افزایش ایمنی شبکه ضروری است. شرکت ساپراصنعت سالیان متمادی است که همراه مدیران شبکه بوده است و با ارائه مشاوره‌ها و نیز راهکارهای تازه، برای تأمین امنیت شبکه سازمانی آنها تمام تلاش خود را به کار گرفته است. همکاران ما برای ارائه خدمات به مشتریان عزیز، همواره آماده هستند. با ما تماس بگیرید. برای دریافت مشاوره تخصصی و رایگان خرید فورتی گیت و هم چنین بررسی و انتخاب و خرید فایروال‌ فورتی نت می‌توانید با کارشناسان ما ارتباط داشته باشید.