امروزه با گستردگی استفاده از اینترنت و به دنبال آن افزایش تهدیدات و احتمال نفوذ به شبکه، استفاده از فایروال به عنوان یکی از راهکارهای امنیتی بیش از پیش اهمیت یافته است. اگر تمایل دارید در ارتباط با نقش فایروال در امنیت شبکه، اطلاعات کسب کنید، ما را تا پایان مقاله همراهی کنید.
مفهوم فایروال در امنیت شبکه چیست؟
چنانچه به اینترنت وصل شوید اما به فایروال مجهز نباشید، مشابه این است که بدون قفل کردن درب ماشین، از آن پیاده شوید. این احتمال وجود دارد که چنانچه اتومبیلتان به سرقت رفت بتوانید به سرعت واکنش نشان دهید، اما نکته اصلی این است که شما این فرصت را در اختیار سارق قرار دادهاید تا به هدف خود دست بیابد. حال همین وضعیت را در زمان استفاده از اینترنت درنظر بگیرید. افراد مهاجم برای شناسایی افراد از کدهای مخرب که میتواند ویروس، کرم و یا تروجان باشد کمک میگیرند و پس از تعیین افراد، میتوانند سیستم آنها را هک کنند. ایجاد یک پوشش امنیتی مناسب در برابر این نوع حملات، وظیفهای است که فایروالها برعهده دارند.
چه کارهایی از یک هکر (مهاجم) ساخته است؟
فرض کنید که شبکه یا سیستم شما مورد حمله قرار گرفته باشد، این سؤال مطرح است که حالا مهاجم به چه اطلاعاتی دسترسی دارد و مهاجم تا چه حدی میتواند تخریب ایجاد کند؟ پاسخگویی به این سؤال مستلزم این است که نوع و ماهیت مهاجم را بدانیم. گاهی اوقات یک مزاحمت کوچک تنها هدفی است که یک مهاجم دارد ولی در مقابل آن، حملات وجود دارند که توسط هکرها کاملاً برنامهریزی شده و به نیت تخریب طراحی و اجرا میشوند. در این صورت، اطلاعات توسط هکرها آسیب میبینند و گاهی حذف و یا به سرقت برده میشوند. این اطلاعات میتواند شامل پسورد و یا شماره کارتهای اعتباری باشد. فایروال، به عنوان یک راهکار امنیتی برای افزایش توانایی سیستم برای جلوگیری از نفوذ این نوع هکرها، استفاده میشود.
قابلیتهای فایروال برای تأمین امنیت شبکه
فایروالها دارای انواع مختلفی هستند که پیش از این در مقاله فایروال و انواع آن، بررسی کردیم. این فایروال از قابلیتها و ویژگیهای گوناگونی برخوردارند. از جمله این خصوصیات مهم عبارتند از:
- Inbound and Outbound Packet Filtering: فایروالها بستههایی که به شبکه وارد میشوند و یا از آن خارج میشوند را با کمک قانونهای مشخصشده توسط کاربر یا ادمین شبکه فیلتر میکنند. فیلتر کردن بستهها طبق ویژگیهایی مانند پروتکل، آدرس مبدأ و مقصد، آدرس پورت مبدأ و مقصد آنها انجام میشود.
- Stealth Mode: فایروال، نقاط نفوذپذیر سیستم را از دید مخفی میکند و همین موضوع باعث ناکامی افرادی میگردد که قصد دستیبابی به اطلاعات سیستم مانند پورتهای باز، نوع سیستم عامل و … دارند.
- Support Custom Rules: فایروال این قابلیت را دارد که براساس قوانین تعیین شده توسط کاربر عملکند و بستههایی با یک آدرس IP مشخصشده را مسدود کند و یا پورتهایی را برای مقاصد خاص مشخص کند.
- Ad Blocking: فایروال این قابلیت را دارد که انواع تبلیغات که در هنگام کار با مرورگر به روی صفحه ظاهر میشوند را مسدود کند.
- Content Filtering: طبق لیستی از اسامی سایتها و یا کلمات کلیدی، امکان فیلترینگ سایت بر طبق محتوای آنهارا دارد.
- Cookie Control: هنگام مشاهده سایتهای گوناگون توسط کاربر، کوکیهایی توسط آن سایتها که در برگیرنده اطلاعاتی مانند نام، آدرس، شماره تلفن، رمز عبور و همینطور مواردجستجوی کاربر است، روی کامپیوتر کاربر ذخیره میشود، فایروال میتواند این کوکیها را بلاک کند.
- Mobile Code Protection: کدهای تعبیه شده در صفحات وب از جمله جاوا اپلت و پلاگینها به دلیل قابلیت سرقت رمزهای عبور و نیز کپی فایلها توسط این کدها ، خطرناک هستند. فایروالها مانع از اجرای این کدها میشوند.
- Intrusion Detection: قابلیت رصد و نظارت اتفاقات درون سیستم یا شبکه و نیز بررسی و تحلیل آن به منظور تشخیص حمله و نفوذ، از دیگر قابلیتهای فایروال است. اعلان هشدار به کاربر، پس از عبور مهاجم از فایروال صورت میگیرد.
- Intruder Tracking: تعیین مبدأ حمله پس از تشخیص نفوذ صورت میگیرد. بعضی از فایروالها قابلیت نمایش گرافیکی موقعیت مهاجم را دارند.
- Logging: این خصوصیت مجموعه اعمال انجام داده شده روی بستههای عبوری توسط فایروال به اصطلاح Logمیکند و در یک فایل ذخیره میشود. آدرس مبدأ و مقصد، شماره پورت مبدأ و مقصد، پروتکل انتقال نظیر ICMP، UDP، TCPیا IGMP از جمله اطلاعاتی است که ذخیره میگردد.
- Email Checking: ویروس، کرم و یا کدهای مخرب میتوانند همراه فایلهای متصل شده به ایمیل، وارد سیستم شوند. از آنجایی که نام فایلهای پیوستشده مشخص است، این ایمیلها را میتوان شناسایی کرد. قرنطینه کردن آنها با همراه با اعلام هشدار توسط فایروال صورت میگیرد.
- Application Authentication: تروجانها (Trojan Horse) بسیار ساده قابل دانلود هستند و بر همین اساس، به راحتی میتوانند به سیستم، آسیب بزنند. این تروجانها از نظر اسم، اندازه و ساختار دایرکتوری، بسیار به نرمافزارهایی که اجازه دسترسی به ایترنت را دارند، شباهت دارند. الگوریتمهای هش (Hash) بهمنظور امضای دیجیتالی برنامه هرباری که قصد اجرا دارد، به منظور مقابله با تروجانها مورد استفاده قرار میگیرد. این امضای جدید با امضای دیجیتالی قبلی مورد مقایسه قرار میگیرد تا از برنامه اصلی تشخیص داده شود. چنانچه این امضاها با یکدیگر یکسان نباشند، کاربر، هشدار دریافت میکند.
- Internet Connection Sharing (ICS) Support: زمانی که اتصال چندکامپیوتر به اینترنت از طریق یک دروازه انجام میشود، این قابلیت مورد استفاده قرار میگیرد. وجود این ویژگی استفاده از فایروال در محل تقاطع نودها را به دنبال دارد.
مفهوم فایروال در امنیت شبکه
شبکههای سازمانی همواره در معرض تهدید و خطر حمله قرار دارند که استفاده از فایروال فوایدی را برای حفظ امنیت شبکه در این سازمانها به دنبال خواهد داشت . در ادامه به بررسی بعضی از مهمترین این تهدیدها و عملکرد فایروال برای محافظت از شبکه میپردازیم:
- احتمال نفوذ به سیستمهای حساس و مهم از سوی افراد غیرقابل اعتماد: در این مواقع، فایروال عملکردهای زیادی از یک Host و یا یک Device در شبکه را از دید پنهان میکند و به آن سیستم حساس تنها اجازه برقراری ارتباط برای کانکشنهای تعیینشده و ضروری را میدهد و به اینترتیب مجوز ارتباط حداقلی به آن سیستم داده میشود که کاهش در معرض خطر قرارگرفتن آن سیستم را به دنبال خواهد داشت.
- استفاده نادرست از باگهای پروتکلها: برای جلوگیری از سوءاستفاده میبایست کانفیگ فایروال به صورتی انجام شود که پروتکلها را مورد بازرسی قرار دهد تا از مطابقت پروتکلها با استانداردهای رسمی، اطمینان وجود داشته باشد. علاوه برآن تعیین یک بازه زمانی مشخص برای ارتباط در یک کانکشن و نیز کنترل آن از سوی فایروال امکانپذیر است و بهاین ترتیب مانع از ارتباط بعد از طی شدن زمان تعیینشده میگردد.
- کاربران غیرمجاز: کنترل اجازهی عبور ترافیک کاربران از سوی فایروال به کمک روشهای احراز هویت صورت میگیرد و براساس آنها برای دادن اجازهی دسترسی به آن ترافیک داده و یا جلوگیری از عبور آنها تصمیمگیری میکند.
- دیتای مخرب: از دیگر قابلیتهای فایروال، تشخیص دادهی مخرب در حال عبور است و در نتیجه میتواند مانع از رسیدن آن به مقصد شود.
آیا وجود فایروال برای تأمین امنیت شبکه کافی است؟
نصب و پیادهسازی یک فایروال نمیتواند تمامی مشکلات امنیتی را برطرف کند. خود فایروالها نیز دارای محدودیت هستند. از جمله این محدودیتها عبارتند از:
- پیامدهای خطرناک پیکربندی اشتباه فایروال: وظیفه اصلی فایروال پیادهسازی و اجرای Policy است. راههای متنوعی بهمنظور پیادهسازی فیچرهایی مانند احراز هویت، بازرسی بستههای اطلاعاتی، NAT، ACL و … باتوجه به انواع مختلف فایروال ارائه شده است. در صورت عدم پیادهسازی صحیح قوانین اجرایی فایروال، فایروال قادر نخواهد بود وظیفه خود را به درستی به انجام برساند. پیادهسازی Policyهای شما نیاز به تجربه و دانش فنی بسیار است.
- برای تمام برنامههای کاربردی تحت شبکه، امکان عبور از فایروال به سهولت وجود ندارد: وجود اپلیکیشنها و نرمافزارهای سفارشی در شبکهی شما که مطابق با Ruleهای فایروال به صورت استاندارد نیستند باعث میشود که ناچار به نوشتن دوباره این برنامهها منطبق با سیاستهای فایروال شوید و یا در فایروال یک استثناء (Exception) برای آن برنامه تعریف کنید تا ترافیک مربوط به آن برنامه از فایروال بتواند عبور کند.
- امکان دور زدن قوانین از سوی افرادی که ترافیکشان میبایست از فایروال عبور کند، وجود دارد:: وضعیتی را در نظر بگیرید که اجازه عبور دیتای برنامههای پیامرسان از فایروال را مسدود کرده باشید، در صورتی که کاربر خلاقی از آن استفاده کند شاید بتواند برای دور زدن قانون چارهای پیدا کند. به عنوان مثال به مخفیسازی شیوه استفاده از آن پیامرسان در قالب پروتکلهایی مانند http یا https روی بیاورد و با توجه به مجوز عبور این پروتکلها در شبکه، کاربر به راحتی میتواند محدودیت اعمال شده توسط فایروال را دور بزند. این کار در اصطلاح Tunneling نامیده میشود و انجام آن توسط پروتکلهای دیگر ممکن است. فایروالهایی که مجهز به Application Layer Inspection هستند، میتوانند مانع از Tunnelingهای مخرب شوند.
- ایجادو افزودن تأخیر توسط فایروال: فایروالهایی که ناچارند ترافیک زیادی را آنالیز کنند، در تحویل ترافیک چند میلیثانیه، تأخیر ایجاد میکنند و به اینترتیب موجب ایجاد Delayدر شبکه میشوند.
- رویکرد دفاع در عمق (Defense-in-Depth): درنظرگرفتن یک نقطه برای ایجاد امنیت و کنترل کل شبکه کار علاقلانه و درستی نخواهد بود. فرض کنید که پیکربندی آن نقطه به اشتباه انجام شده باشد و یا نتواند Policy موردنظر شمارا پیاده کند و به اصطلاح Fail گردد، بهاینترتیب شما عملاً شبکه را در معرض خطر و تمامی تهدیداتی قرار دادید که به کمک فایروال قصد جلوگیری از آن را دارید. رویکرد لایهای یا رویکرد دفاع در عمق یکی از راهکارهای پیشنهادی برای جلوگیری از بروز این موضوع است. که در این شیوه تمام Deviceهای موجود در شبکه به صورت تیمی، تلاش خود را برای حفظ امنیت شبکه به کار میبندند و وظیفه تأمین امنیت تنها بر عهده یک نقظه مشخص نخواهد بود.
علاوه برآن باید توجه داشته باشید که بسیاری از حملات توسط دیوایسهای داخلی پیادهسازی و اجرا میشوند و تمامی حملات از خارج از شبکه نخواهد بود و این دلیل دیگری برای استفاده از شیوه دفاع در عمق است.
فایده استفاده از فایروال
استفاده از فایروالها به منظور کاهش ریسک است و نمیتواند جایگزین راهکارهای دیگر از جمله بکآپ شود. پیادهسازی راهکارهای دیگر توسط سیستمها برای تداوم سازمان شما و برقرار نگهداشتن شبکه سازمانی خود، موضوعی ضروری است که نباید نادیده گرفته شود. علاوه بر آنچه گفته شد، درصورت اتصال کاربران به اینترنت بدون دانش لازم در ارتباط با ایمنسازی کامپیوتر، خطر نفوذ مهاجمان بیشتر میشود. فایروال برای ایجاد یک سد امنیتی برای کاهش این تهدیدات مورد استفاده قرار میگیرد. اما باید به این موضوع توجه داشته باشید که برای تأمین امنیت و استفاده از اینترنت به صورت امن، عملیات دیگری نیز باید صورت بگیرد. نصب فایروال صرفاً یکی از گامهای اولیه به شمار میآید. زمانی را در نظر بگیرید که شبکه در معرض حملات مهندسی اجتماعی یا حملات جعل (spoofing) قرار گرفته است، یا امکان دارد یک مهاجم در نقش یکی از مشتریان، با فریب کاربر قصد دسترسی به اطلاعات شرکت را داشته باشد، فایروال در این زمینه نمیتواند کمک کند و به نرمافزار پالایشگر ایمیل به منظور افزایش سطح امنیت، نیاز است. بنابراین علاوه بر استفاده از فایرال، نرمافزارهای کلیدی کامپیوتر مانند سیستمعامل و نیز مرورگرهای وب همواره باید بهروز باشند و از یک آنتیویروس همواره بهروز استفاده شود.
کلام پایانی
با وجود این نرمافزارهای امنیتی نیز نمیتوانید از امنیت شبکه خود اطمینان حاصل کنید، لازم است کاربران اطلاعات خود را در ارتباط با امنیت سایبری بالا ببرند، کاربران آگاه و دانشآموخته میتوانند بالاترین سطح امنیت را ایجاد کنند و این درحالی است که کاربران ناآگاه بزرگترین تهدید برای شبکه خود، به شمار میآیند. در حقیقت نرمافزارهای امنیتی دیگر و نیز افزایش دانش کاربران برای افزایش ایمنی شبکه ضروری است. شرکت ساپراصنعت سالیان متمادی است که همراه مدیران شبکه بوده است و با ارائه مشاورهها و نیز راهکارهای تازه، برای تأمین امنیت شبکه سازمانی آنها تمام تلاش خود را به کار گرفته است. همکاران ما برای ارائه خدمات به مشتریان عزیز، همواره آماده هستند. با ما تماس بگیرید. برای دریافت مشاوره تخصصی و رایگان خرید فورتی گیت و هم چنین بررسی و انتخاب و خرید فایروال فورتی نت میتوانید با کارشناسان ما ارتباط داشته باشید.