فایروال: چگونه می توان از شبکه خود در برابر دسترسی غیر مجاز محافظت کرد

فایروال Firewall شبکه اولین خط دفاعی برای امنیت شبکه است که از داخل شبکه یا بیرون شبکه عبور میکند. فایروال ترافیک را بررسی می کند تا اطمینان حاصل کند که الزامات امنیتی تعیین شده توسط سازمان را برآورده می کند ، و تلاش برای دسترسی غیرمجاز مسدود شده است.

شیوه حفاظت فایروالها در سالهای اخیر پیشرفت بسیاری داشته است . علاوه بر نظارت بر ترافیک اینترنت  طیف گسترده ای از ویژگی های اضافی را نیز شامل می شوند. Navneet Singh ، مدیر بازاریابی محصول در Palo Alto Networks می گوید: “فایروالهای نسل جدید می توانند توانایی جلوگیری از سرقت اطلاعات توسط هکرها را دارند .

مهاجمی را برای استفاده از اعتبارهای مسروقه برای حرکت جانبی و سازش شبکه خنثی کنند.” “این کار با اجرای احراز هویت چند عاملی در لایه شبکه انجام می شود.”

فایروال شبکه چیست؟

هدف از فایروال های شبکه این است که آنها ترافیک اینترنت را فیلتر می کنند تا فقط ترافیکی که متعلق به یک سازمان است مجاز باشد عبور کند. اینکار با استفاده از پالیسی های نوشته شده روی فایروال امکانپذیر میباشد. مانند بسیاری از زمینه های فناوری ، فایروال ها با گذشت زمان بسیار تکامل یافته و از نظر کارآیی و همچنین انعطاف پذیری پیشرفته تر شده اند. به عنوان مثال ، فایروالهای نسل جدید برای استفاده در محیط های مجازی بهینه شده اند  . Mihir Maniar از شرکا جونیپر میگوید : فایروالها توانایی دفاع در مقابل تهدیدات پیشرفته ، حملات روز 0 ، بات نت ها بک دورها را به صورت هوشمند دارند .

انواع فایروال شبکه

پایه و اساس ارتباطات IP هنوز مبتنی بر عوامل مختلفی از جمله منبع ، مقصد ، آدرس IP ، پروتکل ها و پورت ها و آدرس های اینترنتی است ، بنابراین فیلتر بسته ها در هسته دفاع فایروال باقی مانده و بهترین خط دفاع اول برای یک سازمان است. شبکه.

در اصل ، یک فایروال شبکه ، ترافیک را برای تعیین اینکه آیا بسته ها می توانند براساس منبع ، مقصد ، پورتها و پروتکل ها وارد یک شبکه داخلی شوند ، تجزیه و تحلیل می کنند. در ابتدا ، این کار با فیلترینگ استاتیک انجام شد که فقط هدرهای بسته را مورد بازرسی قرار می داد. به زودی ، هکرها فهمیدند که همه کاری که باید انجام دهند این بود که اطلاعات مربوط به هدر بسته ها را به چیزی که انتظار می رفت تغییر دهند و ترافیک غیرقانونی آنها عبور کند. در پاسخ فایروالهای Stateful  و با تکنولوژی Packet Inspection ایجاد شدند . یعنی پکت های ورودی در پاسخ به پکت خروجی مجاز به ورود هستند .

انواع اصلی فایروال ها را به شرح زیر است:

فایروالهای بر مبنای Packet: نوع اولیه فایروال است که به ویژگی های بسته مانند آدرس IP منبع و مقصد ، درگاه و پروتکل بسته متکی است تا مشخص کند که آیا اجازه می دهد عبور کند و یا باید از بین برود.

فایروال های Stateful: این فایروالها بسته هایی که مربوط به یک جلسه Session هستند را اجازه عبور می دهند

فایروال های لایه برنامه: این فایروال های امنیتی شبکه ، اطلاعات مربوط به سطح بسته ها و اطلاعات لایه برنامه مانند URL درخواست HTTP را بررسی می کنند.

فایروال های نسل جدید: جدیدترین فناوری فایروال قابلیت های زیادی را به آن می افزاید که بخش زیر را در خود جای می دهد.

فایروالهای نسل جدید

گارتنر یک فایروال نسل جدید (NGFW) را به عنوان ابزاری برای بازرسی عمیق بسته  Deep Packet Inspectionتعریف می کند که فراتر از بازرسی پورت / پروتکل میباشد .

یکی از ویژگی های برخی از فایروالهای نسل جدید اینه که میتوانند بازرسی کامل بسته های حتی در حالت رمز گذاری شده انجام دهند.همچنین میتوانند سیاست های امنیتی را بر اساس کاربر و یا Application اعمال کنند . همچنین میتوانند مدیریت دسترسی و کنترل پهنای باند رو نیز انجام بدن . بعضی از فایروالهای نسل جدید میتوانند از ورود بد افزار به شبکه هم جلوگیری کنند . این فایروالها همچنین سیستم تشخیص و جلوگیری از نفوذ هم دارند .

فایروالهای نسل جدید قابلیت هایی بیشتر از فیلترینگ بر اساس هدر IP دارند . آنها پکت های را در لایه اپلیکیشن بازرسی میکنند و حتی ترافیک رمزنگاری شده با استفاده از SSL را نیز چک میکنند . آنها را میتوان به عنوان فایروال اصلی در شبکه به کار گرفت یا حتی به عنوان فایروال مجازی در داخل هاست ها برای کنترل شبکه های مجازی استفاده کرد .

اما فایروال های امنیتی شبکه ، هر چقدر هم که پیشرفته باشند ، همه چیز را متوقف نمی کنند. آنها معمولاً تهدیداتی را که از طریق مهندسی اجتماعی ، تهدیدات داخل شبکه ، ایمیل یا دستگاه شخصی خود (BYOD) که وارد شبکه شده اند ، شناسایی و متوقف نمی کنند. سایر ابزارهای امنیتی برای مراقبت از این تهدیدات مورد نیاز است.

با این حال برخی از فروشندگان شروع به ادغام این ویژگی ها در محصولات فایروال خود کرده اند.. اما واقعیت این است که ترکیبی از فناوری سنتی فایروال با جدیدترین تکنیک های امنیتی مانع بزرگی را برای مجرمان سایبری ایجاد می کند.

فایروالهای شبکه سخت افزار یا نرم افزار ؟

فایروالها در کل سخت افزاری بودند تا اینکه فایروالهای نرم افزار هم وارو صحنه شدند . بعضی از کمپانی های فایروال ها اصرار دارند که فایروالهای نرم افزاری از نظر کارکرد و توان با فایروالهای سخت افزاری کارکرد مشابه  ای دارند . البه آنها اعتراف می کنند که محیط های بزرگ بهتر است از فایروال سخت افزاری استفاده کنند .

Klaus Gheri  مدیر کل امنیت شبکه در باراکودا ، دیدگاه خود را دارد و میگوید سازمان ها امروز به برنامه های مبتنی بر ابر مانند Microsoft Office 365 و Salesforce یا زیرساخت هایی مانند خدمات وب آمازون یا مایکروسافت Asure اعتماد دارند. فایروال ها باید دسترسی به برنامه های ابری را فعال کرده و از انعطاف پذیری لازم برای استقرار در محیط های عمومی عمومی برخوردار باشند. وی گفت ، فایروال های نسل بعدی باید مجموعه ای از ویژگی های امنیتی کامل را با قابلیت هایی مانند تعادل بارload balancing ، بهینه سازی ترافیک traffic optimization، و بهینه سازی دسترسی ابری از دفاتر شعب، ترکیب کنند.

Gheri “امروز مشاغل نیاز دارند كه فایروال های نسل بعدی را در هر دفتر یا سایت از راه دور مستقر كنند ، اما این توانایی را دارند كه همه آنها را از طریق رابط مرکزی مدیریت كنند.” “شبکه ها و دارایی های تجاری امروزی بسیار پراکنده تر هستند ، بنابراین فایروال هایی که از آنها محافظت می کنند ، باید این را از طریق قابلیت های اتصال ایمن گسترده بازتاب دهند.”

وجه مشترک همه این نظرات این است که فایروالها امروز کاملاً متفاوت از یک دهه پیش است. هر چند که متفاوت بودن ، بستگی به تأثیر فناوری شرکت تولید کننده تکنولوژی دارد. شبکه های مختلف نرم افزاری و سخت افزاری باعث می شود تا از اصطلاحات نظیر فایروال مجازی و دستگاه مجازی استفاده شود. بنابراین مجازی سازی خطوط بین فایروالهای ز نرم افزاری و سخت افزاری را محو کرده است.

راه حل های فایروال نسل بعدی

آدام هیلز ، تحلیلگر گارتنر گفت: فروشندگان فایر والهای نسل جدید با توجه به نقاط قوت ویژگی می توانند از یکدیگر متمایز شوند.

هیلز گفت: “خریداران باید بین عملکرد و هزینه های بهترین انتخاب را در نظر بگیرند.”

گارتنر اضافه كرد كه در حال حاضر كمتر از 50٪ اتصالات اینترنت سازمانی امروز با استفاده از فایروال های نسل بعدی ایمن هستند. با این وجود پیش بینی می شود تا پایان سال 2019 به 90 درصد برسد. قابل درک است که بسیاری از فروشندگان به دنبال بهره برداری از این افزایش در بازار فایروال هستند. در اینجا تعدادی از شرکت های امنیتی وجود دارند که در جدیدترین نسخه فایروال نسل جدید در مجله گارتنر به خوبی موفق شدند.

Juniper Networks مجموعه ای از فایروال های شبکه را ارائه می دهد که می توانند به شرکتهای متوسط ، شرکتهای بزرگ ، ارائه دهندگان خدمات در یک ابر خصوصی یا عمومی و محیطهای ترکیبی خدمات ارائه دهند.

Juniper’s Software-Defined Secure Network (SDSN) یک راهکار مدیریتی برای تجهیزات امنیتی جونیپر ارائه میکند .

Palo Alto Networks ادعا می کند که برخی از کمپانی های تولید فایروال ها با استفاده از ماژول های بازرسی عمیق بر روی فایروالهای سنتی آنها را  به عنوان فایروال های نسل بعدی معرفی میکنند. این شرکت فایروال خود را به عنوان NGFW واقعی توصیف می کند که بطور کلی همه ترافیک را بر اساس برنامه ها ، کاربران و محتوا طبقه بندی می کند. تجهیزات امنیتی Palo Alto در ایران کمیاب هستند .

Barracuda Networks NextGen Firewalls به کاربران امکان می دهد تا استفاده از برنامه ها را تنظیم کرده و ترافیک شبکه را با ویژگی هایی مانند link balancing و بهینه سازی WAN در اولویت قرار دهند. آنها می توانند در سناریوهای ابری ، مجازی و در محل مستقر شوند. این شامل دفاتر از راه دور کوچک ، یک دسک تاپ یا یک دانشگاه بزرگ است. آنها می توانند در برابر: دفاع از تلاشها و الگوهای سوءاستفاده در لایه شبکه دفاع کنند. اقدامات کنترل دسترسی غیرمجاز؛ حملات DoS و DDoS؛ نرم افزارهای مخرب مانند ویروس ها ، کرم ها و تروجان ها؛ Gheri گفت : فایروالهای این شرکت در مقابل تهدیدات پیشرفته ای مانند حملات درب پشتی backdoor یا فعالیت پنهانی تلفن از طریق بات نت ها ، و همچنین جلوگیری از دسترسی به وب سایت ها و سرورهای ناخواسته از طریق فیلتر کردن وب کارآمد عمل میکنند .

فایروالهای Check Point را می توان از طریق اشتراک سالیانه اضافه کرد تا بتواند از بدافزارهای پیشرفته و خطرات اطلاعاتی تهدیدآمیز محافظت کند. دیوار آتش آن می تواند از ابرهای عمومی مانند خدمات وب آمازون و مایکروسافت Azure پشتیبانی کند. همچنین با VMware NSX و Cisco Application Centric Infrast ساختار یکپارچه شده است. این فایروالها هم در ایران پیدا نمیشن .

سیسکو یکی از غول های فضای شبکه است ، که  به طور پیوسته پیشرفت های امنیتی خود را ارتقا داده است. فایروال سیسکو (ASA) خدمات FirePOWER ، Sourcefire IPS ، محافظت از بدافزار و کنترل برنامه را ارائه می دهد.

SonicWALL طیف وسیعی از محصولات مرتبط با فایروال را برای دفاتر و شعب کوچک ، میانی و شرکتهای بزرگتر در اختیار دارد و ادغام با نقاط دسترسی بی سیم ، محصولات و سوئیچ های WAN را فراهم می کند.

Forcepoint عناصر مختلفی مانند Websense و Raytheon Cyber Products را با McAfee’s Stonesoft NGFW یکپارچه می کند تا داده های اطلاعاتی هوشمند را ارائه کند. محصول فایروال این شرکت می تواند تا 120 گیگابیت در ثانیه توان داشته باشد و همچنین دارای نسخه مجازی است. تو ایران پیدا نمیشن .

محصول FortiGate از کمپانی معظم فورتی نت FortiGate نام دارد  به عنوان فایروال نسل جدید برای ارائه دهندگان خدمات ، شرکت ها و SMB ها استفاده می شود. گفته می شود سخت افزار فایروال آن پردازش بسته ها را تسریع می کند. و بسیار پایدار میباشد . فایروالهای FortiGate ازپرترفدارترین و پرفروشترین فایروالها در ایران هستند که به شدت مورد تجه مدیران شبکه و تیم های امنیت ایرانی هستند . من هم به شدت طرفدارشون هستم .

اینها فقط برخی از محصولات موجود است. اما موارد دیگری هم وجود دارد که می توانید انتخاب نکنید. مانند سایبروم .

محدودیت های فایروال

جدیدترین فایروال ها دارای ویژگی های امنیتی زیادی هستند. بسته به کمپانی تولید کننده، فایروال های نسل بعدی ممکن است خدماتی مانند محافظت در برابر نشت داده ها ، تهدیدات هوشمند ، شناسایی بدافزار ، دفاع در مقابل حملات DDoS و موارد دیگر را نیز در بر گیرند. گفته می شود ، هیچ کمپانی امنیتی نمی خواهد فایروالی را ارائه دهد که برای همه منطقههای فناوری امنیتی کافی باشد. بنابراین آنها را به به شبکه خود اضافه کنید. از قابلیت های پیشرفته آنها استفاده کنید. اما موارد دیگر امنیت شرکت را نادیده نگیرید.

Dave Ginsburg ، میگوید: “فایروال های شبکه (یا فایروال های شبکه مجازی در بسترابری) برای تأمین امنیت محیط بسیار مهم هستند.” “اما آنها فقط بخشی از وضعیت امنیت کلی ما هستند که شامل محیط ، شبکه ، نقطه پایانی ، برنامه و امنیت داده ها و همچنین مدیریت سیاست ها و عملیات می باشد. پس از ورود افراد بد ، سایر قسمت های زیرساخت های امنیتی درگیر خواهند بود.”

داشتن فایروال و کانفیگ ابتدایی آن کافی نیست. نگهداری فایروال بخش مهم و غالباً نادیده گرفته شده از امنیت فناوری اطلاعات است.