دنیای اینترنت بسیارناامن است وهر لحظه امکان دارد به وسیله فرد یا گروهی هک شویم بنابراین متخصصان حوزه امنیت راهکارهایی برای جلوگیری از حملات و تهدیدات ارائه داده اند.

 

 

  • یکی از سرویس های تشخیص حمالت، سرویس IDS(Systems Detection Intrusion )نام دارد. این سرویس ً با یک سرویس دیگر برای جلوگیری از حمالت همراه است که IPS( Systems Prevention Intrusion ) عموما نامیده میشود. سرویس IDS با توجه به پایگاه دادهای که از الگوی حمالت دارد قادر به شناسایی انواع حمالت و سرویس IPS قادر به جلوگیری و خنثی کردن حمالت است. یکی دیگر از سرویس های مهم برای جلوگیری از حمالت در شبکه ها، آنتی ویروس و هرزنامه )Spam ) است که از ورود ویروس ها و هرزنامه ها به شبکه و سیستم ها جلوگیری میکنند. یکی از سرویس های بسیار مهم که در تمامی سیستم ها و شبکه ها وجود دارد، سرویس فایروال )Firewall )است. این سرویس توانایی های زیادی در جلوگیری از ورود بسته های مشکوک به شبکه دارد و به دلیل مقبولیت زیاد در بین سازمان ها مورد استفاده بسیاری از سازمان ها است. به همین خاطر یکی از فرصت های شغلی برای افراد فعال در حوزه امنیت، نصب و پیکربندی فایروال است. همانطور که در جامعه باید امنیت حاصل شود، در سیستم های رایانهای هم باید تبادل اطالعات بین رایانه ها بازبینی شود تا اطمینان از سالمت ارتباطات حاصل شود. برای بازبینی بسته های اطالعاتی در سیستم های رایانهای و شبکه ها از فایروال استفاده میشود. فایروال سرویسی است که بهصورت نرمافزاری یا سختافزاری ارائه میشود و سیستم های رایانهای را از دسترسی نفوذگران محافظت کرده، تمام بسته های عبوری را بررسی میکند و در صورت تشخیص غیرمجاز بودن بسته، از ورود آن به شبکه جلوگیری میکند. فایروال نرمافزاری مثل بقیه نرمافزارها روی سیستمعامل نصب میشود. به بررسی بسته ها بهوسیله فایروال، فیلترکردن بسته ها میگویند. هزینه این نوع فایروال کم است و به آسانی بهوسیله کاربر قابل تنظیم و راهاندازی است. فایروال ویندوز، نرمافزارهای Server ISA و Control Kerio و برخی از نرمافزارهای آنتیویروس نمونهای از فایروال نرمافزاری هستند.
  •                  

فایروال های سختافزاری روی بردهای سختافزاری پیادهسازی شده، در قالب یک سختافزار مستقل عرضه میشوند )شکل 11 .) این نوع فایروال ها تنظیمات پیشرفتهتری نسبت به نوع نرمافزاری دارند و برای شبکه های بزرگ استفاده میشوند و بار ترافیکی کمتری روی شبکه دارند؛ اما در عوض هزینه آنها بیشتر است و باید یک متخصص شبکه آن را پیکربندی و آزمایش کند. سرویس فایروال مسیریاب میکروتیک از این نمونه است.

                                                                   

انواع فایروال بر اساس فیلترینگ

در این بخش سه نوع بسیار مهم و کاربردی فایروال ها را بررسی میکنیم:

Packet Filter ـ

این فایروال ها با استفاده از مجموعهای از قوانین که برای آنها تعریف میشوند، بسته های ورودی و خروجی را بررسی میکنند و تصمیم میگیرند که بسته را عبور دهند یا دور بیندازند. به این قوانین، رول )Rule )میگویند.

رول های فایروال براساس اطالعات زیر نوشته میشوند:

آدرس IP مبدأ

شماره درگاه مبدأ

آدرس IP مقصد

شماره درگاه مقصد

رابط کارت شبکه (اینترفیس)

در این فایروال ها تعدادی رول پشت سر هم نوشته شده است که هر بسته ورودی از ابتدای فهرست با تک تک رول ها مطابقت داده میشود و به محض اینکه با یک رول تطابق داشته باشد، بر اساس آن رول یا عبور داده میشود و یا دور انداخته میشود. بنابراین رول های بعدی بررسی نخواهند شد. از مزایای این فایروال ها میتوان به سادگی کار با آن و سرعت عملکرد آن اشاره کرد؛ زیرا درگیر پردازش محتوای بسته ها نمیشوند. در عوض در شناسایی بسیاری از حمالت اینترنتی ضعیف هستند و توانایی مسدودسازی اکثر اپلیکیشن ها را ندارند. یک نمونه از این فایروالها، فایروال های شخصی نام دارند که روی سیستمعامل کاربر و سرورها نصب میشوند. فایروال ویندوز و برنامه های آنتیویروس نسخه Security Internet نمونهای از فایروال شخصی هستند.

Stateful Firewall ـ این نوع فایروال که به فایروال حالتمند هم معروف است به شیوه دقیقتری کار میکند. عملکرد این فایروال به این صورت است که در حافظه cache خود یک جدول وضعیت بسته دارد. برای هر بسته عالوه بر آدرس IP ، درگاه و نوع پروتکل یک فیلد دیگر به نام state در نظر گرفته میشود. این نوع فایروال عالوه بر مواردی که در فایروالFilter Packet مطرح شد با بررسی حالتهای مختلف بسته ها، به راحتی قادر به اعمال فیلترینگ روی ارتباطات و برنامه ها است. این کار مدت زمان بیشتری برای بررسی تمام بسته ها الزم دارد در عین حال امنیت بیشتری در پی دارد و قیمت آن نیز گرانتر است. در نظر بگیرید شما در شبکه داخلی هستید و قصد دارید در فایروال رولی بنویسید که سرویسگیرنده های شبکه داخلی بتوانند بسته های TCP را به شبکه خارجی ارسال کنند؛ اما هیچ کس از طرف شبکه خارجی به شبکه داخلی نتواند بسته TCP ارسال کند. حال اگر درون فایروال رولی بنویسید که »تمام بسته هایی که از سمت شبکه خارجی به داخل شبکه میآیند را فیلتر کن« تصور میشود که به خواسته خود میرسید اما زمانی که کاربران شبکه داخلی بسته TCP ارسال میکنند، شبکه خارجی نمیتواند جواب این بسته ها را به ما برگرداند چون بسته های TCP از سمت شبکه خارجی به شبکه داخلی را فیلتر کردهایم. این مشکل به وسیله Firewall Filter Packet قابل حل نسیت وحتما باید از Firewall Stateful استفاده کرد.