دیوار آتش سازمانی و 4 نوع فایروال سازمانی
فهرست مطالب
فایروال سازمانی یا دیوار آتش سازمانی برنامه ای است که به عنوان محافظ امنیتی بین شبکه داخلی سازمان و شبکه بیرونی عمل میکند. همانطور که بسیاری از ما از قبل آگاه هستیم، فایروال ها از ترافیک، داده ها و اطلاعات غیرمجاز که ممکن است یکپارچگی شرکت را به خطر بیندازند، محافظت و فیلتر میکنند. این ترافیک میتواند ورودی یا خروجی باشد. معمولاً فایروال ها بین شبکه های داخلی و خارجی توسط یک مدیر سیستم حرفه ای نصب میشوند. اساساً 4 نوع فایروال مختلف وجود دارد که توسط مشاغل و سازمان ها تحت عنوان فایروال های سازمانی در سراسر جهان پیاده سازی میشوند. هر کدام مزایا و معایب خاصی نسبت به دیگری دارند.
دیوار آتش سازمانی چیست؟
هدف اصلی دیوار آتش، نظارت بر ترافیک ورودی و خروجی به شبکه یک سازمان است و با رصد بستههای اطلاعاتی مانع سرقت یا دستکاری دادهها شده و به هکرها اجازه نمیدهند به راحتی به شبکههای سازمانی نفوذ کنند. در حالی که کاربران عادی، دیوار آتش را به عنوان یک نرمافزاری کاربردی میشناسند که همراه سیستمعامل یا بستههای نرمافزاری در اختیار آنها قرار میگیرد، اما واقعیت این است که دیوارهای آتش محدود به نمونه نرمافزاری نمیشوند و نسخه سختافزاری آنها قابلیتهای کاربردی خوبی در اختیار سازمانها قرار میدهد.
1. دیوار آتش سازمانی سطح شبکه
این فایروال ها بر روی لایه شبکه مدل های OSI و TCP/IP کار می کنند و از این رو، ترافیک ورودی و خروجی را بر اساس هدر بسته ها، آدرس های IP، سرویس درخواستی و پورت مورد استفاده برای ارسال بسته داده فیلتر می کنند.
فایروال های شبکه برای مدت طولانی مورد استفاده قرار گرفته اند. آنها همچنین می توانند ترافیک غیرمجاز را بر اساس عوامل دیگری مانند نام دامنه خاص و پروتکل های مختلف فیلتر کنند. روترها معمولاً با چنین فایروال هایی ساخته می شوند. با این حال، این فایروال ها نمی توانند XML و HTML را درک کنند.
2. فایروال های سازمانی سطح مدار
یکی از ارزانترین سه نوع فایروال دیگر، فایروالهای سطح مدار است که در لایه انتقال مدل TCP/IP و لایه نشست یا جلسه مدل OSI عمل میکنند. با نظارت و بازرسی handshake بسته های داده، صحت جلسه درخواستی را تعیین می کند.
فرآیند handshake ساده است و به راحتی توسط هکرها قابل دستکاری است. هنگامی که یک دستگاه بخش های داده را به صورت بسته ارسال می کند، دستگاه دیگر با بسته داده خود پاسخ می دهد. در نتیجه اولین دستگاه بسته های ارسالی را تایید می کند و دریافت آنها را نیز تایید می کند. هکرها می توانند این فرآیند را تغییر دهند تا مقصد را بیش از حد بارگذاری کنند و باعث انکار سرویس یا حملات DDoS شوند.
شبکه های داخلی را می توان بر روی چنین فایروال هایی از دنیای خارج پنهان کرد و قوانین جلسه را نیز می توان تغییر داد یا محدود کرد.
3. دیوار آتش سازمانی سطح برنامه
دیوار آتش سازمانی نوع برنامه که به عنوان سرورهای پروکسی نیز شناخته می شوند، کاملاً شبیه فایروال های سطح مدار هستند. تفاوت این است که آنها فقط روی برنامه های خاص کار می کنند. عملکرد اصلی آنها محافظت از شبکه داخلی یک سازمان در برابر تروجان ها، بدافزارها، ویروس ها، کی لاگرها و سایر برنامه های مخرب است.
هنگامی که آنها به عنوان یک پروکسی وب راه اندازی می شوند، عملکردهای مختلف مانند گوفر، تلنت، FTP، تورنت و غیره از طریق فایروال مجاز نیستند. همچنین می توان از آنها برای مسدود کردن یک وب سایت بر اساس محتوا استفاده کرد. نقطه ضعف فایروال های سطح برنامه این است که آنها کند هستند زیرا هر بسته داده را به طور کامل بررسی می کنند. از این رو، فیلتر شدن داده ها زمان بیشتری می برد.
آنها هیچ شفافیتی برای کاربر نهایی ندارند و معمولاً به تنظیمات دستی روی سیستم ها نیاز دارند.
4. دیوار آتش سازمانی چند لایه یا SML
این نوع دیوار آتش سازمانی در مقایسه با سه فایروال دیگر گران ترین هستند، اما تمام مزایای ترکیبی سه فایروال دیگر را ارائه می دهند. در لایه شبکه، فایروال های SML بسته های داده غیرمجاز را فیلتر می کنند، صحت جلسه را بررسی می کنند و محتوای بسته های داده را بازرسی می کنند. مزایای استفاده از فایروال های SML این است که آنها یک ارتباط مستقیم بین مشتری و میزبان برقرار می کنند، بنابراین شفافیت را ارائه می دهند و به دلیل اینکه هیچ پروکسی در آن دخالت نمی کند، بسیار سریعتر هستند.
برای دریافت مشاوره و پشتیبانی امور امنیت شبکه با ما در تماس باشید.