نظرات اخیر

    نقش مهم فایروال ها درامنیت شبکه

    در این مقاله به نقش مهم فایروال ها در امنیت شبکه و همچنین مزایای آن خواهیم پرداخت. با پیشروی بیشتر دنیای تجارت به سمت دیجیتالی شدن، تمرکز سازمان های آینده نگر بر امنیت سیستم های خود در برابر تهدیدات، یک ضرورت به شمار می آید. یکی از روش های رسیدن به این امنیت که از اوایل دهه 1980 به کار گرفته می شود، استفاده از فایروال ها  می‌باشد.

    بدیهی است به مرور زمان و با پیشرفت حملات، روش هایی که سازمان ها به منظور محافظت از تجارت خود در پیش می گیرند نیز می بایست تغییر کرده و به روز شوند. قابل ذکر است Next generation firewall  یا NGFW که در دنیای دیجیتالی امروز، به عنوان جدیدترین روش به منظور محافظت از بیزینس ارائه شده، قادر است با ادغام برترین بخش های تکنولوژی گذشته با فناوری های روز دنیا، عملکردی بهینه در حوزه امنیت ارائه کند.

    پنج مورد از برترین مزایای فایروال (firewall) در امنیت شبکه 

    •  Monitors Network Traffic (نظارت بر ترافیک شبکه)

    •  Stops Virus Attacks (متوقف ساختن حملات ویروسی)

    • Prevents Hacking  (جلوگیری از هک شدن)

    • Stops Spyware (متوقف ساختن جاسوس افزارها)

    • Promotes Privacy  (حفظ حریم خصوصی)

     

    آگاهی و شناخت از مزایای امنیتی فایروال ، نخستین گام در راستای رشد سالم و ایمن کسب و کار و تجارت شما در عصر دیجیتالی محسوب می شود. حتی اکر بخش کوچکی از تجارت شما بر تکنولوژی و شبکه متکی باشد، باز هم رعایت اقدامات امنیتی، یک امر مهم به حساب می آید. در صورت بروز تهدیدات، بدافزارها (malware) و هکرهایی که سعی بر دسترسی به داده ها و سیستم های شما دارند، این فایروال است که نقش اولین خط دفاعی را ایفا می کند. از این جا می توان به اهمیت فوق العاده آن پی برد.

     

    •  Monitors Network Traffic (نظارت بر ترافیک شبکه)

    نظارت بر ترافیک شبکه یکی از مهم ترین مزایای امنیتی فایروال ها در امنیت شبکه  می باشد. قابل ذکر است داده های ورودی و خروجی از سیستم های سازمان، قادر به ایجاد فرصت هایی برای تهدید و به خطر انداختن عملکرد سازمان هامی باشند. حال فایروال ها با قدرت نظارت و پردازش ترافیک شبکه و با کمک قوانین و فیلترهای از پیش تعیین شده، اقدامات امنیتی را انجام می دهند. در ضمن شما می توانید با کمک یک تیم IT مجرب، سطح محافظت از سیستم های خود بر اساس دیتای ورودی و خروجی از فاایروال را مدیریت نمایید.

    •  Stops Virus Attacks (متوقف ساختن حملات ویروسی)

      fortigate

       

    هیچ تهدیدی نمی تواند سریع تر و سخت از حملات ویروسی، منجر به بروز مشکل و از کار افتادگی عملکرد دیجیتالی گردد. روزانه صدها هزار تهدید جدید گسترش می یابد، از این رو یک سیستم دفاعی به منظور برقراری محافظت از داده ها، بسیار مهم و حیاتی می باشد. یکی از مشهودترین مزایای فایروال ها در امنیت شبکه ، قابلیت کنترل و نظارت بر نقاط ورودی سیستم ها جهت جلوگیری از حملات ویروسی می باشد. هزینه خسارات ناشی از حملات ویروسی بسته به نوع آن ویروس ، معمولا بسیار بالا خواهد بود.

    • Prevents Hacking  (جلوگیری از هک شدن)

    متاسفانه با پیشرفت روند مشاغل به سمت دیجیتالی شدن، شاهد فعالیت بیشتر مهاجمان و هکرها می باشیم. از طرفی با افزایش سرقت اطلاعات و جرایم سایبری، فایروال ها اهمیت فوق العاده ای پیدا می کنند، زیرا فایروال ها قادر هستند به بهترین شکل ممکن مانع از دسترسی های غیرمجاز به داده ها، ایمیل ها، سیستم ها و غیره گردند. حتی می توان گفت یک فایروال (firewall) می تواند فعالیت های هکرها را به طور کامل مسدود نموده و یا مانع آن ها در انتخاب یک هدف در دسترس تر گردد.

    • Stops Spyware (متوقف ساختن جاسوس افزارها)

    در این دنیای داده محور، بزرگ ترین مزیت مورد نیاز، متوقف ساختن جاسوس افزارها (spyware) می باشد تا  امکان دسترسی به سیستم ها را مسدود نمایند. با پیچیده تر شدن و غیر قابل نفوذتر شدن سیستم ها، نقاط ورودی برای مجرمان سایبری به منظور دسترسی به داده ها نیز افزایش می یابد. یکی از رایج ترین روش هایی که افراد غیر مجاز به منظور دسترسی به داده ها استفاده می کنند، به کارگیری spywareها (جاسوس افزار) و malwareها (بدافزارها) می باشد. به طور کلی این نرم افزارهای مخرب با هدف ورود به سیستم سازمان ها، کنترل رایانه ها و همچنین سرقت داده ها طراحی شده اند. لازم به یادآوری است که فایروال ها در مسدود کردن این نرم افزارهای مخرب، کمک شایانی می نماید.

    • Promotes Privacy  (حفظ حریم خصوصی)

    یکی از مزایای اساسی استفاده از فایروال ها، حفظ حریم خصوصی می باشد. هر سازمانی با کمک فایروال قادر به ایمن نگه داشتن داده های خود و مشتریان و در نتیجه جلب اعتماد آن ها می باشد. بدیهی است تا زمانی که روش های بسیاری برای جلوگیری از نفوذ در دسترس می باشد، از دست دادن داده ها یک سهل انگاری بزرگ به شمار می رود. به علاوه، از سیستم های به روز data-protection می توان به عنوان یک مزیت رقابتی در فروش برای مشتریان استفاده کرد. از این مزیت بزرگ می توان در راستای افزایش داده های مهم و حیاتی استفاده نمود.

    fg-500e

     معایب فایروال های نسل اولیه 

    متاسفانه راه حل های سنتی دارای محدودیت ها و اشکالاتی بودند. این امکان وجود دارد که ایرادات و اشکالات فایروال های سنتی، امنیت سازمانی را به خطر بیاندازند و همچنین باعث بروز مشکلاتی در منابع گردند. اگرچه در اکثر مواقع بودن فایروال های سنتی بهتر از نبودن آن ها است، ولی باید مواردی مانند فشار وارده بر تیم IT، سرعت شبکه و بودجه امنیت دیجیتال را نیز محاسبه نمود.

    • Application Awareness Limitations  یا محدودیت های آگاهی از برنامه ها ی فایروال ها در امنیت شبکه 

    یکی از معایب فایروال های ابتدایی این است که قدرت پردازش و بازرسی دقیق را نسبت به NGFW  در استفاده از برنامه ها  (application)را ندارد. لازم به ذکر است NGFW این امکان را به کاربران می دهد که برنامه های در حال استفاده در شبکه را مشاهده نمایند و همچنین امکان کنترل آن برنامه ها و محدود کردن استفاده از آن ها را نیز فراهم می کند. اما انعطاف پذیری در کنترل برنامه ها توسط فایروال های سنتی امکان پذیر نمی باشد.

    •  Issues with Network Speed ( مشکلات مربوط به سرعت شبکه)

    بسیاری از فایروال های ابتدایی در بخش  data inspection point دارای محدودیت های فراوانی هستند که این امر منجر به افزایش ترافیک و در نهایت پایین آمدن سرعت شبکه و همچنین افزایش هزینه ها خواهد شد. در ضمن برای عملیاتی که نیاز به مقیاس پذیری دارند، Policy ها و پروتکل های امنیتی دیگری اضافه می شود که این امر را نمی توان ایده آل دانست.

      • Logistical Drawbacks  (ایرادات لجستیکی)

    بسیاری از فایروال های سنتی قادر نیستند خود را با بخش های در حال تغییر سیستم و عملکردهای سازمانی تطبیق دهند. بنابراین به مدیریت و نگهداری گسترده نیاز دارند و در تلاش هستند که خود را با فضای ابری تطبیق دهند.

    به علاوه، مدیریت قوانین و سیاست های اجرا شده در یک شبکه اصلی می تواند خسته کننده باشد و در نتیجه باعث شود به بخش های فناوری اطلاعات فشار وارد شود. این امر باعث به وجود آمدن راه هایی جهت نفوذ و همچنین محدودیت های عملکردی می گردد.

    •  Lack of Evolution Capabilities  یا عدم توانایی در تکامل 

    چشم اندازهای امنیتی در فضای تجارت الکترونیک نیز همواره با ظهور تهدیدات جدید در حال تغییر است. تقریبا غیر ممکن است که بتوان بدون ایجاد تغییرات و اعمال محدودیت های سنگین بر روی توانایی های تیم یا بیزینس، به ایجاد محافظت موثر دست یافت. از طرفی نصب مجدد برنامه های محافظتی جدید در هر سیستم، علاوه بر این که هزینه بالایی دارد، وقت گیر است و همچنین با  سیستم های محافظتی منسوخ و ناقص خود، فرصت هایی را برای آسیب پذیری ایجاد می کند.

    راهکار های امنیت شبکه

    نویسنده : مرجان دخانچی

    مطالب مرتبط