فایروال چیست ؟

فایروال چیست و چگونه کار می کند؟

ايروال نرم افزار يا سخت افزاري است كه در قسمت دروازه ( Gateway) قرار گرفته و منابع درون شبكه را از دسترسي غير مجاز خارجي محافظت مي كند .. فایروال ها این اطمینان را ایجاد می نمایند که صرفا پورت های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. به منظور افزایش ایمنی ، سایر پورت ها غیرفعال می گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد .

 

برخی از مزایای استفاده از فایروال:

  • مي تواند هم ترافيك وردي وهم ترافيك خروجي را مديريت و فيلتر كند.
  • دسترسي عمومي از طريق شبكه هاي بيروني را به منابع داخلي مانند اتوماسيون اداري يا مثل آنرا مديريت مي كند
  • گروه بندی کارکنان و اعمال مدیریت برروی ارسال و دریافت آنها
  • تمامي درخواست هاي دسترسي به شبكه داخلي را log برداري كرده و در صورت مشاهده مورد مشكوك بصورت ارسال هشدار ( alarm) مدير سيستم را در جريان مي گذارد .
  • كليه ترافيكي كه از وروديهاي خود كه هر كدام به يك شبكه متصل هستند را دريافت كرده و آن را با معيارهاي تعيين شده بر روي خود مقايسه مي كند و بر اساس اين معيارهاي تصميم گيري مي كند .

 

 

 

 

معرفی برخی از فایروال ها:

 

FortiGate:   شرکت فورتی نت در سال 2000 توسط مدیرعامل سابق و بنیان گذار شرکت Netscreen تاسیس شد و توسط یک تیم مدیریتی قوی و با تجربه در زمینه امنیت و شبکه هدایت می شود. این شرکت یکی از بزرگترین و مطرح ترین ارائه دهندگان تجهیزات امنیت شبکه در سراسر جهان و رهبر و مبتکر جهانی در عرصه امنیت شبکه می باشد. با نگرش بر توانایی عملیاتی محصولاتی فورتی گیت می توان آنها را در سه دسته Soho, Midrange & Enterprise تقسیم بندی کرد. این دسته بندی با نوع استفاده سازمانها صورت گرفته است. برای مثال سازمانهای بزرگ که شبکه های پیچیده تری دارند استفاده از راهکارهای رده Enterprise شرایط بهتری را برای رفع نیازهای امنیتی سازمان در رده های UTM فراهم می سازد. شایان ذکر است قابلیتهای اجرایی مدلهای مختلف یکسان بوده و تفاوت در تعداد و نوع اینترفیس ها و توان و قدرت، آنها در رده بندی های مختلف از هم متمایز میکند.و منظم برای برنامه های شبکه و دسترسی به داده از جمله کنترل های پالیسی برای تمام دستگاههای شیکه یک سازمان است.

 

 Juniper:  جونیپر با بكار بردن لايه‌هاي مختلف دفاعي اطمينان خاطر مديران ارشد فناوري اطلاعات را از حفاظت داده‌ها و شبكه‌ها ايجاد مي‌نمايد. Juniper راه حل هایی با کارایی بالا ،مقیاس پذیری و یکپارچگی برای امن سازی شبکه ،application ها و دسترسی در سراسر شبکه سازمان فراهم می‌کند . راهکارها و محصولات Juniper در بردارنده یک اکوسیستم یکپارچه هستندکه شبکه ،application ها و دسترسی به داده ها به شدت کنترل و محافظت می شود و پاسخگوی نیازهای جدید کسب و کار است امن سازی دسترسی:مدیریت پالیسی unified و منظم برای برنامه های شبکه و دسترسی به داده از جمله کنترل های پالیسی برای تمام دستگاههای شبکه یک سازمان است. Firewall ‌هاي کمپاني Juniper داراي تراشه‌اي با طراحي ASIC مي‌باشند كه وظايف كنترل امنيت را به صورت كاملاً سخت‌افزاري انجام مي‌دهد.

 

  Cisco: سال هاست که سیسکو فایروال اختصاص تولید می کند و در سال های قبل این دستگاه تحت نام PIX روانه بازار می شد. با پیشرفت تکنولوژی سیسکو دستگاه جدیدی را درست کرد که تمام قابلیت های PIX را داشت و علاوه برای آن قابلیت های جدیدی را به آن اضافه کرد و این دستگاه را تحت نام (Adaptive Security Appliance (ASA روانه بازار کرد.فایروال های ASA در اندازه ها و شکل های مختلفی وجود دارند اما همه آنها قابلیت های مشابهی دارند. معمولا دستگاهی که شماره مدل آن پایین تر است توان پایین تری دارد. شماره مدل این دستگاه ها با 55 شروع می شود البته دستگاه هایی از خانواده ASA وجود دارند که بر روی سوئیچ هایی مانند 6500 نصب می شوند یا نسخه مناسب برای محیط های مجازی.مجموعه این وِیژگی ها ، امنیت لایه به لایه برای برنامه های كاربردی، كنترل سطح دسترسی براساس نوع کاربر، حفاظت در برابر ویروسها، بهبود و كارآیی و بهره وری كاركنان، هشدار لحظه ای و آنی ، اتصال ایمن كاربران به شبكه در محل سایت و یا از راه دور را در اختیار شما قرار دهد.

  Kerio Control:کریو کنترل با دارا بودن بهترین طراحی شبکه، سازمان یا شرکت و یا اداره شما را از هجوم تهدیدات فلج کننده حفاظت می کند. Kerio Control بصورت اتوماتیک لایه های امنیتی را پیدا می کند و مانع از این می شود که تهدیدات شبکه اعمال شود. Kerio Control یک امنیت شبکه قوی و هوش پایدار با امنیت بهتر و بالاتر از همه یک مدیریت ساده را فرآهم می کند.نرم افزار Kerio Control یک راه حل کامل برای تامین امنیت و مدیریت دسترسی به اینترنت برای تمامی شبکه ها به هر اندازه است. برای سازمانهای بزرگ طراحی شده است، در مقابل حملات بیرونی و ویروسها یک دفاع مستحکم و کم نظیر دارد، میتواند دسترسی به محتوای مطالب سایتهای اینترنتی را محدود و یا مانع شود. برقراری ارتباط V.P.N را با هر نقطه فراهم میکند.

 

  Cyberoam: سایبروم مجموعه ای از سیستمهاي امنیتی نظیر: دیواره آتش با قابلیت بررسی هوشمند بسته هاي اطلاعاتی پشتیبانی از ایجاد شبکه خصوصی مجازي، ضدویروس و ضدجاسوس افزار درگاه اینترنت، ضدهرزنامه درگاه اینترنت، تشخیص و مقابله با نفوذ، سیستم نظارت بر محتواي وب و برنامه، مدیریت پهناي باند، مدیریت چند لینک اینترنتی و مجموعه گزارشهاي جامع روي یک دستگاه را به همراه می آورد و به کمک کنسول مرکزي سایبروم بطور متمرکز کنترل می شود.Cyberoam اولين توليد كننده راهكاري امنيت شبكه UTM براسا‌س شناسه كاربري براي شركتهاي كوچك ، متوسط و بزرگ است .تجهيزات UTM Cyberoam شامل ديوار‌آتش ، شبکه خصوصي مجازي VPN ، مديريت پهناي باند ، سيستم مديريت ارتباطات همزمان چند گانه و جلوگيري از مسدود شدن دروازه (Gateway)، سيستم گزارش‌گيري روي يك دستگاه واحد مي‌باشد. سايبروم در جهت يروز رساني سيستمهاي ضد ويروس ، ضد جاسوس افزار، ضد هرزنامه، سيستم جلوگيري از نفوذ و سيستم پالايش و فيلترينگ برنامه ها و وب، لايسنسهاي اشتراکي بصورت ساليانه ارائه مي کند.

Microsoft TMG: یکی از محصولات خانواده ForeFront مایکروسافت است. همه محصولات خانواده ForeFront مایکروسافت با هدف حفاظت و افزایش امنیت شبکه های کامپیوتری و سرورهای موجود در آنها تولید و راه اندازی شده که TMG Server یکی از آنها به شمار می آید.در واقع TMG Server نسخه جدید ISA Server 2006 است که به عنوان یک Firewall وظیفه ایجاد امنیت در لایه Application را برای کاربران در یک شبکه محلی با کنترل و مانیتور کردن ترافیک خروجی (Outbound) عمومی به شبکه اینترنت برعهده خواهد داشت در کنار وظایف دیگری از جمله Web Proxy، Web Anti Malware، Web Caching ، VPN NAT Server و Secure email.

 

 

مزایای استفاده از جونیپر

  • ارائه راهكار جامع امنيتي با استفاده از سيستم عامل انحصاري و تراشه ASIC
  • قابليت افزودن ماژول‌هاي حاوي اينترفيس‌هاي مختلف LAN و WAN
  • جلوگيري از انواع حمله‌هاي لايه Network نظير Port Scan، SYN Flood Attach و ...
  • جلوگيري از حمله‌هاي DDoS که با ارسال پيوسته و مكرر درخواست به سرور‌ها، عملاً با اشغال منابع سيستم، موجب از كار افتادن سرويس‌هاي سرور‌ مي‌شوند.
  • جلوگيري از انواع حمله‌هاي لايه 7
  • اتصال به سرورهاي احراز هويت نظير Radius و LDAP جهت شناسايي كاربران
  • مديريت پهناي باند (امكان تعريف و اختصاص حداقل و حداكثر ترافيك قابل گذر از فايروال براي هر رويه امنيتي در ساعات مختلف)
  • مديريت ساده از طريق Web و CLI

مزایای استفاده از Fortigate

  • Firewall, VPN, and Traffic Shaping
  • Intrusion Prevention (IPS)
  • Antivirus/Antispyware/Antimalware
  • Integrated Wireless Controller
  • Application Control
  • IPv6 Support
  • Web Filtering & Antispam
  • Layer 2/3 routing
  • VoIP Support

مزایای استفاده از فایروال Cisco:

  • Packet filtering
  • Stateful filtering
  • Application inspection
  • DDOS Protection
  • AAA Support
  • Botnet traffic filtering
  • Advanced malware protection (AMP)
  • High availability

 

مزایای استفاده از کریو کنترل

 

  • قابلیت یکپارچه شدن با Active Directory
  • توانایی سریع به اشتراک گذاشتن اینترنت در شبکه از طریق Proxy و NAT
  • افزایش کارایی اینترنت با استفاده از Web Caching
  • پشتیبانی از منطقه DMZ
  • نظارت بر فعالیت کاربران در وب
  • دارای دیواره آتش جهت کنترل دسترسی، جلو گیری از نفوذ و خرابکاری در شبکه
  • قابلیت استفاده از انواع ضد ویروس های قدرتمند برای ترافیک HTTP ,FTP ,SMTP ,POP3
  • مدیریت پهنای باند

مزایای استفاده از Cyberoam

  • شبکه خصوصي مجازي VPN
  • ضد هرزنامه و مديريت پهناي باند
  • سازگاري Cyberoam با ADS/ PDC
  • پشتیبانی کامل از Web Caching
  • جلوگیری از حملات DDoS
  • پشتيباني از IP‐MAC و MAC كنترل آنها
  • نظارت بر فعالیت کاربران در وب
  • مزایای استفاده از Microsoft TMG
  • دیواره آتش با قابلیت فیلترینگ در تمام لایه های هفت گانه شبکه
  • پراکسی (Proxy Server)
  • تعادل بار ترافیک شبکه (Network Load Balance)
  • پشتیبانی از شبکه های خصوصی مجازی (VPN Server)
  • ایجاد و مدیریت DMZ
  • ایجاد مرکز احراز هویت کاربران (CA)