, ,

چگونه یک فایروال مناسب برای کسب و کار خود انتخاب کنید

فایروال چیست

وقتی که در حال برنامه ریزی برای برقراری امنیت اطلاعات کسب و کار خود هستید با این مسئله روبرو می شوید که مناسب ترین «فایروال» برای تجارت شما کدام است. هر کسب و کاری نیازهای متفاوتی دارد اما یکی از نیازهای اساسی آنها برای امن نگه داشتن شبکه، Firewall است که مدل های مختلفی از آنها در بازار موجود می باشد. درک این موضوع که آنها چگونه کار میکنند و یا چه قابلیت هایی دارند به شما کمک می کند انتخاب مناسب تری در هنگام انتخاب دیواره آتش داشته باشید.

 

فایروال چیست ؟

یک فایروال ، سخت افزار یا نرم افزاری است که بین شبکه داخلی و اینترنت عمومی قرار گرفته و به گونه ای طراحی شده است که جلوی نفوذ غیر مجاز به شبکه را می گیرد. فایروال ترافیک ورودی و خروجی شبکه را اسکن کرده و جلوی ورود بدافزارها و حملات مخرب را می گیرد.

عملیات اسکن توسط تولیدکننده برای دستگاه یا نرم افزار تعریف می شود. الگوهای تعریف شده به فایروال قدرت شناسایی و تشخیص ورودی ها و خروجی های شبکه را می دهد. فایروال ها همچنین می توانند ویروس ها را شناسایی کرده و جلوی نشت اطلاعات را بگیرند.

 

قابلیت های اولیه یک فایروال :

در هنگام انتخاب فایروال برای یک کسب و کار کوچک باید این ۲ قابلیت اولیه آن را در نظر بگیرید :

  • توانایی مورد استفاده قرار گرفتن به عنوان روتر
  • کنترل دسترسی ریموت ( دسترسی از راه دور ) به شبکه

یک فایروال خوب می تواند به عنوان روتر مورد استفاده قرار گیرد.

روتر را به عنوان پلیس ترافیک شبکه در نظر بگیرید. برای مثال اگر یک سرور Exchange داخل شبکه خود دارید، این فایروال است که اجازه ورود و خروج ایمیل ها را از آن سرور می دهد.

یک فایروال همچنین می تواند اجازه دسترسی راه دور به شبکه را بدهد.    

یک فایروال خوب باید اجازه تونل های VPN سایت به سایت یا کلاینت محور را بدهد. یک VPN یا همان شبکه مجازی خصوصی، راهی است که توسط آن کامپیوتر وانمود می کند که در محل دیگری قرار دارد. وی پی ان ها اغلب برای ارتباطات دفاتری که به صورت ماهواره ای به دفتر مرکزی متصل می شوند و یا دسترسی کارمندان یک شرکت به شبکه از راه دور مورد استفاده قرار می گیرد.

 

قابلیت های بیشتر یک فایروال خوب :

پس از  آنکه متوجه شدیم یک Firewall باید چه کاری انجام دهد، نیاز داریم که با قابلیت های بیشتر آن آشنا بشویم. در کنار قابلیت های اولیه یک فایروال خوب باید بتواند عملیات زیر را نیز انجام دهد :

فیلترینگ ایمیل ها و وب سایت های اسپم :

در برخی از فایروال ها قابلیت فیلترینگ وب سایت ها وجود دارد. آنها به شما این اجازه را می دهند تا وب سایت ها را بر اساس ماهیت آنها و بصورت دسته بندی شده و یا برمبنای نام آنها بلاک کنید. آنها همچنین توانایی جلوگیری از ورود اسپم از طریق ایمیل به شبکه را نیز دارند.

 

آنتی ویروس :

فایروال ها می توانند دارای قابلیت آنتی ویروس در داخل خود باشند. آنها می توانند صفحات وب، فایل ها و لینک ها را اسکن کرده و جلوی ورود ویروس ها به شبکه را بگیرند. البته اغلب کسب و کارها ترجیح می دهند که از یک آنتی ویروس تحت شبکه به صورت مجزا برای این امر استفاده نمایند تا ریسک امنیتی خود را پایین بیاورند.

 

اسکن فایل های رمزنگاری شده :

دیواره های آتش همچنین دارای قابلیت بررسی ترافیک رمزنگاری شده SSL هستند.  آنها نقش واسط یا Man-in-the-middle را بازی می کنند. بدینوسیله Firewall می توانند از طریق گواهینامه های SSL ترافیک رمزنگاری شده را باز کرده آنها را بررسی و سپس دوباره توسط مان پروتکل رمزنگاری نماید. حملات سایبری برای اینکه به سادگی شناسایی نشوند اغلب از ترافیک رمزنگاری شده استفاده می کنند. بنابراین داشتن قابلیت اسکن فایل های رمزنگاری شده یا انکریپت شده یکی از قابلیت های مهم در یک فایروال می باشد.

 

کنترل وایرلس :

فایروال ها همچنین می توانند :

  • دسترسی اینترنت وایرلس را کنترل کرده،
  • اکسس پوینت های وایرلس WAPs متصل را نیز کنترل کنند.

این قابلیت باعث می شود تا تبلت ها، موبایل ها ، لپ تاپ ها و حتی پرینترهای وایرلسی که در داخل شبکه وجود دارند کنترل و مدیریت شوند.

 

قابلیت سند باکس :

یکی از آخرین تکنولوژی هایی که در فایروال ها مورد استفاده قرار می گیرد قابلیت سند باکس Sandboxing است که از آن برای جلوگیری دسترسی محتوای مخرب استفاده می شود. وقتی که یک کاربر برروی لینکی کلیک می کند، فایروال به او اخطار می دهد و لینک را به سرویس هایی که فایل را در محیطی مجازی باز و بررسی کرده ارسال می کند. اگر مشخص شود که فایل یا لینک مخرب است پاسخ را به فایروال ارسال کرده و از دانلود و یا انجام عملیات جلوگیری می شود.

با رشد باج افزارها که یکی از مشکلات اصلی این روزها است، سندباکسینگ به یکی از نوآوری های بسیار کارآمد در دنیای فناوری تبدیل شده است و داشتن این قابلیت می تواند تا حد زیادی جلوی انواع بدافزارها را بگیرد.

 

فایروال بعنوان یک سرویس :

برخی از شرکت های امنیت سایبری مانند سایسک شروع به ارائه فایروال به عنوان سرویس کرده اند. این خدمات برای شرکت های مختلف بنابر نیازهای آنها متغیر است و به صورت خدمات ماهانه یا سالانه می باشد. در این سرویس امنیتی به صورت زنده شبکه سازمانی رصد می شود و حملات شناسایی و خنثی می گردند. این سرویس به عنوان یکی از مدرنترین خدمات امنیتی اکنون در اختیار کسب و کارهای ایرانی است. برای استعلام قیمت خدمات امنیتی یا فایروال به عنوان سرویس می توانید این فرم را تکمیل کرده تا کارشناسان سایسک برای مشاوره رایگان با شما تماس بگیرند.

درخواست خدمات امنیتی

لطفا صبر کنید

فایروال می بایست تولید یک شرکت معتبر باشد و یک فایروال معمولی تنها می تواند نقش یک روتر را بازی کند به همین دلیل در مقاله ای مجزا به معرفی بهترین فایروال ها پرداخته ایم که می توانید با بررسی آن انتخاب مناسبی برای کسب و کار خود داشته باشید.

مرتبط : نکات اصلی امنیت شبکه برای شرکت ها و سازمان ها

مرتبط : بهترین آنتی ویروس تحت شبکه ۲۰۱۸ – تحلیل آزمایشگاه های بین المللی


چگونه یک فایروال مناسب برای کسب و کار خود انتخاب کنید


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *