مشخصه های یک فایروال
يک فايروال خوب بايد بتواند علاوه بر ثبت وقايع، در شرايط بحراني، مدير شبکه را از وقايع مطلع کند و براي وي اخطار بفرستد.
رضا جوالچي: فايروال وسيله اي است که کنترل دسترسي به يک شبکه را بنابر سياست امنيتي شبکه تعريف مي کند. مشخصه هاي مهم يک فايروال قوي و مناسب جهت ايجاد يک شبکه امن عبارتند از:
1- توانايي ثبت و اخطار:
ثبت وقايع يکي از مشخصه هاي بسيار مهم يک فايروال به شمار مي رود و به مديران شبکه اين امکان را مي دهد که انجام حملات را کنترل کنند. همچنين مدير شبکه مي تواند با کمک اطلاعات ثبت شده به کنترل ترافيک ايجاد شده توسط کاربران مجاز بپردازد. در يک روال ثبت مناسب، مدير مي تواند به راحتي به بخش هاي مهم از اطلاعات ثبت شده دسترسي پيدا کند. همچنين يک فايروال خوب بايد بتواند علاوه بر ثبت وقايع، در شرايط بحراني، مدير شبکه را از وقايع مطلع کند و براي وي اخطار بفرستد.
-2 بازديد حجم بالايي از بسته هاي اطلاعات:
سادگي پيکربندي شامل امکان راه اندازي سريع فايروال و مشاهده سريع خطاها و مشکلات است. در واقع بسياري از مشکلات امنيتي که دامنگير شبکه ها مي شود به پيکربندي غلط فايروال برمي گردد لذا پيکربندي سريع و ساده يک فايروال، امکان بروز خطا را کم مي کند. براي مثال امکان نمايش گرافيکي معماري شبکه يا ابزاري که بتواند سياست هاي امنيتي را به پيکربندي ترجمه کند، براي يک فايروال بسيار مهم است.
4- امنيت و افزونگي فايروال:
امنيت فايروال خود يکي از نکات مهم در يک شبکه امن است. فايروالي که نتواند امنيت خود را تامين کند، قطعاً اجازه ورود هکرها و مهاجمان را به ساير بخش هاي شبکه نيز خواهد داد. امنيت در دو بخش از فايروال، تامين کننده امنيت فايروال و شبکه است:
4.1 امنيت سيستم عامل فايروال: اگر نرم افزار فايروال روي سيستم عامل جداگانه اي کار مي کند، نقاط ضعف امنيتي سيستم عامل مي تواند نقاط ضعف فايروال نيز به حساب بيايد بنابراين امنيت و استحکام سيستم عامل فايروال و به روزرساني آن از نکات مهم در امنيت فايروال است.
4.2 دسترسي امن به فايروال جهت مقاصد مديريتي: يک فايروال بايد مکانيسم هاي امنيتي خاصي را براي دسترسي مديران شبکه در نظر بگيرد. اين روش ها مي تواند رمزنگاري را همراه با روش هاي مناسب تعيين هويت به کار گيرد تا بتواند در مقابل نفوذگران تاب بياورد
رضا جوالچي: فايروال وسيله اي است که کنترل دسترسي به يک شبکه را بنابر سياست امنيتي شبکه تعريف مي کند. مشخصه هاي مهم يک فايروال قوي و مناسب جهت ايجاد يک شبکه امن عبارتند از:
1- توانايي ثبت و اخطار:
ثبت وقايع يکي از مشخصه هاي بسيار مهم يک فايروال به شمار مي رود و به مديران شبکه اين امکان را مي دهد که انجام حملات را کنترل کنند. همچنين مدير شبکه مي تواند با کمک اطلاعات ثبت شده به کنترل ترافيک ايجاد شده توسط کاربران مجاز بپردازد. در يک روال ثبت مناسب، مدير مي تواند به راحتي به بخش هاي مهم از اطلاعات ثبت شده دسترسي پيدا کند. همچنين يک فايروال خوب بايد بتواند علاوه بر ثبت وقايع، در شرايط بحراني، مدير شبکه را از وقايع مطلع کند و براي وي اخطار بفرستد.
-2 بازديد حجم بالايي از بسته هاي اطلاعات:
يکي از تست هاي يک فايروال، توانايي آن در بازديد حجم بالايي از بسته هاي اطلاعاتي بدون کاهش چشمگير کارايي شبکه است. حجم داده اي که يک فايروال مي تواند کنترل کند براي شبکه هاي مختلف متفاوت است اما يک فايروال قطعاً نبايد به گلوگاه شبکه تحت حفاظتش تبديل شود. عوامل مختلفي در سرعت پردازش اطلاعات توسط فايروال نقش دارند. بيشترين محدوديت ها از طرف سرعت پردازنده و بهينه سازي کد نرم افزار بر کارايي فايروال تحميل مي شوند. عامل محدودکننده ديگر مي تواند کارت هاي واسطي باشد که روي فايروال نصب مي شوند. فايروالي که بعضي کارها مانند صدور اخطار، کنترل دسترسي مبني بر URL و بررسي وقايع ثبت شده را به نرم افزارهاي ديگر مي سپارد از سرعت و کارايي بيشتر و بهتري برخوردار است.
- 3 سادگي پيکربندي:سادگي پيکربندي شامل امکان راه اندازي سريع فايروال و مشاهده سريع خطاها و مشکلات است. در واقع بسياري از مشکلات امنيتي که دامنگير شبکه ها مي شود به پيکربندي غلط فايروال برمي گردد لذا پيکربندي سريع و ساده يک فايروال، امکان بروز خطا را کم مي کند. براي مثال امکان نمايش گرافيکي معماري شبکه يا ابزاري که بتواند سياست هاي امنيتي را به پيکربندي ترجمه کند، براي يک فايروال بسيار مهم است.
4- امنيت و افزونگي فايروال:
امنيت فايروال خود يکي از نکات مهم در يک شبکه امن است. فايروالي که نتواند امنيت خود را تامين کند، قطعاً اجازه ورود هکرها و مهاجمان را به ساير بخش هاي شبکه نيز خواهد داد. امنيت در دو بخش از فايروال، تامين کننده امنيت فايروال و شبکه است:
4.1 امنيت سيستم عامل فايروال: اگر نرم افزار فايروال روي سيستم عامل جداگانه اي کار مي کند، نقاط ضعف امنيتي سيستم عامل مي تواند نقاط ضعف فايروال نيز به حساب بيايد بنابراين امنيت و استحکام سيستم عامل فايروال و به روزرساني آن از نکات مهم در امنيت فايروال است.
4.2 دسترسي امن به فايروال جهت مقاصد مديريتي: يک فايروال بايد مکانيسم هاي امنيتي خاصي را براي دسترسي مديران شبکه در نظر بگيرد. اين روش ها مي تواند رمزنگاري را همراه با روش هاي مناسب تعيين هويت به کار گيرد تا بتواند در مقابل نفوذگران تاب بياورد
+ نوشته شده در جمعه بیست و سوم فروردین ۱۳۹۲ ساعت 13:35 توسط بهنام یوسفی
|