دیواره آتش
Fire wall
دیواره آتشیکی از موثرترین و مهمترین روش های پیاده سازی امنیت شبکه می باشد که تا حد زیادی از دسترسی غیرمجاز دنیای بیرون به منابع داخلی شبکه جلوگیری می کند. دیواره آتش می تواند یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری و یا ترکیبی از هر دو باشد که اطلاعات ورودی از اینترنت یا شبکه به سیستم را بررسی کرد. و بر اساس تنظیمات اعمالی، کلیه دسترسی های شبکه را کنترل می نماید، به طوری که به برخی از درخواست ها اجازه ورود به شبکه داده شده و به برخی دیگر اجازه ورود داده نمی شود. دیواره آتش سخت افزاری معمولا در شبکه های بزرگ مورد استفاده قرار می گیرد. به دیواره آتش نرم افزاری، دیواره آتش داخلی و به دیواره آتش سخت افزاری، دیواره آتش خارجی می گویند.
دیواره آتشسخت افزاری در بین شبکه شما و یک شبکه دیگر در سازمان دیگر و یا اینترنت قرار گرفته و سطوح امنیتی را برای شما فراهم می کند. دیواره آتش نرم افزاری نیز برای برقراری لایه امنیتی استفاده می شوند. در برخی از سیستم عامل ها این نوع دیواره آتش نصب شده است که باید آن را پیکربندی و فعال نما یید.
دیواره آتشاز دسترسی هکرها و برنامه های مخرب مانند کرم ها به رایانه شما از طریق شبکه یا اینترنت جلوگیری می کند. یک دیواره آتش همچنین می تواند از ارسال برنامه های مخرب از طریق رایانه شما به شبکه نیز جلوگیری کند. از طریق دیواره آتش می توان با انجام تنظیمات مربوطه از اجرای یک برنامه خاص جلوگیری نمود.
دیواره آتش به لحاظ سطح استفاده به دو دسته تقسیم می شود:
دیواره آتش شخصی یا رومیزی Desktop or personal firewalls
این دیواره برای محافظت از یک میزبان طراحی شده است. دیواره آتش شخصی نرم افزاری است که برای محافظت از یک رایانه که به اینترنت متصل است مورد استفاده قرار می گیرد. علاوه بر دیواره آتش پیش فرض ویندوز، شرکت های دیگری نیز برای رایانه های شخصی دیواره آتش تولید کرده اند که Trend Micro’s PC cillin ، Zone Alarm و Symantecنمونه ای از این شرکت ها می باشند.دیواره آتش شبکه یا سروری Network firewalls
این دیواره برای محافظت از شبکه در برابر حملات طراحی شده است و بالاترین سطح حفاظت را در اختیار کاربران سازمانی قرار می دهد. یکی از ویژگی های دیواره آتش شبکه، مدیریت متمرکز می باشد که با استفاده از آن می توان تمام کاربران شبکه را مورد حفاظت قرار داد.با استفاده از دیواره آتششبکه علاوه بر حفاظت دسترسی از خارج، می توان برای محدود کردن دسترسی اعضای شبکه به خارج از شبکه نیز پیکربندی لازم را انجام داد. توجه داشته باشید که دیواره آتش یک سطح حفاظتی را ارائه می کند ولی هرگز عدم تهاجم به سیستم شما را تضمین نمی کند. همچنین دیواره آتش برای مقابله با خطرات شناخته شده طراحی شده است. استفاده از دیواره آتش به همراه سایر امکانات حفاظتی مانند نرم افزارهای آنتی ویروس و رعایت توصیه های ایمنی می تواند یک سطح مطلوب از امنیت را برای شما و شبکه فراهم سازد.
یک دیواره آتشمعمولاً نمی تواند از ورود ویروس ها جلوگیری کند. اغلب دیواره های آتش بخش های مربوط به آدرس مبدأ و مقصد و شماره پورت مبدأ و مقصد شبکه های ورودی را مورد بررسی قرار می دهند و به جزئیات داده توجهی ندارند.
وظایف دیواره آتش
وظایف دیواره آتش به شرح ذیل دسته بندی می شود:
مدیریت و کنترل ترافیک شبکه:
که به عنوان اولین و اساسی ترین وظیفه دیواره آتشمی باشد.ثبت و گزارش وقایع:
ثبت وقایع یکی از مشخصه های بسیار مهم یک دیواره آتشبه شمار می رود. مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند به راحتی به بخش های مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک دیواره آتش خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.توصیه می شود در حالت پیش فرض تنظیمات زیر برای دیواره آتش انجام گیرد:
١ دیواره آتشفعال باشد.
٢ دیواره آتشبرای تمام نقاط شبکه فعال باشد منزل یا محل کار، مکان عمومی، و ........
٣ دیواره آتشبرای تمام اتصالات شبکه فعال باشد.
٤ تمام اتصالات ورودی غیرضروری مسدود شوند.