یکی از مهمترین چالشهایی که در حال حاضر شرکتها با آن روبرو هستند انتخاب فایروال از میان انواع فایروال ها می باشد، سعی میکنند اطلاعات حساس خود را امن نگه دارند که در امتداد مقاله به بررسی آن می پردازیم.
فایروال یا دیوار آتش چیست؟
در پاسخ به دیوار آتشین چیست بایستی گفت امنسازی دسترسی به اطلاعات، مستلزم این است که ابزار مناسبی برای آن پیدا کنند. برجستهترین این ابزارها فایروال است، اما باوجود چنین ابزار رایجی، بسیاری از شرکتها ایده روشنی برای انتخاب فایروال مناسب ندارند.
حال که با مفهوم فایروال چیست آشنا شدید، اولین قدم برای انتخاب فایر وال چیست؟ از میان انواع فایروال ها کدام را انتخاب کنیم.
انواع فایروال ها
- Packet Filtering
- Circuit Level Gateways
- Application-level gateways
- Stateful Inspection Firewalls
به شما پیشنهاد می شود برای کسب اطلاعات در این حوزه ابتدا مقاله ما با موضوع معرفی پروتکل های شبکه سازی را مطالعه نمایید.
نحوه عملکرد فایروال نوع Packet Filtering
فایروالهایPacket Filtering ، اولین نسل از معماریهای از میان انواع firewall میباشند که در حدود سال ۱۹۸۰ بوجود آمدند. قابلیت Packet Filtering به عنوان بخشی از یک فایروال، معمولا توسط یک روتر اجرا میشود. روترهای معمولی، مسیریابی دادهها را مشخص میکنند. روترهایی که در نقش Packet Filteringعمل میکنند در لایه شبکه از مدل OSI و یا در لایه IP از مدل TCP/IP فعالیت میکنند، و IP Header هر یک از بستههای اطلاعاتی یا ترافیکهای ورودی را، با مجموعهای از رولها و قوانین مقایسه کرده و در صورت مطابقت، آنها را انتقال میدهند و یا حذف میکنند.
به صورت کلی روترها و یا فایروالهای Packet Filtering، اطلاعات مربوط به IP آدرس مبدا و مقصد، و نوع انتقال بستههای اطلاعاتی که به کارت شبکه فیزیکی ارسال میشوند، را بررسی میکنند. در ادامه به بررسی مزیتهای یک فایروال Packet Filteringخواهیم پرداخت.
مزیتهای فایروال Packet Filtering
- کمهزینه بودن آن نسبت به سایر انواع فایروال ها
- تاثیرگذاری اندک بر روی عملکرد شبکه
- عدم نیاز به پیکربندی کامپیوترها و کلاینتها
- سادگی در عملکرد
- سرعت بالا در مقایسه با انواع فایروال ها
معایب فایروالهای Packet Filtering
- فایروالهای امنی محسوب نمیشوند نسبت به سایر انواع فایروال ها
- زیرا هیچ درکی از عملکرد پروتکلهای لایه application ندارند. بنابراین نمیتوانند در مورد محتوای بستهها تصمیمگیری کنند. همین موضوع سبب میشود که نسبت به فایروالهای دیگر که توانایی کنترل لایه application را دارند، از سطح امنیتی پایینتری برخوردار باشند.
- از قابلیت احراز هویت برخوردار نیستند.
- یکی دیگر از معایب این فایروالها stateless بودن آنها میباشد.
 100vw, 1163px” data-lazy-src=”https://iranhostblog.b-cdn.net/blog/wp-content/uploads/2017/12/packet_filtering.png” /> </picture><p>به این معنی که نمیتوانند حالت اتصال خود را حفظ کنند و قابلیت ثبت گزارش اتصالات برقرار شده را ندارند. این امر قابلیت تشخیص حملات و ترافیکهای مشکوک را بسیار مشکل میسازد و منجر به آسیب پذیر ساختن شبکهها و یا پیکربندی نادرست میشود.</p><h3>نحوه عملکرد <strong>فایروال نوع </strong><strong>Circuit level Gateways </strong></h3><p>این نوع فایروال در لایه انتقال از مدل OSI یا لایه TCP فعالیت میکند. این فایروالها، برای اتصالات TCP مورد استفاده قرار میگیرند و فرایندHandshaking بین بستهها را برای تشخیص معتبر بودنsessionهای درخواست شده، مانیتور میکنند.</p><p>این نوع فایروالها معمولا اطلاعات زیر را ذخیره میکنند:</p><ul><li>Unique session identifier: به معنی شناسه منحصر به فردsessionهای در حال اتصال است.</li><li>توالی اطلاعات.</li><li>آدرسهای آیپی مبدا و مقصد</li><li>شماره پورت مبدا و مقصد</li><li>اطلاعات بستههایی که به کارت شبکه فیزیکی وارد شده و یا از آن خارج میشوند.</li></ul><p>در پروسه اتصال، فایروال مجوز ارسال اطلاعات به مقصد توسط فرستنده، و مجوز دریافت اطلاعات توسط گیرنده را بررسی میکند و در صورتی که این پروسه مورد قبول واقع شده باشد، تمامی بستهها بدون تستهای امنیتی از طریق فایروال، مسیردهی میشوند.</p><h3><strong>مزایای فایروال </strong><strong>circuit level </strong></h3><p>این فایروالها معمولا سریعتر از فایروالهای لایه application هستند و علت این مساله این است که، بررسیهای کمتری را بر روی بستههای اطلاعاتی انجام میدهند.</p>
<picture class=)
 100vw, 728px” data-lazy-src=”https://iranhostblog.b-cdn.net/blog/wp-content/uploads/2017/12/circuite.jpg” /> </picture><h3><strong>معایب فایروال</strong><strong>circuit level </strong></h3><p>یکی از مهمترین معایب فایروالcircuit level در مقایسه انواع فایروال، عدم توانایی در محدودکردن دسترسی به پروتکلهای زیرمجموعه TCP است، در نتیجه امکان استفاده از قابلیت Packet Filtering و امکان بررسی دقیق بستههای عبوری را ندارد.</p><h3>نحوه عملکرد <strong>فایروال نوع </strong><strong>Application-level gateways</strong></h3><p>در این نوع فایروال، فیلترینگ در لایه ۷ از مدل OSI و یا لایه ۵ از <a href=)
مدل TCP/IP اعمال میشود.به این نوع فایروالها، پروکسی سرور نیز گفته میشود و میتوان آنها را با فایروالهای نوع circuit level مشابه دانست، با این تفاوت که مختص به applicationها میباشند.
مزایای فایروالهای نوع Application-level gateways
۱.این فایروالها از امنیت بالاتری نسبت به فایروالهای Packet Filtering برخوردار هستند.
۲. گزارش تمامیترافیکهای ورودی به شبکه را ثبت میکنند و مورد بازرسی قرار می دهند.
معایب فایروالهای نوع Application-level gateways
Gateway در اصطلاح، نقطه اتصال ارتباطات میباشد و در نتیجه، پردازشهایی که از سمت فایروال برروی اتصالات انجام میگیرد، یک بار اضافی به پردازشها تحمیل میکند.
اما مهمترین عیب این فایروالها به هنگام مقایسه با انواع فایروال، فیلترینگ پیچیده و تصمیمات پیچیده مرتبط باکنترل دسترسیها است که، به منابع محاسباتی قابل توجهی نیاز دارند. این کار، میتواند باعث افت کارایی و آسیبپذیر شدن سیستمعامل و بروز اشکالاتی در سطح برنامههای کاربردی شود
نحوه عملکرد فایروال نوع Stateful Inspection Firewalls
فایروالهای Statefull multilayer inspection ،ترکیبی از سه نوع فایروال از انواع فایروال ذکر شده در بخشهای قبلی میباشند. این مدل فایروال، بهترین سطح امنیتی را در بین سه نوع فایروال دیگر ارایه میدهد. عملکرد این فایروال، به این ترتیب است که بستههای اطلاعاتی را در لایه ۳ و یا لایه IP مانیتور کرده و در صورت معتبر بودن session بستههای اطلاعاتی ، محتوای این بستهها را در لایه application ارزیابی میکند.
 100vw, 850px” data-lazy-src=”https://iranhostblog.b-cdn.net/blog/wp-content/uploads/2017/12/Architecture-of-stateful-inspection-firewall.png” /> </picture><h3><strong>مزایای فایروال </strong><strong>Statefull multilayer inspection </strong></h3><p>مهمترین مزیت این فایروالها در مقایسه با سایر انواع فایروال این است که میتوانند به صورت داینامیک، پورتهای مورد استفاده در هریک از sessionهای برقرار شده را باز کنند و یا ببندند. این کار با عملکرد فایروالهای سادهPacket Filtering، که پورتها را در همان حالت، بصورت باز یا بسته رها میکنند کاملا متفاوت است.</p><h3><strong>معایب فایروال</strong><strong> Statefull multilayer inspection</strong></h3><p>مهمترین عیب این فایروالها در مقایسه سایر انواع فایروال، پرهزینه بودن آنها است. زیرا نیازمند این هستند که سختافزارها و نرمافزارهای مضاعفی برایشان خریداری شود. از طرفی، الگوریتمهای این نوع فایروالها، با استفاده از کارت شبکههای معمولی قابل اجرا نمیباشد.</p><p>نوع فایروالی که قصد دارید از آن استفاده کنید کاملا بستگی به تواناییهای شبکه، نیازهای سازمان و منابع مورد نیاز برای مدیریت فایروال دارد. لذا براساس منابع و شرایط، فایروالی را انتخاب کنید که متناسب با سازمان شما باشد.</p><div class=)
در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
09129726343
09362196343
omid.ahmadyani@outlook.com
موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی
● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت
● کشف ضعف تزریق SQL + اعمال Blind SQL Injection
● کشف ضعف های تزریق اسکریپت (XSS)
● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)
● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری
● اسکن وب سرور ها برای ضعف های امنیتی
● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)
● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آنها.
●جلوگیری از هک شدن سایت
●آنالیز و بروزرسانی وب سایت
●ایمن سازی پوشه ها و سطح دسترسی ها
●بروزرسانی پایگاه داده ها
●امن سازی پایگاه داده ها
●نصب افزونه های امینتی و مانیتور وب سایت
●پشتیبانی حرفه ای از امنیت سایت
●مدیریت حفره های امنیتی و غیره ……
