مشخصه های مهم یک فایروال
يكشنبه, ۴ بهمن ۱۳۸۸، ۰۹:۴۸ ق.ظ
"توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصه های
بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می
دهد که انجام حملات را کنترل کنند. "
.... فایروال
وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه
تعریف می کند. علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه
ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز به کار گرفته می
شود. مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند
از:
1- توانایی ثبت و اخطار:
ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به
مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین
مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده
توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند به راحتی
به بخش های مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال
خوب باید بتواند علاوه بر ثبت وقایع در شرایط بحرانی مدیر شبکه را از
وقایع مطلع کند و برای وی اخطار بفرستد.2- بازدید حجم بالایی از بسته های اطلاعات:
یکی از تست های یک فایروال توانایی آن در بازدید حجم بالایی از بسته های
اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می
تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا
نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش
اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت ها از طرف سرعت پردازنده
و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل
محدودکننده دیگر می تواند کارت های واسطی باشد که روی فایروال نصب می
شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبتنی بر
url و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و
کارایی بیشتر و بهتری برخوردار است.
3- سادگی پیکربندی:
سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و
مشکلات است در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه ها می شود به
پیکربندی غلط فایروال برمی گردد لذا پیکربندی سریع و ساده یک فایروال
امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه
یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک
فایروال بسیار مهم است.
4- امنیت و افزونگی فایروال:
امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که
نتواند امنیت خود را تامین کند قطعا اجازه ورود هکرها و مهاجمان را به
سایر بخش های شبکه نیز خواهد داد. امنیت در دو بخش از فایروال، تامین
کننده امنیت فایروال و شبکه است:
الف- امنیت سیستم عامل فایروال:
اگر نرم افزار فایروال روی سیستم عامل جداگانه ای کار می کند نقاط ضعف
امنیتی سیستم عامل می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین
امنیت و استحکام سیستم عامل فایروال و به روزرسانی آن از نکات مهم در
امنیت فایروال است.
ب- دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال
باید مکانیسم های امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد.
از جمله این روش ها می توان رمزنگاری همراه با روش های مناسب تعیین هویت
را نام برد تا شبکه بتواند در مقابل نفوذگران تاب بیاورد.
نقل از : وبلاگ دانشجویی مهندسی کامپیوتر