نحوه ارتباط مدیر با کارمندان؛ راهحلی برای پیشرفت یک سازمان
در گذشته نحوه ارتباط یک مدیر با کارمندان سازمان فقط به جدیت و تحکم در…
۵ شهریور ۱۴۰۱
گام به گام امنیت در شرکتهای بزرگ
امنیت سخت برای کاربران نرم
فایروالهای سختافزاری یکی از تجهیزات شبکه هستند که قبل از سرور قرار میگیرند و ترافیک ناخواسته و نامطلوب را مسدود میکنند. مهمترین مزیت استفاده از یک فایروال سختافزاری در این است که تنها ترافیکهای مورد تایید به سرور میرسند و منابع سرور برای تشخیص و جلوگیری از خطر، هدر نمیرود. یک فایروال سختافزاری اولین وسیله در ابتدای شبکه است بنابراین نهتنها در منابع سرویسدهندهها صرفهجویی میشود بلکه امنیت کلاینتها نیز تا حدود زیادی تامین خواهد شد. اهمیت این نکته در این است که انجام تنظیمات و نگهداری از آنها در برابر خطای کاربر بسیار دشوار است و با تنظیم یک فایروال میتوان تمام شبکه را مصون نگه داشت. ضمن اینکه این تجهیزات برخلاف انواع نرمافزاری توسط بدافزارها قابل دستکاری نیستند و از روشهای پیچیدهای برای جلوگیری از سارقان استفاده میکنند. به طور کلی فایروالها برای تشخیص و جلوگیری از ترافیک غیرمجاز کاربرد دارند با این حال از نظر گزینههایی که ارائه میکنند دارای تنوع قابل توجهی هستند. مورد دیگر درباره این تجهیزات، گسترش شبکههای وایرلس است و اکنون اغلب تجهیزات شبکه بیسیم از روتر تا مودمهای ADSL غالبا دارای یک فایروال سختافزاری که از یک تراشه پردازشی با چندین تراشه حافظه تشکیل شده، برخوردار هستند. علاوه بر این در فایروالهای حرفهای میتوان در کنار ورودی و خروجی شبکه LAN از آنتنهای وایرلس نیز استفاده کرد. در این حالت دادهها پس از عبور از فایروال از طریق شبکه وایرلس همین وسیله در اختیار کاربر قرار میگیرند. در نتیجه میتوان گفت اولین نکته در انتخاب یک فایروال سختافزاری قابلیت پشتیبانی یا عدم پشتیبانی از شبکه وایرلس است. شبکه بیسیم را میتوان از طریق اکسسپوینت نیز راهاندازی کرد و در این شرایط خروجی فایروال به اکسسپوینت متصل میشود یا از طریق یک سوئیچ میان ابزارهای مختلف توزیع خواهد شد که یکی از آنها میتواند اکسسپوینت یا روتر وایرلس باشد.
فایروالها از نظر نوع شبکه دارای انواع مختلفی هستند و از مدلهای خانگی با یک تا پنج کامپیوتر تا تیپهای حرفهای برای سرویسدهی به چندین هزار نفر را شامل میشوند. مهمترین تفاوت این مدلها در پهنای باندی است که فایروال قدرت پردازش آن را دارد. فایروالهای سختافزاری بر حسب حجم دادهای که به آن وارد و از آن خارج میشود طبقهبندی میشوند و بر اساس حجم Throughput قیمتگذاری میشوند. اینکه پهنای باند هر کاربر چقدر باید باشد و بر اساس چه ظرفیتی فایروال را انتخاب کنیم کاملا به کاربر شبکه و کاربران بستگی دارد. به عنوان مثال اگر پهنای باند اینترنت مجموعه چهار مگابیت بر ثانیه است در نتیجه هشت کاربر میتوانند با سرعت ۵۰۰ کیلوبیت بر ثانیه از اینترنت استفاده کنند و یک فایروال با ظرفیت حدود پنج مگابایت بر ثانیه کافی است. اگر پهنای باند بیشتری دارید یا از فایروال در نقاط تماس شبکه LAN استفاده میکنید آنگاه توان این وسیله بر اساس ظرفیت LAN محاسبه میشود. برخی از فایروالها به ازای هر کدام از کاربران شبکه نیاز به مجوز دارند و باید جداگانه خریداری شوند. پشتیبانی از استانداردهای شبکه یکی دیگر از ویژگیهای فایروال است. به عنوان مثال این دستگاه باید بتواند دادههای عبوری در استانداردهای TCP/IP، UDP، ICMP و در صورت نیاز PPPoE را مورد بررسی قرار دهد. برخی از فایروالها میتوانند دادههای رمزشده برای عبور در لایه SSL را هم توسط الگوریتمهای نظارتی، بررسی کنند. در این حالت به توان پردازش بالاتری نیاز است. تعداد پورتها از دیگر مواردی است که حین خرید فایروال باید مورد توجه قرار گیرد زیرا یکی از فاکتورهای مورد بررسی توسط این ابزارها آدرسهای مبدا و مقصد است. در نتیجه بهتر است توزیع شبکهها از طریق همین وسایل انجام شود. برای کاربران خانگی و شرکتهای کوچک و متوسط معمولا یک تا هشت پورت در نظر گرفته میشود. تامین امنیت مهمترین...
این مطلب در شماره ۲ پیوست منتشر شده است.
ماهنامه ۲ پیوست
ارسال دیدگاه