skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

گام به گام امنیت در شرکت‌های بزرگ

امنیت سخت برای کاربران نرم

بابک نقاش تحریریه

۱۶ آبان ۱۳۹۴

زمان مطالعه : ۸ دقیقه

شماره ۲

تاریخ به‌روزرسانی: ۹ آبان ۱۳۹۸

فایروال‌های سخت‌افزاری یکی از تجهیزات شبکه هستند که قبل از سرور قرار می‌گیرند و ترافیک ناخواسته و نامطلوب را مسدود می‌کنند. مهم‌ترین مزیت استفاده از یک فایروال سخت‌افزاری در این است که تنها ترافیک‌‌های مورد تایید به سرور می‌رسند و منابع سرور برای تشخیص و جلوگیری از خطر، هدر نمی‌رود. یک فایروال سخت‌افزاری اولین وسیله در ابتدای شبکه است بنابراین نه‌تنها در منابع سرویس‌دهنده‌ها صرفه‌جویی می‌شود بلکه امنیت کلاینت‌ها نیز تا حدود زیادی تامین خواهد شد. اهمیت این نکته در این است که انجام تنظیمات و نگهداری از آنها در برابر خطای کاربر بسیار دشوار است و با تنظیم یک فایروال می‌توان تمام شبکه را مصون نگه داشت. ضمن اینکه این تجهیزات برخلاف انواع نرم‌افزاری توسط بدافزارها قابل دستکاری نیستند و از روش‌های پیچیده‌ای برای جلوگیری از سارقان استفاده می‌کنند. به طور کلی فایروال‌ها برای تشخیص و جلوگیری از ترافیک غیرمجاز کاربرد دارند با این حال از نظر گزینه‌هایی که ارائه می‌کنند دارای تنوع قابل توجهی هستند. مورد دیگر درباره این تجهیزات، گسترش شبکه‌های وایرلس است و اکنون اغلب تجهیزات شبکه بی‌سیم از روتر تا مودم‌های ADSL غالبا دارای یک فایروال سخت‌افزاری که از یک تراشه پردازشی با چندین تراشه حافظه تشکیل شده، برخوردار هستند. علاوه بر این در فایروال‌های حرفه‌ای می‌توان در کنار ورودی و خروجی شبکه LAN از آنتن‌های وایرلس نیز استفاده کرد. در این حالت داده‌ها پس از عبور از فایروال از طریق شبکه وایرلس همین وسیله در اختیار کاربر قرار می‌گیرند. در نتیجه می‌توان گفت اولین نکته در انتخاب یک فایروال سخت‌افزاری قابلیت پشتیبانی یا عدم پشتیبانی از شبکه وایرلس است. شبکه بی‌سیم را می‌توان از طریق اکسس‌پوینت نیز راه‌اندازی کرد و در این شرایط خروجی فایروال به اکسس‌پوینت متصل می‌شود یا از طریق یک سوئیچ میان ابزارهای مختلف توزیع خواهد شد که یکی از آنها می‌تواند اکسس‌پوینت یا روتر وایرلس باشد.

فایروال‌ها از نظر نوع شبکه دارای انواع مختلفی هستند و از مدل‌های خانگی با یک تا پنج کامپیوتر تا تیپ‌های حرفه‌ای برای سرویس‌دهی به چندین هزار نفر را شامل می‌شوند. مهم‌ترین تفاوت این مدل‌ها در پهنای باندی است که فایروال قدرت پردازش آن را دارد. فایروال‌های سخت‌افزاری بر حسب حجم داده‌ای که به آن وارد و از آن خارج می‌شود طبقه‌بندی می‌شوند و بر اساس حجم Throughput قیمت‌گذاری می‌شوند. اینکه پهنای‌ باند هر کاربر چقدر باید باشد و بر اساس چه ظرفیتی فایروال را انتخاب کنیم کاملا به کاربر شبکه و کاربران بستگی دارد. به عنوان مثال اگر پهنای باند اینترنت مجموعه چهار مگابیت بر ثانیه است در نتیجه هشت کاربر می‌توانند با سرعت ۵۰۰ کیلوبیت بر ثانیه از اینترنت استفاده کنند و یک فایروال با ظرفیت حدود پنج مگابایت بر ثانیه کافی است. اگر پهنای باند بیشتری دارید یا از فایروال در نقاط تماس شبکه LAN استفاده می‌کنید آنگاه توان این وسیله بر اساس ظرفیت LAN محاسبه می‌شود. برخی از فایروال‌ها به ازای هر کدام از کاربران شبکه نیاز به مجوز دارند و باید جداگانه خریداری شوند. پشتیبانی از استانداردهای شبکه یکی دیگر از ویژگی‌های فایروال است. به عنوان مثال این دستگاه باید بتواند داده‌های عبوری در استانداردهای TCP/IP، UDP، ICMP و در صورت نیاز PPPoE را مورد بررسی قرار دهد. برخی از فایروال‌ها می‌توانند داده‌های رمزشده برای عبور در لایه SSL را هم توسط الگوریتم‌های نظارتی، بررسی کنند. در این حالت به توان پردازش بالاتری نیاز است. تعداد پورت‌ها از دیگر مواردی است که حین خرید فایروال باید مورد توجه قرار گیرد زیرا یکی از فاکتورهای مورد بررسی توسط این ابزارها آدرس‌های مبدا و مقصد است. در نتیجه بهتر است توزیع شبکه‌ها از طریق همین وسایل انجام شود. برای کاربران خانگی و شرکت‌های کوچک و متوسط معمولا یک تا هشت پورت در نظر گرفته می‌شود. تامین امنیت مهم‌ترین...

شما وارد سایت نشده‌اید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.

وارد شوید

عضو نیستید؟ عضو شوید

این مطلب در شماره ۲ پیوست منتشر شده است.

ماهنامه ۲ پیوست
دانلود نسخه PDF
http://pvst.ir/qi

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو