استفاده از فایروال firewall راهکاری جهت حفظ امنیت شبکه و جلوگیری از حملات ویروس ها، باج افزارها، هکرها و ... محسوب می شود. فایروال های مطرح دنیا مانند کریو Kerio Control یا میکروتیک Mikrotik به عنوان دیوار دفاعی در مقابل شبکه شما ایستاده و Network شما را در مقابل تمام خطرات محافظت می نمایند.
یکی از جمله مواردی که جهت درک عملکرد فایروال ها باید دانست، شناخت اجزاء آن می باشد. با شناخت دقیق قابلیت های این سرویس شما می توانید به بهترین نحو فایروال خود را Config و از آن استفاده نمائید. در این بخش تنها به معرفی نکته ای در خصوص چگونگی بهینه سازی Firewall خواهیم پرداخت.
بهینه سازی عملکرد فایروال در شبکه با استفاده از محدود سازی پروتکل ها
پروتکل ها: همانطور که می دانید پروتکل ها مجموعه قوانین هستند که به منظور ایجاد زبان مشترک فیمابین سرویس دهنده ها، سرویس گیرنده ها و بسترها و تجهیزات استفاده شده در یک شبکه طراحی شده اند. صد البته که این را می توان یک تعریف ابتدایی و یا اجمالی در خصوص پروتکل مطرح نمود اما در حال حاضر این نکته اهمیت دارد که انواع پروتکل با اهداف مختلف در اینترنت مورد مصرف قرار می گیرند.
فایروال این قدرت را به شما می دهد تا محدودیت و Policy های مورد نظر خود را مستقیما بر روی این پروتکل ها اعمال و بر آنها متمرکز شوید. این قابلیت مشروط بر آن که به طور صحیح و دقیق مورد استفاده قرار گیرد به میزان قابل توجهی امنیت را در شبکه کامپیوتری افزایش خواهد داد. این امر مستلزم شناخت بهتر پروتکل ها و وظایف هر کدام از آنها می باشد. در این بخش تعدادی از تعدادی از پروتکل های پرکاربرد و وظایف هر یکرا معرفی خواهیم کرد:
-
IP)Internet Protocol): شاید بتوان اولین قدم در ارتباط در شبکه ها و اینترنت که آدرس دهی باشد را مهمترین و اصلی ترین وظیفه این پروتکل دانست.
-
TCP)Transport Control Protocol): برقرای ارتباط بین اجزای مختلف در یک شبکه و ارسال و دریافت بسته ها نیز بر عهده TCP خواهد بود.
-
HTTP)Hyper Text Transfer Protocol): قرار گیری اطلاعات در بستر وب و یا به بیانی دیگر عرضه اطلاعات در بستر وب از طریق پروتکل HTTP انجام می شود.
-
FTP)File Transfer Protocol): ارسال و دریافت اطلاعات در سطح فایل به کمک این پروتکل انجام می شود.
-
UDP)User Datagram Protocol): برخی اطلاعات در صورت انتشار منتظر پاسخ نخواهند ماند، اطلاعات صوتی و تصویری از این قبیل محسوب می شوند. انتشار این اطلاعات مبتنی بر پروتکل UDP انجام می شود.
-
ICMP)Internet control Message Protocol): روترها به منظور تبادل اطلاعات مابین خود از پروتکلی به نام ICMP استفاده می کنند.
-
SMTP)Simple Mail Transfer Protocol): ارسال و دریافت ایمیل به کمک SMTP انجام می شود.
-
SNMP)Simple Network Management Protocol): زمانی که نیاز به دریافت اطلاعات از یک کامپیوتر، تجهیز و یا هر سیستم دیگر در سطح شبکه پروتکل SNMP خودنمایی خواهد کرد.
-
Telnet: کنترل یک کامپیوتر از راه دور و اجرای دستورات بر آن از طریق پروتکل Telnet انجام می شود.
تعداد پروتکل ها بسیار زیاد و حوزه عملکرد هر یک بسیار متنوع تر از آن است که در این مقاله بیان شد. تنظیمات دقیق فایروال موجود در شبکه های کامپیوتری، فارغ از نوع آن نیازمند حضور تیمی متخصص و مجرب می باشد. گروه مهندسی شبکه پال نت، با داشتن گروهی کارآمد در مشاوره و پیاده سازی سرویس های امنیتی و Enterprise شما را در این امر یاری خواهد کرد.