فایر وال سخت افزاری (external firewall)

فایر وال سخت افزاری (external firewall)

فایر وال سخت افزاری (external firewall) :

فایر وال ها (external firewall) حفاظت لازم در مقابل مهاجمان خارجی را ايجاد  و  يک لايه و يا پوسته حفاظتی پيرامون کامپيوتر و يا شبکه را در مقابل کدهای مخرب و يا ترافيک غيرضروری اينترنت ، ارائه می نمايند . با بکارگيری فايروال ها ، امکان بلاک نمودن داده از مکانی خاص  فراهم می گردد .

امکانات ارائه شده توسط يک فايروال برای کاربرانی که همواره به اينترنت متصل و از امکاناتی نظير DSL و يا مودم های کابلی استفاده می نمايند ، بسيار حياتی و مهم می باشد. در این نوشتار بیشتر قصد پرداختن به فایر وال سخت افزاری (external firewall) را داریم.

چه نوع فايروال هائی وجود دارد ؟

فايروال ها به دو شکل  سخت افزاری (خارجی) و نرم افزاری (داخلی) ، ارائه می شوند. با اينکه هر يک از مدل های فوق دارای مزايا و معايب خاص خود می باشند ، تصميم در خصوص استفاده از يک فايروال بمراتب مهمتر از تصميم در خصوص نوع فايروال است .

فايروال های سخت افزاری : اين نوع از فايروال ها که به آنان فايروال های شبکه نيز گفته می شود ، بين کامپيوتر شما (و يا شبکه) و کابل و يا خط DSL  قرار خواهند گرفت . بسیاری از توليد کنندگان و برخی از مراکز ISP دستگاههائی با نام “روتر” را ارائه می دهند که دارای يک فايروال نيز می باشند . فايروال های سخت افزاری در مواردی نظير حفاظت چندين کامپيوتر مفيد بوده و سطح مناسب حفاظتی را ارائه می نمايند.

در صورتی که شما صرفا” دارای يک کامپيوتر پشت فايروال می باشيد و يا اين اطمينان را داريد که ساير کامپيوتر های موجود بر روی شبکه نسبت به نصب تمامی patch ها ، بهنگام بوده و عاری از ويروس ها و يا کرم ها می باشند ، ضرورتی به  استفاده از يک سطح اضافه حفاظتی (يک نرم افزار فايروال ) نخواهيد داشت . فايروال های سخت افزاری ، دستگاههای سخت افزاری مجزائی می باشند که دارای سيستم عامل اختصاصی خود می باشد. بکارگيری آنان باعث ايجاد يک لايه دفاعی اضافه در مقابل تهاجمات می گردد .

(حتی اگر از يک فايروال  سخت افزاری نیز فعال باشد). در صورتی که در سيستم عامل نصب شده بر روی کامپيوتر فايروال تعبیه شده نشده باشد ، می توان فايروال نرم افزاری تهيه کرد .

با توجه به عدم اطمينان لازم در خصوص دريافت نرم افزار از اينترنت با استفاده از يک کامپيوتر محافظت نشده ، پيشنهاد می گردد برای نصب فايروال از CD و يا DVD مربوطه استفاده گردد .

فایر وال سخت افزاری (external firewall)

نحوه پيکربندی بهينه يک فايروال به چه صورت است ؟

فايروال ها يک سطح مطلوب حفاظتی را ارائه می نمايند ولی هرگز عدم تهاجم به سیستم شما را تضمين نخواهند کرد . استفاده از فايروال به همراه ساير امکانات حفاظتی نظير نرم افزارهای آنتی ويروس و رعايت توصيه های ايمنی می تواند يک سطح مطلوب حفاظتی را برای شما و شبکه شما بدنبال داشته باشد .

شرکت گیت پروتکت آلمان یکی از تولید کنندگان پیشتاز در راهکارهای مدیریت امنیت اطلاعات در شبکه است. محصولات تولیدی این شرکت شامل دستگاه های مدیریت یکپارچه تهدیدات (UTM)، دیواره های آتش (Firewall)، و VPN Clients می باشد.

راهکارهای گیت پروتکت آخرین قابلیت های امنیتی در شبکه را مانند: Firewall، Bridging، VLAN، Single Sign-on، Traffic Shaping، QoS، IPSec/SSL (X.509)، IDS/IDP، ضد ویروس، ضد هرزنامه و Https Proxy را در یک سیستم واحد ارائه می دهد.

جدا از توجه به سطح بالای فن آوری به کار گرفته شده در محصولات گیت پروتکت، تمامی این محصولات دارای یک ویژگی خاص هستند؛ eGUI محیط کاربری گرافیکی ارگونومیک. گیت پروتکت تنها تولید کننده محصولات xUTM در دنیا است که استانداردهای ISO 9241 را در تولید این محصولات به کار گرفته است.

با فناوری منحصر به فرد و ثبت شده eGUI (محیط کاربری گرافیکی ارگونومیک) و مرکز فرمان (Command Center) جدید، گیت پروتکت استاندارد جدیدی را در ساختار و مدیریت سیستم های UTM آغاز کرده است.

فناوری جدید eGUI به گونه بسیار قابل توجهی امنیت اطلاعات سازمان ها را ارتقا می دهد و در عین حال نگهداری و پشتیبانی روزانه سیستمی را بسیار موثر و کارآمد می کند. در نتیجه مشتریان گیت پروتکت صرفه جوئی بسیاری را در هزینه های اجرائی می کنند.

همه UTMهای نسل جدید گیت پروتکت، امنیت کارکرد را در همه سطوح و در همه سرویس ها، از لایه ۲ گرفته تا لایه ۸ با روش های مبتنی بر هویت کاربر ترکیب نموده اند.

منبع :

www.srco.ir

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *