دیوار آتش یا همان فایروال سیستمی است که میان کاربران یک شبکه محلی ( LAN ) و شبکه بیرونی (WAN) قرار می گیرد و علاوه بر نظارت بر دسترسی ها در تمام سطوح ،ورود و خروج اطلاعات را تحت نظر می گیرد و دسترسی به منابع داخلی شبکه را از بیرون کنترل می کند. دیوار آتش یکی از مهمترین لایههای امنیتی شبکههای کامپیوتری است که وجود نداشتن آن موجب میشود هکرها و افراد خراب کار بدون وجود داشتن محدودیتی به شبکه وارد شده و کار خود را انجام دهند.
عملکرد کلی فایروال:
بسته هایTCP / IP قبل از ورود یا خروج از شبکه ابتدا وارد دیوار آتش می شوند و منتظر می مانند تا طبق معیار های حفاظتی و امنیتی بررسی گردند .
پس از پردازش هر بسته اطلاعاتی ،ممکن است هر بسته سه حالت زیر را داشته باشد :
۱ – Accept mode : عبور بسته بلامانع است
۲ – Blocking mode : عبور بسته ممنوع است
۳ – Response mode : عبور بسته ممنوع و برای ارسال کننده پیغام مناسب ارسال می گردد
یک فایروال در یک سازمان بسته به نوع سازمان ممکن است از نوع نرم افزاری یا سخت افزاری و یا ترکیبی از هر دو باشد .سالهاست که دیواره های آتش یا فایروال، به عنوان یک ضرورت در مواجهه با حملات رایانه ای در حوزهء فناوری اطلاعات و ارتباطات بکار گرفته می شوند. از آنجا که مقولهء امنیت وارداتی نیست طبعا مدیران شبکه مایل به بکارگیری دیواره های آتش بومی بودند اما شاید به دلیل اسامی پر آوازه تولیدکنندگان خارجی یا پیچیدگی تولید چنین محصولاتی کماکان در مبادی ورودی اکثر مراکز جدی فناوری اطلاعات کشور فایروال های خارجی دیده می شدند. این روزها به لطف دانش بومی، فایروال های ایرانی زیادی وارد بازار شده اند. در این مقاله سعی می کنیم برخی از این فایروال ها را معرفی کنیم و به ویژگی های هر کدام بپردازیم. پس همراه وب ایده باشید.
فایروال یوتیام اسپولر:
محصول دیوارهء آتش اسپولر(سولارایکس) در پاسخ به نیازهای داخلی و با بررسی نقاط آسیب پذیری تمامی فایروال های مطرح در بازار و براساس نیازمندی های بومی بدست توانای متخصصین داخلی تولید گردید که خوشبختانه به دلیل قابلیت های انحصاری خود و همچنین توان عملیاتی بالا، سادگی پیکربندی و سیستم عامل اختصاصی و امن خود مورد استقبال فراوانی قرار گرفته است. محصول Spooler Firewall یا SolarX با خاصیت Stateful Filtering و بصورت سخت افزاری در مدل های مختلفی عرضه می شود و به دلیل توانایی کارکرد در پهنای باند بالا علاوه بر تامین امنیت در درگاه خروجی سازمان ها، یک انتخاب مناسب جهت استفاده در مراکز داده جهت امن سازی ترافیک خارجی به سمت سرورها و بین خود سرورها محسوب می گردد.
مشخصات این فایروال:
• این سیستم مقیاس پذیری عالی و انعطاف پذیری در سطح بالایی از امنیت را به شما ارائه می دهد و بر روی یکی از قویترین برند های سخت افزاری دنیا با نام NEXCOM ارایه گردیده است، این برند متعلق به کشور تایوان بوده و بدلیل داشتن ماهیت صنعتی ، توانایی تحمل بالای حالت های سخت دمایی ، الکتریکی و رطوبتی را دارد.
• مدل های مختلف فایروال اسپولر (سولارایکس) دارای تفاوت هایی هستند که این تفاوت ها از نظر سخت افزاری شامل تنوع در Fan ، Power Supplies ، Interface و اسلات های ماژول ها است. تمامی مدل های این محصول از Secure Port Module پشتیبانی می کنند که Throughput های مختلف و رابط های های متفاوت را جهت سهولت در کاربری و انعطاف پذیری بالا ارائه می دهد. این سیستم ها با داشتن Power Supply به صورت Redundant در بعضی از مدل ها ، رسیدن به حداکثر Uptime را تضمین می کنند.
• از نظر توان خروجی سیستم نیز می توان این سیستم را در زمرهء سیستم های Enterprice به حساب آورد که در حال حاضر در مدل های نهایی بصورت Up to 10Gig قابل ارائه است و توان پردازش بیش از ۲٫۰۰۰٫۰۰۰ Session را داراست.
• سیستم اسپولر دارای پورت های متعددی برای جداسازی نواحی (Zone) شبکه ای است. با استفاده از این پورتها می توان ناحیه مخصوص کاربران (Trusted Zone) را از ناحیه مربوط به سرویس دهنده ها (DMZ) و ناحیه اینترنت (Untrusted Zone) و یا سایر نواحی جدا نموده و برای هر یک از این نواحی، قوانین دسترسی خاص تعریف نمود.
محصول طریق:
محصول طریق به عنوان یک سیستم مدیریت یکپارچه تهدیدات، امکان ارائه سرویسهای مختلف امنیتی را بصورت یکپارچه و متمرکز فراهم نموده است. این محصول در محل ارتباط شبکه محلی با شبکههای عمومی نظیر اینترنت قرار گرفته و از شبکه محلی در برابر حملات اینترنتی حفاظت میکند.
دروازه امنیتی طریق در واقع یک VPN Gateway میباشد. این محصول ضمن ارائه سرویسهای امنیتی و شبکهای شبکه اختصاصی مجازی، دیواره آتش و مدیریت پهنای باند، با برقراری تونلهای امنیتی، ارتباطات سازمان با دفاتر پراکنده خود و دیگر سازمانها را که امروزه اکثرا مبتنی بر شبکههای عمومی نظیر اینترنت یا PDN میباشند را امن میکند. دروازه امنیتی طریق با اسم تجاری Tarigh FV ارائه میگردد.
ویژگی ها:
• دیواره آتش حالتمند (Stateful Packet Filter)
• تشخیص و جلوگیری از نفوذ (IDS/IPS)
• شبکه اختصاصی مجازی (IPSec)
• مدیریت کلید خودکار IKE v2/v3
• مکانیزم تونلینگ اختصاصی در لایه سه
• قابلیت دسترسی بالا (Active-Passive)
• امکان بکارگیری در لایه دو و سه شبکه
• توکن امنیتی بومی
• الگوریتم رمز بومی
• پروتکل احراز اصالت بومی
• مدیریت پهنای باند (Sharing, Shaping)
• رهیابی ایستا و پویا (RIP,OSPF)
• بکارگیری در حالت پل
فایروال بومی DSGate:
یک راه حل امنیتی جامع در سطح Gateway است که به محافظت از شبکه داخلی سازمان می پردازد. این فایروال با استفاده از پیشرفته ترین فناوری های موجود در فایروال های امروزی امکان کنترل یکپارچه و متمرکز ترافیک ورودی و خروجی را فراهم می کند. به علاوه پشتیبانی از سرویس های امنیتی ویژه همچون سیستم پیشگیری و تشخیص نفوذ (IDP) ، فیلتر وب ، آنتی ویروس و کنترل ترافیک این محصول را به عنوان بهترین راه حل یکپارچه و جامع امنیت شبکه در سطح GateWay مطرح نموده است.
ویژگی ها:
• مکان فیلترینگ ترافیک در تمام جهات به صورت Stateful
• کنترل دسترسی و پیشگیری از حملات به شبکه داخلی و DMZ
• امکان NAT ، PAT و IP Publishing
• امکان استفاده از اشیاء و گروههای آدرس، سرویس و زمان در پیکربندیها
• تشخیص / پیشگیری از نفوذ (IDS/IPS)
• امکان تعریف قواعد و قوانین خاص ترافیک
• جلوگیری از ورود و یا خروج ایمیل های اسپم به همراه امکان بروزرسانی دیتابیس قواعد اسپم
