نوشته‌ها

راهنمای خرید فایروال

/0 دیدگاه/در /توسط

اگر یک شبکه کامپیوتری دارید که امنیت آن برای شما مهم است، احتمالا با تجهیزات فایروال آشنا شده اید و یا قصد خرید آن را دارید. در این مطلب قصد داریم یک سری اطلاعات کلی و مهم در خصوص تجهیزات فایروال و نحوه کارکرد آنها به شما بدهیم و نکاتی را درباره خرید فایروال به شما می گوییم تا یک خرید فایروال خوب داشته باشید.

فایروال چیست؟

فایروال یا دیواره آتش (firewall) به نرم افزارها یا سخت افزارهایی گفته می شود که از دسترسی کاربران غیر مجاز به سیستم های شبکه و کامپیوتری جلوگیری می کنند و ترافیک تبادل شده در شبکه را کنترل می کنند. فایروال در واقع یک تجهیز امنیتی است که می تواند یک نرم افزار و یا یک دستگاه سخت افزاری باشد. هدف اصلی فایروال جداسازی یک داده امن از ناحیه نا امن و کنترل ارتباط بین دو طرف است. به طور عمده، کار فایروال مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه نسبت به شبکه است. فایروال ها می توانند یک چارچوب امنیتی جامع برای شبکه به وجود آورند.

فایروال ها چگونه عمل می کنند؟

فایروال با استفاده از یک دیوار کد، کامپیوتر را از اینترنت جدا می کند. فایروال هر داده ای که می خواهد به کامپیوتر شما وارد شود یا از آن خارج شود را بررسی می کند که چک می کند که آیا داده مورد نظر اجازه ورود یا خروج دارد یا نه و در غیر این صورت آن را مسدود می کند.

عدم استفاده از فایروال باعث می شود که هکرها با سهولت بیشتری وارد شبکه یا کامپیوتر شخصی شوند و به راحتی و بدون محدودیت خراب کاری های مورد نظر را انجام دهند.

چرا داشتن فایروال برای شبکه مهم است؟

شما ممکن است دارایی هایی مانند اتومبیل، خانه، وسایل خانه و غیره داشته باشید که برای حفظ امنیت و محافظت از آنها ممکن است هزینه های مختلفی انجام دهید. هزینه هایی مانند خرید قفل، دزدگیر و غیره. اما امروزه ماهیت دارایی ها تغییر کرده باشد. امروزه ممکن است اطلاعات سازمان شما مهمترین دارایی شما باشد و یا ممکن است دارایی های دیجیتالی دیگری داشته باشید که لازم است محافظت و حفط امنیت آنها را تدابیری بیندیشید. یکی از کارایی که در این خصوص باید انجام دهید، تأمین امنیت شبکه کسب و کار یا شرکتتان است. بنابراین اگر امنیت شبکه برای شما مهم است، حتماً  داشتن فایروال برای شما در اولویت است. اما فایروال شما می تواند از برندهای مختلف باشد یا حتی یک فایروال نرم افزاری باشد. در هر صورت داشتن یک فایروال برای سیستم شبکه شما ضروری است اما اینکه چقدر برای این فایروال هزینه کنید، بستگی به بودجه و اهمیت امنیت شبکه برای شما دارد.

چه برندهایی فایروال تولید می کنند؟

  • Fortinet

 برند fortinet به عنوان ماموریت اصلی خود امنیت شبکه و محتوا را با نرخ بالایی فراهم می آورد. Security fabric یکپارچه فورتی نت ترکیبی از پردازنده های امنیتی، یک سیستم عامل بصری و هوش تهدید اعمال شده، است که همراه با امکان مدیریت آسان، امنیت بهبودیافته، عملکرد استثنائی، دید بهتر و کنترل مناسب تری را فراهم می کند.

  • Cisco

سیسکو یک شرکت آمریکایی در زمینه فناوری اطلاعات است که دفتر مرکزی آن در شهر سن خوزه در مرکز سیلیکون ولی قرار دارد. شرکت سیسکو محصولات و خدمات با فناوری بالا خصوصاً سخت افزارهای شبکه و تجهیزات مخابراتی را طراحی، تولید و به فروش می رساند. به جرأت می توان گفت به دلیل پیشرو بودن سیسکو در زمینه شبکه، نام تجهیزات شبکه با برند سیسکو گره خورده است.

  • F5

تجهیزات فایروال پیشرفته ساخته شده توسط برند F5 راهکارهای امنیتی را با عملکردی بالا ارائه می کنند و عموما برای محافظت از مراکز داده در مقابل تهدیداتی که از طریق پروتکل های گسترده به شبکه وارد می شوند، طراحی شده اند. محصولات، تکنولوژی ها و راهکارهای F5 در راستای تضمین امنیت در کنار یکدیگر به کار گرفته می شوند تا اطمینان حاصل شود با روشی درست، برنامه های کاربردی در حال اجرا هستند.

  • Sophos

برند Sophos نیز توانسته است در زمینه تجهیزات سخت افزاری و نرم افزاری حوزه امنیت اطلاعات جای خود را در بازار فناوری اطلاعات پیدا کند و در برخی از زمینه ها مزیت رقابتی ایجاد کند.

  • Juniper

شرکت Juniper  در سال 1996 با هدف فروش محصولات و خدمات شبکه‌هاي مبتنی بر IP پایه ریزی شد. از زمان شروع به کار این شرکت در بازار تا به حال، خانواده Router هاي Juniper رقيب اصلي شرکت بزرگ Cisco بوده‌اند.

نکاتی در خصوص خرید فایروال

1ـ امنیت در حد مناسب

دستگاه های فایروال با مدل ها  و ویژگی های مختلفی در بازار وجود دارند که استانداردهای امنیتی مختلفی را دارا می باشند. شما باید استانداردهای دستگاه مورد نظر را با نیازهای خودتان تطبیق دهید و سپس خرید را انجام دهید.

2ـ دسترسی مناسب از طریق رابط کاربری مناسب

شما باید دقت کنید که دستگاهی که تهیه می کنید از رابط کاربری مناسب و استانداردی برخوردار است.

3ـ پشتیبانی از VPN

 یک فایروال خوب باید بتواند یک شبکه مجازی ایمن ایجاد کند و آن را به طور کامل کنترل کند.

4ـ پشتیبانی از پهنای باند بالا

شما باید ببینید که فایروال مورد نظر را تنها برای مباحث امنیتی و کنترل پورت ها استفاده می کنید و یا قرار است از ویژگی های سوئیچینگ و روتینگ دستگاه ها نیز استفاده کنید. بسته به نیاز خود می توانید دستگاه با پهنای باند مناسب را انتخاب کنید.

5ـ ساپورت مناسب

شما باید مطمئن شوید که دستگاهی که تهیه می کنید دارای پشتیبانی 24 ساعته و هفت روزه هفته باشد تا در هنگام بروز مشکلات دچار کمترین دردسر شوید.

6ـ  سیستم بی سیم ایمن

در بسیاری از موارد، سرویس های بی سیم در سازمان ارائه نمیشوند و خیلی از کارشناسان IT تمایلی به داشتن دستگاه هایی که قابلیت کنترل سیستم بی سیم را داشته باشند احتیاجی ندارند. ولی تهیه این قابلیت این امکان را به کارشناسان میدهد که در صورت نیاز به این قابلیت، مثلا در هنگامیکه سرویس اینترنت بی سیم به مهمان ها ارائه میشود، این امکان را با چند تغییر ساده در ساختار شبکه و بدون هزینه اضافی در اختیار داشته باشند.

7ـ ایمنی در Gateway

اگر دستگاه شما قابلیت هایی مانند آنتی ویروس مرکزی، آنتی اسپم، Spyware و غیره را داشته باشد تا حد زیادی نیاز شبکه به پراکندگی این سرویس ها در سرورهای مختلف را حل می کند.

8ـ فیلترینگ محتوا

برخی از دستگاه های فایروال قابلیت فیلترینگ محتوا را دارند که می توانند نیاز شما را به این امر برطرف کنند.

9ـ مانیتورینگ پیشرفته و گزارش گیری یکپارچه

در یک روز کاری، یک دستگاه فایروال هزاران حمله نفوذ را شناسایی و بلاک میکند، ویروس ها و بدافزارها را شناسایی میکند و تعداد زیادی اتصالات موفق و ناموفق را مدیریت و ثبت میکند. اما این اطلاعات تنها زمانی مفید هستند که در یک سیستم جامع و گویای گزارش گیری ارائه شوند. شما باید به دنبال دستگاهی باشید که گزارشات دقیق، گویا و کاربردی تولید و ارائه میدهند. یک فایروال خوب میبایست سیستم ایجاد و ارسال ایمیل در مواقع هشدار را نیز پشتیبانی کند.

10ـ فابلیت failover

این قابلیت سبب می شود که دستگاه ها به صورت رزرو در کنار هم قرار بگیرند تا در صورتی که به هر دلیلی یکی از دستگاه ها از کار افتاد، دستگار دیگر به کار ادامه دهد. بسیار از سازمان ها در خرید فایروال این قابلیت را نیاز دارند بنابراین در صورت که شما هم از این سازمان ها هستید این قابلیت را هنگام خرید در نظر بگیرید.

با رعایت این نکات می توانید خرید بهتری در خصوص تجهیزات فایروال داشته باشید.

تجهیزات سخت افزاری و نرم افزاری امنیت شبکه کدامند؟

/0 دیدگاه/در /توسط

یکی از موضوعات مهم در هر شبکه ای با هر وسعتی، امنیت آن است. هر سازمانی اطلاعات محرمانه ای دارد که چه بسا بخش قابل توجهی از دارایی سازمان همین اطلاعات است. در شبکه های داخلی هر سازمان و یا شبکه ای که اتصال سازمان را با مشتریان یا تأمین کنندگان و یا هر ذینفع دیگری برقرار می کند، جلوگیری از انحدام اطلاعات و یا دزدی اطلاعات دو هدف مهم امنیت شبکه است. همچنین در بسیاری از سازمان ها و شرکت ها، فقط چند دقیقه قطعی شبکه یا سرور هزینه های زیاد و یا درآمدهای از دست رفته زیادی را برای سازمان به بار می آورد. بنابراین جلوگیری از این موضوع را نیز می توان هدف سوم سیستم های امنیت شبکه در نظر گرفت. تدابیر مختلف تکنیکی، سخت افزاری و نرم افزاری زیادی برای ارتقای امنیت شبکه وجود دارد.

در این مقاله قصد داریم به تجهیزات سخت افزاری و نرم افزاری امنیت شبکه بپردازیم. تجهیزات سخت افزاری و نرم افزاری امنیت شبکه بخش مهمی از امنیت شبکه را تأمین می کنند و بسته به بودجه و حساسیت امنیت شبکه می توان از آنها استفاده کرد.

چرا امنیت شبکه مهم است؟

شما ممکن است دارایی هایی مانند اتومبیل، خانه، وسایل خانه و غیره داشته باشید که برای حفظ امنیت و محافظت از آنها ممکن است هزینه های مختلفی انجام دهید. هزینه هایی مانند خرید قفل، دزدگیر و غیره. اما امروزه ماهیت دارایی ها تغییر کرده باشد. امروزه ممکن است اطلاعات سازمان شما مهمترین دارایی شما باشد و یا ممکن است دارایی های دیجیتالی دیگری داشته باشید که لازم است محافظت و حفط امنیت آنها را تدابیری بیندیشید. یکی از کارایی که در این خصوص باید انجام دهید، تأمین امنیت شبکه کسب و کار یا شرکتتان است.

چه تجهیزات سخت افزاری  و نرم افزاری برای امنیت شبکه وجود دارد؟

  • Firewall
  • IDS/IDP
  • Honey Pot
  • Antivirus

فایروال چیست؟

فایروال یا دیواره آتش (firewall) به نرم افزارها یا سخت افزارهایی گفته می شود که از دسترسی کاربران غیر مجاز به سیستم های شبکه و کامپیوتری جلوگیری می کنند و ترافیک تبادل شده در شبکه را کنترل می کنند. فایروال در واقع یک تجهیز امنیتی است که می تواند یک نرم افزار و یا یک دستگاه سخت افزاری باشد. هدف اصلی فایروال جداسازی یک داده امن از ناحیه نا امن و کنترل ارتباط بین دو طرف است. به طور عمده، کار فایروال مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه نسبت به شبکه است. فایروال ها می توانند یک چارچوب امنیتی جامع برای شبکه به وجود آورند.


 IDP/IDS چیست؟ (Prevention/Intrusion Detection System)

نرم افزار یا سخت افزاری می باشد که برای تشخیص حملات به وجود آمده در شبکه مورد استفاده قرار می گیرند. بسیاری از حملات به وجود آمده در یک شبکه را فقط توسط Firewall ها نمی توان مسدود نمود. اینگونه حملات باید توسط سیستم هوشمندی که قادر به تشخیص این گونه حملات باشند آشکار و سپس مسدود شوند.

Honey Pot چیست؟

یک سیستم نرم افزاری است که بطور مجازی خود را ارائه دهنده انواع سرویسهای موجود برروی شبکه معرفی می نماید و باعث میشود تا هکرها و نفوذگران به شبکه به سمت آن حمله نمایند, این مدت زمان کافی است تا مدیران امنیت شبکه متوجه حمله شده و حمله کننده را شناسایی نمایند. این سیستم باید در مدخل ورودی شبکه و یا در مدخل ورودی سایر سرویسهای شبکه قرارگیرد.

تعریف Antivirus

سیستم نرم افزاری یا سخت افزاری می باشد که قادر به شناسایی ویروسهای موجود در فهرست ویروسهای تعریف شده برای آن می باشد. وظیفه Antivirus جلوگیری از ورود هرگونه ویروس به شبکه, سرورها و یا ایستگاه های کاری موجود می باشد.  Antivirus  با توجه به قابلیتهایی که دارا می باشند به دو دسته Stand Alone و Gateway تقسیم بندی می شوند, که با توجه به محل قرارگیری آنها اطلاعات مختلفی را بررسی می نمایند.

یک شبکه حرفه ای شامل چه قطعاتی می شود؟

/0 دیدگاه/در /توسط

 اگر شما قصد راه اندازی یک سیستم شبکه در سازمان یا کسب و کار خود را دارید، حتماً این سؤال ها برای شما پیش آمده است که چه تجهیزاتی برای شبکه باید خریداری کنم؟ راه اندازی یک سیستم شبکه چه نکاتی دارد که باید آنها را بدانم؟ از کدام شرکت تجهیزات شبکه خود را خریداری کنم؟ و ده ها سؤال دیگر.

البته اگر شما تأمین کننده مناسب و قابل اعتمادی برای خدمات و تجهیزات شبکه خودتان پیدا کنید، به همه این سؤال ها پاسخ خواهد داد و  شما را راهنمایی خواهد کرد. اما بهتر است خودتان نیز کمی درباره شبکه و تجهیزات مربوط به آن بدانید تا بهتر بتوانید به تأمین کننده خودتان اعتماد کنید.

به طور کلی تجهیزات شبکه به دو گروه تجهیزات اکتیو و تجهیزات پسیو تقسیم می شوند.

تجهیزات شبکه اکتیو شامل چه چیزهایی می شوند؟

تجهیزات شبکه اکتیو شامل موارد زیر هستند:

1ـ سرور

سرور به عنوان مهم ترین قطعه در شبکه ها است که از آن به عنوان قلب تپنده هر سیستم شبکه یاد می شوند. در محیط های مختلف، سرور وظیفه تأمین منابع پردازشی مورد نیاز کلاینت ها را دارد.

2ـ هاب شبکه

هاب شبکه دستگاهی است که امکان اتصال تجهیزات مختلف به شبکه را فراهم می کند. هاب سیگنال هایی که پس از طی مسافت های طولانی روی کابل ها ضعیف می شوند را تقویت می کند بنابراین امکان استفاده از آن به عنوان یک تکرار کننده وجود دارد.

3ـ سوئیچ شبکه

سوئیچ نیز کارکردی شبیه هاب دارد، با این تفاوت که یک تجهیز هوشمند است. سوئیچ زمانی که بسته ای را دریافت می کند بر مبنای مک آدرس یا آدرس آی پی دستگاه بسته را برای گره صحیح ارسال می کند و در نتیجه بسته برای همه پورت ها ارسال نمی شود.

4ـ بریج

بریج در واقع یک پل ارتباطی است که امکان اتصال دو شبکه مجزا به یکدیگر را فراهم می کند.

5ـ روتر

هنگامی که قصد اتصال دو شبکه محلی به یکدیگر را دارید به ابزاری برای اتصال شبکه ها به یکدیگر نیاز خواهد بود. مودم روتر وسیله ای برای برقراری سامانه ها به یکدیگر از طریق کابل یا شبکه بدون سیم است.

6ـ مودم

کارکرد مودم ها در شبکه به این شکل است که سیگنال های دیجیتال توسط مودم به سیگنال های انالوگ با فرکانس های مختلف تبدیل می شود و به مودم مقصد انتقال داده می شود. در واقع دستگاه مودم برای منتقل کردن سیگنال های دیجیتال از طریق خطوط تلفن آنالوگ استفاده می شود.

7ـ اکسس پوینت

در شبکه های بی سیم به اکسس پوینت نیاز است تا کلاینت هایی که دورتر از روتر قرار دارند اجازه اتصال به شبکه بی سیم را داشته باشند.

8ـ ریپیتر

ریپیتر یا تکرار کننده یک دستگاه الکترونیکی است که سیگنال های دریافتی را تقویت می کند. در واقع این دستگاه یک سیگنال را دریافت کرده و با قدرت بیشتری ارسال می کند تا مسافت طولانی تری را طی کند.

9ـ gateway

گیت وی ها همانند مترجمی میان توپولوژی های شبکه مانند اتصال سیستم باز (OSI) و پروتکل کنترل انتقال/پروتکل اینترنت (TCP/IP) هستند.

10ـ پرینت سرور

در برخی از سازمان ها لازم است که بدون وجود یک کامپیوتر، چاپگری به اشتراک گذاشته شود تا کاربران از طریق شبکه به آن متصل شوند. در این صورت یک پرینت سرور نیاز است.

11ـ کارت شبکه

کارت شبکه مکانیزم برقرار ارتباط با کامپیوتر با شبکه و سایر دستگاه های متصل به شبکه را انجام می دهد.

12ـ فایروال

فایروال ها وظیه تأمین امنیت شبکه و عدم اجازه دسترسی به کاربران غیر مجاز را بر عهده دارند.

تجهیزات پسیو شبکه نیز شامل موارد زیر هستند:

در ادامه به لیست کامل تجهیزات پسیو شبکه می پردازیم:

1ـ کابل شبکه

مهمترین بخش شبکه کابل ها هستند که نیاز اولیه ارتباطی را فراهم می کند.

2ـ کانکتورها (اتصالات شبکه)

کانکتورهای شبکه شامل کیستون ها، پچ پنل ها و سوکت ها هستند.  پچ پنل ها دستگاهی مستطیل شکل هستند که دارای 24 و یا 12 پورت هستند و درون رک قرار می گیرند. کیستون و سوکت هم برای برای انتقال بهتر داده ها و جلوگیری از تلفات سیگنال استفاده می شوند.

3ـ پچ کورد

پچ کورد ها همان کابل‌های شبکه هستند  اما طول این وسیله نسبت به کابل کمتر است. این پچ کوردها هستند که اطلاعات را از سیستم اصلی به شبکه به جریان خواهند انداخت. معمولا طول این سیم از ۵ متر کمتر است و در مدل های فیبر نوری و کابل مسی در بازار موجود است.

4ـ رک

رک یک جعبه سیاه است که تجهیزات اکتیو شبکه درون آن قرار می گیرند و وظیفه آن نگهداری و تامین امنیت فیزیکی شبکه است.

5ـ داکت

داکت ها برای نظم دهی و جلوگیری از خرابی کابل ها مورد استفاده قرار می گیرند.

6ـ ترانک

ترانک‌ها همان داکت ها هستند و وظیفه نگهداری و محافظت از کابل شبکه را دارد. تفاوت اصلی این وسیله با داکت این است که ترانک‌‌‌‌‌‌‌ها بزرگتر هستند و فضای بیشتری را در اختیار تکنسین شبکه می‌گذارند تا وسایل را از داخل آن عبور دهند.