Fortinet

فایـِروال یا دیوار آتش

نام عمومی برنامه‌هایی است که از دستیابی غیر مجاز به یک سیستم رایانه جلوگیری می‌کنند. در برخی از این نرم‌افزار‌ها، برنامه‌ها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ها، داده ارسال کنند. به این گونه نرم‌افزارها، دیوار آتش دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله دیوار آتش متوقف می‌شوند.

یکی از استفاده‌های معمول فایروال واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع بوده، و همچنین بازداشتن کسانی که از خارج از گروه خواهان دسترسی به منبع هستند میباشد. استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانه‌ها با دنیای خارج میباشد. هر چند فایروال بخش مهمی از سیستم امنیتی را تشکیل میدهد ولی طراحان به این نکته نیز توجه میورزند که اکثر حملات از درون شبکه می‌آیند و نه از بیرون آن.

نمايش شماتيک یک سرویس دهنده پروکسی، در اينجا کامپيوتر وسط مثل پروکسی بين دو رايانه ديگر عمل ميکند

نحوه عملکرد بسیاری از سیستمهای فایروال اینگونه‌است تمامی ارتباطات ازطریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده وهمین سرویس دهنده درباره امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری می‌کند.

این سیستم امنیتی معمولاً ترکیبی از سخت‌افزار و نرم‌افزار است. با توجه به ضررورتهای استاندارد (ISMS & ISO۲۷۰۰۱) فایروالها جزء لاینفک شبکه‌های کامپیوتری قرارگرفته‌اند و یکی از دغدغه‌های اصلی مسئولین شبکه شده‌اند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروال‌ها در نظر گرفته می‌شود. مثلاً در بانکها به لحاظ اهمیت و ارزش اطلاعات فایروال‌ها جایگاه حساسی دارند و مسئولین شبکه بانکها همواره دقت بسیاری را در این ارتباط به خرج می‌دهند. برخی از شرکتهای بزرگی که در این ارتباط با مهم‌ترین بانکهای بین‌المللی همکاری دارند عبارت‌اند از Cisco, Juniper, Securepoint و....

انواع

سیستم‌های فایروال معمولاً به سه دسته عمومی تقسیم بندی میشوند. البته یک سیستم ممکن است ترکیبی از گونه‌های مختلف فایروال را همزمان استفاده کند.

تصفیه کننده بسته‌های اطلاعاتی (Packets)

در اینگونه سیستم‌ها بسته‌ها بر اساس قانون خاصی متوقف میشوند. این قانون میتواند بستگی به جهت حرکت بسته، پروتکل خاص استفاده شده، آدرس فرستنده، شماره پرت پرتکل (مثلا در TCP/IP)، واسطه فیزیکی و غیره طراحی شده باشد. اینگونه فایروال معمولاً در روتر(Router) انجام میشود. به عنوان مثالی معروف از Configurable access control lists یا ACLs در روترهای Cisco میتوان نام برد.

بازرسی کننده سطوح بالاتر شبکه

اینگونه سیستم‌ها مانند تصفیه کننده بسته‌های اطلاعاتی بوده با این تفاوت که بدلیل آگاهی از تمامی لایه‌ها و سطوح مختلف در stack پروتکل هوشمندتر عمل میکنند. اینگونه سیستم‌ها معمولاً حافظه دار بوده اجازه آن را میدهد که به یک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جریان داده‌ها نگاه کند.

سرویس دهنده پروکسی

یک یا چند سیستم که به نظر می آید که خدماتی را به خارج میدهند، ولی عملاً به عنوان پروکسی برای سیستم اصلی عمل میکنند. بنابر این سیستم خارجی مستقیماً به سیستم درونی وصل نشده و پروکسی بین آنها قرار میگیرد. پیاده سازی آنها میتوانند در سطح مدار(سخت‌افزار) یا در سطح برنامه رایانه‌ای (نرم‌افزار) باشد.

معرفی فایروال فورتیگیت

سیستم های یکپارچه مدیریت امنیت ( UTM , Unified Threat Management ) به سیستم هایی اطلاق می گردد که مجموعه ای از دیواره آتش ( Firewall)، مقابله با ویروس ها ، کرم ها و تروژن ها (Antivirus)،تشخیص و جلوگیری از حملات(IDS/IPS) مقابله با هرزنامه (Antispam) و پالایش محتوای وب (Web content filtering) را توام با هم دارا باشد.در این میان شرکت فورتی نت مفتخر به ارائه سیستم یکپارچه منحصر به فردی است که تحت نام فورتی گیت معرفی می گردد.این دستگاه علاوه بر موارد فوق امکاناتی همچون ایجاد ارتباط مجازی امن (IPSec/SSL VPN Tunnel ) و بهینه سازی مصرف پهنای باند ( Wan Optimization) را نیز تامین می کند.

برای اطلاعات بیشتر به سایت شرکت فورتیگیت مراجعه نمایید.