لینک شبــــــــــکه های اجتماعی

ویژگی های یک فایروال خوب

فایروال ها نقش بسیار مهمی در شبکه ها ایفا می کنند. آن ها شبکه را در برابر لیستی پایان ناپذیر از تهدیدات ایمن می کنند و دسترسی خراب کاران را محدود می کنند. بسیار از آن ها بوسیله پروتکل های خاص ارتباطی ، امکان ارتباط ایمن مراکز مختلف با یکدیگر را فراهم می کنند . ما در این مقاله 10 نکته ای که شما در هنگام خرید فایروال باید در نظر بگیرید یاد آوری می کنیم.

ایمنی در سطح مناسب:
بسیاری از شرکت های دنیا، اعم از خارجی وداخلی ، درحال تولید دستگاه های یو تی ام و فایروال هستند. تمامی آن ها ادعاهایی در مورد ویژگی های دستگاه های خود دارند . براساس ویژگی های دستگاه ها و قابلیت های امنیتی آن ها ،مدل های مختلفی عرضه می شوند که ویژگی های متفاوتی دارند. شما می بایست مطمئن شوید که ویژگی هایی که انتخاب می کنید تمامی نیاز های شبکه شما را پوشش دهد و استاندارد های بین المللی دستگاه ها را رعایت کنند.مرجع تمامی استاندارد های بین المللی ICSA ( Industry Standards for packet Inspec-tion)
می باشد. این استاندارد مخفف "استاندارد صنعت برای بررسی پکت ها" می باشد.

قابلیت دسترسی از طریق رابط کاربری:
بسیاری از دستگاه ها بر مبنای سیستم های نوشتاری دستور (Command-Line-Only) طراحی شده اند که کار را برای بسیاری از متخصصین سخت می کند . مطمئن باشید دستگاهی که تهیه می کنید از رابط کاربری استاندارد و مناسبس برخوردار است . بسیار از دستگاه ها تلاش می کنند که دستگاهی با رابط کاربری آسان و کاربر پسند ارائه دهند . این قابلیت فواید بسیاری دارد. از جمله آن ها اجتناب از اشتباهات در حین تنظیمات و نصب است. هم چنین رابط کاربری آسان باعث می شود که خطاها و مشکلات سریع تر شناسایی و رفع شوند ،کاربران سیستم و مدیران راحت تر و سریع تر آموزش ببینند ، و تغییرات درون شبکه سریع تر اتفاق بیفتد.

پشتیبانی از وی پی ان:
یکی از ویژگی های مهم دستگاه های فایروال ایجاد بستر ارتباطی بر اساس تونل ایمن است که هکرها و کاربران نامعتمد را از شبکه دور میکند . یک فایروال خوب می تواند یک شبکه مجازی ایمن ایجاد کند و آن را به طور کامل مانیتور نماید. در صورتیکه ارتباط ایمن بین مراکز برای شما مهم است ،حتما به دنبال دستگاه ای باشید که کانال های SSL و IPSEC را ساپورت کنند.

قدرت پشتیبانی از پهنای باند بالا:
در برخی شبکه ها ،فایروال ها تنها برای مباحث امنیتی و کنترل پورت ها استفاده می شود.برخی دیگر از ویژگی های سوئیچینگ و روتینگ دستگاه ها نیز استفاده می کنند و به عنوان internet gateway از آن استفاده می کنند.بدیهی است نیاز سخت افزاری در هریک از این دستگاه ها متفاوت بوده ومی بایست دستگاه هایی متناسب بانیاز شبکه تهیه کرد.

ساپورت مناسب:
مطمئن شوید که دستگاهی که تهیه می کنید دارای ساپورت 24 ساعت و هفت روزه هفته است.وقتی یک دستگاه جدید و گران قیمت است،این اصلا بدان معنی نیست که شما مشکلی با آن نخواهید داشت.در هنگام خرید دستگاه ها دقت نمایید که از کیفیت خدمات پس از از فروشی که از فروشنده دریافت می کنید آگاه گردد.

سیستم بی سیم ایمن:
در بسیاری از موارد،سرویس های بیسیم در سازمان ارائه نمی شوند وخیلی از کارشناسان IT تمایلی به داشتند دستگاه هایی که قابلیت کنترل سیستم بی سیم را داشته باشنداحتیاجی ندارند. ولی تهیه این قابلیت این امکان را به کارشناسان میدهد که در صورت نیازبه این قابلیت ،مثلا در هنگامیکه سرویس اینترنت بیسیم به میهمانان ارائه می شوند. این امکان را با چند تغییر ساده در ساختار شبکه و بدون هزینه اضافی در اختیار داشته باشند.

ایمنی در Gateway:
داشتن قابلیت هایی نیز آنتی ویروس مرکزی،آنتی اسپم ،SPYwareو ... می تواند تا حد زیادی نیاز شبکه به پراکندگی این سرویس ها در سرور های مختلف و یا حتی خارج از شبکه را حل نماید.

فیلترینگ محتوا:
درحابی که بسیاری از کارشناسان شبکه،فیلترینگ محتوا را به وسیله ابزارهایی نظیر OPEM DNS انجام می دهند.
برخی تولید کنندگان فایروال و یو تی ام این قابلیت ها را در دستگاه های خود قرار داده اند.مزیت این روش این است که تمامی سرویس هایی که در شبکه شما نیاز است،از GATEWAY SECURITY تا CONTENT FILTERING در یک دستگاه جمع شده اند. تنها نگته این دستگاه ها قیمت بیشتر آن ها نسبت به سایر دستگاه ها خواهد بود.


مانیتورینگ پیشرفته و گزارش گیری یکپارچه:

تعداد گزارشات و لاگ هایی که یک دستگاه فایروال در طی یک روز تولید می کند بسیار زیاد است. در یک روز کاری،یک دستگاه فایروال هزاران حمله نفوذ را شناسایی و بلاک می کند، ویروس ها و بد افزار ها را شناسایی می کند و تعداد زیادی اتصالات موفق و نا موفق مدیریت و ثبت می کند. اما این اطلاعات تنها زمانی مفید است که در یک سیستم جامع و گویای گزارش گیری ارائه شوند . شما باید به دنبال دستگاهیی باشید که گزارشات دقیق ، گویا را ارائه دهد ن نکته: یک فایروال خوب می بایست سیستم ایجاد و و ارسال ایمیل در مواقع هشدار را نیز پشتیبانی کند.

نویسنده: امیرحسین حبیب زاده ( کارشناس فناوری اطلاعات، دانشجوی رشته ای تی، کارشناس فنی و مشاور شرکت ارتباط نماگستر)

این مورد را ارزیابی کنید
(1 رای)
  • اندازه قلم

درباره ی نوآوران

گروه نوآوران حفاظت با بیش از ده سال سابقه ی اعضای هیات مدیره در حوزه امنیت و ایمنی، در سال ۹۲ فعالیت رسمی خود را با انتشار نشریه "نوآوران" آغاز نمود. در ابتدا، این نشریه به صورت آگهی نامه و پس از مدتی با اخذ مجوز از وزارت ارشاد، بصورت نشریه به فعالیت خود ادامه داد.

حاصل ۴ سال تلاش این مجموعه:
- حضور در نمایشگاههای مختلف اعم از: ۴ دوره نمایشگاه ایپاس( حفاظتی امنیتی پلیس )، ۳ دوره نمایشگاه اصفهان، نمایشگاه مشهد، اینترسک دبی، نمایشگاه قائمشهر و ...
- حضور و پوشش خبری دهها سمینار، دوره آموزشی و کنفرانسهای خبری مختلف
- انتشار ویژه نامه "رستاک" جهت توزیع در نمایشگاهها
- چاپ و انتشار دو دوره روزنامه رسمی نمایشگاه ایپاس( حفاظتی امنیتی پلیس )

خدمات سایت نوآوران