دیوارآتش یا فایروال سرور

Server Firewall

امنیت مهمترین ویژگی هر سیستم است.

هر سیستم حساس به انکار سرویس، ترک خوردن، نفوذ، سوءاستفاده (گرفتن اطلاعات از یک کاربر دیگر) یا ویروس ها / کرم ها / اسب های تروجان است.

برای محافظت از سیستم از چنین حملاتی، ما از جعبه ایمنی استفاده می کنیم.

یکی از مراحل جلوگیری از چنین فعالیتهایی، استفاده از فایروال است.

فایروال سیستم امنیتی شبکه است که از شبکه های داخلی و خارجی محافظت می کند.

فایروال تحت مجموعه ای از قوانین امنیتی کار می کند که به شما اجازه می دهد تا جریان ترافیک ورودی و خروجی را کنترل کنید.

قوانین فایروال توضیح اتصالات مجاز، پورت ها و مناطق که از طریق آن اتصال برقرار می شود.

فایروال چیست؟

یک فایروال یک سیستم طراحی شده برای جلوگیری از دسترسی غیر مجاز به شبکه خصوصی یا از یک شبکه خصوصی است.

شما می توانید یک فایروال را به صورت سخت افزاری یا نرم افزاری یا ترکیبی از هر دو اجرا کنید.

فایروال ها از دسترسی کاربران غیر مجاز اینترنت به دسترسی به شبکه های خصوصی متصل به اینترنت، به ویژه اینترانت ها جلوگیری می کند.

تمام پیام های ورود یا خروج از اینترانت (یعنی شبکه محلی که به آن وصل شده اند) باید از طریق فایروال عبور کنند، که هر پیام را بررسی می کند

و آن ها را مسدود می کند که معیارهای امنیتی مشخصی را برآورده نمی کنند.

توجه: در محافظت از اطلاعات شخصی، فایروال به عنوان اولین خط دفاع شناخته می شود؛ اما نمیتواند این تنها یک خط باشد.

فایروال ها به طور کلی برای حفاظت از ترافیک شبکه و اتصالات طراحی شده اند

و بنابراین برای تعیین هوشیارانی که می توانند به یک رایانه یا شبکه خاص دسترسی پیدا کنند، تلاش نمی کنند که هویت فردی را تأیید کنند.

انواع دیوار آتش وجود دارد:

فیلتر کردن بسته: سیستم هر بسته را وارد یا خروج از شبکه را بررسی می کند

و بر اساس قوانین تعریف شده توسط کاربر پذیرفته یا رد می کند.

فیلتر کردن بسته به کاربران نسبتا موثر و شفاف است، اما پیکربندی آن دشوار است.

علاوه بر این، آن را حساس به IP دروغ گفتن است.
پیاده سازی دروازه سطح: این فرآیند مکانیسم های امنیتی را هنگامی که یک اتصال TCP یا UDP برقرار می شود، اعمال می کند.

پس از اتصال، بسته ها می توانند بین میزبان بدون بررسی بیشتر جریان داشته باشند.
عمل به عنوان یک پروکسی سرور: یک پروکسی سرور یک نوع دروازه است

که نشانی شبکه واقعی کامپیوتر (ها) را که از طریق آن پنهان می کند، پنهان می کند.

یک سرور پروکسی به اینترنت متصل می شود، درخواست ها را برای صفحات،

اتصالات به سرورها و غیره انجام می دهد و داده ها را از طرف کامپیوتر (ها) پشت آن دریافت می کند.

توانایی فایروال در این حقیقت است که یک پروکسی را می توان پیکربندی کرد

تا اجازه دهد فقط انواع خاصی از ترافیک را منتقل کند (مانند فایل های HTTP یا صفحات وب).

یک سرور پروکسی دارای نقص بالقوه عملکرد عملکرد شبکه است،

زیرا باید تجزیه و تحلیل و مدیریت ترافیک را از طریق آن انجام دهد.
فایروال برنامه وب: فایروال وب برنامه کاربردی سخت افزاری،

پلاگین سرور یا برخی از فیلترهای نرم افزاری دیگر است که مجموعه ای از قوانین مربوط به مکالمه HTTP را اعمال می کند.

چنین قوانینی به طور معمول به برنامه کاربردی سفارشی شده است تا حملات بسیاری شناسایی و مسدود شوند.

1) pfSense

پروژه pfSense یک فایروال منبع باز قدرتمند و پلت فرم مسیریابی مبتنی بر FreeBSD است.

FreeBSD OS است که عمدتا بر روی سرعت و ثبات است.

تمام تنظیمات پیکربندی از طریق یک رابط وب انجام می شود.

pfSense ابزار قدرتمند است که حداکثر ویژگی های آسیب پذیری بالقوه امنیتی را به توزیع پایه ارائه می دهد.

ویژگی های فایروال عبارتند از:

1) فایروال دولتی

2) فیلتر کردن منبع و مقصد IP، پروتکل IP، منبع و مقصد پورت برای ترافیک TCP و UDP.

3) ترجمه آدرس شبکه.

4) فیلتر کردن بر اساس منبع / مقصد IP آدرس، پروتکل، اثر انگشت سیستم / شبکه.

5) سیاست مسیریابی بسیار انعطاف پذیر ممکن است با انتخاب دروازه بر اساس یک قاعده (برای متعادل کردن بار، شکستن، چند WAN، و غیره)

6) نام مستعار گروه بندی و نامگذاری IP ها، شبکه ها و پورت ها را اجازه می دهد.

7) ورود به سیستم قابل تنظیم و هر محدود کننده قوانین (آدرس های IP، اتصالات، حالت ها، اتصالات جدید، انواع دولت)،

بازرسی پروتکل لایه 7، فیلتر کردن سیاست (یا مارک بسته)، فیلتربندی وضعیت پرچم TCP، برنامه ریزی، دروازه.

8) پاک کردن بسته.

9) Layer 2 / bridgeing capable – می تواند اینترفیس ها را خالی کند

و ترافیک بین آنها را فیلتر کند، حتی برای فایروال کمتر از IP اجازه می دهد.

10) حالت دولت “تا چند صد هزار” حالت (1 کیلو بایت RAM در حالت تقریبا).

11) الگوریتم جدول وضعیت را قابل تنظیم از جمله زمان تاخیر کم و کم رد شدن.

 

2) ClearOS

ClearOs برای تغییر هر استاندارد PC به یک فایروال اختصاصی و سرور / دروازه اینترنت استفاده می شود.

ClearOS عمدتا برای دفاتر خانگی کوچک و خانه های شبکه ای استفاده می شود.

ClearOS یک ابزار مبتنی بر CentOS است که دارای ابزار قدرتمند است

که کاربر را قادر می سازد تا به راحتی به صفحه های مدیریتی حرکت کند.

صفحات دولت مشابه IPCOP و Smoothwall هستند.

امکانات:

1) فایروال، شبکه و امنیت.

چند سطح امنیتی را فراهم می کند.

در سطح شبکه، فایروال دسترسی به سیستم های شما را محدود می کند

و ویژگی های پیشرفته، از جمله DMZ، 1 به 1 NAT و پورت Forwarding را فراهم می کند.

در سطح پروتکل، سیستم تشخیص یکپارچه به شما اجازه می دهد

تا به اشتراک گذاری فایل به اشتراک گذاشته شده با peer-to-peer را مدیریت کنید – در سطح برنامه، تشخیص نفوذ و نفوذ.

سیستم های پیشگیرانه لایه دیگری از دفاع را در مقابل تهدیدات شبکه شما فراهم می کنند.

2) شبکه اختصاصی مجازی.

3) پروکسی وب و فیلتر محتوا.

4) ایمیل، از جمله پست الکترونیکی.

5) گروه ابزار.

6) پایگاه داده و وب سرور.

3) Untangle

فیلتر کردن فایروال Untangle بر اساس ترافیک بر روی آدرس IP، پروتکل، پورت ها و اجازه می دهد تا مدیران تعیین کنند

که کدام سیستم ها و خدمات (http، ftp، و غیره) در دسترس عموم هستند، یک DMZ ایجاد کنند

و NAT (با روتر) اجرا کنند و اجرا شوند یک پل شفاف برای تکمیل سخت افزار موجود.

Untangle دارای ویژگی های بیشتری است به جز اینکه آن را به عنوان یک فایروال مورد توجه قرار دهیم.

در واقع، این یک توزیع لینوکس است که دارای نرم افزارهای مختلفی است که توسط سایر توسعهدهندگان توسعه یافته است.

نرم افزار شامل یک فیلتر وب، مسدود کننده اسپم، مسدود کننده جاسوسی، مسدود کننده ویروس،

مسدود کننده فیش، پیشگیری از نفوذ، مسدود کننده حمله، OpenVPN، روتر، گزارش بی نظمی و Untangle Platform می باشد.

امکانات:

1) بلوک جلسات بر اساس قوانین ساده است.

2) قوانین می توانند براساس ویژگی های مختلفی باشند.

3) logging سفارشی، مسدود کردن یا عبور قوانین می تواند توسط:

پروتکل

جهت

آدرس منبع

آدرس مقصد

پورت منبع

بندر مقصد

 

4) IPFire

IPFire یک سیستم توزیع لینوکس است که دارای سبک متفاوت مدیریت یک موتور فایروال پیچیده برای مدیران است.

این از طریق یک رابط وب بصری پشتیبانی می شود.

توزیع دیمون های سرور انتخاب شده را فراهم می کند و می تواند به راحتی به سرور SOHO گسترش یابد.

IPFire در شبکه های با کارایی بالا و با سخت افزار جاسازی شده استفاده می شود.

این طراحی شده است که برای امنیت شدید و خود را از حملات از شبکه محافظت می کند.

امکانات:

1) فایروال Inspection Package Inspection (SPI)، که در بالای فیلتر Netfilter (چارچوب فیلترینگ بسته لینوکس) ساخته شده است.

2) سرور پروکسی با فیلتر محتوا و قابلیت ذخیره برای به روز رسانی (به عنوان مثال به روز رسانی مایکروسافت ویندوز و ضد ویروس).

3) سیستم تشخیص نفوذ (Snort) با نگهبان پیشگیری از نفوذ.

4) VPN از طریق IPsec و OpenVPN.

5) سرور DHCP.

6) Caching سرور نام.

7) سرور زمان.

8) Wake-on-LAN (WOL).

9) DNS پویا

10) کیفیت خدمات.

11) فایروال خروجی.

12) نظارت بر سیستم و تجزیه و تحلیل ورود به سیستم.

13) مدیر بسته سفارشی به نام Pakfire و سیستم را می توان با افزودنی های مختلف گسترش داد.