فهرست مطالب
فایروال چیست ؟
دنیای دیجیتال امروز که پیشرفت های مداوم در عرصه های مختلف موجب ایجاد بستر گسترده تری برای پیشرفت کسب و کارها میشود، خطرات جدی نیز بهمراه دارد. با همه گیر شدن اینترنت رشد تهدیدات، حمله ها و نفوذهای مجازی نیز افزایش یافته است و روزانه شاهد انواع و اقسام تهدیدات گوناگون و پیشرفته تری هستیم که امنیت افراد و سازمان ها را تهدید میکند.
امروزه فایروال به نرم افزارها و سخت افزارهایی گفته میشود که عموما در لبه شبکه ترافیک های ورودی و خروجی را بررسی و از دسترسی های غیرمجاز به داخل شبکه جلوگیری مینمایند. فایروال یکی از حیاتی ترین لایه های امنیتی شبکه است که به هکرها ، نفوذگران و بدافزارها اجازه ورود و اختلال در شبکه را نمیدهند.
درون هرشبکه ای فایروال را میتوان هم بصورت نرم افزاری و هم سخت افزاری پیاده سازی نمود. در گذشته فایروال های عموما قادر بودند که تنها بر داده های رمز نشده نظارت داشته باشند ولی امروزه با معرفی نسل جدید فایروال ها ( NGFW) با قابلیت های پیشرفته تر، ایجاد امنیت در هر سطحی از شبکه راحت تر شده است.
شرکت های بزرگ و پیشران در عرصه امنیت مانند سیسکو ، با معرفی نسل جدید فایروال های خود نظارت در شبکه را در هر سطحی امکان پذیر میکنند و با ارتباط مداوم و آنلاین با دیتا بیس های خود، مانند سیسکو Talos که اطلاعات تهدیدات امنیتی را از سرتاسر جهان و از طریق دستگاه های خود جمع آوری و پردازش میکنند، قادر خواهند بود با تهدیداتی که کاملا جدید و حتی روزانه بوجود میایند به مقابله بپردازند. همچنین با گسترش رمزنگاری و استفاده از پروتکل هایی مانند TLS و افزایش تهدیدات رمزشده ، این شرکت ها با ارائه روش های نوین ( مانند Cisco ETA ) حتی قادر به بررسی بدافزارهای پنهان شده در این داده ها نیز میباشند.
در مجموع ، استفاده از یک راه حل برای برقراری امنیت کامل در شبکه هیچوقت کافی نیست و براساس مقیاس شبکه و سازمان ، نیاز به در نظر گیری تمهیدات امنیتی در هر سطحی از شبکه مانند IPS و IDS ، Cisco Stealthwatch میباشد.