مقدمه
فایروالها میتوانند امنیت شبکههای سازمانی را تا حد زیادی افزایش دهند و سازمانها را قادر میسازند تا از داراییها و دادههای خود در برابر عوامل مخرب محافظت کنند. اما برای دستیابی به این ایمنی، پیکربندی مناسب فایروال ضروری است.
پیکربندی فایروال شامل پیکربندی نام دامنه و آدرسهای پروتکل اینترنت (IP) و انجام چندین اقدام دیگر، با هدف تامین ایمنی شبکه است. پیکربندی خط مشی فایروال (firewall policy configuration) بر اساس انواع شبکه، به نام «پروفایل (profiles)» است که با رعایت قوانین امنیتی برای جلوگیری از حملات سایبری تنظیم میشود.
چالشهای پیکربندی فایروال
پیکربندی فایروالها میتواند چالشهای زیادی را ایجاد کند که در اینجا چند مورد را بررسی میکنیم:
یافتن فایروال مناسب
انتخاب بین فایروال سختافزاری یا نرمافزاری میتواند بسیار دشوار باشد، در ابتدا باید مطمئن شوید که نیازهای کسبوکار و پیکربندی شبکه خود را به درستی و دقیق شناسایی و تعیین کردهاید. فایروالهای نرمافزاری میتوانند از هر دستگاه، به صورت جداگانه، در برابر ترافیک مضر محافظت کنند و در کنار آن، فایروالهای سخت افزاری برای محافظت از شبکههای سازمانی مناسب هستند.
و اما راجع به این سوال که کدام یک از این فایروالها را باید برای سازمان خود انتخاب کنید، این سوال بهتر است: “چرا فقط یک نوع فایروال را انتخاب کنید؟” باید بدانید بسیاری از سازمانها به منظور ایجاد بخشبندی مناسب و امنیت بیشتر، از فایروالها و روشهای مدیریت فایروال متفاوتی برای بخشهای مختلف شبکه، استفاده میکنند.
همچنین، انتخاب فایروال مناسب، به اهداف خاص سازمان شما بستگی دارد. ممکن است یک دستگاه امنیتی شبکه و رویه مدیریت فایروال که برای یک سازمان کار میکند، برای سازمان دیگری چندان مناسب نباشد. بنابراین، قبل از تصمیمگیری در مورد هر فناوری، حتما با یک متخصص مدیریت فایروال مشورت کنید.
پیکربندی خط مشی فایروال به صورت گسترده (broad firewall policy configurations)
فایروال ها اغلب با یک سیاست باز راهاندازی میشوند که اجازه میدهد ترافیک از هر منبعی به هر مقصدی انتقال یابد، که شبکه را در ریسک بالایی قرار میدهد. این به این دلیل است که تیمهای فناوری اطلاعات در ابتدا دقیقاً نمیدانند به چه چیزی نیاز دارند، بنابراین با ایجاد قوانین گسترده کار خود را آغاز کرده و به مرور تنظیمات را محدود میکنند. در صورتی که اجرای مجوزهای محدود از ابتدا، با پیروی از اصل کمینهسازی مجوز (POLP) ایمنتر است (به عنوان مثال، یک حساب کاربری که با هدف ساخت پشتیبان (بکآپ) ایجاد شده است نیاز به مجوز”نصب نرمافزار” ندارد)، این نحوه پیکربندی فایروال را میتوان در صورت لزوم گسترش داد.
احراز هویت غیر استاندارد (Non-standard authentication)
با روشهای احراز هویت غیر استاندارد، فایروال شما میتواند رمزهای عبور ضعیفتری را بپذیرد و سختگیری کمتری در اعمال محدودیتهای «تعداد تلاشهای مجاز برای ورود به سیستم» دارد. این امر خطر نقض امنیت سایبری را افزایش میدهد. برای ایمنی، بهتر است فقط از روشهای احراز هویت استاندارد استفاده کنید.
پورتهای باز و سرویسهای مدیریت با ریسک بالا
مجرمان سایبری از پورتهای باز فایروال (open firewall ports) و پروتکلهای مسیریابی پویا (dynamic routing) برای نفوذ و بهرهبرداری از شبکههای سازمانی استفاده میکنند. در زمان پیکربندی فایروال باید پورتهای باز را غیرفعال کنید. سایر پورتهای باز نیز باید به درستی محافظت شوند.
نظارت ناقص فایروال
در صورتی که فایروال ها به درستی نظارت نشوند، ممکن است علائم ترافیک غیرعادی را، که میتواند نشاندهنده حضور مهاجمان سایبری باشد، از دست بدهید. همیشه خروجیهای دستگاه های امنیتی را نظارت و ثبت کنید تا در صورت حمله به شما هشدار داده شود. اگر مهاجمی نفوذ کند، هشدارها زمان پاسخگویی را کاهش میدهند.
مدیریت بهروزرسانی برنامه فایروال
بسیاری از راهحلهای فایروال مبتنی بر نرمافزار هستند، بنابراین، برای انسداد آسیبپذیریهای احتمالی، بهروزرسانیهای دورهای نرمافزار بسیار اهمیت دارد. بهروز نگه داشتن فایروال یکی از اساسیترین رویههای مدیریت فایروال است. زمانی که بخشهای فناوری اطلاعات اولویتهای دیگری دارند، چنین بهروزرسانیهای نرمافزاری به راحتی از دست میروند. با استفاده از یک سرویس فایروال مدیریت شده میتوانید اطمینان حاصل کنید که این بهروزرسانیهای حیاتی بلافاصله انجام میشوند در نتیجه خطر را به حداقل میرساند.
بخوانید: معرفی فایروالهای نسل بعدی
جمعبندی
مدیریت فایروال برای افزایش امنیت سایبری بسیار اهمیت دارد که در این مقاله فقط به بخش کوچکی از آن اشاره کردیم. بدیهی است که دنیای فایروالها بسیار گستردهتر از این است که بتوان تنها در چند پاراگراف به آنها اشاره کرد. پس بهتر است اطلاعات خود را در این زمینه گسترش داده و برای شبکهی خود فایروال مناسب از شرکت خدماتدهنده مناسب استفاده کنیم.