فایروال و مدیریت مصرف اینترنت کاربران

فایروال یا دیوار آتش نام عمومی برنامه‌هایی است که از دستیابی غیر مجاز به یک رایانه یا شبکه جلوگیری می‌کنند. در برخی از این نرم‌افزارها، برنامه‌ها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ها، داده ارسال کنند. علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outgoing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله فایروال متوقف می‌شوند. نوع دیگری از فایروال نیز وجود دارد که به آن فایروال معکوس می گویند. فایروال معکوس ترافیک خروجی شبکه را فیلتر می کند، برخلاف فایروال معمولی که ترافیک ورودی را فیلتر می‌کند. در عمل، فیلترکردن برای هر دوی این مسیرهای ورودی و خروجی، احتمالاً توسط دستگاه یا نرم‌افزار یکسانی انجام می‌شود.

استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانه‌ها با دنیای خارج می‌باشد. هر چند فایروال بخش مهمی از سیستم امنیتی را تشکیل می‌دهد ولی طراحان به این نکته نیز توجه می‌ورزند که اکثر حملات از درون شبکه می‌آیند و نه از بیرون آن.

فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت می‌کند. توابع اولیه یک فایروال به این صورت هستند که اجازه می دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می کنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می شود.

وقتی آن را نصب می کنید فایروال بین کامپیوتر شما و اینترنت قرار می گیرد. فایروال به شما اجازه می دهد صفحات وب را ببینید و به آنها دسترسی داشته باشید، فایل download کنید، چت کنید و …  در حالیکه مطمئن هستید افراد دیگری که در اینترنت مشغول هستند نمی‌توانند به کامپیوتر شما دست درازی کنند. بعضی از فایروال‌ها نرم افزارهایی هستند که روی کامپیوتر اجرا می‌شوند اما فایروال‌های دیگر به صورت سخت افزاری ساخته شده‌اند و کل شبکه را از حمله مصون می‌کنند.

نحوه عملکرد بسیاری از سیستم‌های فایروال اینگونه ‌است که تمامی ارتباطات از طریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده و همین سرویس دهنده درباره امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری می‌کند.

این سیستم امنیتی معمولاً ترکیبی از سخت‌افزار و نرم‌افزار است. با توجه به ضررورت‌های استاندارد مدیریت امنیت اطلاعات (ISMS & ISO۲۷۰۰۱) فایروال‌ها جزء لاینفک شبکه‌های کامپیوتری قرارگرفته‌اند و یکی از دغدغه‌های اصلی مسئولین شبکه شده‌اند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروال‌ها در نظر گرفته می‌شود. فایروال ها در دو گروه سخت افزاری و نرم افزاری دسته بندی شده و قابل استفاده هستند که در زیر به چند مورد به طور اجمالی اشاره میکنیم:

فایروال های سخت افزاری:

این فایروال ها با توجه به بزرگی سازمانها و حساسیت آنها در مدلها و برندهای متفاوت عرضه میشوند که از عبارتند از Cisco، Juniper،  Securepoint , Fortinet , Mikrotik , cyberoam و نوع ایرانی آنها که عبارتند از: پارس گیت ، ایرون گیت و…

فایروال های نرم افزاری:

مانند TMG  و فایروال هایی که با انواع آنتی ویروس ها ارائه میشوند

در اینجا توضیحی چند در خصوص فایروال معروف مایکروسافت به نام TMG خواهیم داد. جهت اطلاعات بیشتر میتوانید به سایت رسمی شرکت مایکروسافت رجوع کنید.

فایروال

در بین نرم افزارهای فایروال نرم افزار Thread Management Gateway 2010) TMG) برنامه ای است که به منظور حفاظت و امنیت شبکه در سیستم عامل ویندوز از سوی مایکروسافت ارائه شده است و مطرحترین و قویترین نرم افزار موجود در بازار است که با قابلیتهای فراوان خود کنترل کاملی بر شبکه خواهد داد. و از همه مهمتر ارتباط تنگاتنگی با اکتیو دایرکتوری نیز دارد.

فایروال TMG امکانات زیر را ارائه میدهد:

تعیین کاربرانی که مجاز به استفاده از اینترنت و یا هر قسمتی از منابع داخل شبکه هستند
اعمال محدودیت حجمی، سرعتی ، زمانی و نوع منبع جهت استفاده از اینترنت یا محیط داخل شبکه
مانیتورینگ و لاگ گیری قوی شامل تمامی منابع استفاده شده توسط کاربران مانند سایتهای بازیدد شده و …
ارائه گزارش درباره منابع استفاده شده به تفکیک کاربر، منبع، زمان و …
قابلیت Capture کردن ترافیک SSL و کشف Malware های موجود و همچنین ایجاد محدودیت بر روی حجم استفاده از اینترنت
امکان مسدود سازی دسترسی به URL های خاص
دارا بودن امکانات Anti-Virus و Anti-Malware
امکانات ویژه ایمن سازی پست الکترونیک
امکان شناسایی آسیب پذیری های امنیتی موجود در شبکه
بهبود NAT
بهبود پشتیبانی از VoIP
استفاده از تکنولوژی فایروال چند لایه
امکان مسدود سازی در سطح برنامه های کاربردی
امکان مدیریت بر روی دانلود فایل ها
امکان مدیریت بر روی متدهای HTTP
امکان مدیریت بر روی امضاهای الکترونیک
امکان مقابله با بسیاری از حملات هکری
دارا بودن قابلیت هایی برای SharePoint و Exchange Server
انتشار بسیار امن Web Server , Intranet Server و Terminal Services