جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

6 نکته در طراحی و راه اندازی فایروال در شبکه که باید بدانید

پیاده سازی و قرارگیری فایروال نیاز به بررسی و برنامه درستی دارد تا بتواند به صورت موثر در شبکه عمل کند و امنیت شبکه را افزایش دهیم. در اینجا به برخی از نکات که می تواند در پیاده سازی فایروال کمک کند اشاره می کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. فایروال باید در نقاط حساس شبکه قرار گیرد به طور مثال بین دو شبکه که دارای سطح امنیت و قابلیت اطمینان متفاوت از هم هستند مانند شبکه داخلی و شبکه اینترنت
  2. فایروال دستگاه اصلی امنیت می باشد اما نباید تنها دستگاه امنیتی شبکه باشد.
  3. یک سیاست مناسب این است که توسط deny all تمام ترافیک ها مسدود شوند و تنها ترافیک مورد نیاز اجازه عبور پیدا کند.
  4. از ویژگی های فایروال برای نیازتان به بهترین نحو استفاده کنید. به طور مثال ، اگر شما تعداد زیادی کاربر دارید که نیاز به اتصال به اینترنت دارند می تواند از NAT/PAT در کنار stateful filtering استفاده کنید و تمام ترافیک ورودی از شبکه اینترنت به شبکه داخلی را مسدود کنید. با اینکار از ورود ترافیک ناخواسته به شبکه داخلی جلوگیری می کنید و همینطور اجازه دسترسی کاربران داخلی شبکه را به اینترنت فراهم می سازید. که در اینجا NAT امکان ورود ترافیک کاربران به شبکه اینترنت را فراهم می کند و stateful filtering امکان ورود ترافیک بازگشتی به شبکه داخلی را فراهم می کند. در صورتی که شما بخواهید برخی از کاربران اجازه دسترسی به اینترنت را داشته باشند می توانید از AAA استفاده کنید.
  5. مطمئن شوید که محل استقرار فایروال محل امنی است و دسترسی به آن محل کنترل می شود و همچنین زیرساخت ارتباطی به آن مانند کابل و سوئیچ نیز امن هستند.
  6. یک برنامه منظم و ساختار یافته برای بررسی log های فایروال داشته باشید. ابزارهای زیادی وجود دارند که به شما برای بررسی این log ها کمک کنند.

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات