UTM Cyberoam (Unified Threat Managment) | نماینده سایبروم در ایران

[Nik0TiN]

فايروال
فايروال وسيله‌اي است که کنترل دسترسي به يک شبکه را بنابر سياست امنيتي شبکه تعريف مي‌کند.علاوه بر آن از آنجايي که معمولاً يک فايروال بر سر راه ورودي يک شبکه مي نشيند لذا براي ترجمه آدرس شبکه نيز بکار گرفته مي شود. مشخصه‌هاي مهم يک فايروال قوي و مناسب جهت ايجاد يک شبکه امن عبارتند از: 1- توانايي ثبت و اخطار :ثبت وقايع يکي از مشخصه‌هاي بسيار مهم يک فايروال به شمار مي‌رود و به مديران شبکه اين امکان را مي دهد که انجام حملات را کنترل کنند. همچنين مدير شبکه مي تواند با کمک اطلاعات ثبت شده به کنترل ترافيک ايجاد شده توسط کاربران مجاز بپردازد. در يک روال ثبت مناسب ، مدير مي تواند براحتي به بخشهاي مهم از اطلاعات ثبت شده دسترسي پيدا کند. همچنين يک فايروال خوب بايد بتواند علاوه بر ثبت وقايع، در شرايط بحراني، مدير شبکه را از وقايع مطلع کند و براي وي اخطار بفرستد. 2- بازديد حجم بالايي از بسته‌هاي اطلاعات: يکي از تستهاي يک فايروال ، توانايي آن در بازديد حجم بالايي از بسته‌هاي اطلاعاتي بدون کاهش چشمگير کارايي شبکه است. حجم داده اي که يک فايروال مي‌تواند کنترل کند براي شبکه‌هاي مختلف متفاوت است اما يک فايروال قطعا نبايد به گلوگاه شبکه تحت حفاظتش تبديل شود.عوامل مختلفي در سرعت پردازش اطلاعات توسط فايروال نقش دارند. بيشترين محدوديتها از طرف سرعت پردازنده و بهينه سازي کد نرم افزار بر کارايي فايروال تحميل مي شوند. عامل محدودکننده ديگر مي‌تواند کارتهاي واسطي باشد که بر روي فايروال نصب مي شوند. فايروالي که بعضي کارها مانند صدور اخطار، کنترل دسترسي مبني بر URL و بررسي وقايع ثبت شده را به نرم افزارهاي ديگر مي‌سپارد از سرعت و کارايي بيشتر و بهتري برخوردار است. 3- سادگي پيکربندي: سادگي پيکربندي شامل امکان راه اندازي سريع فايروال و مشاهده سريع خطاها و مشکلات است.در واقع بسياري از مشکلات امنيتي که دامنگير شبکه‌ها مي شود به پيکربندي غلط فايروال بر مي‌گردد. لذا پيکربندي سريع و ساده يک فايروال ، امکان بروز خطا را کم مي کند. براي مثال امکان نمايش گرافيکي معماري شبکه و يا ابزراي که بتواند سياستهاي امنيتي را به پيکربندي ترجمه کند ، براي يک فايروال بسيار مهم است. 4- امنيت و افزونگي فايروال: امنيت فايروال خود يکي از نکات مهم در يک شبکه امن است.فايروالي که نتواند امنيت خود را تامين کند ، قطعا اجازه ورود هکرها و مهاجمان را به ساير بخشهاي شبکه نيز خواهد داد. امنيت در دو بخش از فايروال ، تامين کننده امنيت فايروال و شبکه است: الف- امنيت سيستم عامل فايروال : اگر نرم افزار فايروال بر روي سيستم عامل جداگانه اي کار مي‌کند، نقاط ضعف امنيتي سيستم عامل ، مي تواند نقاط ضعف فايروال نيز به حساب بيايد. بنابراين امنيت و استحکام سيستم عامل فايروال و بروزرساني آن از نکات مهم در امنيت فايروال است. ب- دسترسي امن به فايروال جهت مقاصد مديريتي : يک فايروال بايد مکانيزمهاي امنيتي خاصي را براي دسترسي مديران شبکه در نظر بگيرد. اين روشها مي تواند رمزنگاري را همراه با روشهاي مناسب تعيين هويت بکار گيرد تا بتواند در مقابل نفوذگران تاب بياورد. تعدادي از ويژگي‌هاي فايروال عبارتند از:

Dynamic/static NAT and PAT on both inside and outside addresses
Policy-based NAT
Could be integrate with the external URL filtering softwares
SSH and Telnet for configuration
TACACS+ and RADIUS
Secure Management access through 3DES encryption standard
Up to 80,000 ACLs
Standard ACL for Open Shortest Path First (OSPF) route redistribution
Per-user ACLs
Routing Information Protocol (RIP) v1 and OSPF Dynamic routing protocol
Protection from Denial of Service (DoS)
DNS Guard
Flood Defender
Flood Guard
TCP Intercept
Unicast Reverse Path Forwarding (uRPF)
Mail Guard
FragGuard and Virtual Reassembly
Internet Control Message Protocol (ICMP) stateful inspection
User Datagram Protocol (UDP) rate control
ARP Inspection
Dynamic Host Control Protocol (DHCP)
Stateful failover
H.323 v3 and 4 intrusion detection (or prevention) system

يك سيستم تشخيص نفوذ عبارتست از ابزاري كه منحصرا براي پايش دروازه‌هاي اطلاعاتي، فعاليتهاي خصمانه و نفوذهاي شناخته شده پيكربندي شده‌است. يك IDS يك ابزار تخصصي است كه بخوبي قادر است تا ترافيك شبكه و يا فعاليتهاي ميزبانهاي آنرا تجزيه و تحليل كند. داده‌هاي تحليل شده مي‌تواند از آناليز بسته‌هاي شبكه گرفته تا محتواي فايلهاي Log متعلق به فايروالها، روترها و سرويس‌دهنده‌ها و نيز فايلهاي Log سيستم‌هاي محلي و داده‌هاي جريان شبكه را شامل شود. بعلاوه، يك IDS معمولاً داراي يك پايگاه‌داده از الگوها و مشخصه‌هاي حملات شناخته شده است كه مي‌تواند اين الگوها و مشخصه‌ها را با داده‌هاي ترافيك شبكه و رفتار شبكه براي يافتن موارد انطباق مقايسه كند. در مواجهه با موارد يافته شده ترافيك خطرناك، سيستم تشخيص نفوذ مي‌تواند هشدارهايي را اعلام كرده و يا اقدامات خودكار مختلفي را همچون قطع جلسه ارتباطي يا لينك اينترنتي مبدأ حمله، مسدود كردن وي با به‌روز كردن قواعد فايروال و يا انجام دادن فعاليتهاي بيشتر در جهت شناخت دقيقتر نفوذكننده و جمع‌آوري شواهد بيشتري در مورد فعاليتهاي شرورانه انجام دهد. درصورتي كه يك سيستم IDS توان پيشگيري ازنفوذ را نيز داشته باشند به عنوان IPS معرفي مي‌شوند؛ كه در اين حالت معمولاً سيستم تشخيص نفوذ يا با فايروال در ارتباط بوده و بسته‌ها را از آن دريافت مي‌كند و يا اينكه خود در لايه‌هاي پاييني هم سطح فايروال قرار داشته و فعاليت جلوگيري از نفوذ را نيز انجام مي‌دهد.

IDP Policies: Multiple, Custom
User-based policy creation
Automatic real-time updates
Protocol Anomaly Detection
Block HTTP ***** traffic
P2P applications signatures
IP logging
NTP Synchronization