سیر تکامل تکنولوژی فایروالینگ
محور اصلی راهحلهای موجود در طراحی امنیتی شبکههای کامپیوتری
مبتنی بر استقرار یک دروازه امنیتی در جلوی جبهه ارتباط بین شبکهها، برای کنترل
ترافیک عبوری بین شبکه ها میباشد. دروازه امنیتی که میتواند در قالب نرمافزار و
یا سخت افزار خاص این نقش را برعهده بگیرد، تحت عنوان فایروال شناخته شده است. برای
اینکه فایروال بتواند ارتباط دادهای بین دو شبکه را کنترل نماید، باید نقش دروازه
شبکه را داشته باشد. به عبارت دیگر این محصول امنیتی باید در محل دروازه شبکه و یا
تلاقی شبکهها قرار گیرد.
معمولا برای جلوگیری از اجرای حملات از سوی میزبان
خارجی به کارگزارهای داخلی سازمان از فایروال استفاده می شود. این کارگزارها عمدتاً
به دلیل استفاده از خدمات ناامنTCP / IP در معرض حمله قرار میگیرند.
در یک محیط
بدون فایروال، امنیت سازمان وابسته به امنیت تک تک میزبانهای موجود در داخل سازمان
است. با افزایش تعداد میزبانهای سازمان، نگهداری آنها در یک سطح امنیتی مناسب،
بسیار مشکل خواهد شد. علاوه بر این، بسیاری از حملات به دلیل وجود خطاهای ساده در
پیکربندی میزبانها و خدمات، و عدم آشنایی کافی کاربران میزبانهای داخلی به مسایل
امنیتی میتواند رخ بدهد.
ادامه مطلب ...