محور اصلی راه‌حل‌های موجود در طراحی امنیتی شبکه‌های کامپیوتری مبتنی بر استقرار یک دروازه امنیتی در جلوی جبهه ارتباط بین شبکه‌ها، برای کنترل ترافیک عبوری بین شبکه ها می‌باشد. دروازه امنیتی که می‌تواند در قالب نرم‌افزار و یا سخت افزار خاص این نقش را برعهده بگیرد، تحت عنوان فایروال شناخته شده است. برای اینکه فایروال بتواند ارتباط داده‌ای بین دو شبکه را کنترل نماید، باید نقش دروازه شبکه را داشته باشد. به عبارت دیگر این محصول امنیتی باید در محل دروازه شبکه و یا تلاقی شبکه‌ها قرار گیرد.
معمولا برای جلوگیری از اجرای حملات از سوی میزبان خارجی به کارگزارهای داخلی سازمان از فایروال استفاده می شود. این کارگزارها عمدتاً به دلیل استفاده از خدمات ناامنTCP / IP در معرض حمله قرار می‌گیرند.
در یک محیط بدون فایروال، امنیت سازمان وابسته به امنیت تک تک میزبان‌های موجود در داخل سازمان است. با افزایش تعداد میزبان‌های سازمان، نگهداری آنها در یک سطح امنیتی مناسب، بسیار مشکل خواهد شد. علاوه بر این، بسیاری از حملات به دلیل وجود خطاهای ساده در پیکربندی میزبان‌ها و خدمات، و عدم آشنایی کافی کاربران میزبان‌های داخلی به مسایل امنیتی می‌تواند رخ بدهد.
فایروال با قرار گرفتن در مسیر اتصال شبکه داخلی به اینترنت می‌تواند امنیت متمرکز، یکسان و قابل قبول برای کلیه میزبان‌های شبکه داخلی فراهم نماید. همچنین این دستگاه امنیتی می‌تواند با جداسازی نواحی مختلف در شبکه داخلی، مکانیسم‌های امنیتی مناسبی برای ترافیک انتقالی بین نواحی را پشتیبانی نماید.

ادامه مطلب...

برچسب ها : Firmware, FreeBSD, TCP / IP, VPN, آنتی ويروس, امنيت شبكه, امنيتی, اينترنت, حافظه, دروازه امنيتی, رشد تكاملی, سخت افزار, سوئيچ‌ها شبكه‌ای, سياست امنيتی, شبكه, شبكه خصوصی, شبكه داخلی, ضعف امنيتی, فايروالينگ, ميزبان خارجی, پردازش, پروتكل