Firewall دستگاهي است در درون شبکه يک شرکت قرار مي گيرد و شبکه را از محيط اينترنت و يا دسترسي هاي بيروني ايزوله مي کند. فايروال با کنترل دسترسي ها به شبکه، به برخي از درخواستها اجازه ورود به شبکه را داده و مانع ورود برخي ديگر درخواستها مي شود. معمولآ برنامه ريزي و سياستگذاري يک فايروال اينگونه است که کليه دسترسي ها از بيرون به داخل شبکه شرکت از محيطي عبور مي کند که کاملآ در حال کنترل و مونيتور کردن است. اين موضوع دقيقآ همانند قسمتي است که شما هنگام ورود به يک ساختمان مهم بايد از آن عبور کنيد که در آن نيروهاي امنيتي شما را بازرسي بدني مي کنند و يا شما را از X-Ray عبور مي دهند.
اما از آنجايي که فايروالها اغلب به دليل انجام تنظيمات نادرست خوب عمل نمي کنند، امروزه بسياري از مديران شرکت ها به آنها اعتماد ندارند و عملکرد مثبت آنها به هنگام بروز خطر يا حمله يک هکر را پنجاه پنجاه مي دانند. بعنوان مثال همانطور که مي دانيد يکي از مهمترين منابع حملات شبکه اي از ناحيه کارکنان ناراضي شرکت ها است، اين در حالي است که فايروال ها معمولآ طوري تنظيم مي شوند که مراقبت شبکه را از تهديدهاي بيروني به عهده بگيرند.
بنابراين يکي از مهمترين مواردي که مديران يک سازمان بايد آنرا خوب درک کنند آن است که بدانند فايروالي که در شبکه شرکت نصب شده است چه محدوده اي راه پوشش امنيتي مي دهد. همچنين مديران شرکت ها بايد بدانند که فايروال دستگاهي است که در کنار ساير سيستم هاي امنيتي داخلي و خارجي مي تواند بر استحکام امنيتي شبکه شما بيفزايد.
در اين حالت وب سرور در درون شبکه قرار دارد و امنيت شبکه بطور کامل توسط فايروال کنترل مي شود اما ضعف وب سرور مي تواند محل نفوذ هکرها باشد. يک مقال کاربردي بسياري از شرکت هاي امروز داراي وب سرور هايي هستند که اطلاعات مورد نظر خود را از طريق آن در اختيار کارکنان و يا مشتريان خود قرار ميدهند. خب چنانچه شبکه شما از نعمت وجود يک فايروال برخوردار باشد بنظر شما وب سرور را بايد در کجاي شبکه قرار داد.
1- بيرون فايروال
انتخاب اول آن است که وب سرور را خارج از فايروال قرار دهيد. در اين حالت بنظر مي رسد که شما سرور خود را مستقيمآ بدون هيچ سيستم امنيتي روي اينترنت قرار داده ايد. اين محل براي وب سرور شما خطرناک است اما شايد تعجب کنيد اگر بدانيد که مي تواند مفيد هم باشد. چرا؟
در اين حالت چنانچه يکي از سارقين يا هکرهاي اينترنتي بتواند از ضعف وب سرور شما استفاده کند و بخواهد وارد شبکه شما شود با ديواري بنام فايروال برخورد مي کند. اما دقت کنيد که اين حالت براي شبکه شما امنيت بيشتري دارد.
2- درون فايروال و تحت حمايت آن
در اين حالت شما وب سرور شرکت را در درون محدوده امنيتي فايروال يعني شبکه شرکت قرار داده ايد. لذا بايد به فايروال بگوييد که براي درخواست کنندگان سرويس وب، پروتکل http را اجازه عبور دهد و نه چيز ديگر. در اين حالت وب سرور شما قاعدتآ بايد فقط به سرويس هاي درخواست صفحات وب پاسخ بدهد اما چنانچه هکري بتواند به نحوي به داخل اين سرور رسوخ کند، به احتمال زياد خواهد توانست از طريق پورت هاي مختلف وب سرور شما به قسمت هاي مختلف شبکه دسترسي پيدا کند. بخصوص اگر وب سرور شما براي اجراي برنامه ها مانند برنامه هاي CGI آماده باشد.
در اينجا ترکيبي از دو حالت قبل را داريم و شبکه و وب سرور درمحدوده کنترل امنيتي دو فايروال قرار دارند
3- ميان دو فايروال
اين حالت ترکيبي است از دو موردي که تا کنون راجع به آن صحبت کرديم. به شکل نگاه کنيد کاملآ واضح است که در اين حالت هم شبکه و هم وب سرور از امنيت لازم که توسط فايروالها بوجود مي آيد بهره خواهند برد.
نظرات شما عزیزان:
