فهرست مطالب
Toggleاهمیت امنیت در دنیای ناامن اینترنت
در این مقاله به بررسی فایروال های جدید برای تامین امنیت شبکه میپردازیم و دو مدل از جدیدترین فایروال های شرکت سیسکو و فایروالا را معرفی میکنیم. به جرات میتوان گفت امنیت شبکه، اصلیترین موضوع برای کاربران یک شبکه، به شمار میرود. کمتر کاربری پیدا میشود که این موضوع از نظرش بی اهمیت باشد. بانکی را درنظر بگیرید که بدون هیچگونه تمهیدات امنیتی، در یک ساختمان ساده قرار گرفته باشد و ذخایر مالی این بانک نیز به جای گاوصندوق، در کیسههای پلاستیکی نگهداری شوند. به عنوان رئیس یا کارمند این بانک، آیا در این تشکیلات احساس امنیت دارید؟ احتمالا به شکلی قاطعانه به این سوال، پاسخ منفی دادهاید. اما اگر به عنوان یک کاربر، در شبکهای فعالیت دارید که در جهت امنیت آن اقدامی صورت نگرفته، باید بدانید با کارمند بانکی که مثال زدیم، تفاوتی ندارید.
دنیای اینترنت سرشار از هکرهاییست که هرلحظه به دنبال فرصتی برای سرقت اطلاعات از کاربران هستند. این اطلاعات میتواند ایمیلها، اطلاعات روی هارد و همچنین تصاویر دوربینهای امنیتی شرکت یا حتی خانه شما باشد. به فکر فرو رفتید؟ حق دارید چون تصور این اتفاق هم به شدت ترسناک است. یکی از راههای مقابله با این خطر بالقوه، استفاده از فایروال ها است. با ما همراه باشید تا در این مقاله، دو مدل از جدیدترین فایروالهای بازار از دو برند مختلف را مورد بررسی قرار دهیم.
سیسکو، پیشرو در امنیت شبکه
شرکت سیسکو، یکی از شناختهشدهترین شرکتها در حوزه شبکه و تامین امنیت شبکه بهشمار میرود. این شرکت امریکایی که در سال ۱۹۸۴ توسط خانم سندی لرنر و آقای لئونارد بزاک تاسیس شد، طی ۳۸ سال فعالیت خود، محصولات پرشماری را روانه بازار کرده است. جدیدترین محصول ارائه شده از این شرکت در زمینه امنیت شبکه، فایروال های سری ۳۱۰۰ بوده است. در ادامه به بررسی این محصول خواهیم پرداخت.
فایروال های سری ۳۱۰۰ سیسکو، با هدف تامین امنیت شبکههای کار ترکیبی
در سالهای اخیر، پس از همهگیری ویروس کرونا، روال کار بسیاری از کسبوکارها دستخوش تغییرات چشمگیری شد. اغلب بیزینسها (چه بزرگ و چه کوچک) به تکاپوی راهاندازی بستری برای دورکاری کارمندان افتاده و برای مدت زیادی کارمندان شرکتها، کارهای مربوط به شرکت را از خانه انجام میدادند. همین امر باعث پدیدار شدن یک حفره بزرگ در امنیت شبکه بود و مدیران شبکه را با چالش روبرو کرد.
زمانی که صحبت از تامین امنیت شبکه به میان میآید، راههای مختلف سختافزاری و یا نرمافزاری پیشِروی کسبوکارها وجود دارد. آنتی ویروس و ضد بدافزارها، امنیت ابری، DLP یا جلوگیری از نشت دادهها، تقسیمبندی شبکه، احراز هویت چندعاملی و… تنها چند گزینه برای تامین امنیت شبکه هستند. یکی از مطمئنترین و پرکاربردترین راهها برای تامین امنیت شبکه ، استفاده از فایروال است. فایروالها، نرمافزارها یا فریمورهایی هستند که ترافیک ورودی و خروجی را به منظور جلوگیری از دسترسی غیرمجاز به شبکه، بررسی میکنند. مدلهای مختلفی از فایروالها با ویژگیهای متفاوت در بازار موجود است، اما اخیرا کمپانی سیسکو فایروالهای سری۳۱۰۰ خود را با ویژگیهای منحصربهفردی روانه بازار کرده است. این فایروالها دارای معماری جدیدی به منظور ایمنسازی محیطهای کاری ترکیبی یا Hybrid Work Protection هستند.
این سری از فایروال های سیسکو که برای بخش میانرده طراحی شدهاند، بهطور ویژه از شبکه دربرابر خطرات ناشی از اتصال کاربران ازطریق ریموت محافظت میکند. همچنین سری فایروالهای ۳۱۰۰ دارای گزینههای متنوع جهت نظارت عملکرد برای مدیران است. این بدان معناست که مدیران، امکان مدیریت عملکرد فایروال را در هر زمان و مکان دارند. سیسکو محصول جدید خود را با هدف کارایی در کنار سادگی، از طریق اتوماسیون پیشرفته و همچنین یکپارچگی ارائه میکند که در مجموع، باعث صرفهجویی در هزینه خواهد شد.
معماری اجرا شده در این فایروال بر پایه پردازش ترافیک رمزگذاریشده است. فایروال ها دارای یک آرایه گیت قابل برنامهریزی بین فابریک سوئیچ و پردازنده x86 هستند که باعث افزایش سرعت رمزنگاری خواهد شد. سری
معماری اجرا شده در این فایروال بر پایه پردازش ترافیک رمزگذاریشده است. فایروالها دارای یک آرایه گیت قابل برنامهریزی بین فابریک سوئیچ و پردازنده x86 هستند که باعث افزایش سرعت رمزنگاری خواهد شد. سری جدید فایروالهای سیسکو، امنیت را بدون کاهش عملکرد ترافیک شبکه، بهبود میبخشد. فایروالهای سری ۳۱۰۰ با استفاده از یک موتور مبتنی بر یادگیری ماشینی، تهدیدات و ترافیک رمزگذاری شده را با سرعت هفت برابر فایروالهای سنتی بازرسی و شناسایی میکنند. همچنین در مقایسه با سری ۲۱۰۰، توان عملیاتی بسیار بالاتری با VPNها ارائه میدهد.
قابلیتهای ذکر شده در فایروالهای سری ۳۱۰۰ همگی به پشتیبانی بهتر و ایمنسازی شبکه برای نیروی کار ترکیبی و درنهایت محافظت از کسبوکار در مقابل خطرات سایبری خواهد انجامید.
فایروالا، شرکتی تازه تاسیس اما پرقدرت
شرکت فایروالا، یک شرکت نسبتا تازه تاسیس در زمینه تامین امنیت شبکه به حساب میآید. این شرکت توسط گروهی از مدیران ارشد سابق شرکت سیسکو، در سال ۲۰۱۷ با هدف تامین حداکثری امنیت شبکه راهاندازی شده است. هدف اصلی این شرکت «ایجاد امنیت سایبری ساده، مقرونبهصرفه و قدرتمند برای همه» بیان شده است. جری چن، یکی از بنیانگذاران شرکت فایروالا که پیش از تاسیس فایروالا، به مدت بیست سال در شرکت سیسکو به عنوان مدیر ارشد فعالیت داشته، میگوید: “من فایروالا را پس از اینکه دوربین دختر خردسالم هک شد، اختراع کردم و هدف من این است که از وقوع چنین اتفاقاتی برای خانواده های دیگر جلوگیری کنم.”
Firewalla Gold Plus جدیدترین تولید شرکت فایروالا به حساب میآید که به تازگی برای استفاده کسب و کارهای کوچک و شبکههای خانگی، روانه بازار شده است. این محصول که به عقیده بسیاری از کارشناسان این حوزه، بسیار خوشساخت بوده، در محفظه فلزی محکمی قرار دارد و چهار پورت اترنت ۲.۵گیگابایت بر ثانیه را ارائه میکند که قادر است توان عملیاتی ۵گیگابایت بر ثانیه را تحمل کند. اگر کاربر دسترسی به اینترنت پر سرعت داشته باشد، این دستگاه قادر است دو مورد از این اتصالات مولتیگیگابایتی را با load balancing و failover به یکدیگر متصل کند. این امر، به یک کسبوکار این امکان را میدهد تا یک کانکشن ایمن با سرعت بسیار بالا داشته باشد. اتصالی که به خوبی محافظت میشود و قادر است دادههای بسیار زیادی را با سرعت بالا، مدیریت کند. این محصول را میتوان با استفاده از اپلیکشین مخصوص، از طریق گوشی هوشمند راهاندازی و مدیریت کرد و مدتزمان راهاندازی آن بسیار کوتاه است. در کنار چهار پورت اترنت، پورتهای USB نیز وجود دارد که میتوان از آنها برای میزبانی درایو USB که به عنوان NAS (ذخیرهسازی متصل به شبکه) کار میکند، استفاده کرد.
فایروالا گلدپلاس علاوه بر مسدود کردن حملات احتمالی، امکان مسدود کردن بخشهایی از اینترنت را برای کاربران فراهم میکند. به عنوان مثال والدین میتوانند برای کنترل کودکان در فضای اینترنت، دسترسی آنها را به بخشی از محتواها مسدود کرده و در عین حال، استفاده از منابع مفید را برای آنان امکانپذیر نمایند.
سخن پایانی
امروزه بسیاری از دستگاهها ازجمله گوشیهای هوشمند، تبلتها، لپتاپها، تلویزیونهای هوشمند، دوربینهای امنیتی، چاپگرها و … به شبکههای خانگی و همچنین شبکههای تجاری متصل هستند. بسیاری از دادهها در این دستگاهها رمزگذاری نشده و همین امر باعث میشود تا این دستگاهها دربرابر حملات، بسیار آسیب پذیر باشند. این یعنی دادهها و اسرار تجاری ارزشمند و اطلاعات شخصی موجود در این دستگاهها در خطر هک و سوءاستفاده قرار دارد. اگر شما هم به شبکههایی از این دست متصل هستید، همین حالا به دنبال تامین امنیت شبکه خود باشید و با استفاده از فایروالها خطرات احتمالی را تا حد زیادی کاهش دهید.