فایروال (Firewall)
پیاده سازی و قرارگیری فایروال نیاز به بررسی و برنامه درستی دارد تا بتواند به صورت موثر در شبکه عمل کند و امنیت شبکه را افزایش دهیم. در اینجا به برخی از نکات که می تواند در پیاده سازی فایروال کمک کند اشاره می کنیم.
• فایروال باید در نقاط حساس شبکه قرار گیرد به طور مثال بین دو شبکه که دارای سطح امنیت و قابلیت اطمینان متفاوت از هم هستند مانند شبکه داخلی و شبکه اینترنت
• فایروال دستگاه اصلی امنیت می باشد اما نباید تنها دستگاه امنیتی شبکه باشد.
• یک سیاست مناسب این است که توسط deny all تمام ترافیک ها مسدود شوند و تنها ترافیک مورد نیاز اجازه عبور پیدا کند.
• از ویژگی های فایروال برای نیازتان به بهترین نحو استفاده کنید. به طور مثال ، اگر شما تعداد زیادی کاربر دارید که نیاز به اتصال به اینترنت دارند می تواند از NAT/PAT در کنار stateful filtering استفاده کنید و تمام ترافیک ورودی از شبکه اینترنت به شبکه داخلی را مسدود کنید. با اینکار از ورود ترافیک ناخواسته به شبکه داخلی جلوگیری می کنید و همینطور اجازه دسترسی کاربران داخلی شبکه را به اینترنت فراهم می سازید. که در اینجا NAT امکان ورود ترافیک کاربران به شبکه اینترنت را فراهم می کند و stateful filtering امکان ورود ترافیک بازگشتی به شبکه داخلی را فراهم می کند. در صورتی که شما بخواهید برخی از کاربران اجازه دسترسی به اینترنت را داشته باشند می توانید از AAA استفاده کنید.
• مطمئن شوید که محل استقرار فایروال محل امنی است و دسترسی به آن محل کنترل می شود و همچنین زیرساخت ارتباطی به آن مانند کابل و سوئیچ نیز امن هستند.
• یک برنامه منظم و ساختار یافته برای بررسی log های فایروال داشته باشید. ابزارهای زیادی وجود دارند که به شما برای بررسی این log ها کمک کنند.