دیوار آتش (Firewall ) سیستمی است که میان کاربران یک شبکه محلی ( LAN ) و شبکه بیرونی (WAN) قرار می گیرد و علاوه بر نظارت بر دسترسی ها در تمام سطوح ،ورود و خروج اطلاعات را تحت نظر می گیرد و دسترسی به منابع داخلی شبکه را از بیرون کنترل می کند .
در شکل بالا یک نمای ساده از یک دیوار آتش را مشاهده می نمائید. در این ساختار هر سازمانی که بخواهد ورود و خروج اطلاعات شبکه را کنترل کند موظف است تمام ارتباطات مستقیم شیکه داخلی خود را با بیرون از شبکه قطع کند و کلیه این ارتباطات را از طریق یک دیواره آتش یا همان فایروال برقرار کند .
اشتباه ۱: باید به امنیت ۱۰۰٪ دست بیابیم
امنیت ۱۰۰٪ نه قابل دسترسی است و نه هدف مناسبی است. یک رویکرد دفاعی مناسب باید بر درک تهدیدهای متناسب با آسیبپذیریهای سازمانی، ایجاد سازوکارهای لازم جهت شناسایی رخنههای قریبالوقوع یا واقع شده و ایجاد تواناییهای لازم جهت مواجههی سریع با رخدادها و به حداقل رساندن خسارات، بنا شده باشد.
اشتباه ۲: اگر بهترین ابزار فنی را داشته باشیم، ایمن خواهیم بود
امنیت سایبری مؤثر کمتر از آنچه شما فکر میکنید به فناوری وابسته است. دنیای امنیت سایبری از تامینکنندگانی اشباع شده است که محصولات فنی را به فروش میرسانند. این ابزارها برای امنیت پایه ضروری هستند و باید در معماری فناوری لحاظ شوند، اما تشکیل دهندهی یک راهبرد و سیاست امنیت سایبریِ پایدار و فراگیر نیستند. امنیت مناسب از ایجاد تواناییهای دفاع سایبریِ پایدار شروع میشود.
چندی پیش یکی از شرکت های همکار از طریق ایمیل با من در خصوص فیلتر کردن برخی از برنامه ها که از اینترنت استفاده می کنند را از طریق ISA Server درمیان گذاشت و راه کاری که ارائه دادم با نتیجه خوبی برخوردار بود که گفتم این تجربه را در اختیار دوستان خوبم قرار دهم تا در صورت نیاز ،بتوانند به راحتی فیلتر کردن بر روی پروتکل HTTP با استفاده از Header را انجام دهند .
برای قابل درک کردن موضوع نیز موارد را تصویری تهیه کردم که دوستان مشکلی از نظر راه اندازی نداشه باشند .
کلاینت هایی که از آیزا برای ارتباط با اینترنت استفاده میکنند 3 نوع هستند :
1- Web Proxy
2- SecureNAT
3- Firewall Client