آموزش امن کردن فایروال در 10 قدم : آموزش Hardening فایروال

دیواره آتش مهمترین ابزاری است که معماران امنیت اطلاعات سازمان در اختیار دارند تا بتوانند سیاستها و خط مشی امنیتی تدوین شده در خصوص دسترسی به شبکه را در سطح فنی (Technical) پیاده سازی و اجرا کنند. سیاستهای امنیتی بر اساس بینشی ژرف از نیازها و الزامات تجاری کسب و کارو پس از انجام یک تحلیل ریسک علمی و عمیق به نگارش در آمده و در تمامی تارو پود سازمان ساری و جاری شده و اعمال می گردد. اعمال خط مشی امنیتی می تواند به صورت بی درنگ و یا در پس زمینه صورت پذیرد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در روش بی درنگ که ساده ترین و در همان حال بهترین روش اعمال سیاست به شمار می آید ، بدون دخالت کاربر و عامل انسانی ، با استفاده از یک فن آوری قابل اعتماد اعمال می گردد تا سازمان را از پیروی از سیاستهای امنیتی مطمئن گرداند برای مثال چنانچه در سیاست امنیتی سازمان بردسترسی افراد به منابع و سرویسهای موجود در شبکه داخلی تنها با استفاده از پروتکلهای امن اشاره شده است برای اعمال این سیاست می توان از فن آوری دیواره آتش (FireWall) بهره گرفت .

امن کردن فایروال

دیواره آتش بسان دژ ها که از مهمترین استحکامات نظامی دوران باستان به شمار می رفتند و با احداث در مسیر راههای اصلی و نقاط راهبردی ، وظیفه دفاع از سرزمین در برابر هجوم دشمنان را بر عهده داشتند ، وظیفه حفاظت از شبکه سازمان ، منابع و دارائیهای اطلاعاتی کسب و کار در برابر شبکه های ناامن و غیر قابل اعتماد را بر عهده دارند. در دنیای کهن ، تسلط بر دژهای نظامی و گشودن دروازه های آن توسط مهاجمان به معنای پایان کار یک سرزمین و چیره گی دشمن بر آن قلمداد می شده است. به این خاطر تسخیر دژهای نظامی مهم و راهبردی همواره یکی از اهداف اصلی جهانگشایان تاریخ بوده است. از این رو فرمانروایان و نظامیان با احداث دژها بر فراز کوهها ی بلند و دست نیافتنی ، حفر خندقهای عمیق در اطراف دژ ، گماردن کمانداران بسیار ماهر در برج و باروها و بهره گیری از موانع طبیعی (دریا ، رودخانه و رشته کوههای بلند و ..) دسترسی و نفوذ به دژ را برای مهاجمان بسیار سخت و در مواردی غیر ممکن می ساخته اند.

امن کردن فایروال

بدین سان ، در دنیای امنیت اطلاعات ، به زانو درآمدن فایروال در برابردانش و مهارت یک مهاجم به معنای تسلیم کردن بی قید و شرط شبکه و منابع ارزشمند آن به دشمن است و گسترش نفوذ و افزایش قدرت تخریب مهاجم علیه سرمایه های اطلاعاتی سازمان را به همراه خواهد داشت. از این رو نخستین و مهمترین کار ، پیش از استقرار و چینش دیواره آتش در محیط شبکه ، امن کردن و مقاوم سازی خود فایروال است.بدین معنی که با تغییر و ویرایش تنظیمات پیش فرض دیواره آتش ، سطح حمله به این ابزاردفاعی ارزشمند و راهبردی را هر چه بیشتر کاهش دهیم. برای دستیابی به این هدف برداشتن گامهای زیر ضروری است :

  1. گام نخست : تغییر نام کاربری و گذر واژه پیش فرض دیواره آتش و انتخاب یک گذرواژه قوی
  2. گام دوم : حذف و یا غیر فعال کردن بسته های نرم افزاری و سرویسهای غیر ضروری و نیز امن کردن جداگانه سرویسهای در حال اجرا در فایروال برای مثال امن کردن وب سرور داخلی فایروال.
  3. گام سوم : به روز رسانی سیستم عامل دیواره آتش و بسته های نرم افزاری نصب شده در آن و پیش بینی یک برنامه عملی جهت به هنگام کردن منظم فایروال
  4. گام چهارم : ویرایش و تغییر قوانین(Rules) پیش فرض تعریف شده در فایروال بر اساس سیاستهای امنیتی تدوین شده در سازمان و اعمال قوانین موثر برای حفاظت از خود فایروال
  5. گام پنجم : غیرممکن ساختن دسترسی نا امن به فایروال و اجباری کردن دسترسی به دیواره آتش تنها از طریق روشهای امنی چون SSH یا HTTPS برای مثال امکان اتصال به فایروال از طریق پروتکل Telnet وHttp را غیر فعال کنید.
  6. گام ششم : ثبت رویداد (Event Log) را فعال کنید.
  7. گام هفتم :تنظیم زمان و تاریخ دیواره آتش را با استفاده از یک NTP Server معتبر انجام دهید.
  8. گام هشتم : امنیت فیزیکی فایروال را جدی بگیرید و دسترسی فیزیکی به آن را محدود کنید.
  9. گام نهم :حذف و غیر فعال سازی پروتکلهای غیر ضروری برای مثال پروتکل SNMP یا IPV6
  10. گام دهم : مطالعه دقیق مستندات فایروال و اعمال پیشنهادات ارائه شده شرکت سازنده آن برای مقاوم سازی

رعایت این نکات کلی و راهنمایی های اختصاصی ارائه شده توسط سازندگان فایروال برای امن کردن و مقاوم سازی آن ضروری است اما مهم است بدانید که هیچ تضمینی برای نفوذناپذیر شدن دیواره آتش وجود ندارد از این رو وظیفه شما امن کردن مطلق فایروال نیست چرا که چنین هدفی ، آرمانی دست نیافتنی است بلکه مقاوم سازی آن تا حد ممکن و بالابردن هزینه زمانی نفوذ به دیواره آتش تا جایی است که نفوذگر را مجبور به دست کشیدن از تلاش برای به زانو درآوردن فایروال کند در حقیقت انگاره رویین تنی جایی در اندیشه و تصور کارشناسان امنیت اطلاعات ندارد.

چراکه آنان فرجام افسانه رویین تنی اسفندیار را که در اثر بزرگ فردوسی پاکزاد - شاهنامه - جاودانه شده است به نیکی می دانند و می خوانند که سرانجام رستم با راهنمایی سیمرغ که در شاهنامه نماد خرد و فرزانگی است از راز بزرگ اگاه خواهد و با تیردو شاخه ساخته شده از درخت گز که بر چشمان آسیب پذیر اسفندیار می نشیند ، دلاور رویین تن و زخم ناپذیر افسانه ها را به وادی گریز ناپذیر فنا پذیری و میرایی می سپارد.


نظرات