امنيت اطلاعات و ايمن سازي کامپيوترها به يک ضرورت غيرقابل انکار در عصر اطلاعات تبديل شده است . پرداختن به مقوله امنيت اطلاعات با زباني ساده بيش از هر زمان ديگر احساس مي شود، چراکه هر يک از عوامل انساني و غيرانساني داراي جايگاه تعريف شده اي در نطام مهندسي امنيت اطلاعات مي باشند . آشنائي اصولي و منطقي با اين نطام مهندسي و آگاهي از عناصر موجود در اين ساختار به همراه شناخت علمي نسبت به مسئوليت هر يک از عناصر فوق، امري لازم و حياتي است .
فايروال ها ، يکي از عناصر اساسي در نطام مهندسي امنيت اطلاعات مي باشند که استفاده از آنان به يک ضرورت اجتناب ناپذير در دنياي امنيت اطلاعات و کامپيوتر تبديل شده است . بسياري از افرادي که جديدا" قدم در عرصه گسترده امنيت اطلاعات مي گذارند ، داراي نگراني و يا سوالات مفهومي خاصي در ارتباط با فايروال ها و جايگاه استفاده از آنان در جهت ايمن سازي شبکه هاي کامپيوتري مي باشند .
در اين مطلب قصد داريم به برخي از مفاهيم و نکات مهم و اساسي در خصوص فايروال ها اشاره اي داشته باشيم تا از اين رهگذر بتوانيم دانش لازم به منظور بکارگيري و مديريت بهينه فايروال ها را بدست آوريم .

NAT ( برگرفته از Network Address Translation )

اولين و در عين حال مهم ترين وظيفه يک فايروال ، جداسازي شبکه داخلي يک سازمان از اينترنت است . يکي از فنآوري هاي موجود که ما را در جهت نيل به خواسته فوق کمک مي نمايد ، جداول NAT مي باشند ( NAT ، همچنين کمک لازم در جهت حل معضل کمبود آدرس هاي ip را ارائه مي نمايد ) . مهمترين ايده مطرح شده توسط NAT ، عدم دستيابي به اکثر کامپيوترهاي موجود در يک شبکه خصوصي از طريق اينترنت است . يکي از روش هاي نيل به خواسته فوق ، استفاده از آدرس هاي ip غيرمعتبر ( invalid ) مي باشد .
در اکثر موارد بکارگيري NAT ، صرفا" آدرس IP معتبر (valid ) به فايروال نسبت داده مي شود و تمامي کامپيوترهائي که مسئوليت حفاظت از آنان به فايروال واگذار شده است ، از آدرس هاي ip که صرفا" بر روي شبکه داخلي معتبر مي باشد ، استفاده مي نمايند . با تبعيت از چنين رويکردي ، زماني که يک کامپيوتر موجود در شبکه داخلي نيازمند برقراري ارتباط با دنياي خارج است ، اقدام به ارسال درخواست خود براي فايروال مي نمايد . در ادامه فايروال به نمايندگي از کامپيوتر متقاضي ، درخواست مورد نظر را ارسال مي نمايد . در زمان مراجعت درخواست ارسالي ، پاسخ مربوطه به فايروال رسيده و در نهايت ، فايروال آن را براي کامپيوتر موجود در شبکه داخلي ارسال مي نمايد .
فرض کنيد ، کاربري قصد داشته باشد که يک وب سايت خاص را از طريق کامپيوتر موجود بر روي يک شبکه داخلي ملاقات نمايد . پس از درج آدرس وب سايت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وي به يک درخواست HTTP ترجمه شده و براي فايروال ارسال مي گردد . در ادامه ، فايروال از آدرس ip مختص به خود در ارتباط با درخواست HTTP و به نمايندگي از کاربر ارسال کننده درخواست ، استفاده مي نمايد . پس از پاسخ به درخواست ، پاسخ مربوطه براي فايروال ارسال شده و در نهايت فايروال آن را براي کاربر مربوطه ارسال مي نمايد .

فيلترينگ پورت ها

فيلترينگ پورت ها از جمله مهمترين عملياتي است که توسط فايروال ها انجام مي شود و شايد به همين دليل باشد که اکثر مردم بر اين اعتقاد هستند که فايروال ها صرفا" به همين دليل خاص طراحي و پياده سازي شده اند و اغلب ، آنان را به عنوان ابزاري در جهت فيلترينگ پورت ها تصور مي نمايند . همانگونه که مي دانيد ، مبادلات اطلاعات مبتني بر پروتکل TCP/ip با استفاده و محوريت پورت ها انجام مي گردد . در اين رابطه 65،535 پورت TCP و به همين اندازه پورت UDP جداگانه وجود دارد که مي توان از آنان به منظور مبادله اطلاعات استفاده نمود .
به منظور آشنائي با جايگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/ip ، مي توان آنان را نظير ايستگاه هاي راديوئي تصور نمود . فرض کنيد tcp به عنوان موج FM و UDP به عنوان موج am باشد . در چنين وضعيتي ، مي توان يک پورت در پروتکل TCP/ip را همانند يک ايستگاه راديوئي تصور نمود . همانگونه که يک ايستگاه راديوئي با اهداف خاصي طراحي شده است ، پورت هاي TCP و UDP نيز چنين وضعيتي را داشته و با اهداف خاصي طراحي شده اند . يکي از مهمترين دلايل ضرورت استفاده از فايروال ها و فيلترينگ پورت ها ، استفاده غيرمتعارف از پورت ها به منظور نيل به اهدافي ديگر است
منبع:www.sakharosh.com
/س