مترجم: سینا قنبری
دیوارهای آتش قهرمانان ناشناخته همه شبکهها هستند. هر شرکتی جهت اتصال به اینترنت از دیوار آتش به عنوان اولین وسیله دفاعی استفاده میکند. اگر چه ما برای تامین امنیت سیستم خود به طرز عجیبی به دیوارهای آتش اعتماد داریم، اما قدرت دیوارهای آتش به طور کامل در گرو مجموعه قوانینشان است.
در بسیاری از شرایط، این قوانین آن قدر پیچیدهاند که منجر به تضعیف عملکرد دیوارهای آتش نسبت به سطح انتظار ما میشوند.
دو تحقیق مشابه در سال 2004 و 2009 نشان دادهاند که بین پیچیدگی قوانین و امکان خطای تنظیمات دیوار آتش رابطه مستقیمی وجود دارد.
تحقیق سال 2009 با نام «بازبینی خطاهای پیکربندی دیوار آتش» توسط آویشای وول (Avishai Wool)، مدیر ارشد فناوری شرکت تحلیل دیوار آتش AlgoSec، انجام شد که در آن به تحلیل 84 مجموعه قوانین دیوار آتش از محصولات سیسکو و چکپوینت پرداخت. او بهواسطه این تحقیق به دو نتیجه رسید:
1- در اکثر موارد، دیوارهای آتش بهخوبی پیکربندی نشدهاند.
2- پیچیدگی مجموعه قوانین اهمیت زیای دارد؛ هرچه سادهتر، بهتر.
او به چند نمونه از تنظیمات ضعیف اشاره کرد:
• در مسیر ورودی، بیش از 45% دیوارهای آتش مجوز دسترسی به بیش از 256 آدرس را به DNS، FTP یا SMTP و 42% دیوارهای آتش مجوز عبور ترافیک NetBIOS را صادر میکردند.
• در مسیر خروجی، بیش از 80% موارد مجوز دسترسی SMTP گستردهای را صادر میکردند.
• بیش از 60% موارد مجوز خروج اطلاعات به صورت همتابههمتا را صادر میکردند که کاربرد بسیار کمی در کسبوکار دارد.
• بیش از 60% دیوارهای آتش قوانینی به شکل «اجازه تبادل اطلاعات از برخی نقاط به هر جای دیگر برای هر نوع خدمات» را داشتند.
پیچیدگی قوانین یک مشکل بزرگ است. بر اساس تحقیقات وول، مجموعه قوانین پیچیده اندکی میتوان یافت که بهدرستی پیکربندی شده باشند. ضمن این که مدیریت موثر و کارآمد این مجموعه قوانین هم دشوار است. وی میگوید: «محدود کردن پیچیدگی قوانین راه حل امنتری است. وقتی یک زیرشبکه جدید به سیستم اضافه میشود، به جای این که آن را به دیوار آتش اصلی متصل و قوانین دیوار آتش را زیادتر و پیچیدهتر کنیم، بهتر است یک دیوار آتش جدید، تنها برای محافظت از این زیرشبکه جدید آماده کنیم.» نتایج تحقیقات او نشان میدهد که استفاده از چند دیوار آتش کوچک مجازی، امنتر از بهکارگیری یک دیوار آتش بزرگ است.
طبق اظهارات وول، موثرترین شیوه جهت مدیریت دیوار آتش مشتمل بر سه گام است:
گام اول: آگاهی را بیشتر کنید. بدانید که مشکل مدیریت دیوار آتش، برایتان هزینهبر و زمانبر است. پیچیدگی بیمورد به معنای صرف زمان بیشتر جهت بررسی و بازبینیهای امنیتی است. محصولاتی هستند که با تحلیل دیوار آتش به شما کمک میکنند تا بتوانید مجموعه قوانین را دوباره تحت کنترل خود در آورده، محدودشان کنید.
گام دوم: مشخص کنید کدام بخش از مشکل از ضرورت بالاتری برخوردار است. ممکن است مشکل شما آن قدر جدی باشد که تصمیم بگیرید یک پاکسازی اساسی داشته باشید. گاهی اوقات تغییر دیوار آتش هم میتواند مشکلساز باشد. مشکل هر چه که هست، یک گوشهای از آن را انتخاب و از همان جا دنبالش کنید.
گام سوم: با استفاده از ابزار جانبی، فرآیند شناسایی مشکلاتتان را خودکار کنید. ابزار بسیاری هستند که میتوانند مجموعه قوانین دیوار آتش را تحلیل کرده، ناسازگاریها، افزونگیها و خطاها را دنبال کنند. وول میگوید: «ذهن انسان تنها میتواند در حد یک صفحه قوانین را درک کند. اگر مجموعه قوانین بیشتر از این باشد، وقت آن رسیده که به فکر خودکارسازی فرآیند تغییر باشید.»
دیوارهای آتش در شبکهها مثل اسبهای بارکش میمانند. اگر از دیوار آتش شما زیاد استفاده شده و به آن رسیدگی چندانی نشده باشد، پس وقت آن است که با توجه بیشتری به آن رسیدگی کنید و آن را تحت کنترل در بیاورید.
| < قبلی | بعدی > |
|---|