آموزشامنیت شبکهمودم و روتر

فایروال و تنظیم آن در مودم D-Link

فایروال یا دیوار آتش یک وسیله تأمین امنیت شبکه‌های کامپیوتری است که ترافیک ورودی و خروجی را کنترل می‌کند. Firewall تصمیم می‌گیرد کدام بخش از اطلاعات عبور کند و کدام یک مجاز به عبور نیست. فایروال یکی از مهم‌ترین قسمت‌های شبکه کامپیوتری برای تأمین امنیت شبکه است. اجازه عبور اطلاعات بر اساس تنظیماتی که از قبل روی فایروال انجام شده، صادر می‌شود. در این مقاله قصد بررسی فایروال و تنظیم آن در مودم D-Link را داریم.

Firewall در سال‌های گذشته اولین خط دفاعی در مقابل تهدیدات شبکه‌های کامپیوتری بوده است. فایروال مانند دیواری بین شبکه امن و کنترل شده داخلی و شبکه بیرونی مانند اینترنت است.

Firewall می‌تواند سخت‌افزاری یا نرم‌افزاری و یا هر دو باشد.

انواع Firewall

فایروال

Proxy Firewall

این نوع از قدیمی‌ترین انواع فایروال محسوب می‌شود. Proxy Firewall به عنوان Gateway بین دو شبکه عمل می‌کند و امکان تنظیم برای Application خاصی را دارد. کارکرد Proxy Firewall به این صورت است که دو شبکه برای ارتباط با یکدیگر به آن متصل می‌شوند و Firewall وظیفه کنترل امنیت ارتباط را به عهده می‌گیرد. با استفاده از Proxy Firewall شبکه داخلی از دسترس مستقیم مهاجم خارجی دور می‌ماند. در این میان Proxy Firewall معایبی نیز دارند؛ مثل تأثیر روی ظرفیت Throughput و Application هایی که برای کارکرد با آن‌ها تنظیم شده‌اند.

Stateful Inspection Firewall

Stateful Inspection Firewall ها کاملا وابسته به شرایطی مثل وضعیت ارتباطی، پورت و پروتکل اجازه عبور اطلاعات را می‌دهند. این Firewall تمامی فعالیت‌ها را از زمان شروع ارتباط تا پایان آن کنترل می‌کند. دسته‌بندی تصمیم‌گیری این نوع Firewall بر اساس قوانینی است که از قبل مدیر شبکه روی آن برنامه‌ریزی کرده است.

Unified Threat Management (UTM) Firewall

یک دستگاه UTM عموماً وظایف کاری Stateful Inspection Firewall ها را با توابع ضد نفوذ و آنتی ویروس ترکیب می‌کند. برخی دستگاه‌های UTM Firewall امکاناتی مثل مدیریت Cloud نیز ارائه می‌کنند. تمرکز UTM Firewall ها روی سهولت در استفاده است.

(Next Generation Firewall (NGFW

مفهوم Firewall فراتر از کنترل پکت‌ها و شرایط ارتباطی است. بعضی کمپانی‌های فعال در حوزه شبکه کامپیوتری در حال توسعه Next Generation Firewall (NGFW) یا دیوار آتش نسل بعدی هستند. این دستگاه‌ها برای جلوگیری از تهدیدات جدید دنیای شبکه مانند بدافزار‌های پیشرفته و حمله‌های لایه Application، طراحی شده‌اند.

بر اساس استاندارد‌های موجود، یک فایروال NGFW باید شامل کاربردهای زیر باشد.

  • تمامی توابع کاری یک فایروال استاندارد مثل Stateful Inspection Firewall را داشته باشد.
  • به سیستم ضد نفوذ مجهز باشد.
  • قابلیت کنترل برنامه‌ها و اپلیکیشن‌ها را داشته باشد و بتواند برنامه‌های خطرناک را شناسایی و بلاک کند.
  • مجهز به تکنیک‌های جلوگیری از حملات توسعه یافته و پیشرفته دنیای امروز باشد.

Threat Focused NGFW

این نوع فایروال ها دارای همه توانایی‌ها و قابلیت‌های فایروال‌های NGFW را دارا هستند. این نسل از فایروال ها دارای راهکار‌های بسیار پیشرفته برای شناسایی خطرات و تصفیه ارتباطات خطرناک برای امنیت شبکه داخلی، هستند.

با استفاده از فایروال های Threat Focused NGFW می‌توان انتظارات زیر را برآورده کرد.

  • شناسایی اطلاعاتی که بیشتر در معرض خطر هستند.
  • واکنش سریع به حملات با استفاده از سیستم اتوماتیک امنیتی، که در هنگام حمله قوانین و شرایط را به صورت داینامیک برای دفاع سریع تغییر می‌دهد.
  • شناسایی بهتر فعالیت‌های خطرناک عمدی و غیرعمد در ارتباط شبکه داخلی و بیرون از شبکه و قطع آن.
  • زمان بین شناسایی و تصمیم گیری به شدت کاهش یافته و هر ارتباط از ابتدا تا انتها به صورت مستمر در حال کنترل و رصد می‌باشد.
  • با سهولت در برنامه‌ریزی و کاهش پیچیدگی در تنظیمات به تجربه کاربری بهتری دست پیدا می‌کنیم.

تنظیم فایروال در مودم D-Link

در مودم های D-Link امکانات خوبی برای فایروال طراحی شده است. به وسیله این امکانات می‌توان تنظیمات کابردی برای جلوگیری از حملات رایج در شبکه اینترنت انجام داد. در ادامه روند انجام تنظیم فایروال در مودم D-Link را توضیح می‌دهیم.

ابتدا باید وارد مودم شویم. در نوار آدرس مرورگر آدرس ۱۹۲.۱۶۸.۱.۱ را وارد می‌کنیم. سپس در مقابل نام کاربری ورمز عبور کلمه Admin را وارد می‌کنیم.

تنظیم مودم D-Link

وارد تب Advanced شده و از فهرست سمت چپ گزینه Firewall را انتخاب می‌کنیم.

موارد تنظیمات فایروال در مودم D-Link

گزینه Enable Attack Prevent را تیک می‌زنیم تا تنظیمات جلوگیری از حمله اعمال شود.

Icmp Echo

این گزینه مربوط به عملیات Ping می‌باشد. عملیات Ping اصولاً برای اطلاع از کارکرد صحیح ارتباطات شبکه استفاده می‌شود. این عملیات تعدادی پکت با حجم مشخصی ارسال می‌کند و در صورت کارکرد صحیح دریافت کننده به آن‌ها پاسخ می‌دهد. گاهی به دلیل ارسال بیش از حد پکت‌ها در این عملیات، دریافت کننده مشغول پاسخگویی و اعلام دریافت صحیح پکت‌ها می‌کند و کارکرد شبکه با مشکل مواجه می‌شود. با انتخاب این گزینه در تنظیمات فایروال مودم D-Link می‌توانیم از این اتفاق جلوگیری کنیم.

Fraggle

Fraggle شیوه مرسومی از حملات مختل کننده سرویس شبکه است. کارکرد آن به این صورت است که یک ترافیک سنگین تکرار شونده UDP را به آدرس Broudcast روتر در یک شبکه می‌فرستد. این اتفاق باعث می‌شود تمام پهنای باند شبکه و ظرفیت کاری روتر مشغول دریافت این ترافیک شود و عملاً سرویس شبکه مختل می‌شود. با انتخاب گزینه Fraggle در تنظیمات فایروال مودم D-Link می‌توانیم از این اتفاق جلوگیری کنیم.

Echo Chargen

سرویس Echo هر چیزی که برایش ارسال شود را تکرار می‌کند. سرویس Chargen رشته‌های ادامه دار را تولید می‌کند. وقتی این دو با هم ترکیب شوند، یک لوپ بی‌نهایت ایجاد می‌شود و باعث مختل شدن کارکرد شبکه می‌شود. با انتخاب گزینه Echo Chargen در تنظیمات فایروال مودم D-Link می‌توانیم از این اتفاق جلوگیری کنیم.

IP Land

IP Land شیوه‌ای از حملات لایه ۴ است و به این صورت عمل می‌کند که پکت‌هایی با آدرس فرستنده و گیرنده یکسان می‌سازد. این پکت وارد شبکه شده و منجر به ازکار افتادن دستگاه‌ها یا ایست عملیاتی شبکه به دلیل تکرار پشت سر هم ارسال توسط پروتکل TCP می‌شود. با انتخاب گزینه IP Land در تنظیمات فایروال مودم D-Link می‌توانیم از این اتفاق جلوگیری کنیم.

Port Scan

Port Scan فرآیندی است که هکرها با آن می‌توانند سرویسی در شبکه اجرا ‌کنند که اطلاعات همه پورت‌های شبکه را به دست بیاورند و پورت‌های باز را شناسایی کنند. پورت‌های باز راه مناسبی برای حمله به یک شبکه هستند. برای جلوگیری از این اتفاق گزینه Port Scan را در تنظیمات فایروال مودم D-Link انتخاب می‌کنیم.

TCP Flags

TCP Flag ها راه‌های مناسبی برای ایجاد تکرار و ترافیک سنگین درون شبکه و اختلال در شبکه است. با انتخاب گزینه‌های  TCP Flags در تنظیمات فایروال مودم D-Link می‌توانیم از این اتفاق جلوگیری کنیم.

TCP DoS

DoS مخفف Denial of Service است و به معنای ایجاد اختلال در شبکه است. سیستم حمله TCP DoS به این صورت است که حجم عظیمی از اطلاعات به سمت یک شبکه ارسال می‌شود. چون از پروتکل TCP استفاده شده دریافت کننده باید تأییدیه دریافت ارسال کند و این حجم از ارسال پاسخ شبکه را مختل می‌کند. با انتخاب گزینه TCP DoS در تنظیمات فایروال مودم D-Link می‌توانیم از این اتفاق جلوگیری کنیم.

در قسمت TCP DoS Max Rate می‌توان بیشینه تعداد پکت‌های TCP دریافتی در یک ثانیه را تعیین کرد.

در پایان با کلیک روی Apply تنظیمات فایروال مودم D-Link را ذخیره می‌کنیم.

در این مقاله فایروال و تنظیم آن در مودم D-Link را بررسی کردیم. انواع فایروال و تعدادی از روش‌های حمله به شبکه‌های کامپیوتری و راهکار جلوگیری از آن‌ها توسط مودم D-Link توضیح دادیم. مقالات دیگر تنظیمات مودم های D-Link را دنبال کنید. نظرات خود را با ما در میان بگذارید.

 

احسان نعنایی

عضوی کوچک از مجموعه بزرگ نت ران !
خبرنامه
Notify of
guest
0 نظرات
Inline Feedbacks
View all comments

نوشته های مشابه

دکمه بازگشت به بالا