أبعد الدخلاء عن حاسوبك - الجزء الثاني

يستمر تطور جدران النار للأعمال الصغيرة - وهي أدوات جوهرية للدفاع عن الشبكات- بخطوات واسعة، ما يقدم لك المزيد مقابل ما تدفعه، أكثر من ذي قبل.

أدى تشديد الإجراءات الأمنية في شبكات الشركات الضخمة، عبر تقنيات الأمن المستمرة في التوسع، إلى توجه الهكرة إلى ضحايا أقل مناعة، وهي شركات الأعمال الصغيرة. وتاريخياً، لم يكن أمن إنترنت مسألة مهمة تقلق الشركات الصغيرة, لكن ذلك تغيّر حالياً! www.tartoos.com

يحتاج تأمين شبكات المكاتب الصغيرة الآن، إلى عدد من التقنيات المختلفة. وشبه خبير الأمن سناجايا سود (Sanjaya Sood)، خلال كلمته في مؤتمر Infosec Security Conference، الذي عقد في سبتمبر/أيلول 2002، في مباني رئاسة الأمم المتحدة، استخدام جدران النار التقليدية وحدها، باستخدام جدار الصين العظيم في الحروب الحديثة. www.tartoos.com

ومع ذلك تبقى جدران النار خط الدفاع الأول. ولم يكن الوقت أفضل من الآن لشراء هذا النوع من الأجهزة، حيث هبطت أسعارها كثيراً، بينما ارتفعت قدراتها كثيراً أيضاً.
لكنها لم تعد مجرد "جدران نار"، إذ يشار إلى معظم تلك الأدوات التي تباع حالياً، في المجال بين 500 و1200 دولاراً، إلى أنها أجهزة أمنية (Security Appliances). وتم هذا التغيير في التسمية، نتيجة إضافة إمكانيات الشبكات الخاصة الظاهرية، وميزات أخرى. www.tartoos.com

تستفيد جدران النار من نظام ترجمة عناوين الشبكة Network Address Translation (NAT)، وهو نظام قياسي لترجمة عنوان IP عام واحد، إلى عدد من العناوين الخاصة. لكن سلاحها الرئيس في الدفاع ضد الهكرة هو نظام فحص الرزم Stateful Packet Inspection (SPI)، الذي يستخدم مجموعة قواعد معرّفة مسبقاً، أو قابلة للتعديل، لتحديد إذا كان سيتم السماح أو منع مرور رزم معينة. وتقدم العديد من جدران النار أيضاً، قدرات اكتشاف حدوث اقتحام، وترشيح للمحتويات، وواجهات استخدام بدهية ترتكز إلى ويب.
بعض الشركات مستعدة لإنفاق مبالغ أكثر على جدران النار، وتستطيع بمبالغ تتراوح بين 2000 و3000 دولار، الحصول على أجهزة جدران نار ذات معدل إنجاز أكبر، وقدرة أعلى على التدرج، وتقدم تطبيقات بروكسي، وتذهب أبعد من إمكانيات الأمن المعتمد على قواعد SPI، وذلك باختبار صلاحية البيانات المارة في منافذ معينة، بالاعتماد على بارامترات التطبيقات.www.tartoos.com

قيّم احتياجاتك أولاً
 

الاستعداد للمستقبل شيء ضروري. وعندما تشتري جدار نار يجب أن تدرس بعناية الاحتياجات الحالية والمستقبلية لمنظمتك. قيّم حجم شركتك، ومدى النمو المتوقع، أو المخطط، لأعمالك وشبكتك. فإذا كنت تتوقع نمواً سريعاً، ابحث عن منتجات قابلة للتدرج.www.tartoos.com

عوامل سهولة الاستخدام مهمة أيضاً. ادرس مستوى تدريب الشخص المسؤول عن صيانة الجهاز، وهل يجب أن يكون مشرفاً متفرغاً، وهل لديه مؤهلات دراسية وخبرات معينة في مجال الأمن؟ أم يمكن أن يكون صاحب خبرة أقل؟ إذ يمكن أن تجد في أبسط المنتجات، مجموعات خيارات إعداد تصيب بالدوار.www.tartoos.com

يحتاج المشرف الأقل خبرة إلى جدار نار ذو واجهة واضحة، مثل تلك التي يقدمها الجهاز SonicWall SOHO3. أما المشرف الأكثر خبرة فسيفضل استخدام واجهة استخدام تعتمد على سطر الأوامر للوصول إلى جدران النار عبر قشرة آمنةSecure) Shell)، كالتي يوفرها منتج شركة ZyXEL. وهي تسمح للمشرفين بإعداد جدار النار عن بعد بدون فتح منفذ ويب.www.tartoos.com

من العناصر المهمة الأخرى التي يجب أخذها في الاعتبار، تضمن الجهاز لمزود DHCP، وإذا كان يتضمن أي إمكانيات حفظ احتياطي لمزود DNS ديناميكي، كما في حالة الاعتماد على موفر DNS خارجي. www.tartoos.com

إذا كان التوفر العالي، وإمكانية تخطي الأعطال (fail-over) أمر مهم جداً لشركتك، فإن استخدام جدار نار مع منفذي شبكة واسعة، ومنفذ تسلسلي إضافي لوصل موديم خارجي، كما في الجهاز Symantec Firewall/VPN 200، يمكن أن يضمن لك ذلك. أما جدران النار الأخرى، مثل كل من منتجي شركتي SonicWall وWatchGuard، فهي توفر قدرات تخطي الأعطال، لكن فقط إذا اشتريت جهاز إضافي. www.tartoos.com

تذكر أن تطبيقاتك الشبكية يجب أن تعمل بنعومة مع جدار النار، ويجب أن يعمل جدار النار بالعكس، بنعومة مع تطبيقاتك الشبكية، ومن المهم جداً أيضاً، أن تكون قادراً على إعداد اختيارات منفذ TCP، وUDP بحرية، وقادراً على فصل حركة مرور بيانات الشبكة. فإذا كنت تريد تنفيذ مؤتمرات فيديوية مثلاً، فقد تحتاج إلى جدار نار قادر على فتح المنافذ ديناميكياً، مثل أحد الأجهزة: SonicWall، أوSymantec، أوWatchGuard.

احصل على المزيد مقابل مالك
 

تخص المنتجات المعروضة في هذه الجولة، الأعمال الصغيرة التي توظف بين 20 و50 موظفاً، وهي تكلف بين 400 و900 دولار، وتستخدم جميعاً كل من تقنيتي NAT، وSPI.
وتقدم جميع المنتجات المعروضة في هذه الجولة، دعم الشبكات الخاصة الظاهرية VPN من أنواع مختلفة، والواقع أن العديد من الشركات بدأت بتسويق هذه الميزة بشكل أكبر من امكانيات جدران النار، وعلى الشركات التي تتضمن بين 50 و500 موظفاً أن تفكر باستخدام جدران نار أكثر متانة وتعقيداً بقياس 1U، أو 2U، وهي تكلف من 2000 دولار إلى عشرات الآلاف من الدولارات. أما المكاتب الصغيرة جداً، فستجد أن أجهزة الراوتر عريضة الحزمة ومنخفضة التكلفة، مع جدران نار SPI، مناسبة، ويمكن الحصول عليها مقابل 200 وحتى 300 دولار. www.tartoos.com

على الرغم من أنها متعددة الأوجه، فإن أي من جدران النار تلك، يجب أن يعتبر كأحد عناصر شبكة المكتب الصغير فقط. فمجتمع أمن تقنية المعلومات ينصح عموماً بدمج جدران النار مع برامج تحقق قوية، واكتشاف للاقتحام، وحلول للصد، وبرامج حماية من الفيروسات، ومرشحات للمحتويات، لتوفير أمن مناسب.