مارسا12

3- سادگی پیکربندی:

سادگی پیکربندی شامل امکان راه اندازی سریع فایوال ومشاهده سریع خطاها ومشکلات است.

درواقع بسیاری ازمشکلات امنیتی که دامنگیر شبکه های به پیکربندی غلط فایروال برمی گردد.

لذا پیکربندی سریع وساده یک فایروال بروز خطا راکم می کند.برای مثل امکان نمایش گرافیکی معماری شبکه ویا ابزاری که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند,برای یک فایروال بسیارمهم است.

4- امنیت وافزونگی فایروال:

امنیت فایروال خود یکی از نکات مهم در یک شبکه ان است. فایروالی که نتواند امنیت خودراتامین کند,قطعا" اجازه ورود هکرها ومهاجمان رابه ایر بخشهای شبکه نیز خواهد داد.

امنیت دردو بخش از فایروال ,تامین کننده امنیت فایروال وشبکه است:

الف )- امنیت سیستم عامل فایروال:

اگرنرم افزار فایروال برروی سیستم عامل جداگانه ای کار می کند ,نقاط ضعف امنیتی سیستم عامل , می تواند نقاط ضعف فایروال نیز به حساب بیاید.

بنابراین امنیت واستحکام سیستکم عامل فایروال وبروزرسانی آن ازنکات مهم درامنیت فایروال است.

ب) – دسترسی امن به فایروال جهت مقاصد مدیریتی:

یک فایروال باید مکانیزمهای امنیتی خاصی رابرای دسترسی مدیران شبکه درنظر بگیرد.

این روشها می تواندرمزنگاری راهمراه باروشهای تعیین هویت بکار گیرد تا بتواند درمقابل نوذگران تاب بیاورد.

انواع فایر وال:

انواع مختلف فایروال کم وبیش کارهایی راکه اشاره کردیم,انجام می دهند,اماروش انجام کارتوسط انواع مختلف ,متفاوت است که این امرمنجربه تفاوت درکارایی وسطح امنیت پیشنهادی فایروال می شود. براین اساس فایروالهارابه 5گروه تقسیم می کنند:

1-   فایروالهای سطح مدار(Circuit-Level ) :

این فایروالها به عنوان یک رله برای ارتباط TPC عمل می کنند.آنها ارتباطTPC  رابارایانه پشتیبان قطع می کنندوخودبه جای آن رایانه به پاشخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهندتاداده به سمت رایانه مقصد جریان پیداکندوتنها به بسته های دادهای مرتبط اجازه عبور می دهند. این نوع فایروالها هیچ داده درون بسته های اطلاعاترا موردبررسی قرار نمی دهند ولذا سرعت خوبی دارند. ضمنا" امکان ایجاد محدودیت برروی سایر پروتکلها(غیرازTPC )رانیز نمی دهند.

2-   فایروال هاپروکسی سرور:

فایروالهایی پروکسی سروربه بررسی بسته های اطلاعات در لایه کاربرد می پردازد.یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کندوخودبه جای آنها درخواست ر ارسال می کند.

نتیجه درخواست رانیزابتداخوددریافت وسپس برای برنامه های کاربردیارسال می کند.این روش با جلوگیری از ارتباط مستقیم برنامه با سرور وبرنامه های سطح کاربرد را می شناسند,لذامی توانندبرمبنای این پروتکلها محدودیت هایی راایجادکنند.

همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند.البته این سطح بررسی می تواندبه کندی این فایروالها بیانجامد.همچنین از آنجایی که این فایروالها باید ترافیک ورودی واطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند,کارایی آنها بیشتر کاهش می یابد.

اغلب اوقات پروکسی سرورهاازدیدکاربرانتهایی شفف نیستندوکاربرمجبوراستتغییراتی رادربرنامه این نوع فایروال عبورکند,بایدتغییراتی را در پشته پروتکل فایروال ایجادکرد.