فایروال UTM چیست و چه کاربردی دارد؟

فایروال UTM یک سیستم پیچیده ای است که دارای اجزای مختلفی می باشد. درک اینکه عملکرد UTM  چگونه است می تواند چالش برانگیز باشد، اما این مطلب آن را برای شما توضیح می دهد.

UTM مخفف Unified Threat Management است. این یک فایروال است که قادر به محافظت در برابر انواع مختلفی از تهدیدات، از جمله ترافیک WAN و ایمیل های هرزنامه است. یک UTM تمام نیاز های امنیتی که شبکه شما نیاز دارد را در یک بسته مناسب فراهم می کند. این دستگاه ها عالی هستند زیرا امنیت را در یک مکان جمع می کنند و این ویژگی پیکربندی آنها را آسان می کند. همچنین اگر فقط به ویژگی‌های خاصی (مانند آنتی ویروس) نیاز دارید، می‌توانید لوازم سخت‌افزاری یا مجوزهای نرم‌افزار را جداگانه خریداری کنید.

چرا از فایروال UTM استفاده کنیم؟

فایروال های UTM بهتر از روتر های استانداردی هستند که اکثر مردم استفاده می کنند زیرا محافظت بیشتری را ارائه می دهند. روترها فقط از شما در برابر تهدیدات مبتنی بر شبکه محافظت می کنند، در حالی که UTM شامل محافظت هایی برای کل سیستم شما مانند ویروس ها و ایمیل های هرزنامه می شود. بسیاری از روترها حتی نمی توانند برای فیلتر کردن ترافیک WAN پیکربندی شوند. با این حال، با فایروال UTM، کنترل انواع اتصالاتی که می توانند به رایانه شما برسند ساده است (به طوری که هکرها به آن دسترسی پیدا نکنند). یکی دیگر از ویژگی UTM این است که شما به چندین نرم‌افزار یا سخت‌افزار نیاز ندارید، که هر کدام ویژگی‌های متفاوتی را ارائه می‌کنند که ممکن است با یکدیگر تداخل داشته باشند.

فایروال UTM چگونه کار می کند؟

UTM با استفاده از اجزای مختلف برای تأمین امنیت رایانه شما کار می کند. این اجزا شامل:

• فیلتر کردن محتوا

از دسترسی کاربران به وب سایت های نامناسب و سایر مطالب صریح (که می تواند بسیار مضر باشد) جلوگیری می کند. همچنین به شما امکان می دهد دسترسی را در ساعات خاصی مسدود کنید یا مدت زمان صرف شده در سایت های رسانه های اجتماعی مانند فیس بوک و توییتر را محدود کنید. فیلترهای محتوا همچنین افراد را از دانلود فایل های حاوی ویروس یا بدافزار باز می دارد. با این حال، آنها نمی توانند در برابر همه تهدیدها محافظت کنند زیرا هکرها همچنان به یافتن راه های جدید در اطراف این حفاظت ها (مانند حملات فیشینگ) ادامه می دهند.

• نرم افزار آنتی ویروس

در برابر حمله ‌های ناشی از ویروس‌ها و سایر برنامه‌های مخرب مانند کی‌لاگرها یا نرم‌افزارهای جاسوسی، که آنچه را که تایپ می‌کنید یا اطلاعات شخصی را از طریق وب‌کم شما نظارت می‌کنند، محافظت می‌کند.

• نرم افزار ضد اسپم

از رسیدن ایمیل های اسپم به رایانه شما جلوگیری می کند. هرزنامه‌ها روزانه میلیون‌ها ایمیل ارسال می‌کنند و اکثر مردم هرگز آنها را نمی‌بینند زیرا دستگاه UTM به طور خودکار آنها را فیلتر می‌کند. این کار صندوق ورودی شما را تمیز نگه می دارد و مانع از استفاده هکرها از این پیام ها برای سوء استفاده از آسیب پذیری های سیستم شما (مانند ارسال بدافزار یا کلاهبرداری) می شود. همچنین در برابر ویروس‌هایی که در داخل ایمیل پنهان می‌شوند محافظت می‌کند، که از آنجایی که حملات فیشینگ اخیراً بسیار محبوب شده‌اند، نگرانی مهمی برای بسیاری از کاربران است.

• IDS/IPS

از شما در برابر تهدیدات قبل از رسیدن به شبکه شما محافظت می کند. با این حال، نمی تواند از انواع تهدیدات، مانند حملات روز صفر که هیچ کس قبلاً اثر آن را ندیده است، جلوگیری کند. IDS مخفف Intrusion Detection System (سیستم تشخیص نفوذ) و IPS مخفف Intrusion Protection System (سیستم حفاظت از نفوذ) است.

• فایروال ها

از دسترسی هکرها به رایانه شما جلوگیری می کند و ترافیکی را که می تواند به رایانه شما برسد (مانند جلوگیری از ارسال هرزنامه یا بدافزار) محدود می کند. این یک مؤلفه ضروری برای محافظت در برابر تهدیدات است، اما یکی از مواردی است که توسط بسیاری از افراد نادیده گرفته شده است، که در صورت عدم پیکربندی صحیح، منجر به مشکلات امنیتی مهمی می شود. قوانین فایروال باید به طور منظم آزمایش شوند، بنابراین می دانید که آنها کار خود را به درستی انجام می دهند و به طور موثر تلاش های دسترسی غیرمجاز را مسدود می کنند. با این حال، برخی از فایروال‌ها نمی‌توانند حفاظت کاملی را ارائه دهند، زیرا ممکن است در مقابل  انواع خاصی از حملات مقاومت خود را از دست بدهند، مانند حملاتی که از سوء استفاده‌های جدیدی استفاده می‌کنند (آسیب‌پذیری‌های روز صفر).

قرار دادن دستگاه  UTM

هنگام راه اندازی یک دستگاه UTM، باید آن را در بهترین مکان ممکن قرار دهید. این معمولاً منجر به یک فرآیند آزمون و خطا می شود که در آن باید پیکربندی های مختلف را آزمایش کنید تا زمانی که همه چیز به درستی کار کند. از آنجایی که UTM بسیار پیچیده است، بسیاری از چیزها ممکن است اشتباه پیش بروند. برای اینکه روتر شما به درستی کار کند و امنیت شبکه شما تامین شود این نکات را حتما رعایت کنید:

• قرار دادن دستگاه UMT در پشت روتر

این کار از کل شبکه شما محافظت می کند و در عین حال از دسترسی هکرها به هر یک از واحدها جلوگیری می کند (که به آنها اجازه می دهد به طور همزمان به هر دو ناحیه سیستم شما وارد شوند). مطمئن شوید که این دستگاه‌ها یک آدرس IP را در یک زیرشبکه به اشتراک نمی‌گذارند، زیرا این امر می‌تواند باعث ایجاد مشکل در دسترس‌پذیری شود.

• مطمئن شوید که دستگاه UTM همیشه به روز است

شرکت پشتیبان واحد شما باید به‌روزرسانی ‌های جدید را به‌ طور مرتب منتشر کند، که باید نصب شوند تا اطمینان حاصل شود که تمام مشکلات امنیتی برطرف شده‌اند و از آن زمان هیچ مورد جدیدی ایجاد نشده است (که می‌تواند به هکرها اجازه ورود به سیستم شما را بدهد). این هم برای سخت ‌افزار و هم برای نرم‌ افزار صدق می‌کند، اما شما نمی‌خواهید همه به‌روزرسانی‌ها را نصب کنید، زیرا ممکن است برخی از آنها در صورت تداخل با سایر اجزا یا برنامه‌ های مورد نیاز رایانه‌تان، مشکلاتی ایجاد کنند. قبل از ایجاد هر گونه تغییر، حتماً با یک متخصص فناوری اطلاعات مشورت کنید.

• قرار دادن فایروال بین ترافیک ورود/خروج از شبکه شما

از سیستم‌ های داخلی محافظت می‌کند و تنها به اتصالات تأیید شده اجازه خروجی می‌دهد و در عین حال همه چیزهای دیگر را مسدود می‌کند. فقط چند قانون باید در یک زمان فعال باشند و هر یک از آنها فقط باید به ترافیکی که شما به طور خاص نیاز دارید اجازه دسترسی به آن سیستم را بدهد. در صورت امکان، از فوروارد  پورت سفارشی یا مناطق DMZ برای سیستم هایی که به دسترسی کامل نیاز دارند (مانند مواردی که توسط برنامه ها استفاده می شود) استفاده کنید.

• قبل از اینکه کاربران به اینترنت دسترسی پیدا کنند، فیلتر خروجی را تا جایی که ممکن است پیکربندی کنید

این امر از درگیر شدن تصادفی افراد در رفتارهای مخاطره آمیز مانند بازدید از وب سایت های خطرناک یا دانلود فایل های مملو از بدافزار بدون اطلاع آنها جلوگیری می کند. مطمئن شوید که این قانون فعال است، بنابراین هیچ چیز از بین نمی‌رود، حتی اگر شخصی سعی کند پس از در معرض خطر قرار گرفتن رایانه‌اش آن را غیرفعال کند، زیرا اکثر دستگاه‌های UTM راه‌هایی برای تشخیص خاموش بودن این ویژگی دارند. این بسیار مهم است زیرا بسیاری از مهاجمان از این شکاف های امنیتی سوء استفاده می کنند تا شما را فریب دهند تا روی پیوندی که بدافزار نصب می کند یا از وب سایت های مخرب بازدید می کند کلیک کنید.

سوالاتی که باید قبل از نصب UTM جدید از خود بپرسید

• چه نوع شبکه ای دارید؟

پاسخ به این سوال چیزهای زیادی را تعیین می کند، مانند تعداد واحدهای UTM مورد نیاز، نحوه پیکربندی آنها و اینکه هر دستگاه می تواند به کجا برود. به عنوان مثال، یک روتر خانگی ساده تنها به یک فایروال نیاز دارد، در حالی که یک شرکت ممکن است به دلیل نیازهای تجاری یا عملیات جهانی به چندین پراکنده در سراسر جهان نیاز داشته باشد.

• آیا به یک دستگاه UTM یا یک روتر پیشرفته نیاز دارید؟

برخی از فایروال ها به اندازه کافی ساده هستند تا به عنوان روتر مورد استفاده قرار گیرند، اما برخی دیگر نمی توانند تمام جنبه های مسیریابی (مانند قوانین پیچیده ارسال پورت) را مدیریت کنند. به همین دلیل است که قبل از خرید، درک تفاوت بین این دو محصول ضروری است. در غیر این صورت، ممکن است به دستگاهی دست پیدا کنید که به اندازه کافی برای نیازهای شما قدرتمند نباشد.

• سعی می کنید از چه چیزی محافظت کنید؟

پاسخ در اینجا مشخص می‌کند که چه ویژگی‌هایی باید در محصول UTM گنجانده شود، و تضمین می‌کند که همه چیز مورد نیاز برای مقابله با تهدیدات خاص سیستم شما را دارد. به عنوان مثال: اگر تنها چیزی که به آن اهمیت می دهید ویروس ها هستند، محافظت از آنتی ویروس مهم ترین خواهد بود. یک کسب‌وکار ممکن است ویژگی‌های مختلفی مانند کنترل برنامه‌ها را ارزش‌گذاری کند، زیرا به آنها اجازه می‌دهد تا برنامه‌هایی را که می‌توانند با سرورهای اینترنت متصل شوند، مدیریت کنند.

• به چه میزان توان عملیاتی نیاز دارید؟

پاسخ در اینجا تعیین می کند که چه تعداد دستگاه UTM مورد نیاز است، کجا باید قرار گیرند و آیا یک دستگاه مرکزی ضروری است یا خیر. به عنوان مثال: اگر تمام ترافیک باید از یک دستگاه عبور کند، برای این منظور تنها به یک فایروال نیاز دارید، اما اگر هر مکان مجزا است و واحد خود را نیاز دارد، باید مستقیماً در مقابل آن شبکه قرار گیرد (و هر مکان دیگری که نیاز به حفاظت دارند).

نتیجه

UTM یک سیستم یا دستگاه امنیتی واحد است که طیف گسترده ای از واکنش ها را در برابر هر خطر احتمالی ارائه می دهد. آنها معمولاً شامل عملکردهای حفاظتی مختلفی مانند فایروال، محافظت در برابر بدافزار، آنتی ویروس، فیلتر کردن، بسته ها، تشخیص نفوذ و غیره هستند.

منبع: وب سایت gigmocha