چطور فایروال از سیستم عامل شما مراقبت می کند؟ یا مراقبت کردن از سیستم عامل با استفاده از فایروال چگونه ممکن است؟

یک فایروال می‎تواند از سرویس های داخلی شبکه مراقبت کند (مثل نرم افزار اشتراک گزاری فایل ویندوز یا شبکه). فایروال سعی دارد تنها سرویس هایی را در بستر اینترنت (جهانی) در دسترس قرار دهد که نیاز باشد. ما درون شبکه خود به اشتراک گذاری فایل نیاز داریم.

نمیخواهیم غریبه ای وارد سیستم های ما شده و فایلهای ما را بردارد پس سرویس های شبکه داخلی خود را به روی غریبه ها می بندیم.

یک فایروال نمیتواند مراقب سیستم های ما در مقابل موارد زیر باشد:

  • بدفزارها (ویروس و کرم)
  • خطاهای رایج موجود در بستر اینترنت (مثل سرورهای وب یا سرورهای DNS)

با این حال فایروال یکی از اصلی ترین قسمت های امنیتی روی شبکه می باشد.

اخطارهای حیاتی

حتما پورت های سرویس های رایج را تغییر دهید. و بعد سرویس مورد نظر را ببندید. منظور سرویس هایی ای است که بستر خدمات رسانی اصلی شما نیستند. یکی از راه های مراقبت کردن از سیستم عامل با استفاده از فایروال تغییر پورتهای رایج غیر ضروری است.

مثل SSH روی سرور های لینوکسی. یا Remote Desktop سرور های ویندوزی. اما مراقب سرویس های رایج باشید.

آنها را تغییر ندهید و یا این که نبندید. مثل سرور وب که کاربر ندانسته به سراغ پورت های 80 و 443 وب میرود. بستن این گونه پورتها جلوی راحتی کاربر را می گیرد.

اگر در محیط های محدود کار می کنید میتوانید سرویس های حیاطی را فقط به سمت IP های خاصی باز کنید.

پورتهای سرویس رایج را محدود کنید. چطور؟

مثلا اگر کاربری (رباتی) سعی کرد از طریق پنل وب یا SSH با امتحان نام کاربری و رمز عبور وارد سیستم شما شود، او را شناسایی کرده و  محدودیت تعداد امتحان تکراری کنید و پس از آن مدتی پاسخ گویی به وی را به تاخیر بیندازید.

اگر زیاد این موارد تکرار شد آن را کاملا بلاک کنید. اکثر سرویس ها و سیستم ها راهکاری ارائه داده اند. پس راهکار مورد نظر را بررسی کنید و ابزار مورد نظر را پیاده سازی کنید.

برای این موارد فایروال به شما کمکی نمی‎کند و شما باید از ابزار های دیگر کمک بگیرید.

تمام پورت ها را ببندید، به جز آنهایی که می‎خواهید

بعضی افراد پورتهای رایج را در فایروال می بندند. این باعث میشود تا فایروال اگر درخواستی به سمت سرور بیاید اعلام دارد که شما به این پورت دسترسی ندارید پس علانا دارد اعلام میکند که این پورت را دارد.

پس شما همه ی Role ها را پاک کنید و سپس تنها برای پورت مورد نظر Role بنویسید.

با SELinux پشتیبان فایروال خود باشید

اگر کاربر یا مدیر سیستم عامل لینوکس هستید باید عرض کنم که بسیار به امنیت سیستم خود اهمیت می دهید. در سیستم عامل های لینوکسی سرویسی به نام  SELinux موجود است که دسترسی سرویس ها را به مناطق غیر ضروری میبندد.

توصیه می کنم برای امنیت سیستم عامل خود حتما به کارشناس مربوطه رجوع کنید چرا که کار با این ابزار ها تجربه خاص خود را می طلبد.

منابع

فایروال مراقب سیستم شما