صفحه: [1]   پایین
  چاپ صفحه  
نويسنده موضوع: آنچه باید درباره فایروال ها بدانید  (دفعات بازدید: 367 بار)
محمدی
مدیر بازنشسته
*****

تشكرها : 37
آفلاین آفلاین

تعداد ارسال: 119



ديدن مشخصات WWW
« : 10 دي 1388,ساعت 21:22:59 »
آنچه باید درباره فایروال ها بدانید  
  
آیا می دانید هر دفعه که به اینترنت وصل می شوید، بر سیستم شما چه می گذرد؟ اگر نه! معلوم می شود که شما از هیچ فایروالی برای محافظت از سیستمتان در برابر هکرها و برنامه های مخرب استفاده نمی کنید. همان طور که از اسم فایروال ها برمی آید، یک دیوار آتش (فایروال) به عنوان مانعی مابین pc شما و اینترنت عمل می کند.
فایروال ها علاوه بر این که مانع دسترسی های غیر مجاز به سیستم یا شبکه شما می شوند، سیستمی را که به اینترنت متصل شده است، از نظرها مخفی نگه می دارند. فایروال ها از مدتها قبل به عنوان یک عضو ثابت شرکتهای بزرگ محسوب می شوند که باید شبکه خود را در برابر مهاجمان مصمم حفظ کنند. اما سیل نامه های الکترونیک خطرناک و تهدیدات دیگر وب – از قبیل ویروس ها، کرمها و نرم افزارهای جاسوسی متجاوز – حاکی از آن است که pc های خانگی هم احتیاج به یک حامی دارند که در این آشفته بازار مرتب آنها باشد.
بر طبق آماری از مرکز مطالعات حملات اینترنتی، نوعا یک کامپیوتر بی محافظ بعد از اتصال به اینترنت در کمتر از 20 دقیقه مورد نفوذ یا حمله قرار خواهد گرفت. این یک غلط چاپی نیست شاید هم زمانی کمتر از آنچه گفته شد سیستم شما پذیرای یک برنامه مخرب شده باشد. حتی قبل از این که سیستم شما فرصت کند تا وصله های امنیتی مورد نیاز ویندوز خود را دانلود کند. برنامه مخرب آن را در چنگال خود اسیر می کند، حتی این زمان برای کامپیوترهایی که با سرعتهای بالا و با استفاده از خطوط پر سرعت dsl، به اینترنت متصل می شوند، کمترین خواهد بود.
به گفته مدیر تحقیقات در انستیتو sans، بیشتر کامپیوترهای خانگی از اندک تجهیزات امنیتی نظیر آنتی ویروس فایروال بی بهره اند و این یعنی رها کردن سیستم بی پناه در برابر حملات و سرک کشیدن های بی اجازه بداندیشان. البته خبر مسرت بخش برای استفاده کنندگان از سرویس خطوط کابلی و dsl این است که استفاده از فایروال ها برایشان سهل تر شده است.
فایروال ها به 2 گونه تقسیم می شوند، برنامه های کاربردی نرم افزاری که در پس زمینه اجرا می شوند و وسایل سخت افزاری که بین مودم شما و سیستم یا سیستم هایتان در شبکه قرار می گیرند. هر دو گونه دیوارهای آتش سیستم شما را از دید دیگر سیستم های خارجی مخفی نگه می دارند و از دسترسی های غیر مجاز منابع بیرونی جلوگیری می کنند. در این زمینه، می توان از نرم افزار فایروال شرکت مایکروسافت که در سرویس یک 2 ویندوز xp تا حدودی بهبود بخشیده شده است. نرم افزار zonealarm یا sygate personalfirewall (که می توان آنها را مجانی هم دانلود کرد) استفاده کرد. البته فایروال های سخت افزاری هم طرفداران خود را دارند، مخصوصا در کشورهایی که خرید نرم افراز کمی گران تمام می شود.
استفاده از فایروال های سخت افزاری بسیار ساده تری هم هست و یکی دیگر از مزایای استفاده از فایروال های سخت افزاری این است که اگر یک نرم افزار مخرب مثلا یک spyware روی سیستم شما از قبل نصب شده است. با نصب این فایروال نرم افزار مخرب درون سیستم شما حبس شده و ارتباطش با خارج به کلی قطع می شود. در حالی که نرم افزارهای مخرب می توانند آنتی ویروس ها و سایر نرم افزارهای فایروال را که نصب کرده اید، غیر فعال کنند و به عملیات مخرب خود همچنان ادامه دهند. اگر هم سیستم شما عضوی از یک شبکه است که دیگر نیازی به خرید سخت افزار جدا برای سیستم خود ندارید، چرا که مسیریاب شبکه شما که چندین کامپیوتر را به هم متصل می کند، حتما از یک فایروال مطمئن استفاده می کند که شما را در نصب مجدد فایروال روی سیستمتان بی نیاز می کند. اما در اشتباهید، اگر فکر می کنید که تنها با خرید یک فایروال مساله امنیت شبکه تان حل شده است. فایروال ها ممکن است در متوقف کردن برنامه های ناخواسته و میهمان های سرزده موفق باشند، اما اغلب کار مهمی برای تشخیص یک نامه الکترونیکی که با ویروس های خطرناک بارگیری شده و یا توقف ورود نرم افزارهای جاسوسی به شبکه که سیستم شما انجام نمی دهند شما به یک آنتی ویروس نیز برای خنثی کردن این گونه حملات نیاز دارید.
مساله این است که فایروال های سخت افزاری معمولا نمی توانند ترافیک بیرون از شبکه را کنترل کنند و بنابر این یک spyware مي تواند براحتی داده ای را از سیستم شما به سروری روی اینترنت بفرستد.
پس فایروال های سخت افزای چه می کنند؟
پیش از هر چیز، آنها مانع نرم افزارهای جستجوگری می شوند که می خواهند با ping کردن، استراق سمع و پرس و جو درباره آدرسهای ip، سیستم آسیب پذیر را پیدا کنند و برای محقق کردن این امر فایروال ها عملیات متعددی انجام می دهند که از آن جمله می توان به موارد زیر اشاره کرد.
ترجمه آدرس شبکه (nat): هر سیستمی روی اینترنت به یک آدرس ip نیاز دارد. چیزی شبیه شماره تلفن برای کامپیوترها – که برای برقراری ارتباط با سایر کامپیوترهای موجود در شبکه مورد استفاده قرار می گیرد.
:nat اتصال غیر مجاز به شبکه از بیرون را به وسیله مخفی نگه داشتن آدرس کامپیوترهای موجود در شبکه دشوار می سازد و با تخصیص مجموعه ای از آدرسهای خصوصی به pc هایی که درون شبکه هستند، تشخیص یک کامپیوتر خاص مشکل می شود، چرا که برای آنهایی که خارج از شبکه هستند، یک آدرس منفرد و عمومی نمایش داده می شود.
مدیریت درگاه: به طور پیش فرص بیشتر فایروال ها اجازه دسترسی آزاد به درگاه (port) های یک سیستم را به دیگران نمی دهند. بنابر این اگر نرم افزاری از بیرون روی آدرس ip شما زوم کرده باشد و بخواهد به هر نحو شده مثلا از port80 (که برای اتصالات وبی (http) استفاده می شود و یا port 25 که برای email مورد استفاده قرار می گیرد) وارد شود، فایروال ها درخواست آن نرم افزار را نادیده می گیرند.
spi (بازرسی بسته های حامل وضعیت) به طور دقیق بسته های داده را که در شبکه گردش می کنند، می کاود فایروال ها کاری بیش از فیلتر کردن بسته های یک منبع خاص انجام می دهند. به طوری که اطلاعات داخل هر بسته در شبکه گردش می کنند را مورد جستجو قرار می دهندتا با موازین امنیتی سازگار باشد.
spyware می تواند براحتی داده ای را از سیستم شما به سروری روی اینترنت بفرستد.

منبع: pcword

موفق باشيد

 
« آخرين ويرايش: 29 بهمن 1388,ساعت 09:23:35 توسط محمدي » خارج شده است
جستجو در انجمن | قوانين انجمن | آياپير | مقالات تخصصي  | عضويت در تيم آياپير
صفحه: [1]   بالا
  چاپ صفحه  
انجمن تخصصی استادان و دانشجویان کامپیوتر ایران > اينترنت و شبكه Network & Internet > امنيت در شبكه > موضوع: آنچه باید درباره فایروال ها بدانید
 
پرش به :