در حال بار گذاری
امروز: چهارشنبه ۲۳ آبان ۱۳۹۷

فناوری > ديواره آتش مسدودکننده ورودي شبکه

گرو ه فناوري:در ساليان اخير و به موازات رشد چشمگير استفاده از اينترنت خصوصا توسط کاربران خانگي مشاهده شده که به محض شيوع يک ويروس و يا کرم جديد اغلب قربانيان را کاربراني تشکيل مي‌دهند که فاقد مهارت هاي لازم در جهت استفاده ايمن از اينترنت بوده و داراي يک سطح حفاظتي مناسب نيستند.

    گرو ه فناوري:در ساليان اخير و به موازات رشد چشمگير استفاده از اينترنت خصوصا توسط کاربران خانگي مشاهده شده که به محض شيوع يک ويروس و يا کرم جديد  اغلب قربانيان را کاربراني تشکيل مي‌دهند که فاقد مهارت هاي لازم در جهت استفاده ايمن از اينترنت بوده و داراي يک سطح حفاظتي مناسب نيستند.
     فايروال يا ديواره آتش يک برنامه و يا دستگاه سخت افزاري است که با تمرکز بر روي شبکه و اتصال اينترنت، تسهيلات لازم در جهت عدم دستيابي کاربران غيرمجاز به شبکه و يا کامپيوتر شما را ارائه مي‌کند.
    فايروال‌ها اين اطمينان را ايجاد مي‌کنند که صرفا پورت‌هاي ضروري براي کاربران و يا ساير برنامه هاي موجود در خارج از شبکه در دسترس و قابل استفاده است. به منظور افزايش ايمني، ساير پورت‌ها غيرفعال مي گردد تا امکان سوءاستفاده از آنان توسط مهاجمان وجود نداشته باشد.فايروال‌هاي نرم افزاري هم برنامه هايي هستند که پس از اجرا، تمامي ترافيک به درون کامپيوتر را کنترل مي‌کنند (برخي از فايروال‌ها علاوه بر کنترل ترافيک ورودي  ترافيک خروجي را نيز کنترل مي‌کنند). فايروال هاي نرم افزاري توسط شرکت‌هاي متعددي تاکنون طراحي و پياده سازي شده است. تعداد زيادي از اينگونه فايروال ها، صرفا نظاره گر ترافيک بين شبکه داخلي و اينترنت بوده و ترافيک بين کامپيوترهاي موجود در يک شبکه داخلي را کنترل نمي‌کنند.
    *نحوه استفاده از فايروال ويندوز:امروزه از اينترنت در ابعاد گسترده و با اهدافي مختلف استفاده بعمل مي آيد. يکي از نکات قابل توجه اينترنت، تنوع استفاده کنندگان آن در رده‌هاي سني مختلف و مشاغل گوناگون است. بر اساس اطلاعات سايت پليس فتا براي استفاده ايمن از اينترنت، بايد اقدامات متعددي را انجام داد.قطعا استفاده از فايروال يکي از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است. استفاده از اينترنت بدون بکارگيري يک فايروال، نظير بازنگهداشتن در ورودي يک ساختمان است که هر لحظه ممکن است افراد غيرمجاز از فرصت ايجاد شده براي ورود به ساختمان استفاده کنند. با نصب و استفاده از يک فايروال، ضريب مقاومت و ايمني کاربران در مقابل انواع حملات افزايش خواهد يافت.شرکت مايکروسافت چندي پيش" Service Pack 2 ويندوز XP را عرضه کرده است (نسخه هاي Professional و Home ). يکي از ويژگي‌هاي مهم SP2، نصب پيش فرض يک فايروال است.  فايروال ويندوز XP که از آن با نام (ICF ) Internet Connection Firewall نيز ياد مي گردد به صورت پيش فرض، فعال مي گردد.پس از فعال شدن فايروال، شاهد بروز تغييراتي گسترده در رابطه با عملکرد ويندوز بوده و ممکن است برخي برنامه‌ها، ابزارها و يا سرويس ها در زمان اجراء با مشکلاتي مواجه گردند (بلاک شدن برخي از پورت هاي استفاده شده توسط برنامه ها و يا ساير ابزارهاي کاربردي).
    * مشخصه هاي مهم يک فايروال:مشخثه هاي مهم يک فايروال قوي و مناسب جهت ايجاد يک شبکه امن عبارتند از:
    1. توانايي ثبت و اخطار ثبت وقايع يکي از مشخصه هاي بسيار مهم يک فايروال به شمار مي شود و به مديران شبکه اين امکان را مي_دهد که انجام حملات را کنترل کنند. همچنين مدير شبکه مي تواند با کمک اطلاعات ثبت شده به کنترل ترافيک ايجاد شده توسط کاربران مجاز بپردازد.
    در يک روال ثبت مناسب، مدير مي تواند براحتي به بخشهاي مهم از اطلاعات ثبت شده دسترسي پيدا کند. همچنين يک فايروال خوب بايد بتواند علاوه بر ثبت وقايع، در شرايط بحراني، مدير شبکه را از وقايع مطلع کند و براي وي اخطار بفرستد.
      2. بازديد حجم بالايي از بسته هاي اطلاعات يکي از تستهاي يک فايروال  توانايي آن در بازديد حجم بالايي از بسته هاي اطلاعاتي بدون کاهش چشمگير کارايي شبکه است. حجم داده اي که يک فايروال مي_تواند کنترل کند براي شبکه هاي مختلف متفاوت است اما يک فايروال قطعا نبايد به گلوگاه شبکه تحت حفاظتش تبديل شود. عوامل مختلفي در سرعت پردازش اطلاعات توسط فايروال نقش دارند. بيشترين محدوديتها از طرف سرعت پردازنده و بهينه سازي کد نرم افزار بر کارايي فايروال تحميل مي شوند.عامل محدودکننده ديگر مي تواند کارتهاي واسطي باشد که بر روي فايروال نصب مي شوند. فايروالي که بعضي کارها مانند صدور اخطار، کنترل دسترسي مبني بر URL و بررسي وقايع ثبت شده را به نرم افزارهاي ديگر مي سپارد از سرعت و کارايي بيشتر و بهتري برخوردار است.
     3. سادگي پيکربندي سادگي پيکربندي شامل امکان راه اندازي سريع فايروال و مشاهده سريع خطاها و مشکلات است. در واقع بسياري از مشکلات امنيتي که دامنگير شبکه هاي مي شود به پيکربندي غلط فايروال بر مي گردد. لذا پيکربندي سريع و ساده يک فايروال، امکان بروز خطا را کم مي_کند. براي مثال امکان نمايش گرافيکي معماري شبکه و يا ابزاري که بتواند سياستهاي امنيتي را به پيکربندي ترجمه کند  براي يک فايروال بسيار مهم است.
     4. امنيت و افزونگي فايروال امنيت فايروال خود يکي از نکات مهم در يک شبکه امن است. فايروالي که نتواند امنيت خود را تامين کند، قطعا اجازه ورود هکرها و مهاجمان را به ساير بخشهاي شبکه نيز خواهد داد.
    *فايروال چه کار مي کند؟ فايروال‌ها حفاظت لازم در مقابل مهاجمان خارجي را ايجاد  و  يک لايه و يا پوسته حفاظتي پيرامون کامپيوتر و يا شبکه را در مقابل کدهاي مخرب و يا ترافيک غيرضروري اينترنت، ارائه مي‌کنند. با بکارگيري فايروال ها، امکان بلاک کردن داده از مکاني خاص  فراهم مي گردد. امکانات ارائه شده توسط يک فايروال براي کاربراني که همواره به اينترنت متصل و از امکاناتي نظير DSL و يا مودم هاي کابلي استفاده مي‌کنند، بسيار حياتي و مهم است.
     *چه نوع فايروال هائي وجود دارد؟  فايروال ها به دو شکل  سخت افزاري (خارجي) و نرم افزاري (داخلي)، ارائه مي_شوند. با اينکه هر يک از مدل هاي فوق داراي مزايا و معايب خاص خود هستند  تصميم در خصوص استفاده از يک فايروال بمراتب مهمتر از تصميم در خصوص نوع فايروال است.
    *ضرورت استفاده از فايروال: يک سيستم بدون وجود يک فايروال، در مقابل مجموعه اي گسترده از برنامه هاي مخرب آسيپ پذير است و در برخي موارد صرفا پس از گذشت چندين دقيقه از اتصال به اينترنت، آلوده خواهد شد.
    در صورتي که تدابير و مراقبت لازم در خصوص حفاظت از سيستم انجام نگردد، ممکن است کامپيوتر شما توسط برنامه هائي که به صورت تصادفي آدرس هاي اينترنت را پويش مي‌کنند، شناسائي شده و با استفاده از پورت_هاي فعال اقدام به تخريب و يا سوء استفاده از اطلاعات گردد.بخاطر داشته باشيد با اين که استفاده از فايروال ها به عنوان يک عنصر حياتي در ايمن سازي محيط هاي عملياتي مطرح هستند ولي تمامي داستان ايمن سازي به اين عنصر ختم نمي شود و بايد از ساير امکانات و يا سياست هاي امنيتي خاصي نيز تبعيت گردد. باز نکردن فايل هاي ضميمه همراه يک Email قبل از حصول اطمينان از سالم بودن آنان، پيشگيري از برنامه هاي جاسوسي معروف به Spyware و يا نصب برنامه هاي Plug-ins که با طرح يک پرسش از شما مجوز نصب را دريافت خواهند داشت  نمونه هائي از ساير اقدامات لازم در اين زمينه است. فايروال ها قادر به غيرفعال کردن ويروس ها و کرم هاي موجود بر روي سيستم نبوده و همچنين نمي توانند نامه هاي الکترونيکي مخرب به همراه ضمائم آلوده را شناسائي و بلاک کنند.
    *فايروال بر روي چه برنامه‌هايي تاثير مي گذارد؟  فايروال ويندوز با هر برنامه اي که تصميم به ارسال داده براي ساير کامپيوترهاي موجود در شبکه داخلي و يا اينترنت را داشته باشد  تعامل خواهد داشت. پس از نصب فايروال  صرفا پورت هاي مورد نياز برنامه هاي متداول مبادله اطلاعات نظير Email و استفاده از وب، فعال مي گردند. در اين راستا و به منظور حفاظت کاربران، امکان استفاده از برخي برنامه ها بلاک مي گردد.سرويس FTP (سرويس ارسال و يا دريافت فايل)، بازي هاي چند نفره، تنظيم از راه دور Desktop و ويژگي هاي پيشرفته اي نظير کنفرانس هاي ويدئويي و ارسال فايل از طريق برنامه هاي ( IM ) Instant Messaging، از جمله برنامه هائي هستند که فعاليت آنان توسط فايروال بلاک مي_گردد. در صورت ضرورت مي توان پيکربندي فايروال را بگونه اي انجام داد که پورت هاي مورد نياز يک برنامه فعال تا امکان مبادله اطلاعات براي برنامه متقاضي فراهم گردد.  
    *و اما نکته آخر و شايد هم تکراري!  به گزارش امانت به نقل از ايسنا، براي استفاده ايمن از اينترنت، بايد اقدامات متعددي را انجام داد. قطعا استفاده از فايروال يکي از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است. يک سيستم بدون وجود يک فايروال، در مقابل مجموعه اي گسترده از برنامه هاي مخرب آسيپ پذير است و در برخي موارد صرفا پس از گذشت چندين دقيقه از اتصال به اينترنت، آلوده خواهد شد.
    با استفاده از يک فايروال، ضريب مقاومت و ايمني کاربران در مقابل انواع حملات افزايش مي يابد.

نظر خود را بنویسید ...

نظر سنجی