PDA

توجه ! این یک نسخه آرشیو شده می باشد و در این حالت شما عکسی را مشاهده نمی کنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ضرورت استفاده از دیواره آتش (Firewall)



Y@SiN
04-15-2010, 04:04 PM
اتصال به اينترنت بدون استفاده از يک دیواره آتش (Firewall) همانند گذاشتن سوئيچ در اتومبيل، قفل نکردن درب های آن و رفتن به يک فروشگاه برای تهيه لوازم مورد نياز است. با اين که ممکن است بتوانيد در صورت سرقت اتوميبل، سريعا واکنش مناسبی را انجام دهيد، ولی فرصت ارزشمندی را برای سارقين ايجاد نموده ايد تا آنان بتوانند در سريع ترين زمان ممکن به اهداف مخرب خود دست يابند. چنين وضعيتی در اينترنت نيز وجود دارد و مهاجمان در ابتدا با استفاده از کدهای مخربی نظير ويروس ها، کرم ها و تروجان ها اقدام به شناسائی قربانیان خود می نمايند و در مرحله بعد، اهداف شناسائی شده را مورد تهاجم قرار می دهند. (دراین مورد مقالات متعددی در سایت میکرو رایانه وجود دارد، به فهرست مقالات رجوع کنید) برنامه های دیواره آتش (Firewall) يک سطح حفاظتی و امنيتی مناسب در مقابل اين نوع حملات را ارائه می نمايند.

يک مهاجم چه کاری می تواند انجام دهد؟
شايد اين سوال برای شما مطرح شده باشد که يک مهاجم قادر به انجام چه کاری خواهد بود و يا اصطلاحا شعاع ميدان تخريب وی به چه ميزان است و چه اطلاعاتی در معرض تهديد و يا آسيب قرار خواهند گرفت؟ پاسخ به سوال فوق به نوع و ماهيت تهاجم بستگی دارد. با اين که برخی از حملات صرفا در حد و اندازه يک مزاحمت و يا شوخی ساده می باشد ولی برخی ديگر با اهداف کاملا مخرب طراحی و پياده سازی می گردند. در چنين مواردی، مهاجمان سعی می نمايند که به اطلاعات، آسيب رسانده و آنان را حذف نموده و حتی اقدام به سرقت اطلاعات شخصی و حساس نظير رمزهای عبور و يا شماره کارت های اعتباری نمايند.
برای برخی از مهاجمان، نفوذ به يک کامپيوتر شيرين ترين و فراموش نشدنی ترين لحظات زندگی شان است! چرا که آنان ماحصل تلاش خود را عملا مشاهده نموده و از اين بابت لذت می برند. با استفاده از يک فايروال می توان ميزان مقاومت سيستم خود را در مقابل اين نوع حملات افزايش دهید.

نحوه انتخاب يک دیواره آتش (Fire wall)
فايروال ها اطلاعات دريافتی از اينترنت و يا ارسالی بر روی اينترنت را بررسی نموده و در صورتی که اطلاعات دريافتی از منابع غيرايمن و خطرناک باشد، آنان را شناسائی و حذف می نمايند. (در این مورد مقالاتی نیز در تالار گفتگوی سایت میکرو رایانه وجود دارد) در صورتی که يک فايروال به درستی پيکربندی گردد، مهاجمانی که تلاشی مستمر به منظور شناسائی کامپيوترهای حفاظت نشده و آسيب پذير را انجام می دهند در ماموريت خود با شکست مواجه خواهند شد.
فايروال های موجود را می توان به سه گروه اساسی تقسيم نمود که هر يک دارای مزايا و معايب مختص به خود می باشند. اولين مرحله برای انتخاب يک فايروال، بررسی و تشخيص فايروالی است که با اهداف و خواسته شما به درستی مطابقت می نمايد. در اين رابطه از سه گزينه متفاوت می توان استفاده نمود:
1- فايروال های نرم افزاری
2- روترهای سخت افزاری
3- روترهای بدون کابل
در زمان انتخاب يک فايروال سوالات متعددی مطرح می گردد که پاسخ به برخی از آنان دارای اولويت بيشتری است :
- چه تعداد کامپيوتر می بايست از فايروال استفاده نمايند ؟
- از چه نوع سيستم عاملی استفاده می گردد؟ (ويندوز، یونیکس، لينوکس... )

فايروال ويندوز
کاربرانی که بر روی کامپيوتر آنان ويندوز XP نصب شده است، می توانند از فايروال ارائه شده همراه آن استفاده نمايند. در اين رابطه دو حالت متفاوت می تواند وجود داشته باشد:
- در صورتی که از ويندوز XP به همراه SP2 استفاده می گردد، می توان از يک فايروال از قبل تعبيه شده که به صورت پيش فرض فعال می گردد، استفاده نمود.
- در صورتی که از ويندوز XP استفاده می گردد ولی SP2 آن بر روی کامپيوتر نصب نشده است، می توان از ICF يا Internet Connection Firewall که به همراه ويندوز XP عرضه شده است، استفاده نمود . فايروال فوق به صورت پيش فرض فعال نمی گردد و می بايست آن را فعال نمود.
فايروال های نرم افزاری
فايروال های نرم افزاری گزينه ای مناسب در ارتباط با يک کامپيوتر می باشند. اين نوع فايروال ها توسط شرکت های متعددی طراحی و پياده سازی می گردد که می توان پس از بررسی لازم، اقدام به تهيه يکی از آنان نمود. مزايای آنها :
- به سخت افزار اضافه ای نياز نمی باشد.
- به کابل کشی اضافه ای نياز نخواهد بود.
معايب آنها :
- برای تهيه يک فايروال نرم افزاری می بايست هزينه ای اضافه پرداخت گردد.
- استفاده از فايروال های نرم افزاری مستلزم نصب و پيکربندی خاصی می باشد.
- برای هر کامپيوتر می بايست يک نسخه جداگانه نصب گردد.

روترهای سخت افزاری
روترهای سخت افزاری گزينه ای مناسب برای اتصال شبکه های کوچک به اينترنت می باشند. مزايا ی آنها:
- معمولا دارای حداقل چهار پورت برای اتصال ساير کامپيوترها می باشند.
- امکان حفاظت چندين کامپيوتر را ارائه می نمايند.
عیب آنها :
کابل کشی اضافه


روترهای بدون کابل
در صورتی که دارای يک شبکه بدون کابل می باشيد و يا تصميم به استفاده از چنين شبکه هائی را داريد، به يک روتر بدون کابل نياز خواهيد داشت. بعضی از روترهای بدون کابل به همراه يک فايروال تعبيه شده ارائه می شوند. مزايا ی آنها :
- با استفاده از روترهای بدون کابل می توان کامپيوترهای شخصی، کامپيوترهای laptop، دستگاه های PDA و چاپگرها را بدون استفاده از کابل به يکديگر متصل نمود.
- روترهای بدون کابل گزينه ای مناسب برای اتصال کامپيوترهای laptop به اينترنت و يا شبکه می باشند.
معايب آنها :
- دستگاه های بدون کابل، اطلاعات را با استفاده از امواج راديوئی که می تواند توسط افرادی خارج از محل کار و يا منزل (با دارا بودن تجهيزات مناسب) استفاده گردد، ارسال می نمايند.
- برای استفاده از روترهای بدون کابل می بايست بر روی هر يک از دستگاه های مورد نظر يک آداپتور بدون کابل نصب گردد. بنابراين شما ملزم به پرداخت هزينه ای اضافه خواهيد بود.
- تمامی روترهای بدون کابل به همراه يک فايروال تعبيه شده ارائه نمی گردند. در چنين مواردی می بايست يک فايروال جداگانه تهيه گردد.

اتصال به اينترنت برای کاربرانی که دارای دانش لازم به منظور ايمن سازی کامپيوتر نمی باشند، همواره امری خطرناک است. با استفاده از فايروال ها می توان يک سطح مناسب امنيتی به منظور کاهش تهديدات را ايجاد نمود.
استفاده ايمن از اينترنت مستلزم عمليات متفاوتی است. نصب فايروال، صرفا يکی از اقدامات اوليه در اين زمينه است. بهنگام سازی نرم افزارهائی که دارای نقشی اساسی بر روی يک کامپيوتر می باشند (نظير سيستم عامل و مرورگر های وب)، استفاده و بهنگام نگه داشتن يک نرم افزار آنتی ويروس از ديگر اقدامات ضروری در اين رابطه می باشد.