جدیدترین اخبار
26 مهر 1396 ساعت 14:29 دانش و فناوری کد خبر :125262
برای چاپ کلیک کنید

چرا فایروال‌ها لازمند؟

چرا فایروال‌ها لازمند؟

فایروال یا دیواره آتش یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می‌کند.

در سالیان اخیر و به موازات رشد چشمگیر استفاده از اینترنت خصوصا توسط کاربران خانگی مشاهده شده که به محض شیوع یک ویروس و یا کرم جدید، اغلب قربانیان را کاربرانی تشکیل می‌دهند که فاقد مهارت‌های لازم در جهت استفاده ایمن از اینترنت بوده و دارای یک سطح حفاظتی مناسب نیستند.

 

فایروال‌ها این اطمینان را ایجاد می‌کنند که صرفا پورت‌های ضروری برای کاربران و یا سایر برنامه‌‌‌های موجود در خارج از شبکه در دسترس و قابل استفاده است. به منظور افزایش ایمنی، سایر پورت‌ها غیرفعال می‌گردد تا امکان سوءاستفاده از آنان توسط مهاجمان وجود نداشته باشد.
فایروال‌های نرم‌افزاری هم برنامه هایی هستند که پس از اجرا، تمامی‌ترافیک به درون کامپیوتر را کنترل می‌کنند (برخی از فایروال‌ها علاوه بر کنترل ترافیک ورودی، ترافیک خروجی را نیز کنترل می‌کنند). فایروال‌‌‌های نرم افزاری توسط شرکت‌های متعددی تاکنون طراحی و پیاده سازی شده است. تعداد زیادی از اینگونه فایروال ها، صرفا نظاره گر ترافیک بین شبکه داخلی و اینترنت بوده و ترافیک بین کامپیوترهای موجود در یک شبکه داخلی را کنترل نمی‌کنند.

نحوه استفاده از فایروال ویندوز
امروزه از اینترنت در ابعاد گسترده و با اهدافی مختلف استفاده بعمل می‌آید. یکی از نکات قابل توجه اینترنت، تنوع استفاده کنندگان آن در رده‌های سنی مختلف و مشاغل گوناگون است. بر اساس اطلاعات سایت پلیس فتا برای استفاده ایمن از اینترنت، باید اقدامات متعددی را انجام داد.
قطعا استفاده از فایروال یکی از اقدامات اولیه و در عین حال بسیار مهم در این زمینه است. استفاده از اینترنت بدون بکارگیری یک فایروال، نظیر بازنگهداشتن در ورودی یک ساختمان است که هر لحظه ممکن است افراد غیرمجاز از فرصت ایجاد شده برای ورود به ساختمان استفاده کنند. با نصب و استفاده از یک فایروال، ضریب مقاومت و ایمنی کاربران در مقابل انواع حملات افزایش خواهد یافت.
شرکت مایکروسافت چندی پیش” Service Pack 2 ویندوز XP را عرضه کرده است (نسخه‌‌‌های Professional و Home ). یکی از ویژگی‌های مهم SP2، نصب پیش فرض یک فایروال است.
فایروال ویندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نیز یاد می‌گردد به صورت پیش فرض، فعال می‌گردد.
پس از فعال شدن فایروال، شاهد بروز تغییراتی گسترده در رابطه با عملکرد ویندوز بوده و ممکن است برخی برنامه‌ها، ابزارها و یا سرویس‌ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت‌‌‌های استفاده شده توسط برنامه‌ها و یا سایر ابزارهای کاربردی).

مشخصه‌‌‌های مهم یک فایروال
مشخصه‌های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
۱. توانایی ثبت و اخطار
ثبت وقایع یکی از مشخصه‌‌‌های بسیار مهم یک فایروال به شمار می‌شود و به مدیران شبکه این امکان را می‌دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می‌تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می‌تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
۲. بازدید حجم بالایی از بسته‌‌‌های اطلاعات
یکی از تستهای یک فایروال، توانایی آن در بازدید حجم بالایی از بسته‌‌‌های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می‌تواند کنترل کند برای شبکه‌‌‌های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می‌شوند.
عامل محدودکننده دیگر می‌تواند کارتهای واسطی باشد که بر روی فایروال نصب می‌شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می‌سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

۳. سادگی پیکربندی
سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه‌‌‌های می‌شود به پیکربندی غلط فایروال بر می‌گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می‌کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.
۴. امنیت و افزونگی فایروال
امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد.

فایروال چه کار می‌کند؟
فایروال‌ها حفاظت لازم در مقابل مهاجمان خارجی را ایجاد و یک لایه و یا پوسته حفاظتی پیرامون کامپیوتر و یا شبکه را در مقابل کدهای مخرب و یا ترافیک غیرضروری اینترنت، ارائه می‌کنند. با بکارگیری فایروال ها، امکان بلاک کردن داده از مکانی خاص فراهم می‌گردد. امکانات ارائه شده توسط یک فایروال برای کاربرانی که همواره به اینترنت متصل و از امکاناتی نظیر DSL و یا مودم‌‌‌های کابلی استفاده می‌کنند، بسیار حیاتی و مهم است.

چه نوع فایروال‌هائی وجود دارد؟
فایروال‌ها به دو شکل سخت افزاری (خارجی) و نرم افزاری (داخلی)، ارائه می‌شوند. با اینکه هر یک از مدل‌‌‌های فوق دارای مزایا و معایب خاص خود هستند، تصمیم در خصوص استفاده از یک فایروال بمراتب مهمتر از تصمیم در خصوص نوع فایروال است.

ضرورت استفاده از فایروال
یک سیستم بدون وجود یک فایروال، در مقابل مجموعه ای گسترده از برنامه‌‌‌های مخرب آسیپ پذیر است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت، آلوده خواهد شد. در صورتی که تدابیر و مراقبت لازم در خصوص حفاظت از سیستم انجام نگردد، ممکن است کامپیوتر شما توسط برنامه هائی که به صورت تصادفی آدرس‌‌‌های اینترنت را پویش می‌کنند، شناسائی شده و با استفاده از پورت‌‌‌های فعال اقدام به تخریب و یا سوء استفاده از اطلاعات گردد.

بخاطر داشته باشید با این که استفاده از فایروال‌ها به عنوان یک عنصر حیاتی در ایمن سازی محیط‌‌‌های عملیاتی مطرح هستند ولی تمامی‌داستان ایمن سازی به این عنصر ختم نمی‌شود و باید از سایر امکانات و یا سیاست‌‌‌های امنیتی خاصی نیز تبعیت گردد. باز نکردن فایل‌‌‌های ضمیمه همراه یک Email قبل از حصول اطمینان از سالم بودن آنان، پیشگیری از برنامه‌‌‌های جاسوسی معروف به Spyware و یا نصب برنامه‌‌‌های Plug-ins که با طرح یک پرسش از شما مجوز نصب را دریافت خواهند داشت، نمونه هائی از سایر اقدامات لازم در این زمینه است. فایروال‌ها قادر به غیرفعال کردن ویروس‌ها و کرم‌‌‌های موجود بر روی سیستم نبوده و همچنین نمی‌توانند نامه‌‌‌های الکترونیکی مخرب به همراه ضمائم آلوده را شناسائی و بلاک کنند.

فایروال بر روی چه برنامه‌هایی تاثیر می‌گذارد؟
فایروال ویندوز با هر برنامه ای که تصمیم به ارسال داده برای سایر کامپیوترهای موجود در شبکه داخلی و یا اینترنت را داشته باشد، تعامل خواهد داشت. پس از نصب فایروال، صرفا پورت‌‌‌های مورد نیاز برنامه‌‌‌های متداول مبادله اطلاعات نظیر Email و استفاده از وب، فعال می‌گردند. در این راستا و به منظور حفاظت کاربران، امکان استفاده از برخی برنامه‌ها بلاک می‌گردد.
سرویس FTP (سرویس ارسال و یا دریافت فایل)، بازی‌‌‌های چند نفره، تنظیم از راه دور Desktop و ویژگی‌‌‌های پیشرفته ای نظیر کنفرانس‌‌‌های ویدئویی و ارسال فایل از طریق برنامه‌‌‌های ( IM ( Instant Messaging، از جمله برنامه هائی هستند که فعالیت آنان توسط فایروال بلاک می‌گردد. در صورت ضرورت می‌توان پیکربندی فایروال را بگونه ای انجام داد که پورت‌‌‌های مورد نیاز یک برنامه فعال تا امکان مبادله اطلاعات برای برنامه متقاضی فراهم گردد.

و اما نکته آخر و شاید هم تکراری!
برای استفاده ایمن از اینترنت، باید اقدامات متعددی را انجام داد. قطعا استفاده از فایروال یکی از اقدامات اولیه و در عین حال بسیار مهم در این زمینه است. یک سیستم بدون وجود یک فایروال، در مقابل مجموعه ای گسترده از برنامه‌‌‌های مخرب آسیپ پذیر است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت، آلوده خواهد شد. با استفاده از یک فایروال، ضریب مقاومت و ایمنی کاربران در مقابل انواع حملات افزایش می‌یابد.

روی خط خبر

  • بیشترین سهم منابع درآمدی خانوارها در سال گذشته: از محل یارانه ها، حقوق بازنشستگی و اجاره مسکن شخصی
  • درخواست فرصت 20 ماهه طالبان از جامعه جهانی
  • دیدار وزیر امور خارجه روسیه با کشور‌های حوزه خلیج فارس
  • انگلیس خواستار اصلاحات در لبنان شد
  • واکسن فایزر از کشور بلژیک وارد کشور می‌شود
  • عراق: رابطه با اسرائیل برقرار نخواهد شد
  • برنامه تعطیلی سینماها در ایام اربعین اعلام شد
  • ادامه ماجرای هولناک گورهای جمعی کودکان بومی‌کانادا؛ کلیسا عذرخواهی کرد
  • جدیدترین رنگ‌بندی کرونایی شهرهای کشور
  • بازگشت زائران اربعین از دوشنبه/ تعلیق سه ماهه یک شرکت مسافرتی
  • ترخیص همه کامیون‌های دپو شده گمرک، تا آخر مهرماه
  • احتمال قطعی ۸ ساعته گاز محدوده‌هایی از مناطق ۱۶ و ۱۹ شهرداری تهران برای فردا
  • ساعت کار میادین میوه و تره‌بار تهران در نیمه دوم سال اعلام شد
  • بازداشت یک ایرانی در سوئد
  • رئیسی: سامانه هوشمند کنترل کرونا آزمایش شود
  • شامبالا نماینده سینمای قرقیزستان در اسکار ۲۰۲۲ شد
  • دستگیری سارق هزار میلیاردی منزلی در غرب تهران
  • نظر رئیس شورای رقابت درباره واردات خودرو
  • سرگردانی زائران در فرودگاه بدون عذرخواهی و جبران خسارت/ عکس
  • سازمان بورس: توزیع سهام عدالت شانسی نبود
  • خدمات اتوبوسرانی تهران به عزاداران اربعین
  • رئیس سابق سازمان غذا و داروی آمریکا: احتمالاً دلتا آخرین موج کرونا است
  • طرح نمایندگان مجلس برای تثبیت قیمت‌ها و کنترل تورم
  • فایزر برای زنان بی خطر است
  • ۲۰۹ نماینده مجلس طرح متناسب‌سازی حقوق بازنشستگان را امضا کردند
  • قیمت سکه، طلا و ارز شنبه ۳ مهر /اینفوگرافیک
  • سازمان ملل تعداد کشته شدگان 10 سال جنگ سوریه را اعلام کرد
  • ارائه اینترنت رایگان برای دانشجویان و اساتید دانشگاه‌ها
  • هشدار در مورد مصرف نوعی داروی مسکن در دوران بارداری
  • خشم سعودی‌ها از حواشی غیراخلاقی جشن «روز ملی عربستان»
  • 16 شهریور- حامد