چگونه رایانه‌ها را با فایروال‌های شخصی ایمن کنیم؟

فایروال‌های شخصی دیگر یك موهبت به حساب نمی‌آیند و هرچه كاربران بیش‌تر با لپ‌تاپ‌های خود در به گشت و گذار می‌پردازند، آلوده شدن دستگاه‌هایشان ساده‌تر می‌شود و این امر شركت‌ها را بر آن داشته تا به جست‌وجوی راه‌های حفاظت از خود در برابر حملات مداومی‌ باشند كه در تمامی ‌اینترنت طغیان می‌كنند.
یك مطالعه‌ی صورت گرفته از سوی دانشگاه كلارك اسكول سنتر مریلند و انستیتوی تحقیقات سیستم‌ها نشان داد كه نفوذگران به طور متوسط هر ۳۹ ثانیه، یك بار به رایانه‌های متصل به اینترنت نفوذ می‌كنند و رایانه‌های مورد استفاده در این مطالعه، به طور متوسط ۲۲۴۴ بار در روز مورد حمله قرار گرفتند.
به نظر می‌رسد زمان‌های گذشته كه رایانه به سادگی از طریق ایمیل، به ویروس آلوده می‌شد در مقایسه با خطرات امنیتی امروز، بهتر باشند؛ اكنون تغییر واضحی در نوع حملات دیده می‌شود و دیگر از اسكریپت‌های كودكانه خبری نیست بلكه هكرهای بسیار پیشرفته و حرفه‌ای تلاش می‌كنند با شكستن حصار امنیتی شركت‌ها و به دست آوردن اطلاعات محرمانه پول كسب كنند.
اكنون برنامه‌های تروجان چهار برابر بیشتر از ویروس‌ها و ورم‌ها شایع هستند و این نسبت به نیمه‌ی اول سال ۲۰۰۵، دو برابر شده است.
لپ‌تاپ‌هایی كه در سفر از آن‌ها استفاده می‌شود به شبكه‌های محلی مختلف، با سیم یا بی‌سیم متصل می‌شوند كه IT شركت‌ها هیچ كنترلی برروی آن‌ها ندارند.
به اعتقاد یك مشاور نرم‌افزارهای امنیتی، شركت‌ها باید حمایت از دستگاه‌های قابل حمل شامل لپ تاپ‌ها و رایانه‌های جیبی PDA را آغاز كرده و از لایه‌های دفاعی مشابهی استفاده كنند كه برای حمایت از شبكه‌های شركت خود به كار ببرند.
قسمت مشكل انتخاب، تركیب درستی از محصولات حفاظتی برای رایانه‌ها و درك هماهنگی بین آسودگی، امنیت و سادگی است كه پیامد این انتخاب‌ها هستند؛ دو شیوه‌ی ابتدایی متوسط فروشندگان امنیتی وجود دارد و تاكنون این دو عملكرد ممتاز و خوبی داشته‌اند.
خط مشی اول فروش یك وسیله‌ی سخت‌افزاری برای حفاظت محیط پیرامون است كه در كنار نرم‌افزار برای هر رایانه كار می‌كند؛ این وسایل در نزد طیف گسترده‌ای از فروشندگان مانند چك پوینت، سیسكو، جونی‌پر و سیمانتك موجود هستند.
مزیت این روش این است كه یك فروشنده‌ی منفرد هم محیط پیرامون و هم رایانه را تحت پوشش قرار می‌دهد، با این حال از سوی دیگر ممكن است شركت‌ها متوجه ویژگی‌هایی كه به خوبی منطبق بر نیازهایشان هستند، نشوند.
انتخاب دوم، استفاده از مجموعه‌ای از نرم‌افزارهای امنیتی است كه با درگاه شركت یا نرم‌افزارهای آنتی ویروس تمركز یافته كار می‌كنند كه Windows Live One Care مثالی از این نوع است.
مزیت این روش در این است كه كاربران به نصب یا پیكربندی چیزی مجبور نیستند، بلكه مجموعه برنامه‌های شركت خود را بروزرسانی می‌كنند؛ این بدان معناست كه پایگاه داده‌ها،‌ نشانه‌ی حمله به طور خودكار به‌روزرسانی می‌شوند، بنابراین حفاظت فعال می‌ماند.
اما عیب این روش آن است كه این راه‌كارها معمولا بهترین نوع حافظت را ندارند و بهره‌برداری می‌تواند از میان آن‌ها صورت بگیرد، به علاوه همیشه از ویرایش‌های قدیمی ‌ویندوز پشتیبانی نمی‌كنند.
تحلیل مدیران IT چند سال پیش هم با حمله‌ی بلستر این بود كه آنتی‌ویروس‌های قدیمی ‌و سیستم‌های تشخیص نفوذ دیگر پاسخ‌گو نیستند.
بزرگ‌ترین نقطه‌ی ضعف این دو شیوه، اتكا به فایروال‌های شخصی است كه در ویندوز وجود دارند، اصطلاح شخصی، آن‌ها را از فایروال‌های شركت‌ها كه كل شبكه‌ی شركت را از حمله حفاظت می‌كنند، متمایز می‌كند.
اتكا به فایروال‌های شخصی كه تحت پشتیبانی سیستم عامل هستند، عملكرد امنیتی خوبی نیست زیرا از كار انداختن سهوی یا عمدی آن‌ها توسط كاربر و به فراموشی سپردن و فعال كردن آن‌ها آسان است و برای كاربران ویرایش‌های قدیمی ‌سیستم عامل،‌ مخصوصا XP و قبل از آن، این فایروال‌ها حفاظت رضایت بخشی را نداشته‌اند و حتی برداشت ناردستی از مقوله‌ی امنیت بوده‌اند.
برای مثال، ویندوز XP در هنگام نخستین انتشار خود، فایروال نداشت و بعد از سرویس پك دو دارای فایروال شد و در عین حال فایروال XP تنها از اتصالات درونی و برونی حفاظت می‌كند و به تعبیر دیگر هر آلودگی احتمالی كه به طریقی به‌ هارد درایو كاربر راه یابد، می‌تواند در به دست گرفتن كنترل دستگاه و استفاده از آن برای ارسال حملات یا همكاری با بوت نت ( شبكه‌ی رایانه‌های آلوده ) موفق شود.
ویستا و ویندوز Live One Care هر دو فایروال‌هایی دارند كه تا حدی توانا هستند،‌ اما فایروال ویستا به طور پیش فرض تنها از اتصالات درونی حفاظت می‌كند، البته می‌تواند برای حفاظت خارجی نیز پیكربندی شود اما این عمل كار ساده‌ای نیست و مطمئنا فراتر از توانایی‌های كاربران متوسط است.
هماهنگی میان یك فایروال شخصی قوی‌تر و سادگی استفاده از عملكرد، بازاری را برای جایگزینی فایروال‌های ویندوز به وجود آورده، چیزی كه مدیران IT می‌توانند برای تمامی ‌كاربرانی كه جداگانه كار می‌كنند و كسانی كه به شبكه‌ی آن‌ها رفت و آمد می‌كنند، توصیه كنند.
اما اكنون شیوه‌ی سومی‌ به طور متداول در حال استفاده است كه عبارت است از تركیب یك فایروال شخصی قوی‌تر در یك رایانه با هر دو وسایل امنیتی یا مجموعه‌ی نرم‌افزارهای امنیتی، این ماهیت یك دوجین محصولات امنیتی پیشرفته‌ای است كه اكنون در بازار از سوی فروشندگان نظیر سیسكو،‌ كانسنتری، جونی‌پر، لاك دان نت ورك و میراج نت ورك ظهور كرده‌اند.
تمامی‌ آن‌ها دستگاهی را به كار می‌برند كه وضعیت هر دستگاه شبكه را مونیتور می‌كند و اطمینان می‌بخشد كه با نوع خاصی از اقدامات امنیتی شامل یك فایروال شخصی كار می‌كند.
اما این راهكارهای پیشرفته گران و مستلزم زمان طولانی برای به كارگیری هستند، راه چاره‌ی مناسب، انتخاب یك فایروال شخصی شخص ثالث برای قوی كردن تمامی‌ ویندوزهای رایانه‌ها، از فروشندگانی مانند نرم‌افزار پاندا است.
مزیت استفاده از محصولات فایروال‌های شخصی شخص ثالث در این است كه آن‌ها برای حفاظت از رایانه‌ها وفق داده شده‌اند و می‌توانند عملكرد خوبی در جلوگیری از آلوده شدن رایانه‌های كاربران دیگر در شبكه‌ی شركت از حملاتی داشته باشند كه از حفره‌های امنیتی بهره برداری می‌كنند.
ترسیم یك فایروال خوب كار ساده‌ای نیست و مدیران IT نیازمندند قبل از هرگونه توصیه آن را با انواع گسترده‌ای از پیكربندی‌های رایانه و برنامه‌ها، آزمایش كنند. لابراتورهای مستقل اندكی وجود دارد كه موثر بودن فایروال‌های شخصی را آزمایش می‌كنند و یكی از كامل‌ترین آن‌ها Fir wall Leak Tester است كه تعداد زیادی از این محصولات را به آزمایش می‌گذارد تا مشخص شود آیا این فایروال‌ها قادر به متوقف كردن نوع خاصی از حملات از ایجاد هرگونه خسارت هستند و مدیران IT می‌توانند این تست‌ها را مورد ارزیابی قرار دهند و قدرت نسبی هر كدام از این محصولات را تعیین كنند.
شگفتی حاصل از این آزمایش‌ها مشاهده‌ی تفاوت در میزان موثر بودن نسخه‌های رایگان و خریداری شده‌ی زون آلارم - Zone Alarm - بود كه یكی از قدیمی‌ترین فایروال‌های شخصی است.
نسخه‌ی رایگان تنها از ۲۷ تهدید چهار مورد را مسدود كرد در حالی كه نسخه‌ی خریداری شده توانست از عهده‌ی ۲۰ مورد از ۲۷ تهدید برآید.
فروشندگان متعددی شروع به عرضه‌ی فایروال‌های شخصی خود به عنوان بخشی از یك راهكار امنیتی تركیبی برای شركت‌ها كرده و مثال این استراتژی شركت سیمانتك با محصول Client Security خود است كه فایروال شخصی توانا را با كل ابزارهای مدیریتی شركت تركیب كرده است.
مهم نیست چه محصولی مورد استفاده قرار می‌گیرد بلكه مهم ‌آغاز هرچه سریع‌تر ارزیابی فایروال شخصی است، زیرا فایروال شخصی ابزار اساسی برای كاربران مستقل است و لپ‌تاپ‌ها باید بهترین راهكار امنیتی برای آنتی‌ویروس، آنتی‌اسپای وار و فایروال را داشته باشند.