یکشنبه, ۹ اردیبهشت, ۱۴۰۳ / 28 April, 2024
مجله ویستا
فایروالها چگونه کار میکنند؟
اگر شما یک کاربر اینترنت باشید و در خانه یا محل کار خود در وب گشت و گذار کنید احتمالاً بارها و بارها کلمه Firewall یا دیواره آتش را شنیدهاید. به عنوان مثال جملاتی مانند زیر بسیار شنیده میشود:«من نمیتوانم از این سایت استفاده کنم چون پشت فایروال است.» بحث فایروال مربوط به ارتباط تلفنی Dial-Up اینترنت نیست و کسانی که احیاناً از مودمهای کابلی و ارتباط از نوع DSL دارند از فایرول استفاده بیشتری میبرند.
در حقیقت فایروال شبکههای کوچک خانگی و شبکههای بزرگ شرکتی را ازحملات احتمالی هکرها و وبسایتهای نامناسب و خطرناک حفظ میکند و مانع وسدی است که متعلقات و داراییهای شما را از دسترس نیروهای متخاصم دور نگاه میدارد و به همین دلیل است که فایروال دیواره آتشین خوانده میشود، چون فایروالهای فیزیکی نیز حوزه آتش را محدود کرده و مانع از گسترش آن به نواحی دیگر میشوند.
●فایروال چیست؟
فایروال یک برنامه یا وسیله سخت افزاری است که اطلاعات ورودی به سیستم کامپویتر و شبکههای اختصاصی را تصفیه یا به اصطلاح فیلتر میکند. اگر یک بسته اطلاعاتی ورودی به وسیله فیلترها نشان دار شود اجازه ورود به به شبکه و کامپیوتر کاربر را نخواهد داشت. به عنوان مثال در یک شرکت بزرگ بیش از صد کامپیوتر وجود دارد که با کارت شبکه به یکدیگر متصل هستند. این شبکه داخلی توسط یک یا چند خط ویژه به اینترنت متصل است. بدون استفاده از یک فایروال تمام کامپیوترها و اطلاعات موجود در این شبکه برای شخص خارج از شبکه قابل دسترسی است و اگر این شخص راه خود را بشناسد میتواند یک یک کامپیوترها را بررسی کرده و با آنها ارتباط هوشمند برقرار کند.
در این حالت اگر یک کارمند خطایی را انجام دهد و یک سوراخ امنیتی ایجاد شود، هکرها میتوانند وارد سیستم شده و از این سوراخ سواستفاده کنند.اما با داشتن یک فایروال همه چیز متفاوت خواهد بود .فایروال ها روی خطوطی که ارتباط اینترنتی برقرار میکنند، نصب میشوند و از یکسری قانونهای امنیتی پیروی میکنند. به عنوان مثال یکی از قانونهای امنیتی شرکت میتواند به صورت زیر باشد:
«از تمام پانصد کامپیوتر موجود در شرکت فقط یکی اجازه دریافت صفحات FTP را دارد و فایروال باید مانع از ارتباط دیگر کامپیوترها از طریق FTP شود.» این شرکت میتواند برای وب سرورها و سرورهای هوشمند و غیره نیز چنین قوانینی در نظر بگیرد. علاوه بر این شرکت میتواند نحوه اتصال کاربران – کارمندان – به شبکه اینترنت را نیز کنترل کند به عنوان مثال اجازه ارسال فایل از شبکه به خارج را ندهد. در حقیقت با استفاده از فایروال یک شرکت می تواند نحوه استفاده از اینترنت را تعیین کند. فایروال ها برای کنترل جریان عبوری در شبکهها از سه روش استفاده میکنند: Packet Filtering – یک یک بستههای اطلاعاتی با توجه به فیلترهای تعیین شده مورد تحلیل و ارزیابی قرار میگیرند. بستههایی که ازتمام فیلترها عبور میکنند به سیستمهای مورد نیاز فرستاده شده و بقیه بستهها رد میشوند. Proxy Service – اطلاعات موجود در اینترنت توسط فایروال اصلاح میشود و سپس به سیستم فرستاده میشود و بالعکس. Stateful Inspection – در این روش جدید محتوای هر بسته با بسته های اطلاعاتی ویژهای از اطلاعات مورد اطمینان مقایسه میشوند. اطلاعاتی که باید از درون فایروال به بیرون فرستاده شوند، با اطلاعاتی که ازبیرون به درون ارسال میشود از لحاظ داشتن خصوصیات ویژه مقایسه میشوند و در صورتی که با یکدیگر ارتباط منطقی داشتند اجازه عبور به آن ها داده میشود و در غیر این صورت امکان مبادله اطلاعات فراهم نمیشود.
●ساختن یک فایروال مناسب
فایروال ها قابلیت سفارشی شدن دارند. یعنی میتوان در شرایط متفاوت فیلترهای ویژهای رابه آنها اضافه یا کم کرد. بعضی از این موارد عبارتند از: آدرسهای IP : هر دستگاه و ماشین در اینترنت بایک آدرس واحد به نام آدرس IP مشخص میشود. آدرس های IP اعداد ۳۲ بیتی هستند که به صورت چهارتایی نوشته میشوند. بع عنوان مثال ۲۱۶.۲۷.۶۱.۱۳۷ یک آدرس IP است، یک فایروال میتواند به گونهای تنظیم شود که جلوی آدرسهای IP خاصی را بگیرد و اجازه عبور اطلاعات را ندهد. به عنوان مثال این آدرس IP میتواند مربوط به سرور خاصی باشد که شخص مایل بع گرفتن اطلاعات ازآن نیست. اسامی Domain : به دلیل اینکه به خاطر سپردن اعداد موجود در آدرسهای IP مشکل است و گاهی نیز آدرسهای IP تغییر میکند، تمام سرورها اسامی قابل خواندن توسط انسان رانیز دارند که Domain نامیده میشود. به عنوان مثال به خاطر سپردن آدرس www.irib.com از به خاطر سپردن ۲۱۶.۷۷.۶۱.۱۳۷ آسانتر است. به این ترتیب یک شرکت میتواند Domain های خاصی را مسدود کند. و اجازه دسترسی به آنها را ندهد. پروتکل ها: پروتکلها روشهای از پیش تعیین شدهای هستند که هنگامی که شخصی بخواهد بین دو سرویس ارتباط برقرار کند از آنها استفاده میکند. البته این شخص میتواند یک انسان و یا یک برنامه کامپیوتری چون مرورگر وب باشد. پروتکل ها معمولاً به صورت متن هستند و بع سادگی ارتباط بین سرور و Client را توضیح میدهند. از پروتکل های آشنا که میتوان برای آنها فایروال نصب کرد، میتوان به موارد زیر اشاره کرد:
Ip – مهمترین سیستم ارایه اطلاعات که در اینترنت استفاده میشود.
TCP (Transport Control Protocol) : برای شکستن و ساخت مجدد اطلاعات منتقل شده در اینترنت استفاده میشود.
HTTP (Hyper Text Transfer Protocol) : برای صفحات وب استفاده میشود.
FTP (File T ransfer Protocol) برای ارسال و دریافت فایلها استفاده میشود.
UDP (User Datagram Protocol) برای اطلاعاتی که نیازی به پاسخگویی ندارند استفاده میشود مانند جریان صوت و تصویر.
ICMD برای انتقال اطلاعات در روترها استفاده می شود.
SMTP برای فرستادن اطلاعات متنی مثل Emailاستفاده میشود.
SNMP – برای جمع آوری اطلاعات سیستمی از کامپیوترهای دور استفاده میشود.
TELNET – برای انجام دستورات درکامپیوترهای دور استفاده میشود.
در یک شرکت شاید تنها دو یا سه کامپیوتر خاص اجازه دسترسی به پروتکلهای ویژه ای راداشته باشند وارتباط بقیه سیستم با آن پروتکل بسته خواهد شد.
پورتها – هر سروری برای ارایه سرویس خود از پورتهای شماره داری استفاده میکند و هر پورتی ویژه سرویس خاصی است. به عنوان مثال در سیستم سروری که وب سرورهای Http و FTP را اجرا میکند پورت ۸۰ ویژه وب سرورHTTP و پورت ۲۱ ویژه سرویس FTP است. یک شرکت میتواند دسترسی به پورت ۲۱ را برای همه سیستمهای داخلی شرکت به جز یک سیستم محدود کند. لغات یا عبارات ویژه – فایروال ها میتوانند در هر بسته اطلاعاتی جست و جو و یا اصطلاحاً Sniff نمایند و اسامی و عبارات خاص را پیدا کرده و از دسترسی به آنها جلوگیری کنند. به عنوان مثال هنگامی که به دنبال لغت Ratecdx می گردد عبارت Xrated را شامل نمیشود.اما میتوان تمام عبارات و لغات مورد نیاز را برای فایروال ها تعریف کرد. ویروسها: برنامههای آشنای ویروسی که میتوانند به راحتی از کامپیوتری به کامپیوتر دیگر منتقل شوند ، می توانند توسط فایروالها ردیابی شوند. Spam – Emailهای ناخواسته و انبوه که بیشتر آزاردهنده هستند تا مخرب گرچه نباید روی لینکهای موجود روی Spam ها کلیک کرد چون معمولاً موجب ایجاد Backdoor روی کامپیوتر میشوند. Redirect Bomb – هکر ها با استفاده از ICMP میتوانند مسیر فرستادن اطلاعات را تغییر دهند. از این روش معمولاً برای ایجاد یک حمله Daniel Of Service استفاده میشود. Source Routing – معمولاً مسیری که یک بسته اطلاعاتی در اینترنت طی میکند توسط روترها تعیین می شود. اما با استفاده از این روش میتوان مسیر بسته های اطلاعاتی رابه صورت اختیاری تعیین نمود . هکرها از این روش استفاده می کنند و در حالی که به نظر میآید اطلاعات از یک منبع مطمئن و یا داخل شبکه فرستاده میشود ولی در حقیقت حملهای پایه ریزی میشود. محدود کردن همه موارد بالا از عهده یک فایروال خارج است. با آن که بسیاری از فایروال ها جلوی داخل شدن ویروس ها را میگیرند. اما معمولاً توصیه میشود که همراه فایروال از یک ضد ویروس هم استفاده شود. فایروالها هر قد جلوی حملات و ویروس ها رامیگیرند اما بر محدودیت ها می افزایند. این بزرگترین نقطه ضعف فایروالهاست.
منبع: www.howstuffworks.com
مترجم: شهرزاد شریف
منبع : پایگاه اطلاع رسانی تخصصی فنآوری اطلاعات
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران حجاب مجلس شورای اسلامی دولت سیزدهم مجلس دولت جمهوری اسلامی ایران رئیس جمهور گشت ارشاد رئیسی پاکستان امام خمینی
تهران پلیس وزارت بهداشت قتل شهرداری تهران سیل کنکور پایتخت بیمارستان زنان آتش سوزی سازمان سنجش
خودرو قیمت خودرو بانک مرکزی قیمت دلار بازار خودرو دلار قیمت طلا سایپا تورم ارز مسکن ایران خودرو
سریال سینمای ایران یمن تلویزیون سینما کیومرث پوراحمد موسیقی سریال پایتخت مهران مدیری فیلم ترانه علیدوستی قرآن کریم
اینترنت کنکور ۱۴۰۳
اسرائیل غزه فلسطین رژیم صهیونیستی آمریکا جنگ غزه روسیه چین حماس اوکراین ترکیه ایالات متحده آمریکا
پرسپولیس فوتبال استقلال بازی جام حذفی آلومینیوم اراک فوتسال تیم ملی فوتسال ایران تراکتور باشگاه پرسپولیس لیورپول سپاهان
تبلیغات هوش مصنوعی ناسا اپل سامسونگ فناوری بنیاد ملی نخبگان آیفون ربات روزنامه
کاهش وزن روانشناسی بارداری مالاریا آلزایمر زوال عقل