دوشنبه, ۱ مرداد, ۱۴۰۳ / 22 July, 2024
مجله ویستا
فایروال ها، نگهبانان محله
● تاریخچه
هکرها و دزدان امنیت هر ساله خسارات بسیار سنگینی را به شرکت های تجاری و مالی و افراد وارد می کنند، امروزه هکرها می توانند بسیار خطرناک تر از یک تروریست به فعالیت خود ادامه دهند، همین اهمیت و نفوذهای مداوم هکرها به سیستم های رایانه ای موجب شد که بسیاری از شرکت های نرم افزاری که مشغول فعالیت در حوزه های امنیتی هستند، دست به تولید نرم افزارهای فراوانی برای جلوگیری از نفوذ هکرها بزنند. این نرم افزارها و نرم افزارهای مشابه را «Fire wall» می نامند که رد کردن این سدها و عبور از آن برای دزدان دنیای دیجیتال دردسرساز شده است. البته این نرم افزارها نیز همگی دارای درجه ای از ریسک هستند.
● روش کار
Fire wall را می توان برنامه دانست - البته نوع سخت افزاری آن نیز وجود دارد - که وظیفه اش فیلتر کردن بسته های اطلاعاتی ورودی به سیستم است که در صورت تشخیص مغایرت در اطلاعات ورودی به سیستم و آنچه که در برنامه مشخص شده است اجازه ورود را صادر نکرده و بسته اطلاعاتی را در مبدأ ورودی نگاه می دارد تا مجوز لازم برای وارد شدن آن صادر شود. دیواره آتش (Fire wall) سیستمی است که بین کاربران شبکه ای محلی و شبکه بیرونی قرار گرفته و ضمن نظارت بر دسترسی ها، کلیه مراحل ورود و خروج اطلاعات را تحت نظر قرار می دهد.
بسته های اطلاعات ارسالی از سوی کاربران خارجی و پس از ورود به شبکه ابتدا وارد دیواره آتش می شوند و در این مکان منتظر هستند تا بر طبق استانداردها و ملاک های امنیتی از پیش تعیین شده تصمیم گیری برای ورود و یا عدم ورود صادر شود. سه حالت برای خروج اطلاعات از دیواره آتش نظر گرفته شده است:
۱) اجازه عبور داده می شود
۲) اجازه عبور داده نمی شود
۳) اجازه عبور داده نمی شود و همزمان پیامی نیز برای مبدأ مبنی برعدم اجازه ورود صادر می شود.
دیواره آتش دقیقاً مانند ایستگاه ایست - بازرسی مستقر در جاده ها عمل می کند و مانند همین ایستگاه ها وقت گیر و اعصاب خردکن نیز هست و همواره به عنوان گلوگاهی در شبکه های رایانه ای شناخته می شود و سبب افزایش ترافیک، تأخیر و ازدحام در شبکه رایانه ای خواهد شد. به علاوه با توجه به این که معماری شبکه به صورت لایه، لایه است، همه بسته ها باید از چهار لایه فیزیکی، شبکه، انتقال و کاربردی عبور کنند و لذا باید همه لایه های شبکه را مورد بررسی و جست وجو قرار داد تا مبادا در لایه های زیرین بسته هایی غیرمجاز عبور کنند. در بین لایه های چهارگانه فوق بیشترین اهمیت در لایه های شبکه، انتقال و کاربرد نهفته است.
● ویژگی های دیواره آتش
۱) کنترل فایل های مشکوک
۲) کنترل بسته های ارسالی و دریافتی در ارتباطات اینترنتی
۳) کنترل و نظارت بر شبکه های محلی
۴) ثبت همه فعالیت ها و ارائه گزارش های درخواستی مدیر شبکه
۵) شناسایی حملات انجام شده به شبکه
۶) حفاظت از شبکه در مقابل هکرها
۷) بسته نگاه داشتن پورت های بلااستفاده در شبکه برای جلوگیری از سوءاستفاده های احتمالی.
▪ دیواره های آتش هوشمند
امروزه حملات هکرها بسیار هوشمندانه صورت می گیرد به گونه ای که دیگر دیواره های آتش معمولی و شناخته شده توانایی مقابله با آنها را ندارند و لذا باید به سراغ دیواره های آتش و فیلترهای هوشمند رفت. باتوجه به این که دیواره های آتش با استفاده از حذف بسته ها و بستن پورت های حساس شبکه را محافظت می کند و به علاوه دیواره های آتش بخشی از ترافیک بسته ها را به داخل شبکه منتقل می نمایند، هکرها می توانند با ارسال بسته های مصنوعی اما مجاز و قابل نفوذ پورت های باز شبکه را شناسایی کرده و راه نفوذ خود به شبکه را پیدا کنند. برای جلوگیری از بروز چنین مشکلاتی باید تنها به بسته هایی اجازه عبور داده شود که با درخواست قبلی ارسال شده باشد.دیواره های آتش هوشمند با توجه به هوشمند بودنشان توانایی این تشخیص و رهگیری را دارند و در صورتی که اطلاعات ارسالی با اطلاعات درخواستی یکسان نباشد، هیچ گونه اجازه ورود داده نمی شود.
▪ دیواره های آتش مبتنی بر پروکسی
این دیواره های آتش پس از ایجاد ارتباط با طرفین معامله فعالیت خود را آغاز می کند و به عنوان واسطه ای بین رایانه شبکه محلی و رایانه شبکه خارجی ارتباطی غیرمستقیم صورت می دهد و پس از مقیم شدن در لایه سوم وارد عمل می شود و لذا می تواند بر داده های ارسالی و دریافتی نظارت داشته باشد، این دیواره های آتش دو نوع از ارتباط را برقرار می کند:
۱) ارتباط بین پروکسی و مقصد
۲) ارتباط بین پروکسی و مبدأ.
این دسته از دیواره های آتش نیاز به حافظه بالا و cpu سریعی دارد، زیرا در صورت اختلال در Fire wall اختلال کلی شبکه را می توان شاهد بود.
● چند نمونه
با توجه به فراوانی و تنوع دیواره های آتش موجود در بازارهای جهانی و داخلی دو مورد از بهترین دیواره های آتش را مورد بررسی قرار می دهیم:
۱) Mcafee internet security
شاید نام شرکت مک آفی شما را به یاد نرم افزارهای ضدویروس این شرکت بیندازد اما امروزه محصولات دیگری مانند فایروال ها، نرم افزارهای امنیت شبکه، نرم افزارهای حفاظتی شبکه های بی سیم و غیره در زمره تولیدات این شرکت قرار دارد. نرم افزار Mcafee internet security نسبت به دیواره های آتشی مانند Zone Alarm و pc-cillin سرعت پائین تری دارد اما با تست هایی که توسط DSL Reports انجام شده است این نرم افزار توانایی جلوگیری از برنامه های نفوذ به شبکه را به خوبی دارا می باشد. در نسخه های جدیدتر این نرم افزار با بهره گیری از بانک اطلاعاتی جامع با نام site Advisor که در آن آدرس سایت هایی که می تواند برای رایانه مشکل ساز شود جمع آوری شده است، امنیت بیشتری در اختیار شما قرار می گیرد و به علاوه plug in های جدیدی برای هر دو مرورگرIE و firefox در آن پیش بینی شده است.
۲) Microsoft window Firewall
این فایروال که محصول شرکت معروف مایکروسافت است بسیار محدودتر از سایر فایروال ها عمل می کند و در حقیقت تنها به عنوان یک internet connection Firewall وارد عمل می شود و لذا چندان قدرتی در مقایسه با رقبایش دربرخورد با هکرها ندارد. در سال های اخیر کرم هایی چون Blaster و sasser با استفاده از این ضعف Microsoft windows firewall به درون رایانه ها نفوذ پیدا کردند. با استفاده از تست هایی که توسط DSL Reporter صورت گرفته است فایروال ویندوز در مورد تهدیدات بیرون از شبکه واکنش های خوبی از خود نشان می داد اما در مقابل تهدیدات داخل شبکه فاقد عکس العمل های لازم بود.
از توانمندی های دیگری که می توان در این فایروال مشاهده کرد توانایی تنظیم پیکربندی آن مطابق با شبکه های رایج است. اما باید به این نکته توجه کرد که به دلیل محدودیت های زیادی که Microsoft windows firewall دارد نباید انتظار عملکردی مشابه یک فایروال کامل را از آن داشت.
وحید نقشینه
منبع : روزنامه ایران
وایرال شده در شبکههای اجتماعی
تعمیرکار درب برقی وجک پارکینگ
دورههای مدیریتی دانشگاه تهران
فروش انواع ژنراتور دیزلی با ضمانت نامه معتبر
ویدیوهای آموزشی هفتم
مسعود پزشکیان دولت سیزدهم ایران مجلس شورای اسلامی دولت چهاردهم رهبر انقلاب پزشکیان دولت محمدجواد ظریف رئیس جمهور مجلس انتخابات
تهران پلیس شهرداری تهران شورای شهر تهران هواشناسی تب دنگی اربعین پشه آئدس سازمان هواشناسی وزارت بهداشت قتل گرمای هوا
خودرو واردات خودرو قیمت خودرو بازار خودرو قیمت دلار ایران خودرو حقوق بازنشستگان مالیات برق قیمت طلا سایپا مسکن
تلویزیون مهران مدیری عاشورا سعید راد سینمای ایران رضا کیانیان فضای مجازی کربلا دفاع مقدس رسانه ملی سینما موسیقی
هوش مصنوعی دانش بنیان فناوری حوزه علمیه دانشگاه آزاد اسلامی اختلال جهانی باتری
جو بایدن رژیم صهیونیستی دونالد ترامپ یمن اسرائیل آمریکا فلسطین غزه روسیه تل آویو چین جنگ غزه
فوتبال پرسپولیس استقلال نقل و انتقالات لیگ برتر باشگاه پرسپولیس لیگ برتر ایران نقل و انتقالات لیگ برتر باشگاه استقلال المپیک 2024 پاریس تراکتور المپیک
ایلان ماسک تبلیغات سرعت اینترنت تلگرام فیلترینگ گوگل ویندوز ناسا سامسونگ امنیت سایبری
خواب دیابت فشار خون مغز ویتامین افسردگی چای قند بیماری تب دنگی