پنجشنبه, ۱۱ بهمن, ۱۴۰۳ / 30 January, 2025
مجله ویستا
چگونه رایانهها را با فایروالهای شخصی ایمن کنیم؟
یك مطالعهی صورت گرفته از سوی دانشگاه كلارك اسكول سنتر مریلند و انستیتوی تحقیقات سیستمها نشان داد كه نفوذگران به طور متوسط هر ۳۹ ثانیه، یك بار به رایانههای متصل به اینترنت نفوذ میكنند و رایانههای مورد استفاده در این مطالعه، به طور متوسط ۲۲۴۴ بار در روز مورد حمله قرار گرفتند.
به نظر میرسد زمانهای گذشته كه رایانه به سادگی از طریق ایمیل، به ویروس آلوده میشد در مقایسه با خطرات امنیتی امروز، بهتر باشند؛ اكنون تغییر واضحی در نوع حملات دیده میشود و دیگر از اسكریپتهای كودكانه خبری نیست بلكه هكرهای بسیار پیشرفته و حرفهای تلاش میكنند با شكستن حصار امنیتی شركتها و به دست آوردن اطلاعات محرمانه پول كسب كنند.
اكنون برنامههای تروجان چهار برابر بیشتر از ویروسها و ورمها شایع هستند و این نسبت به نیمهی اول سال ۲۰۰۵، دو برابر شده است.
لپتاپهایی كه در سفر از آنها استفاده میشود به شبكههای محلی مختلف، با سیم یا بیسیم متصل میشوند كه IT شركتها هیچ كنترلی برروی آنها ندارند.
به اعتقاد یك مشاور نرمافزارهای امنیتی، شركتها باید حمایت از دستگاههای قابل حمل شامل لپ تاپها و رایانههای جیبی PDA را آغاز كرده و از لایههای دفاعی مشابهی استفاده كنند كه برای حمایت از شبكههای شركت خود به كار ببرند.
قسمت مشكل انتخاب، تركیب درستی از محصولات حفاظتی برای رایانهها و درك هماهنگی بین آسودگی، امنیت و سادگی است كه پیامد این انتخابها هستند؛ دو شیوهی ابتدایی متوسط فروشندگان امنیتی وجود دارد و تاكنون این دو عملكرد ممتاز و خوبی داشتهاند.
خط مشی اول فروش یك وسیلهی سختافزاری برای حفاظت محیط پیرامون است كه در كنار نرمافزار برای هر رایانه كار میكند؛ این وسایل در نزد طیف گستردهای از فروشندگان مانند چك پوینت، سیسكو، جونیپر و سیمانتك موجود هستند.
مزیت این روش این است كه یك فروشندهی منفرد هم محیط پیرامون و هم رایانه را تحت پوشش قرار میدهد، با این حال از سوی دیگر ممكن است شركتها متوجه ویژگیهایی كه به خوبی منطبق بر نیازهایشان هستند، نشوند.
انتخاب دوم، استفاده از مجموعهای از نرمافزارهای امنیتی است كه با درگاه شركت یا نرمافزارهای آنتی ویروس تمركز یافته كار میكنند كه Windows Live One Care مثالی از این نوع است.
مزیت این روش در این است كه كاربران به نصب یا پیكربندی چیزی مجبور نیستند، بلكه مجموعه برنامههای شركت خود را بروزرسانی میكنند؛ این بدان معناست كه پایگاه دادهها، نشانهی حمله به طور خودكار بهروزرسانی میشوند، بنابراین حفاظت فعال میماند.
اما عیب این روش آن است كه این راهكارها معمولا بهترین نوع حافظت را ندارند و بهرهبرداری میتواند از میان آنها صورت بگیرد، به علاوه همیشه از ویرایشهای قدیمی ویندوز پشتیبانی نمیكنند.
تحلیل مدیران IT چند سال پیش هم با حملهی بلستر این بود كه آنتیویروسهای قدیمی و سیستمهای تشخیص نفوذ دیگر پاسخگو نیستند.
بزرگترین نقطهی ضعف این دو شیوه، اتكا به فایروالهای شخصی است كه در ویندوز وجود دارند، اصطلاح شخصی، آنها را از فایروالهای شركتها كه كل شبكهی شركت را از حمله حفاظت میكنند، متمایز میكند.
اتكا به فایروالهای شخصی كه تحت پشتیبانی سیستم عامل هستند، عملكرد امنیتی خوبی نیست زیرا از كار انداختن سهوی یا عمدی آنها توسط كاربر و به فراموشی سپردن و فعال كردن آنها آسان است و برای كاربران ویرایشهای قدیمی سیستم عامل، مخصوصا XP و قبل از آن، این فایروالها حفاظت رضایت بخشی را نداشتهاند و حتی برداشت ناردستی از مقولهی امنیت بودهاند.
برای مثال، ویندوز XP در هنگام نخستین انتشار خود، فایروال نداشت و بعد از سرویس پك دو دارای فایروال شد و در عین حال فایروال XP تنها از اتصالات درونی و برونی حفاظت میكند و به تعبیر دیگر هر آلودگی احتمالی كه به طریقی به هارد درایو كاربر راه یابد، میتواند در به دست گرفتن كنترل دستگاه و استفاده از آن برای ارسال حملات یا همكاری با بوت نت ( شبكهی رایانههای آلوده ) موفق شود.
ویستا و ویندوز Live One Care هر دو فایروالهایی دارند كه تا حدی توانا هستند، اما فایروال ویستا به طور پیش فرض تنها از اتصالات درونی حفاظت میكند، البته میتواند برای حفاظت خارجی نیز پیكربندی شود اما این عمل كار سادهای نیست و مطمئنا فراتر از تواناییهای كاربران متوسط است.
هماهنگی میان یك فایروال شخصی قویتر و سادگی استفاده از عملكرد، بازاری را برای جایگزینی فایروالهای ویندوز به وجود آورده، چیزی كه مدیران IT میتوانند برای تمامی كاربرانی كه جداگانه كار میكنند و كسانی كه به شبكهی آنها رفت و آمد میكنند، توصیه كنند.
اما اكنون شیوهی سومی به طور متداول در حال استفاده است كه عبارت است از تركیب یك فایروال شخصی قویتر در یك رایانه با هر دو وسایل امنیتی یا مجموعهی نرمافزارهای امنیتی، این ماهیت یك دوجین محصولات امنیتی پیشرفتهای است كه اكنون در بازار از سوی فروشندگان نظیر سیسكو، كانسنتری، جونیپر، لاك دان نت ورك و میراج نت ورك ظهور كردهاند.
تمامی آنها دستگاهی را به كار میبرند كه وضعیت هر دستگاه شبكه را مونیتور میكند و اطمینان میبخشد كه با نوع خاصی از اقدامات امنیتی شامل یك فایروال شخصی كار میكند.
اما این راهكارهای پیشرفته گران و مستلزم زمان طولانی برای به كارگیری هستند، راه چارهی مناسب، انتخاب یك فایروال شخصی شخص ثالث برای قوی كردن تمامی ویندوزهای رایانهها، از فروشندگانی مانند نرمافزار پاندا است.
مزیت استفاده از محصولات فایروالهای شخصی شخص ثالث در این است كه آنها برای حفاظت از رایانهها وفق داده شدهاند و میتوانند عملكرد خوبی در جلوگیری از آلوده شدن رایانههای كاربران دیگر در شبكهی شركت از حملاتی داشته باشند كه از حفرههای امنیتی بهره برداری میكنند.
ترسیم یك فایروال خوب كار سادهای نیست و مدیران IT نیازمندند قبل از هرگونه توصیه آن را با انواع گستردهای از پیكربندیهای رایانه و برنامهها، آزمایش كنند. لابراتورهای مستقل اندكی وجود دارد كه موثر بودن فایروالهای شخصی را آزمایش میكنند و یكی از كاملترین آنها Fir wall Leak Tester است كه تعداد زیادی از این محصولات را به آزمایش میگذارد تا مشخص شود آیا این فایروالها قادر به متوقف كردن نوع خاصی از حملات از ایجاد هرگونه خسارت هستند و مدیران IT میتوانند این تستها را مورد ارزیابی قرار دهند و قدرت نسبی هر كدام از این محصولات را تعیین كنند.
شگفتی حاصل از این آزمایشها مشاهدهی تفاوت در میزان موثر بودن نسخههای رایگان و خریداری شدهی زون آلارم - Zone Alarm - بود كه یكی از قدیمیترین فایروالهای شخصی است.
نسخهی رایگان تنها از ۲۷ تهدید چهار مورد را مسدود كرد در حالی كه نسخهی خریداری شده توانست از عهدهی ۲۰ مورد از ۲۷ تهدید برآید.
فروشندگان متعددی شروع به عرضهی فایروالهای شخصی خود به عنوان بخشی از یك راهكار امنیتی تركیبی برای شركتها كرده و مثال این استراتژی شركت سیمانتك با محصول Client Security خود است كه فایروال شخصی توانا را با كل ابزارهای مدیریتی شركت تركیب كرده است.
مهم نیست چه محصولی مورد استفاده قرار میگیرد بلكه مهم آغاز هرچه سریعتر ارزیابی فایروال شخصی است، زیرا فایروال شخصی ابزار اساسی برای كاربران مستقل است و لپتاپها باید بهترین راهكار امنیتی برای آنتیویروس، آنتیاسپای وار و فایروال را داشته باشند.
چوبداری
منبع : سازمان آموزش و پرورش استان خراسان
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست