یکشنبه, ۷ بهمن, ۱۴۰۳ / 26 January, 2025
مجله ویستا
فایروالها چگونه کار میکنند؟
در حقیقت فایروال شبکههای کوچک خانگی و شبکههای بزرگ شرکتی را ازحملات احتمالی هکرها و وبسایتهای نامناسب و خطرناک حفظ میکند و مانع وسدی است که متعلقات و داراییهای شما را از دسترس نیروهای متخاصم دور نگاه میدارد و به همین دلیل است که فایروال دیواره آتشین خوانده میشود، چون فایروالهای فیزیکی نیز حوزه آتش را محدود کرده و مانع از گسترش آن به نواحی دیگر میشوند.
●فایروال چیست؟
فایروال یک برنامه یا وسیله سخت افزاری است که اطلاعات ورودی به سیستم کامپویتر و شبکههای اختصاصی را تصفیه یا به اصطلاح فیلتر میکند. اگر یک بسته اطلاعاتی ورودی به وسیله فیلترها نشان دار شود اجازه ورود به به شبکه و کامپیوتر کاربر را نخواهد داشت. به عنوان مثال در یک شرکت بزرگ بیش از صد کامپیوتر وجود دارد که با کارت شبکه به یکدیگر متصل هستند. این شبکه داخلی توسط یک یا چند خط ویژه به اینترنت متصل است. بدون استفاده از یک فایروال تمام کامپیوترها و اطلاعات موجود در این شبکه برای شخص خارج از شبکه قابل دسترسی است و اگر این شخص راه خود را بشناسد میتواند یک یک کامپیوترها را بررسی کرده و با آنها ارتباط هوشمند برقرار کند.
در این حالت اگر یک کارمند خطایی را انجام دهد و یک سوراخ امنیتی ایجاد شود، هکرها میتوانند وارد سیستم شده و از این سوراخ سواستفاده کنند.اما با داشتن یک فایروال همه چیز متفاوت خواهد بود .فایروال ها روی خطوطی که ارتباط اینترنتی برقرار میکنند، نصب میشوند و از یکسری قانونهای امنیتی پیروی میکنند. به عنوان مثال یکی از قانونهای امنیتی شرکت میتواند به صورت زیر باشد:
«از تمام پانصد کامپیوتر موجود در شرکت فقط یکی اجازه دریافت صفحات FTP را دارد و فایروال باید مانع از ارتباط دیگر کامپیوترها از طریق FTP شود.» این شرکت میتواند برای وب سرورها و سرورهای هوشمند و غیره نیز چنین قوانینی در نظر بگیرد. علاوه بر این شرکت میتواند نحوه اتصال کاربران – کارمندان – به شبکه اینترنت را نیز کنترل کند به عنوان مثال اجازه ارسال فایل از شبکه به خارج را ندهد. در حقیقت با استفاده از فایروال یک شرکت می تواند نحوه استفاده از اینترنت را تعیین کند. فایروال ها برای کنترل جریان عبوری در شبکهها از سه روش استفاده میکنند: Packet Filtering – یک یک بستههای اطلاعاتی با توجه به فیلترهای تعیین شده مورد تحلیل و ارزیابی قرار میگیرند. بستههایی که ازتمام فیلترها عبور میکنند به سیستمهای مورد نیاز فرستاده شده و بقیه بستهها رد میشوند. Proxy Service – اطلاعات موجود در اینترنت توسط فایروال اصلاح میشود و سپس به سیستم فرستاده میشود و بالعکس. Stateful Inspection – در این روش جدید محتوای هر بسته با بسته های اطلاعاتی ویژهای از اطلاعات مورد اطمینان مقایسه میشوند. اطلاعاتی که باید از درون فایروال به بیرون فرستاده شوند، با اطلاعاتی که ازبیرون به درون ارسال میشود از لحاظ داشتن خصوصیات ویژه مقایسه میشوند و در صورتی که با یکدیگر ارتباط منطقی داشتند اجازه عبور به آن ها داده میشود و در غیر این صورت امکان مبادله اطلاعات فراهم نمیشود.
●ساختن یک فایروال مناسب
فایروال ها قابلیت سفارشی شدن دارند. یعنی میتوان در شرایط متفاوت فیلترهای ویژهای رابه آنها اضافه یا کم کرد. بعضی از این موارد عبارتند از: آدرسهای IP : هر دستگاه و ماشین در اینترنت بایک آدرس واحد به نام آدرس IP مشخص میشود. آدرس های IP اعداد ۳۲ بیتی هستند که به صورت چهارتایی نوشته میشوند. بع عنوان مثال ۲۱۶.۲۷.۶۱.۱۳۷ یک آدرس IP است، یک فایروال میتواند به گونهای تنظیم شود که جلوی آدرسهای IP خاصی را بگیرد و اجازه عبور اطلاعات را ندهد. به عنوان مثال این آدرس IP میتواند مربوط به سرور خاصی باشد که شخص مایل بع گرفتن اطلاعات ازآن نیست. اسامی Domain : به دلیل اینکه به خاطر سپردن اعداد موجود در آدرسهای IP مشکل است و گاهی نیز آدرسهای IP تغییر میکند، تمام سرورها اسامی قابل خواندن توسط انسان رانیز دارند که Domain نامیده میشود. به عنوان مثال به خاطر سپردن آدرس www.irib.com از به خاطر سپردن ۲۱۶.۷۷.۶۱.۱۳۷ آسانتر است. به این ترتیب یک شرکت میتواند Domain های خاصی را مسدود کند. و اجازه دسترسی به آنها را ندهد. پروتکل ها: پروتکلها روشهای از پیش تعیین شدهای هستند که هنگامی که شخصی بخواهد بین دو سرویس ارتباط برقرار کند از آنها استفاده میکند. البته این شخص میتواند یک انسان و یا یک برنامه کامپیوتری چون مرورگر وب باشد. پروتکل ها معمولاً به صورت متن هستند و بع سادگی ارتباط بین سرور و Client را توضیح میدهند. از پروتکل های آشنا که میتوان برای آنها فایروال نصب کرد، میتوان به موارد زیر اشاره کرد:
Ip – مهمترین سیستم ارایه اطلاعات که در اینترنت استفاده میشود.
TCP (Transport Control Protocol) : برای شکستن و ساخت مجدد اطلاعات منتقل شده در اینترنت استفاده میشود.
HTTP (Hyper Text Transfer Protocol) : برای صفحات وب استفاده میشود.
FTP (File T ransfer Protocol) برای ارسال و دریافت فایلها استفاده میشود.
UDP (User Datagram Protocol) برای اطلاعاتی که نیازی به پاسخگویی ندارند استفاده میشود مانند جریان صوت و تصویر.
ICMD برای انتقال اطلاعات در روترها استفاده می شود.
SMTP برای فرستادن اطلاعات متنی مثل Emailاستفاده میشود.
SNMP – برای جمع آوری اطلاعات سیستمی از کامپیوترهای دور استفاده میشود.
TELNET – برای انجام دستورات درکامپیوترهای دور استفاده میشود.
در یک شرکت شاید تنها دو یا سه کامپیوتر خاص اجازه دسترسی به پروتکلهای ویژه ای راداشته باشند وارتباط بقیه سیستم با آن پروتکل بسته خواهد شد.
پورتها – هر سروری برای ارایه سرویس خود از پورتهای شماره داری استفاده میکند و هر پورتی ویژه سرویس خاصی است. به عنوان مثال در سیستم سروری که وب سرورهای Http و FTP را اجرا میکند پورت ۸۰ ویژه وب سرورHTTP و پورت ۲۱ ویژه سرویس FTP است. یک شرکت میتواند دسترسی به پورت ۲۱ را برای همه سیستمهای داخلی شرکت به جز یک سیستم محدود کند. لغات یا عبارات ویژه – فایروال ها میتوانند در هر بسته اطلاعاتی جست و جو و یا اصطلاحاً Sniff نمایند و اسامی و عبارات خاص را پیدا کرده و از دسترسی به آنها جلوگیری کنند. به عنوان مثال هنگامی که به دنبال لغت Ratecdx می گردد عبارت Xrated را شامل نمیشود.اما میتوان تمام عبارات و لغات مورد نیاز را برای فایروال ها تعریف کرد. ویروسها: برنامههای آشنای ویروسی که میتوانند به راحتی از کامپیوتری به کامپیوتر دیگر منتقل شوند ، می توانند توسط فایروالها ردیابی شوند. Spam – Emailهای ناخواسته و انبوه که بیشتر آزاردهنده هستند تا مخرب گرچه نباید روی لینکهای موجود روی Spam ها کلیک کرد چون معمولاً موجب ایجاد Backdoor روی کامپیوتر میشوند. Redirect Bomb – هکر ها با استفاده از ICMP میتوانند مسیر فرستادن اطلاعات را تغییر دهند. از این روش معمولاً برای ایجاد یک حمله Daniel Of Service استفاده میشود. Source Routing – معمولاً مسیری که یک بسته اطلاعاتی در اینترنت طی میکند توسط روترها تعیین می شود. اما با استفاده از این روش میتوان مسیر بسته های اطلاعاتی رابه صورت اختیاری تعیین نمود . هکرها از این روش استفاده می کنند و در حالی که به نظر میآید اطلاعات از یک منبع مطمئن و یا داخل شبکه فرستاده میشود ولی در حقیقت حملهای پایه ریزی میشود. محدود کردن همه موارد بالا از عهده یک فایروال خارج است. با آن که بسیاری از فایروال ها جلوی داخل شدن ویروس ها را میگیرند. اما معمولاً توصیه میشود که همراه فایروال از یک ضد ویروس هم استفاده شود. فایروالها هر قد جلوی حملات و ویروس ها رامیگیرند اما بر محدودیت ها می افزایند. این بزرگترین نقطه ضعف فایروالهاست.
منبع: www.howstuffworks.com
مترجم: شهرزاد شریف
منبع : پایگاه اطلاع رسانی تخصصی فنآوری اطلاعات
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست