فایروال (دیواره آتش)

فایروال ها (Firewalls) در گذشته سخت افزارهایی گران قیمت بودند که برای محافظت از شبکه ها در مقابل نفوذ خارجی مورد استفاده قرار می گرفتند.
فایروال های امروزی نرم افزارهایی با قابلیت انعطاف و ارتقای زیاد هستند و به دلیل گسترش استفاده از اینترنت ، لزوم استفاده از آنها برای کاربران کامپیوترهای شخصی ، بیشتر مورد توجه قرار گرفته .
اولین کاری که فایروال ها انجام می دهند این است که پورتهای مورد استفاده توسط نرم افزارهای مخرب شناخته شده را ببندند .بیشتر نرم افزارهای مخرب نظیر تروجان ها به طور پیش فرض پورت خاصی را جهت ارتباط با مهاجم مورد استفاده قرار می دهند . فایروال ها با استفاده از فهرست دیتابیس خود این پورتها را مسدود (Block) می کنند . دیتابیس فایروال ها با به روز سازی آنها از طریق اینترنت کامل تر می شود
روش دیگر این است که هر فایل یا نرم افزاری که درخواست ارتباط با شبکه یا اینترنت را داشته باشد توسط فایروال شناسایی خواهد شد . در صورتی که فایروال از انواع ساده باشد ، برای هر فایل یا نرم افزاری که تقاضای ارتباط با اینترنت یا شبکه را داشته باشد ، از شما اجازه خواهد گرفت .
این امر به ویژه برای کاربران غیر حرفه ای آزار دهنده و حتی خطرناک است . به این دلیل که ممکن است ناخواسته اجازه دسترسی یک نرم افزار مخرب به اینترنت را بدهند .
فایروال های حرفه ای نظیر Norton Personal Firewall لیستی از نرم افزارهای مورد اعتماد (Trusted Applications) را در خود دارند و این لیست را از طریق اینترنت به روز می نمایند . به این ترتیب به نرم افزارهای معتبر و شناخته شده نظیر Internet Explorer و یا Media Player اجازه ارتباط خواهند داد و به نرم افزارهایی که با عنوان نرم افزارهای مخرب در لیست خود دارند اجازه ارتباط نخواهند داد .
در مورد نرم افزارهایی که در لیستشان وجود ندارد از شما سوال خواهند کرد ولی همزمان بهترین پیشنهاد برای اجازه دادن و یا بلوک کردن آنها را نیز ارائه می کنند .
فایروال ها روشی مناسب برای حفظ حریم شخصی ارائه می کنند به این ترتیب که آدرس آی پی (IP Address) واقعی کامپیوتر شما را می پوشانند و به جای آن یک آدرس آی پی مجازی به نمایش در می آورند . این موضوع به ویژه برای افرادی اهمیت خواهد یافت که از اینترنت پر سرعت و دائمی استفاده می کنند و احتمالا آدرس آی پی ثابتی (Static IP Address) دارند . به این ترتیب نفوذگران هنگامی که سعی در اتصال از طریق آدرس آی پی مجازی شما می کنند ، نتیجه ای نخواهند گرفت .
به طور تخصصی تر فایروال ها می توانند بسته های اطلاعاتی وارد شونده و خارج شونده از کامپیوتر را بررسی کنند و از ورود یا خروج بسته های اطلاعاتی مشکوک جلوگیری به عمل آورند .
برخی از فایروال ها در صورتی که در خواستی برای حمله یا ارتباط از دنیای خارج به کامپیوتر به وجود آید این موضوع را به شما اطلاع می دهند و آدرس آی پی و مشخصاتی از مهاجم را در اختیارتان می گزارند .
به طور کل توانایی های فایروال ها منحصر به فرد و مفید است و هیچ نرم افزار دیگری از قبیل ضد ویروس ها نمی تواند این توانایی ها را داشته باشد . به همین دلیل است که استفاده از فایروال ها در کنار ضد ویروسها برای پیشگیری از خطرات اینترنتی و شبکه ای لازم است .
در ویندوز اکس پی (Windows XP) فایروال داخلی همراه با ویندوز ارائه شده که می تواند امنیت نسبی را برقرار کند . به ویژه در ویندوز اکس پی سرویس پک ۲ (Service Pack ۲) .
کاربران خانگی که استفاده معمولی از اینترنت دارند در ابتدا باید یک ضد ویروس قدرتمند بر روی کامپیوتر نصب نمایند . در صورتی که از ویندوز اکس پی استفاده می نمایند ، بهره بردن از فایروال ویندوز امکانپذیر است .
این فایروال به صورت خودکار و پیش فرض کلیه ارتباطات شبکه ای و اینترنتی را کنترل میکند . فایروال داخلی ویندوز اکس پی سرویس پک ۲ قدرتمند تر است و برای بالابردن سطح امنیتی آن باید حتما آخرین پچ های امنیتی ویندوز را دریافت و نصب نمایید . در مورد پچ های امنیتی در بخش های بعد توضیح داده می شود .
ولی این فایروال در مقایسه با فایروال های تخصصی توانایی های بسیار کمتری دارد . به طور کل توصیه می شود که از فایروال های تخصصی بهره بگیرید . در صورتی که یک فایروال دیگر بر روی سیستم نصب نمایید به احتمال زیاد فایروال داخلی ویندوز را غیر فعال خواهد کرد که از این موضوع نباید نگران شوید .
نصب نرم افزارهای امنیتی چند منظوره ، می تواند نگرانی شما را در مورد تصمیم گیری درباره فایروال ها از بین ببرد . به خاطر داشته باشید که فایروال ها نیز برای حفظ امنیت ، همواره باید به روز باشند و از طریق شرکت سازنده ارتقا یابند .