مروری بر فایروال ها

تا چند سال پیش بسیاری از افراد تصور می کردند که استفاده از فایروال بر روی سیستم به علت ترس بیهوده کاربران است واقعا چه کسی به اطلاعات کامپیوتر شما نیاز دارد اما امروزه با افزایش تعداد کسانی که دائما به اینترنت متصل هستند و ماهرتر شدن ویروس ها, wormها, و برنامه های Trojan وجود فایروال ها ضروری به نظر می رسد اگر کامپیوترتان حتی به مدت زمان بسیار کمی در روز به شبکه متصل می شود, وجود فایروال نه تنها از نظر محافظت سیستم, بلکه برای نشان دادن اینکه شما یک کاربر خوب شبکه هستید ضروری می باشد

تا چند سال پیش بسیاری از افراد تصور می‌کردند که استفاده از فایروال بر روی سیستم به علت ترس بیهوده کاربران است. واقعا چه کسی به اطلاعات کامپیوتر شما نیاز دارد؟

اما امروزه با افزایش تعداد کسانی که دائما به اینترنت متصل هستند و ماهرتر شدن ویروس‌ها، wormها، و برنامه‌های Trojan وجود فایروال‌ها ضروری به نظر می‌رسد. اگر کامپیوترتان حتی به مدت زمان بسیار کمی در روز به شبکه متصل می‌شود، وجود فایروال نه تنها از نظر محافظت سیستم، بلکه برای نشان دادن اینکه شما یک کاربر خوب شبکه هستید ضروری می‌باشد. فایروال‌های نرم‌افزاری جدید این اطمینان را به وجود می‌آورند که در صورت آلوده بودن کامپیوتر، آلودگی از طریق شبکه گسترش نخواهد یافت.

راهکار دیگر فایروال سخت‌افزاری است که می‌تواند به صورت مستقل یا داخل یک روتر مورد استفاده قرار گیرد. اما این نوع فایروال گران است و بسیاری از مردم معتقدند که مدیریت فایروال‌های نرم‌افزاری بر روی کامپیوتر بسیار آسان‌تر است ویندوز ایکس‌پی دارای یک فایروال نرم‌افزاری می‌باشد. ما ۹ محصول را (که فایروال ویندوز هم شامل آن است) مورد آزمایش قرار داده‌ایم تا میزان سهولت استفاده از آنها، مقدار تداخلی که با برنامه‌های دیگر ایجاد می‌کنند و نیز میزان انعطاف‌پذیری آنها را مشخص کنیم. تعدادی از این محصولات برای کاربران فنی در نظر گرفته شده‌اند و تعدادی نیز تسهیلات اضافه‌ای ارائه می‌کنند و به عنوان مجموعه‌های کامل امنیتی مورد استفاده قرار می‌گیرند. بعضی از محصولات فوق هم به دلیل سهولت استفاده مورد توجه قرار گرفته‌اند. با توجه به قیمت مناسب این مجموعه‌ها دلیلی وجود ندارد که چنین حفاظتی را برای سیستم خود و نیز افرادی که اینترنت را به طور مشترک با شما مورد استفاده قرار می‌دهند فراهم نسازید.

● Agnitum outpost ۲

فایروال شخصی نه چندان معروف outpost Personal firewall Pro۲ دارای اینترفیسی است که کاربران outlook مایکروسافت با احساس راحتی کامل با آن کار می‌کنند، اینترفیسی با یک صفحه اصلی خلاصه شده و یک درخت قابل گسترش در سمت چپ صفحه. در آزمایشات ما نصب برنامه ساده بوده و برنامه توانست شبکه خانگی را که استفاده می‌کردیم شناسایی کند، گرچه outpost به طور پیش‌فرض به ماشین‌های مرتبط اعتماد ندارد. خوشبختانه ایجاد تغییرات برای امکان به اشتراک گذاری فایل بسیار ساده است. در ضمن کامپیوتر در طی زمان راه‌اندازی (Start up) اسکن می‌شود تا برنامه‌های کاربردی اینترنت مشخص شوند بنابراین برنامه‌ها می‌توانند مجوز بگیرند بدون اینکه مجبور باشید هر یک از آنها را به ترتیب کلیک کنید. اما تعدادی از برنامه‌های کلیدی ما همچون Net Object Fusion یافت نشدند. همچون اکثر فایروال‌ها در این محصول نیز تلاش برای اجرای یک برنامه نا‌آشنا که به شبکه متصل است به ایجاد یک اخطار pop up منجر می‌شود.

● CA E-Trash EZ Firewall

EZ Firewall، محصول شرکت computer Associates، در حقیقت بر پایه کد Zone Alarm تهیه شده که البته اندکی تغییرات در آن صورت گرفته است. اول اینکه شما برای نصب آن به مجوز نیاز دارید هر چند می‌توانید از نسخه آزمایشی ۳۰ روزه آن استفاده کنید. در طی نصب به شما یادآوری می‌شود که کنترل خصوصی‌سازی را فعال ساخته و با ایجاد یک اسم رمز فایروال را در مقابل تغییر تنظیمات محافظت نمایید. در ضمن از شما پرسیده می‌شود که تمایل دارید فایروال باinternet Connection Sharing مایکروسافت کار کند یا خیر؟

در آزمایشات ما، شبکه‌ای که سیستم به آن متصل بود به خوبی نشان داده شد اما بعضی از کاربران احتمالا پرسش فوق را گیج کننده می‌یابند زیرا تنها دو گزینه دارد و به نظر نمی‌رسد که هیچ یک از گزینه‌ها کاملا قابل اعمال باشند. در این محصول برخلاف Zone Alarm Pro هیچ گزینه‌ای برای افزودن اتوماتیک تعداد زیادی برنامه به لیست برنامه‌های مجاز وجود ندارد. شما می‌توانید تعدادی برنامه را در یک زمان اضافه کنید اما برای این کار باید هارددیسک خود را مرور کنید تا هر کدام از برنامه‌ها را بیابید. کنترل‌های خصوصی‌سازی، شامل گزینه‌ای برای تنظیم کنترل‌های مختلف برای سایت‌های مختلف، ارائه شده که بسیار مورد استقبال قرار گرفته است. شما حتی می‌توانید تبلیغاتی را که در طی محدوده زمانی خاص بارگذاری نمی‌شوند مسدود سازید.

یک دگمه قفل برای مسدود ساختن دستیابی به شبکه وجود دارد اما با تنظیم برنامه‌های خاص می‌توان قفل را باز کرد. بنابراین به عنوان مثال seti screen saver می‌تواند هنوز کار کند. فایروال EZ کار خود را انجام می‌دهد (تعجبی ندارد چون این برنامه بر اساس Zone Alarm تهیه شده) اما فاقد مجموعه ویژگی‌هاست که در محصول Pro شرکت Zone labs وجود دارد و مسئله حیرت‌آورتر اینکه محصول فوق فاقد یکی از این ویژگی‌هاست که حتی در نسخه رایگان Zone Alarm وجود دارد. در حالیکه در نگاه اول هشدارهای مربوط به نفوذ سیستم یا دستیابی برنامه‌ها به شبکه بسیار شبیه به چنین هشدارهایی در Zone Alarm است اما جای یک دگمه خالی می‌باشد: گزینه اطلاعات بیشتر. این به آن معناست که کاربرانی که به دنبال اطلاعات بیشتر درباره یک برنامه در حال اجرا یا یک حمله احتمالی می‌باشند به نتیجه نخواهند رسید. دلیل حذف این دگمه هر چه می‌خواهد باشد، مهم این است که فقدان آن سبب شده تا محصول فوق چند امتیازی از دست بدهد.

● ISS Black Ice Pc Protection

Black Ice نام شناخته شده‌ای در زمینه فایروال‌ها می‌باشد که مدتهاست برای کاربران آن‌لاین توصیه شده است. نسخه جدید با عنوان ۳.۶۶ دارای ویژگی محافظت از برنامه ارائه شده توسط بسیاری از برنامه‌های کاربردی می‌باشد. وجود این ویژگی به معنای توانایی مداخله به هنگام تلاش یک برنامه برای دستیابی به شبکه است. Black Ice از این هم فراتر رفته و هر گونه تلاش برنامه‌های ناشناخته همچون برنامه‌های Installer را آشکار می‌سازد. اما حالت نصب می‌تواند چنین ویژگی را غیر فعال سازد، یک یادآوری کننده را در زمانهای مشخص ظاهر کند و برای مشخص کردن موقعیت فایل‌های جدیدی که کامل کرده‌اید سیستم را اسکن نماید. اسکن سیستم مدتی وقت می‌گیرد. در آزمایشات ما مرحله اسکن در ابتدا ۱۱ دقیقه بعد از شروع و سپس پایان یافتن عمل نصب، ۴ دقیقه طول می‌کشد.

Black Ice از نظر وضعیت هشدارها نیز با سایر رقبا تفاوت دارد. در این سیستم اعلام هشدار به صورت اخطارهای ظاهر شونده نیست بلکه با چشمک زدن آیکون محافظ در بخش پایین کاربر متوجه خواهد شد که مسئله‌ای پیش آمده است. با دوبار کلیک کردن بر روی آیکون فوق پنجره برنامه اصلی باز می‌شود و در اینجاست که مسئله بغرنج‌تر می‌شود. Black Ice به به‌روز‌رسانی اینترفیس نیاز مبرم دارد و دارای سه بخش Events، Intruders، History می‌باشد. با کلیک بر یکی از آیتم‌های بخش Events وارد بخش Intruders خواهید شد و اطلاعات بیشتری درباره کامپیوترهای دیگر شبکه به دست خواهید آورد. بخش History گراف‌های ساده‌ای است که فعالیت را نشان می‌دهد. تنظیمات در یک پنجره منفرد چند بخشی قرار دارد و نیازمند بررسی کامل اطلاعات است. برای به اشتراک‌گذاری فایل در شبکه باید گزینه Allow Internet file sharing، Allow Netbios Neighborhood را که به معنی مرور شبکه است، علامت بزنید. Black Ice دارای مجموعه گزینه‌های خوبی همچون توانایی مسدود ساختن موقت یک سیستم راه دور برای مدت زمان خاص یا پذیرفتن تمام ارتباطات از کامپیوتر دیگر می‌باشد. به طور کل Black ice فایروال قابل قبولی است که از اینترفیس دهه ۱۹۹۰ برخوردار بوده و تعدادی از گزینه‌های انعطاف‌پذیر سایر محصولات را برای کاربر فراهم نمی‌سازد.

● Kerio Personal Firewall ۴

نصب فایروال kerio آسان است. در آزمایشات ما این محصول توانست موقعیت شبکه خانگی LAN را به طور صحیح نشان دهد. در هنگام انتقال فایل در شبکه با تنظیمات پیش‌فرض هیچگونه مشکلی پیش نیامد و کامپیوتر از سایر موارد اینترنت محافظت شد. فیلترسازی اینترنت برای حذف تبلیغات و مسدود کردن عناصر فعالی همچون VB Script یا Active X نیز یکی از ویژگی‌های kerio است. شما می‌‌توانید با گزینه‌های جداگانه برای هر نوع کوکی کوکی‌های session، کوکی‌های خارجی و کوکی‌های پایدار، آنها را مسدود سازید (کنترل بیشتر نسبت به مجموعه‌های دیگر) در ضمن با کمک ویژگی‌ فوق می‌توانید اطلاعات شخصی مثل شماره کارتهای اعتباری ارسال شده از طریق وب را مسدود سازید. با تقاضای دستیابی به شبکه یا مشخص شدن موقعیت یک ارتباط دریافت شده اخطاری ظاهر می‌شود. شما می‌توانید مثل سایر موارد تقاضا را بپذیرید یا آن را رد کنید و سپس پاسخ خود را برای اخطارهای مشابه تعیین نمایید. در ضمن می‌توانید یک قانون اختصاصی کاملا ساده ایجاد کنید. (البته نه به سادگی outpost) در صورت تمایل می‌توانید ویژگی‌ فیلتر‌سازی پیچیده را نیز تنظیم کنید.

یکی از نقاط ضعف جزئی kerio این است که هیچ گزینه‌ای برای اسکن برنامه‌های مجاز به دستیابی وجود ندارد. در اینجا باید منتظر اعلام هشدارها در هر مورد باشید و سپس برای ایجاد مجوزها به صورت اتوماتیک آنها را کلیک کنید. از طرف دیگر این به آن معناست که شما کاملا به ارتباطات کامپیوتر خود اطمینان دارید.اینترفیس kerio به خوبی محصولات دیگر نیست و به توان و تخصص کاربر در استفاده از آن بستگی دارد. صفحه اصلی، برنامه‌های در حال اجرا و ارتباطات آنها را نشان می‌دهد. ثبت وقایع در این محصول خوب است، در آزمایش ما، kerio تلاش‌های fingerprinting و اسکن پورت ما را نشان داد (گرچه در طی فرآیند اخطارهای فراوانی ظاهر شد). اگر kerio در اسکن پورت هر چند ثانیه یک بار ما را به ستوه نمی‌آورد می‌توانستیم آن را دوست داشته باشیم. Kerio به طور کل محصول خوبی است و ویژگی‌های زیادی را با قیمت مناسب در اختیار کاربران (البته نه افراد مبتدی) قرار می‌دهد.

● McAfee personal firewall plus

McAfee یکی از نام‌های مطرح در حوزه محافظت از کامپیوتر می‌باشد بنابراین جای تعجب ندارد که یک فایروال شخصی در میان محصولات خود ارائه دهد. با کمال تعجب مشاهده می‌شود که در روی جعبهMcAfee Personal Firewall plus ۲۰۰۴ v۵ توصیه شده که یک کاربر ابتدایی اینترنت احتمالا نیازی به فایروال نخواهد داشت، چنین توصیه‌ای این روزها تایید نمی‌شود. نصب این محصول آسان است، اما یک آدرس پست‌الکترونیک برای ثبت‌نام و نیز یک اسم رمز برای زمانیکه برنامه خود را برای اولین اجرا به روز‌رسانی می‌کند مورد نیاز می‌باشد. مانند دیگر فایروال‌های شخصی، مرکز امنیت McAfee نیز نصب می‌شود و می‌تواند برنامه‌های دیگر شرکت را اجرا کند. البته ما ترجیح می‌دهیم این را تنها زمانی ببینیم که برنامه‌های کاربردی دیگر وجود دارد چون معنای آن این است که باید ابتدا آیکون واقع در System tray را کلیک کرده و سپس از انتخاب یک زیرمنو به فایروال برسید.

---

• بعدى
• 2
• 1
• قبلى

شما در حال مطالعه صفحه 1 از یک مقاله 2 صفحه ای هستید. لطفا صفحات دیگر این مقاله را نیز مطالعه فرمایید.