Firewall دیواره آتشین برای مقابله با هکرها

فایروال Firewall می تواند یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری و یا ترکیبی از هر ۲ باشد

فایروال (Firewall) می تواند یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری و یا ترکیبی از هر ۲ باشد. یک فایروال خوب جلوی دسترسی هکرها به رایانه را می گیرد، در عین حال نمی گذارد هیچ گونه اطلاعاتی بدون اجازه کاربر از رایانه خارج شود.اما فایروال نمی تواند به طور مستقیم جلوی حمله ویروس ها را بگیرد اما گاهی از ورود ویروس ها برای ارسال ایمیل از یک رایانه آلوده می گیرد.فایروال یک معیار امنیتی است که یک رایانه یا رایانه های موجود در یک شبکه را از دسترسی غیر مجاز حفظ می کند. متاسفانه در دنیای امروز هکرهای زیادی وجود دارد که با نفوذ به داخل رایانه، سعی در سرقت اطلاعات مهم می کنند. هرچند که تا چندی پیش هدف هکرها حمله به شرکت های بزرگ بود اما هکرهای امروزی علاقه مند به سرقت اطلاعات از رایانه های کوچک هم هستند.تا چند سال پیش فقط کسانی که در بانک ها، سازمان های تجاری بزرگ و دوایر دولتی شاغل بودند، از فایروال استفاده می کردند، اما در حال حاضر شرایط به کلی تغییر کرده است به طوری که امروزه داشتن یک فایروال خوب به اندازه داشتن آنتی ویروس قوی، مسئله امنیتی مهمی حساب می شود. فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بر اساس سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آن جایی که به طور معمول یک فایروال بر سر راه ورودی یک شبکه می نشیند برای ترجمه آدرس شبکه نیز به کار گرفته می شود.

● دیواره آتش چه کارایی دارد؟

باید گفت حتی اگر از خط تلفن معمولی برای اتصال به اینترنت استفاده می کنید، داشتن یک فایروال سودمنداست. کارشناسان امنیتی رایانه بر این باورند که وقتی در اینترنت برنامه ها یا اطلاعات رایگان را در رایانه خود وارد می کنید همواره این خطر وجود دارد که گونه ای از برنامه های جاسوسی Spyware یا Adware را نیز به رایانه خود راه داده اید.این برنامه ها می توانند اطلاعات شخصی شما را جمع آوری و آن ها را برای افرادی ارسال کنند که برنامه را نوشته اند. یک فایروال خوب در هنگام ارسال اطلاعات ناخواسته، جلوی آن ها را می گیرد و شما را از انجام یک ارسال آگاه می کند.

● چه نوع فایروال هایی وجود دارد؟

فایروال ها به ۲ شکل سخت افزاری (خارجی) و نرم افزاری (داخلی) ارائه می شوند. با این که هر یک از این مدل ها دارای مزایا و معایب خاص خود هستند، تصمیم در خصوص استفاده از یک فایروال به مراتب مهم تر از تصمیم در خصوص نوع فایروال است.

▪ فایروال های سخت افزاری:

این نوع از فایروال ها که به آن ها فایروال های شبکه نیز گفته می شود، بین رایانه کاربر و یا شبکه و کابل و یا خط DSL قرار خواهند گرفت. تعداد زیادی از تولیدکنندگان و برخی از مراکز ISP دستگاه هایی با نام «روتر» را ارائه می دهند که دارای یک فایروال نیز هست. فایروال های سخت افزاری در مواردی نظیر حفاظت چندین رایانه مفید هستند و یک سطح مناسب حفاظتی را ارائه می کنند و امکان استفاده از آنان به منظور حفاظت یک دستگاه رایانه نیز وجود خواهد داشت. فایروال های سخت افزاری، دستگاه های سخت افزاری مجزایی دارند که دارای سیستم عامل اختصاصی است.

▪ فایروال های نرم افزاری:

برخی از سیستم های عامل دارای یک فایروال تعبیه شده درون خود هستند. در صورتی که سیستم عامل نصب شده روی رایانه دارای ویژگی فوق است، باید آن را فعال کرد تا یک سطح حفاظتی اضافی در خصوص ایمن سازی رایانه و اطلاعات، ایجاد شود.در صورتی که سیستم عامل نصب شده روی رایانه دارای یک فایروال تعبیه شده نیست، می توان به تهیه یک فایروال نرم افزاری اقدام کرد.

● مشخصات مهم یک فایروال مناسب

مشخصه های مهم یک فایروال قوی و مناسب برای ایجاد یک شبکه امن عبارت است از:

▪ توانایی ثبت و اخطار

ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. هم چنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند به راحتی به بخش های مهم از اطلاعات ثبت شده دسترسی پیدا کند. هم چنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

▪ بازدید حجم بالایی از بسته های اطلاعات

یکی از تست های یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشم گیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال به طور قطع نباید به گلوگاه شبکه تحت حفاظت خود تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت ها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شود. عامل محدودکننده دیگر می تواند کارت های واسطی باشد که روی فایروال نصب می شود. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

▪ سادگی پیکربندی

سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامن گیر شبکه ها می شود به پیکربندی غلط فایروال باز می گردد بنابراین پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.

▪ امنیت

امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که نتواند امنیت خود را تامین کند، به طور قطع اجازه ورود هکرها و مهاجمان را به سایر بخش های شبکه نیز خواهد داد. امنیت در ۲ بخش از فایروال، تامین کننده امنیت فایروال و شبکه است:

الف) امنیت سیستم عامل فایروال

اگر نرم افزار فایروال روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل و به روزرسانی آن از نکات مهم در امنیت فایروال است.

ب) دسترسی امن به فایروال جهت مقاصد مدیریتی

یک فایروال باید مکانیزم های امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روش ها می تواند رمزنگاری را همراه با روش های مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران مقاومت کند.