تبلیغات
فناوری اطلاعات - فایروال
 
فناوری اطلاعات
 
 
دوشنبه 20 دی 1389 :: نویسنده : مرجان پاسبان
اگر از اینترنت استفاده میكنید، و بخصوص اگر در یك شركت بزرگ كار میكنید كه در حین كار به اینترنت متصل هستید حتما نام فایروال را شنیده اید.

شما میتوانید با استفاده از فایروال از شبكه خود در مقابل وب سایتهای خرابكار و هكرها محافظت نمایید. یك فایروال در حقیقت حصاری است كه نیروهای خرابكار را از شما دور نگه میدارد.

به همین دلیل به آن فایروال (دیوار آتش) گفته میشود. كار این حصار شبیه یك دیوار آتش فیزیكی است كه از گسترش آتش از یك ناحیه به ناحیه دیگر جلوگیری میكند.

در این مقاله اطلاعات بیشتری راجع به فایروالها، نحوه كار آنها، و خطراتی كه در مقابل آن از شما محافظت میكنند بدست خواهید آورد.


1- یك فایروال چه میكند؟


یك فایروال یك برنامه یا یك وسیله سخت افزاری است كه اطلاعاتی را كه از طریق اینترنت به شبكه یا كامپیوتر شما وارد و یا از آن خارج میشود، بررسی و درصورت نیاز ***** میكند. اگر بسته ای كه در حال ورود به شبكه شماست بعنوان بسته فیلتری برچسب بخورد، دیگر اجازه ورود به شبكه شما را نخواهد داشت.

فرض كنید كه شما در شركتی با 500 كارمند كار میكنید. این شركت چند صد كامپیوتر دارد كه از طریق كارت شبكه به هم متصلند. همچنین این شركت از یك یا چند اتصال به اینترنت استفاده میكند. بدون استفاده از فایروال تمامی این كامپیوترها از طریق اینترنت برای هركسی قابل دسترسی هستند. هر فردی خارج از شبكه شما كه میداند چه كاری باید انجام دهد، میتواند با این كامپیوترها اتصال
FTP، telnet و غیره برقرار كند. اگر یكی از كارمندان اشتباهی مرتكب شده و یك حفره امنیتی را باز بگذارد، هكرها میتوانند به سیستم او وارد شده و از حفره امنیتی موجود سوء استفاده نمایند.


اما در مقابل با استفاده از یك فایروال، اتفاق كاملا متفاوتی رخ میدهد. شركت در سر راه هر اتصالی به اینترنت یك فایروال قرار میدهد. فایروال میتواند قوانین امنیتی را پیاده كند. برای مثال یكی از قوانین امنیتی یك شركت میتواند این باشد: از میان 500 كامپیوتر این شركت، فقط یكی حق دارد ترافیك
FTP را دریافت نماید.



یك شركت میتواند چنین قوانینی را برای سرورهای
FTP، سرورهای وب، سرورهای Telnet و مانند آن اختصاص داده و تعریف نماید. بعلاوه یك شركت میتواند در مورد نحوه اتصال كارمندان به وب سایتها و اینكه آیا فایلها مجوز خروج از شبكه شركت را دارند یا خیر، كنترلهای لازم را اعمال نماید. یك فایروال كنترل مناسبی بر روی نحوه استفاده كارمندان از شبكه ایجاد میكند.


فایروالها با استفاده از حداقل یكی از روشهای زیر، ترافیك ورودی و خروجی شبكه را كنترل میكنند:


·فیلتر كردن بسته ها

بسته های داده بر اساس مجموعه ای از فیلترها تحلیل میشوند. بسته هایی كه مجوز داشته باشند وارد شده و بقیه رد میشوند.


·سرویس ##### ( #####=پروكسی)

اطلاعات دریافتی از اینترنت ابتدا توسط فایروال دریافت شده و سپس به سیستم درخواست كننده ارسال میشوند و برعكس.

·تفتیش
Stateful

روشی جدید كه محتویات هر بسته را بررسی نمیكند و به جای آن، بخشهای كلیدی مشخصی از بسته ها را با یك پایگاه داده مطمئن مقایسه مینماید. اطلاعاتی كه از درون فایروال به بیرون میروند، از لحاظ برخی ویژگیها بررسی و كنترل شده و اطلاعات ورودی با این ویژگیها مقایسه میگردند. اگر تطابق معنا داری بین این دو دسته وجود داشته باشد، آنگاه اطلاعات اجازه ورود را خواهند داشت و در غیر اینصورت رد میشوند.


2- انواع فایروال


فایروالهای سخت افزاری:این نوع فایروالها كه به آن فایروال شبكه نیز گفته میشود، بینكامپیوتر (یا شبكه) شما و كابل یا خط
DSL قرار میگیرند. تعدادزیادی از تولید كنندگان و برخی از مراكز ISP،مسیریابهایی ارائه می دهند كه دارای یك فایروال نیز میباشند.

فایروالهای سخت افزاری معمولا در مواردی كه قصد حفاظت از چندین كامپیوتر را داشته باشید مفید بوده و یك سطح حفاظتی مناسب راارائه مینمایند (بدیهی است كه امكان استفاده از این فایروالها به منظور حفاظت از یك دستگاهكامپیوتر نیز وجود دارد).


در صورتی كه شما صرفا یك كامپیوتر پشت فایروال قرار داده اید و یا این اطمینان را دارید كه سایركامپیوتر های موجود بر روی شبكه، از لحاظ نصب تمامی اصلاحیهها به روز بودهو عاری از هرگونه بدافزاری میباشند، نیازی به استفاده از یك نرم افزار فایروال نخواهید داشت.

فایروالهای سختافزاری، دستگاههای سخت افزاری مجزائی هستند كه دارای سیستم عاملاختصاصی خود میباشند و استفاده از آنها باعث ایجاد یك لایه دفاعیاضافه در مقابل تهاجمات می گردد.

فایروالهای نرم افزاری: برخی از سیستم عاملها دارای یك فایروال درونی هستند كه همراه سیستم عامل به كاربران عرضه میشود. در صورتی كه سیستم عامل نصب شده بر روی كامپیوتر شما دارای ویژگی فوق میباشد، پیشنهاد میكنیم كه این فایروال را فعال كنید تا یك سطح حفاظتی اضافی برای سیستم شما ایجاد گردد (حتی اگر از یك فایروالخارجی یا سخت افزاری استفاده می كنید، باز هم فایروال سیستم عامل خود را فعال نمایید).

در صورتی كه سیستم عامل نصب شدهبر روی كامپیوتر شما دارای یك فایروال درونی نیست، میتوانید اقدامبه تهیه یك فایروال نرم افزاری نمایید. بهتر است برای اطمینان بیشتر، به جای نصب فایروال از طریق اینترنت، از
CD ها و DVD های ارائه دهنده نرم افزار فایروال استفاده كنید.


3- تنظیم فایروال

فایروالها قابل تنظیم هستند. این بدان معناست كه شما میتوانید فیلترهایی را بر اساس شرایط و مسائل مختلف به فایروال خود اضافه كرده یا از آن حذف نمایید. برخی از این تنظیمات از این قرارند:


·آدرس
IP

هر سیستمی روی اینترنت یك آدرس یكتا به نام آدرس
IP دریافت میكند. آدرس IP یك عدد 32 بیتی است كه از چهار قسمت كه با نقطه از هم جدا میشوند تشكیل شده است. برای مثال یك آدرس IP نوعی میتواند به این شكل باشد: 192.168.0.120. اگر یك آدرس IP خاص در خارج از شبكه شركت فایلهای زیادی را از یكی از سرورهای شركت دریافت میكند، فایروال میتواند تمام ترافیك مرتبط با آن آدرس IP خاص را مسدود نماید




نوع مطلب :
برچسب ها :




درباره وبلاگ



مدیر وبلاگ : مرجان پاسبان
نویسندگان
جستجو

آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :