دیواره آتش

(مربوط به موضوع دیواره آتش)

آشنایی با عملکرد دیواره آتش (Firewall)

Firewall مانند یک دیوار از کامپیوتر شما محافظت می کند. در حقیقت یک نرم افزار یا سخت افزار که اطلاعاتی که به کامپیوتر شما وارد می شود را محدود می کند. به این صورت که اطلاعاتی که به عنوان غیر مجاز شناخته می شوند را فیلتر می کند.

اگر از کار اینترنت و شبکه اندکی اطلاعات داشته باشید، با یک مثال کار Firewall را به سادگی خواهید فهمید.

اداره یا شرکتی با 100کارمند را فرض کنید. هر کدام از کارمندان نیز یک کامپیوتر دارد و هر کامپیوتر هم یک کارت شبکه که امکان متصل بودن به شبکه را به آن کامپیوتر می دهد. اگر این شرکت دارای اینترنت باشد، خط اینترنت خود را به تمام شبکه متصل می کند.

به این ترتیب اگر تنها یکی از کارمندان برای مثال از اتصال FTP برای دریافت فایلی استفاده کند، می تواند یک حفره امنیتی در شبکه بوجود بیاورد که راه را برای هکر ها باز نگاه می دارد. با قرار دادن Firewall بین شبکه و اینترنت می توان محدودیت هایی را برای کاربران ایجاد کرد. یک تنظیم ساده Firewall می تواند این باشد که از 100کاربر تنها 2 نفر به FTP دسترسی داشته باشند.

Firewall ها معمولا از یکی از سه روش زیر استفاده می کنند:

● Packet:
پکت ها بسته های کوچک اطلاعات هستند که اطلاعات در اینترنت و شبکه از آن ها تشکیل می شود. در حقیقت فایل ها به این بسته های کوچک شکسته می شوند.(Packet Filtering) [چطور زیر ساخت های اینترنت کار می کنند؟] با این روش، هر بسته از فیلتری عبور نمی کند و تنها بسته های مجاز از فیلتر عبور می کنند.

● Proxy:
اطلاعات ابتدا به Firewall می رود و سپس به سیستم مقصد می رسد.

● Stateful Inspection:
با این روش که از دو روش قبلی جدیدتر است تنها بخشی از هر بسته توسط Firewall بررسی می شود و آن بخش معمولا بخش کلیدی بسته است.

Firewall ها قابل تنظیم هستند. به این معنی که می توانید برای فیلتر کردن، قوانین دلخواه خود را اعمال کنید. برای مثال می توان با استفاده از آدرسIP اعضای شبکه دسترسی آن ها را محدود کرد. یا برای مثال آدرس IP یا آدرس سایتی را برای کاربران محدود کرد. می توان پروتکل ها را محدود کرد. پروتکل در حقیقت روش ارتباط کامپیوتر و سرور است. HTTP ،FTP و TCP پروتکل هایی هستند که شاید به گوشتان خورده باشد.

Firewall همچنین می تواند دسترسی کاربران به شبکه یا اینترنت با بعضی از پروتکل ها را محدود کند. Firewall همچنین می تواند دسترسی به یک پورت را محدود کند. پورت ورودی هر کدام از سرویس های روی اینترنت است. برای مثال اگر کامپیوتر شما به HTTP و FTP متصل می شود، باید به پورت 80 آن سرور متصل شود.

کلماتی که در چت یا ایمیل شما وجود دارند نیز از دست Firewall در امان نیستند. وقتی بسته ها توسط Firewall تست می شوند، اگر کلمه ای غیر مجاز در متن وجود داشته باشد توسط Firewall متوقف می شود.

اکثر سیستم عامل ها دارای Firewall هستند. بعضی هم که دارای این قابلیت نیستند را می توان با نصب Firewall به صورت نرم افزار و سخت افزار از این وسیله ایمنی استفاده کرد.

وقتی برای اتصال به اینترنت به شبکه ای که کامپیوتر شما به آن متصل است، وصل می شوید؛ کامپیوتری که اینترنت به آن وصل است، Gateway نامیده می شود. با استفاده از Firewall روی Gateway می توان دسترسی تمام شبکه را ایمن کرد.

اگر Firewall به صورت سخت افزاری نصب شود، خود Firewall یک Gateway به حساب می آید. معمولا مسیریاب هایی که کامپیوتر شما در شبکه به آن متصل می شود خود یک Firewall است. به این ترتیب می توان از نوع خاصی از این مسیریاب ها که دارای قابلیت محدود کردن دسترسی هستند به عنوان Firewall استفاده کرد. این نوع Firewall بسیار ارزان و قابل اطمینان است.

Firewall شما را از انواع حمله ها و مخاطرات زیر محافظت می کند:

● Remote Login:
وقتی کسی با استفاده از ابزار خاص، از کامپیوتری دیگر که ممکن است داخل شبکه شما باشد یا حتی در اینترنت، کامپیوترتان را کنترل می کند. این امر می تواند مشاهده کار شما با کامپیوترتان باشد یا حتی اجرا و دسترسی به فایل های شما.

● Application Backdoors:
این یک نوع خلل امنیتی برای یک برنامه است. بعضی از برنامه ها دارای قابلیت کنترل از راه دور هستند و یا دارای مشکل امنیتی هستند که به هکر ها اجازه کنترل کامپیوترتان را می دهد.

● SMTP Session Hijacking:
هکرها یا سودجویان می توانند با دسترسی به لیستی از آدرس های ایمیل شما، به آن آدرس ها ایمیل های تبلیغاتی یا آلوده بفرستند. SMTP معمول ترین سرور ایمیل است.

این افراد با ورود به این سرور، ایمیل های آلوده خود را از طریق آدرس های مورد اعتماد ارسال می کنند.

● Denial Of Service:
این نوع حمله یکی از شایع ترین مخاطرات امنیتی سرورها است. این حمله به روش های متفاوتی صورت می گیرد.یکی از انواع این حمله به این تریب صورت می گیرد که از کامپیوتری درخواستی به سرور داده می شود. برای مثال سرور یک ایمیل. وقتی سرور مشغول پاسخ گویی به این درخواست می شود، فرستنده که از آدرس غیر مجازی استفاده کرده، یافت نمی شود و با تکرار این کار، سرور قفل می شود.

● E mail Bomb:
این نوع حمله یک نوع حمله شخصی است. وقتی از آدرسی ایمیل مشابهی را صدها یا هزاران بار دریافت کنید، ایمیل شما عملا پر می شود.

● ویروس:
همگی با ویروس ها آشنا هستیم. شایع ترین مشکلات امنیتی بخاطر پخش شدن ویروس ها ایجاد می شوند.

ابزار دیگری که با استفاده از آن همراه Firewall می توان به حدود قابل قبولی از ایمنی دست پیدا کرد Proxy Server است. Proxy درخواست های کامپیوتر شما را دریافت می کند و آن را به سروری در اینترنت که اطلاعات را از آن دریافت می کنید می برد.

هنگام دریافت اطلاعات از سرور، Proxy اطلاعات را دریافت و به کامپیوتر شما تحویل می دهد. مزیت استفاده از Proxy این است که کامپیوتر شما مستقیما با هیچ نقطه ای از اینترنت در تماس نیست و فقط Proxy است که به اینترنت متصل می شود و واسطه دریافت و ارسال اطلاعات بین شما و قسمتی از اینترنت می شود.

اکثر حمله ها و مشکلات امنیتی توسط Firewall و Proxy ویروس یاب قابل ردیابی و مقابله هستند. با وجود این تعداد مشکلات، بهتر است با استفاده از یک نرم افزار آنتی ویروس و یک نرم افزار دیواره آتش از سیستم خود در برابر تهدیدات امنیتی که هر روز نیز گسترده تر می شوند محافظت کنید.