ضرورت استفاده از يک فايروال توسط کاربران اينترنت

اتصال به اينترنت بدون استفاده از يک فايروال نظير گذاشتن سوئيچ در اتومبيل ، قفل نکردن درب های آن و رفتن به يک فروشگاه برای تهيه لوازم مورد نياز است . با اين که ممکن است بتوانيد در صورت سرقت اتوميبل سريعا" واکنش مناسبی را انجام دهيد ، ولی فرصت ارزشمندی را برای سارقين ايجاد نموده ايد تا آنان بتوانند در سريعترين زمان ممکن به اهداف مخرب خود دست يابند . چنين وضعيتی در اينترنت نيز وجود دارد و مهاجمان در ابتدا با استفاده از کدهای مخربی نظير ويروس ها ، کرم ها و تروجان ها اقدام به شناسائی قربانیان خود می نمايند و در مرحله بعد، اهداف شناسائی شده را مورد تهاجم قرار می دهند . فايروال ها يک سطح حفاظتی و امنيتی مناسب در مقابل اين نوع حملات را ارائه می نمايند .

يک مهاجم چه کاری می تواند انجام دهد ؟

شايد اين سوال برای شما مطرح شده باشد که يک مهاجم قادر به انجام چه کاری خواهد بود و يا اصطلاحا" شعاع ميدان تخريب وی به چه ميزان است و چه اطلاعاتی در معرض تهديد و يا آسيب قرار خواهند گرفت؟ پاسخ به سوال فوق به نوع و ماهيت تهاجم بستگی دارد. با اين که برخی از حملات صرفا" در حد و اندازه يک مزاحمت و يا شوخی ساده می باشد ولی برخی ديگر با اهداف کاملا" مخرب طراحی و پياده سازی می گردند . در چنين مواردی ،مهاجمان سعی می نمايند که به اطلاعات آسيب رسانده ، آنان را حذف و يا حتی اقدام به سرقت اطلاعات شخصی و حساسی نظير رمزهای عبور و يا شماره کارت های اعتباری نمايند .
نفوذ به يک کامپيوتر ، شيرين ترين و فراموش نشدنی ترين لحظات زندگی برخی مهاجمان است، چراکه آنان ماحصل تلاش خود را عملا" مشاهده نموده و از اين بابت لذت می برند. با استفاده از يک فايروال می توان ميزان مقاومت سيستم در مقابل اين نوع حملات را افزايش داد .

نحوه انتخاب يک فايروال

فايروال ها اطلاعات دريافتی از اينترنت و يا ارسالی بر روی اينترنت را بررسی نموده و در صورتی که اطلاعات دريافتی از منابع غيرايمن و خطرناک باشد، آنان را شناسائی و حذف می نمايند . در صورتی که يک فايروال به درستی پيکربندی گردد ، مهاجمانی که تلاشی مستمر به منظور شناسائی کامپيوترهای حفاظت نشده و آسيب پذير را انجام می دهند در ماموريت خود با شکست مواجه خواهند شد .
فايروال های موجود را می توان به سه گروه اساسی تقسيم نمود که هر يک دارای مزايا و معايب مختص به خود می باشند . اولين مرحله برای انتخاب يک فايروال ، بررسی و تشخيص فايروالی است که با اهداف و خواسته شما به درستی مطابقت می نمايد . در اين رابطه از سه گزينه متفاوت می توان استفاده نمود :

فايروال های نرم افزاری

روترهای سخت افزاری

روترهای بدون کابل
در زمان انتخاب يک فايروال سوالات متعددی مطرح می گردد که پاسخ به برخی از آنان دارای اولويت بيشتری است :

چه تعداد کامپيوتر می بايست از فايروال استفاده نمايند ؟

از چه نوع سيستم عاملی استفاده می گردد؟( ويندوز ، مکينتاش ، لينوکس )

فايروال ويندوز

کاربرانی که بر روی کامپيوتر آنان ويندوز XP نصب شده است، می توانند از فايروال ارائه شده همراه آن استفاده نمايند . در اين رابطه دو حالت متفاوت می تواند وجود داشته باشد :

در صورتی که از ويندوز XP به همراه SP2 استفاده می گردد ، می توان از يک فايروال از قبل تعبيه شده که به صورت پيش فرض فعال می گردد، استفاده نمود . ( اطلاعات بيشتر در رابطه با فايروال ويندوز )

در صورتی که از ويندوز XP استفاده می گردد ولی SP2 آن بر روی کامپيوتر نصب شده است ، می توان از ICF يا Internet Connection Firewall که به همراه ويندوز XP عرضه شده است، استفاده نمود . فايروال فوق به صورت پيش فرض فعال نمی گردد و می بايست آن را فعال نمود . ( اطلاعات بيشتر در رابطه با استفاده از ICF )
فايروال های نرم افزاری : فايروال های نرم افزاری گزينه ای مناسب در ارتباط با يک کامپيوتر می باشند . اين نوع فايروال ها توسط شرکت های متعددی طراحی و پياده سازی می گردد که می توان پس از بررسی لازم ، اقدام به تهيه يکی از آنان نمود.

مزايا :

به سخت افزار اضافه ای نياز نمی باشد .

به کابل کشی اضافه ای نياز نخواهد بود .

گزينه ای مناسب برای يک کامپيوتر

معايب

برای تهيه يک فايروال نرم افزاری می بايست هزينه ای اضافه پرداخت گردد.

استفاده از فايروال های نرم افزاری مستلزم نصب و پيکربندی خاصی می باشد .

برای هر کامپيوتر می بايست يک نسخه جداگانه نصب گردد .
روترهای سخت افزاری : روترهای سخت افزاری گزينه ای مناسب برای اتصال شبکه های کوچک به اينترنت می باشند .

مزايا

معمولا" دارای حداقل چهار پورت برای اتصال ساير کامپيوترها می باشند .

امکان حفاظت چندين کامپيوتر را ارائه می نمايند .

معايب

کابل کشی اضافه
روترهای بدون کابل : در صورتی که دارای يک شبکه بدون کابل می باشيد و يا تصميم به استفاده از چنين شبکه هائی را داريد ، به يک روتر بدون کابل نياز خواهيد داشت .روترهای بدون کابل اندکی به همراه يک فايروال تعبيه شده ارائه می شوند، بنابراين در چنين مواردی لازم است يک فايروال جداگانه تهيه گردد.

مزايا

با استفاده از روترهای بدون کابل می توان کامپيوترهای شخصی ، کامپيوترهای laptop ، دستگاه های PDA و چاپگرها را بدون استفاده از کابل به يکديگر متصل نمود .

روترهای بدون کابل گزينه ای مناسب برای اتصال کامپيوترهای laptop به اينترنت و يا شبکه می باشند .

معايب

دستگاه های بدون کابل ، اطلاعات را با استفاده از امواج راديوئی که می تواند توسط افرادی خارج از محل کار و يا منزل ( با دارا بودن تجهيزات مناسب ) استفاده گردد ، ارسال می نمايند .

برای استفاده از روترهای بدون کابل می بايست بر روی هر يک از دستگاه های مورد نظر يک آداپتور بدون کابل نصب گردد . بنابراين شما ملزم به پرداخت هزينه ای اضافه خواهيد بود .

تمامی روترهای بدون کابل به همراه يک فايروال تعبيه شده ارائه نمی گردند . در چنين مواردی می بايست يک فايروال جداگانه تهيه گردد . اتصال به اينترنت برای کاربرانی که دارای دانش لازم به منظور ايمن سازی کامپيوتر نمی باشند ، همواره امری خطرناک است . با استفاده از فايروال ها می توان يک سطح مناسب امنيتی به منظور کاهش تهديدات را ايجاد نمود . استفاده ايمن از اينترنت مستلزم عمليات متفاوتی است . نصب فايروال ، صرفا" يکی از اقدامات اوليه در اين زمينه است. بهنگام سازی نرم افزارهائی که دارای نقشی اساسی بر روی يک کامپيوتر می باشند ( نظير سيستم عامل و مرورگر های وب ) ، استفاده و بهنگام نگهداشتن يک نرم افزار آنتی ويروس از ديگر اقدامات ضروری در اين رابطه می باشد .
منبع: سايت مايکروسافت