محفوظ و ایمن در پناه دیوار آتش(طرز کار)
اگر مدت زیادی است که با اینترنت سر و کار دارید، به احتمال زیاد لغت فایروال (Firewall) برایتان آشناست .
فایروال درست مثل دیواره ای که مانع گسترش آتش از قسمتی به قسمت دیگر می شود، عمل کرده، از هجوم انواع خطرات به شبکه محلی شما جلوگیری می کند .
به زبان ساده فایروال یک برنامه یا یک قطعه سخت افزاری است که در محل اتصال شبکه شما به اینترنت قرار می گیرد و اطلاعاتی را که میان رایانه های شما و اینترنت رد و بدل می شود، کنترل می کند .
برای این که با لزوم استفاده از فایروال آشنا شوید، فرض کنید شبکه شما بدون استفاده از فایروال به اینترنت وصل شود . در این صورت هر کسی می تواند به آسانی به هر یک از رایانه هایتان دست یابد، آن را بررسی و با آن اتصال ftp یا Telnet برقرار کند، در آن صورت فکرش را بکنید که شبکه شما چه وضعی خواهد داشت .
ولی با نصب یک فایروال در محل مناسب، اوضاع کاملا عوض می شود . در این صورت شما می توانید با تنظیم فیلترهای فایروال، قوانین مورد نظر خود را روی شبکه تان اعمال کنید .
تعیین کنید که کاربران شبکه شما می توانند به چه سایت هایی وصل شوند و اجازه دارند چه فایل هایی را به اینترنت بفرستند و دریافت کنند؟
به این ترتیب براحتی می توانید رایانه ها یتان را مدیریت کنید .
حال که اهمیت فایروال روشن شد، به تنظیمات آن می پردازیم .
فایروال قابل تنظیم است، یعنی شما می توانید به تناسب کارتان و انتظاری که از آن دارید فیلترهایی را به آن اضافه یا کم کنید .
این که فایروال هنگام عبور دادن اطلاعات از خودش، به چه نوع اطلاعاتی توجه کند و کدام نوع آن را بررسی کرده و جلوی عبور آنها را بگیرد، به نظر شما بستگی دارد .
می توانید با تنظیم هر کدام از موارد زیر به فایروال دیکته کنید که چطور عمل کند:
1 . نشانی ip: اگر هنگام اداره شبکه محلی خود متوجه شدید که رایانه ای از طریق
اینترنت مرتب به server شبکه شما وصل می شود و بار ترافیکی زیادی ایجاد می کند، می توانید از فایروال خود بخواهید که به آن رایانه با نشانی ip مشخص، اجازه ورود به شبکه را ندهد .
2 . نام حوزه (Domain name) : از آنجا که نشانی ip یک عدد32 بیتی و استفاده از آن
راحت نیست، به همه Server ها در اینترنت علاوه بر نشانی ip یک نام حوزه اختصاص می دهند .
شما می توانید فایروال را طوری تنظیم کنید که رایانه های شبکه محلی بتواند به سایت های خاصی ( با نشانی حوزه مشخص ) دسترسی داشته باشند .
یا اینکه با مشخص کردن نام حوزه ها در فایروال، به رایانه های شبکه تان اجازه بدهید که از آن سایت ها دیدن کنند .
3 . پورت و پروتکل : فایروال می تواند از طریق شماره پورت های رایانه ها برای ارتباط با یکدیگر به کار می برند، اطلاعات رد و بدل شده را کنترل کند؛ همچنین می توان کلمات و اصطلاحات خاصی را در بانک اطلاعاتی فایروال مشخص کرد .
در این صورت هنگام وارد یا خارج شدن اطلاعات فایروال محتوای آنها را بررسی می کند و اگر با کلمات خاصی که برایش مشخص کرده ایم روبه رو شود، اجازه نمی دهد آن اطلاعات عبور کنند .
اما فایروال در برابر چه خطراتی از شما محافظت می کنند:
کوچکی هستند که خود را روی رایانه های دیگر کپی کرده و به این روش به سرعت در شبکه شما پخش می شوند .
نامه الکترونیکی فرستاده می شود و کار او را مختل می کند تا جایی که این سیستم دیگر نمی تواند نامه ها را دریافت کند و از کار می افتد .
5 . در بسیاری از مواردی که به سایت ها حمله می شود، هکرها برای وصل شدن به server، سعی می کند به این درخواست ها پاسخ دهد، نمی تواند سیستم درخواست دهنده را پیدا کند و گیج می شود.
منبع: www.iranictnews.ir
/س
فایروال درست مثل دیواره ای که مانع گسترش آتش از قسمتی به قسمت دیگر می شود، عمل کرده، از هجوم انواع خطرات به شبکه محلی شما جلوگیری می کند .
به زبان ساده فایروال یک برنامه یا یک قطعه سخت افزاری است که در محل اتصال شبکه شما به اینترنت قرار می گیرد و اطلاعاتی را که میان رایانه های شما و اینترنت رد و بدل می شود، کنترل می کند .
برای این که با لزوم استفاده از فایروال آشنا شوید، فرض کنید شبکه شما بدون استفاده از فایروال به اینترنت وصل شود . در این صورت هر کسی می تواند به آسانی به هر یک از رایانه هایتان دست یابد، آن را بررسی و با آن اتصال ftp یا Telnet برقرار کند، در آن صورت فکرش را بکنید که شبکه شما چه وضعی خواهد داشت .
ولی با نصب یک فایروال در محل مناسب، اوضاع کاملا عوض می شود . در این صورت شما می توانید با تنظیم فیلترهای فایروال، قوانین مورد نظر خود را روی شبکه تان اعمال کنید .
تعیین کنید که کاربران شبکه شما می توانند به چه سایت هایی وصل شوند و اجازه دارند چه فایل هایی را به اینترنت بفرستند و دریافت کنند؟
به این ترتیب براحتی می توانید رایانه ها یتان را مدیریت کنید .
حال که اهمیت فایروال روشن شد، به تنظیمات آن می پردازیم .
فایروال قابل تنظیم است، یعنی شما می توانید به تناسب کارتان و انتظاری که از آن دارید فیلترهایی را به آن اضافه یا کم کنید .
این که فایروال هنگام عبور دادن اطلاعات از خودش، به چه نوع اطلاعاتی توجه کند و کدام نوع آن را بررسی کرده و جلوی عبور آنها را بگیرد، به نظر شما بستگی دارد .
می توانید با تنظیم هر کدام از موارد زیر به فایروال دیکته کنید که چطور عمل کند:
1 . نشانی ip: اگر هنگام اداره شبکه محلی خود متوجه شدید که رایانه ای از طریق
اینترنت مرتب به server شبکه شما وصل می شود و بار ترافیکی زیادی ایجاد می کند، می توانید از فایروال خود بخواهید که به آن رایانه با نشانی ip مشخص، اجازه ورود به شبکه را ندهد .
2 . نام حوزه (Domain name) : از آنجا که نشانی ip یک عدد32 بیتی و استفاده از آن
راحت نیست، به همه Server ها در اینترنت علاوه بر نشانی ip یک نام حوزه اختصاص می دهند .
شما می توانید فایروال را طوری تنظیم کنید که رایانه های شبکه محلی بتواند به سایت های خاصی ( با نشانی حوزه مشخص ) دسترسی داشته باشند .
یا اینکه با مشخص کردن نام حوزه ها در فایروال، به رایانه های شبکه تان اجازه بدهید که از آن سایت ها دیدن کنند .
3 . پورت و پروتکل : فایروال می تواند از طریق شماره پورت های رایانه ها برای ارتباط با یکدیگر به کار می برند، اطلاعات رد و بدل شده را کنترل کند؛ همچنین می توان کلمات و اصطلاحات خاصی را در بانک اطلاعاتی فایروال مشخص کرد .
در این صورت هنگام وارد یا خارج شدن اطلاعات فایروال محتوای آنها را بررسی می کند و اگر با کلمات خاصی که برایش مشخص کرده ایم روبه رو شود، اجازه نمی دهد آن اطلاعات عبور کنند .
اما فایروال در برابر چه خطراتی از شما محافظت می کنند:
1 . ویروس ها:
از معمولترین تهدیدات برای هر رایانه به حساب می آیند و معمولا برنامهکوچکی هستند که خود را روی رایانه های دیگر کپی کرده و به این روش به سرعت در شبکه شما پخش می شوند .
2 . اشکالات برنامه ها و سیستم عامل ها:
در بعضی برنامه ها امکان دسترسی به آن برنامه از راه دور ( Backdoor ) آن هم بدون امنیت کافی فراهم شده است . به این ترتیب هکرها هم از آن استفاده کرده و از راه دور کنترل برنامه شما را به دست می گیرند .3 . ماکروها:
اگر فایروال ورود و خروج اطلاعات را کنترل نکند، هکرها می توانند با فرستادن قطعه برنامه های ( که ماکرو نامیده می شود ) به رایانه ها، داده ه را پاک کنند یا تغییر دهند و کل شبکه را از کار بیندازند .4 . بمب های ایمیل:
در یک لحظه یک نامه صدها و هزاران بار برای یک سرویس دهندهنامه الکترونیکی فرستاده می شود و کار او را مختل می کند تا جایی که این سیستم دیگر نمی تواند نامه ها را دریافت کند و از کار می افتد .
5 . در بسیاری از مواردی که به سایت ها حمله می شود، هکرها برای وصل شدن به server، سعی می کند به این درخواست ها پاسخ دهد، نمی تواند سیستم درخواست دهنده را پیدا کند و گیج می شود.
منبع: www.iranictnews.ir
/س