فایروال (firewall) که همچنین تحت عناوین دیوار آتش، حصار آتیشن یا دیواره آتش شناخته میشود، سیستمی است که به منظور جلوگیری از دسترسی غیر مجاز به یک کامپیوتر و همچنین اجازه دسترسی مجاز به آن طراحی شده است. این سیستم میتواند یک وسیله سخت افزاری، یک نرم افزار و یا ترکیبی از هر دو باشد. فایروال میتواند یک دستگاه یا مجموعه دستگاههایی باشد که جهت اجازه یا ممانعت از دسترسی به برنامههای کامپیوتری البته بسته به مجموعه قوانین و سایر معیارها، به طور خاصی طراحی و ساخته شدهاند.
تمام پیامهایی که به یک اینترانت یا یک شبکه خصوصی وارد یا از آن خارج میشوند، از میان فایروال عبور میکنندتمام پیامهایی که به یک اینترانت یا یک شبکه خصوصی وارد یا از آن خارج میشوند، از میان فایروال عبور میکنند. هر کدام از پیامها مورد بررسی قرار گرفته و چنانچه معیارهای امنیتی تعیین شده را رعایت نکرده باشند، مسدود میشوند. مایکروسافت نخستین بار فایروال را با ویندوز ایکس پی (Windows XP) معرفی کرد و آن را با نسخههای بعدی سیستم عامل کامپیوتری مانند ویندوز ویستا ارتقاء بخشید. چندین ویژگی و قابلیت در نسخههای جدید فایروال معرفی شدند. از آنجا که این نرم افزار با ویندوز ویستا به اشکالاتی برخورد کرده بود، در نسخه جدیدی که با ویندوز 7 (Windows 7) راه اندازی شد، این اشکالات برطرف شدند. اکثر بررسیهای انجام شده از نسخه فایروال تا این تاریخ بسیار مثبت ارزیابی شده و میتوان گفت که این نسخه به حد کمال رسیده است.
در این بخش مروری بر این محصول مایکروسافت برای آندسته از کاربرانی خواهیم داشت که به آن به عنوان یک سپر مستقل در برابر حملات هکری خارجی نگاه کرده و به آن متکی هستند.
تمام پیامهایی که به یک اینترانت یا یک شبکه خصوصی وارد یا از آن خارج میشوند، از میان فایروال عبور میکنندتمام پیامهایی که به یک اینترانت یا یک شبکه خصوصی وارد یا از آن خارج میشوند، از میان فایروال عبور میکنند. هر کدام از پیامها مورد بررسی قرار گرفته و چنانچه معیارهای امنیتی تعیین شده را رعایت نکرده باشند، مسدود میشوند. مایکروسافت نخستین بار فایروال را با ویندوز ایکس پی (Windows XP) معرفی کرد و آن را با نسخههای بعدی سیستم عامل کامپیوتری مانند ویندوز ویستا ارتقاء بخشید. چندین ویژگی و قابلیت در نسخههای جدید فایروال معرفی شدند. از آنجا که این نرم افزار با ویندوز ویستا به اشکالاتی برخورد کرده بود، در نسخه جدیدی که با ویندوز 7 (Windows 7) راه اندازی شد، این اشکالات برطرف شدند. اکثر بررسیهای انجام شده از نسخه فایروال تا این تاریخ بسیار مثبت ارزیابی شده و میتوان گفت که این نسخه به حد کمال رسیده است.
در این بخش مروری بر این محصول مایکروسافت برای آندسته از کاربرانی خواهیم داشت که به آن به عنوان یک سپر مستقل در برابر حملات هکری خارجی نگاه کرده و به آن متکی هستند.
بررسی فایروال
فایروال که به دلیل طیف گستردهای از قابلیتهای پیشرفته خود یک حصار آتشین اساسی به حساب میآید، ممکن است برای بعضی افراد وسیله یا نرم افزاری به درد نخور یا زیاده از حد به نظر رسد. با این حال، در صورتی که به دنبال امنیت سطح بالای سیستم کامپیوتری یا امنیت شبکه خود هستید، آنگاه توصیه میشود که نسخهای از آن را نصب نمایید. فایروال به محض نصب، مانع از ورود اکثر بدافزارها و هر گونه محتوای مخرب به سیستم میشود. فایروال ویندوز 7 نیز همانند نسخه آن در ویندوز ویستا به طور پیش فرض فعال است بطوریکه این امر کار را برای افراد مبتدی راحتتر ساخته است. میتوانید جهت بررسی تنظیمات فایروال موجود در کامپیوتر خود به منوی Start (استارت یا شروع) سپس Control Panel (کنترل پنل یا صفحه کنترل) و از آنجا به System and Security (سیستم اند سکیوریتی یا سیستم و امنیت) بروید.
نکته: چنانچه به هر دلیلی فایروال شما غیر فعال شده است میتوانید پس از انتخاب System and Security وارد فایروال شده و در پنجره سمت چپ Turn Windows Firewall on or off را انتخاب کرده و در پنجرهای که باز میشود میتوانید آن را فعال سازید یعنی گزینه turn on windows Firewall را علامت دار نمایید. و در صورتی که فعال بود و بخواهید آن را غیر فعال سازید گزینه turn off windows Firewall را علامت دار نمایید که البته انجام این کار توصیه نمیشود.
نکته: چنانچه به هر دلیلی فایروال شما غیر فعال شده است میتوانید پس از انتخاب System and Security وارد فایروال شده و در پنجره سمت چپ Turn Windows Firewall on or off را انتخاب کرده و در پنجرهای که باز میشود میتوانید آن را فعال سازید یعنی گزینه turn on windows Firewall را علامت دار نمایید. و در صورتی که فعال بود و بخواهید آن را غیر فعال سازید گزینه turn off windows Firewall را علامت دار نمایید که البته انجام این کار توصیه نمیشود.
گروه خانگی
برخلاف نسخههای پیشین فایروال، اکنون میتوانید یک گروه خانگی را از طریق آن ایجاد کنید. با وجود گروه خانگی فرد دارای آزادی عمل جهت افزودن کامپیوترهای دیگر مجهز به ویندوز 7، به شبکه است. به دلیل وجود این امکانات، منابعی مانند چاپگرها یا پوشههای خاصی همچون موسیقی، ویدئو یا اسناد میتوانند در کمال امنیت از طریق شبکه به اشتراک گذاشته شوند. در عین حال، شما همچنین قادر خواهید بود ویدئوهای خود را در دستگاههایی مانند پلیاستیشن (PlayStation) به نمایش بگذارید.
در ویندوز ویستا فایروال میان شبکههای عمومی و خصوصی تمایز قائل میشد، اما در ویندوز 7 یک قدم جلوتر پیش رفته و شبکه خصوصی به شبکههای خانگی و کاری تقسیم شدهاند. بدین وسیله شما قادر خواهید بود به شبکه خانگی تنها در صورتی که آن را انتخاب کنید، وارد شوید.
در ویندوز ویستا فایروال میان شبکههای عمومی و خصوصی تمایز قائل میشد، اما در ویندوز 7 یک قدم جلوتر پیش رفته و شبکه خصوصی به شبکههای خانگی و کاری تقسیم شدهاند. بدین وسیله شما قادر خواهید بود به شبکه خانگی تنها در صورتی که آن را انتخاب کنید، وارد شوید.
قابلیت امنیتی فایروال
هنگامی که در یک شبکه عمومی کار میکنید، فایروال به دلایل امنیتی دسترسی شما به سایر دستگاههای موجود در اینترنت و نیز دسترسی سایر دستگاههای موجود در اینترنت به سیستم شما را مسدود خواهد ساخت. با این وجود قادر خواهید بود ایمیلهایی را ارسال و دریافت کنید و همچنین صفحات وب مورد نظر خود را مشاهده نمایید. فایروال جدید همچنین هنگامی که برخی برنامهها توسط آن مسدود میشوند و نیز در صورتی که برنامههای موجود در فهرست برنامههای مجاز نادیده گرفته شوند، از طریق پیغام به شما اطلاع میدهد.
قابلیت استفاده و میزان کاربردپذیری فایروال
در نسخه جدید فایروال تغییراتی ایجاد شده است تا کاربر پسندتر شود. در نسخههای پیشین، لازم بود شمارههای پورت و آدرس آیپی (IP) را یکی یکی وارد کنید. با این حال، اکنون در نسخه جدید فایروال، طیفی از آنها را میتوان به طور یکجا وارد نمود. به همین دلیل سرعت بسیار بهبود یافته است و بدین ترتیب قوانین پیچیده را میتوان به راحتی تعیین و وضع نمود. در عین حال، ایجاد قوانین امنیتی برای کامپیوتر نیز امکان پذیر شده است، قوانین امنیتی که پورتها یا پروتکلهایی را تعیین میکنند که ملزم به رعایت شرایط آی پی سک (IPsec) در صفحه کنترل فایروال هستند. از اینرو شرط استفاده از دستور netsh بلا اثر میشود.
نکته 1: IPsec برگرفته از Internet Protocol security، مجموعه پروتکلهایی است که امنیت را برای پروتکل اینترنت فراهم میسازد.
نکته 2: Netsh برگرفته از Network Shell، خط دستوری است که به شما اجازه میدهد یا از طریق راه دور یا در محل پیکربندی شبکه کامپیوتر در حال اجرا را نمایش یا اصلاح نمایید.
در این نسخه از فایروال رمزگذاری پویا نیز با وجود امنیت در برقراری اتصال فراهم شده استدر این نسخه از فایروال رمزگذاری پویا نیز با وجود امنیت در برقراری اتصال فراهم شده است. به عبارت دیگر، در صورتی که یک سرور (server) پیام معتبر رمز گذاری نشدهای از هر کامپیوتر مشتری دریافت نماید، انجمن امنیتی میتواند به صورت پویا وارد عمل شده و امکان برقراری ارتباط امن را فراهم سازد.
اگرچه نواقص و کاستیهایی در این فایروال وجود دارد، اما عملکرد کلی آن رضایت بخش است به این دلیل که نسبت به تمام نسخههای پیش از خود بالاترین امتیاز را کسب کرده است. این امر همچنین نیاز به فایروال third-party (شخص ثالت) را به میزان قابل توجهی کاهش داده است.
منبع: techspirited
نکته 1: IPsec برگرفته از Internet Protocol security، مجموعه پروتکلهایی است که امنیت را برای پروتکل اینترنت فراهم میسازد.
نکته 2: Netsh برگرفته از Network Shell، خط دستوری است که به شما اجازه میدهد یا از طریق راه دور یا در محل پیکربندی شبکه کامپیوتر در حال اجرا را نمایش یا اصلاح نمایید.
در این نسخه از فایروال رمزگذاری پویا نیز با وجود امنیت در برقراری اتصال فراهم شده استدر این نسخه از فایروال رمزگذاری پویا نیز با وجود امنیت در برقراری اتصال فراهم شده است. به عبارت دیگر، در صورتی که یک سرور (server) پیام معتبر رمز گذاری نشدهای از هر کامپیوتر مشتری دریافت نماید، انجمن امنیتی میتواند به صورت پویا وارد عمل شده و امکان برقراری ارتباط امن را فراهم سازد.
اگرچه نواقص و کاستیهایی در این فایروال وجود دارد، اما عملکرد کلی آن رضایت بخش است به این دلیل که نسبت به تمام نسخههای پیش از خود بالاترین امتیاز را کسب کرده است. این امر همچنین نیاز به فایروال third-party (شخص ثالت) را به میزان قابل توجهی کاهش داده است.
منبع: techspirited
.jpg)
