آشنايي با طرز كار فايروال ها
محفوظ و ايمن در پناه ديوار آتش
اگر مدت زيادي است كه با اينترنت سر و كار داريد، به احتمال زياد لغت فايروال (Firewall) برايتان آشناست.
فايروال درست مثل ديواره اي كه مانع گسترش آتش از قسمتي به قسمت ديگر مي شود، عمل كرده، از هجوم انواع خطرات به شبكه محلي شما جلوگيري مي كند.
به زبان ساده فايروال يك برنامه يا يك قطعه سخت افزاري است كه در محل اتصال شبكه شما به اينترنت قرار مي گيرد و اطلاعاتي را كه ميان رايانه هاي شما و اينترنت رد و بدل مي شود، كنترل مي كند.
براي اين كه با لزوم استفاده از فايروال آشنا شويد، فرض كنيد شبكه شما بدون استفاده از فايروال به اينترنت وصل شود. در اين صورت هر كسي مي تواند به آساني به هر يك از رايانه هايتان دست يابد، آن را بررسي و با آن اتصال FTP يا Telnet برقرار كند، در آن صورت فكرش را بكنيد كه شبكه شما چه وضعي خواهد داشت.
ولي با نصب يك فايروال در محل مناسب، اوضاع كاملا عوض مي شود. در اين صورت شما مي توانيد با تنظيم فيلترهاي فايروال، قوانين مورد نظر خود را روي شبكه تان اعمال كنيد.
تعيين كنيد كه كاربران شبكه شما مي توانند به چه سايت هايي وصل شوند و اجازه دارند چه فايل هايي را به اينترنت بفرستند و دريافت كنند؟
به اين ترتيب براحتي مي توانيد رايانه ها يتان را مديريت كنيد.
حال كه اهميت فايروال روشن شد، به تنظيمات آن مي پردازيم.
فايروال قابل تنظيم است، يعني شما مي توانيد به تناسب كارتان و انتظاري كه از آن داريد فيلترهايي را به آن اضافه يا كم كنيد.
اين كه فايروال هنگام عبور دادن اطلاعات از خودش، به چه نوع اطلاعاتي توجه كند و كدام نوع آن را بررسي كرده و جلوي عبور آنها را بگيرد، به نظر شما بستگي دارد.
مي توانيد با تنظيم هر كدام از موارد زير به فايروال ديكته كنيد كه چطور عمل كند:
1. نشاني IP: اگر هنگام اداره شبكه محلي خود متوجه شديد كه رايانه اي از طريق
اينترنت مرتب به Server شبكه شما وصل مي شود و بار ترافيكي زيادي ايجاد مي كند، مي توانيد از فايروال خود بخواهيد كه به آن رايانه با نشاني IP مشخص، اجازه ورود به شبكه را ندهد.
2. نام حوزه (Domain name) : از آنجا كه نشاني IP يك عدد32 بيتي و استفاده از آن
راحت نيست، به همه Server ها در اينترنت علاوه بر نشاني IP يك نام حوزه اختصاص مي دهند.
شما مي توانيد فايروال را طوري تنظيم كنيد كه رايانه هاي شبكه محلي بتواند به سايت هاي خاصي ( با نشاني حوزه مشخص ) دسترسي داشته باشند.
يا اينكه با مشخص كردن نام حوزه ها در فايروال، به رايانه هاي شبكه تان اجازه بدهيد كه از آن سايت ها ديدن كنند.
3. پورت و پروتكل : فايروال مي تواند از طريق شماره پورت هاي رايانه ها براي ارتباط با يكديگر به كار مي برند، اطلاعات رد و بدل شده را كنترل كند؛ همچنين مي توان كلمات و اصطلاحات خاصي را در بانك اطلاعاتي فايروال مشخص كرد.
در اين صورت هنگام وارد يا خارج شدن اطلاعات فايروال محتواي آنها را بررسي مي كند و اگر با كلمات خاصي كه برايش مشخص كرده ايم روبه رو شود، اجازه نمي دهد آن اطلاعات عبور كنند.
اما فايروال در برابر چه خطراتي از شما محافظت مي كنند:
1. ويروس ها: از معمولترين تهديدات براي هر رايانه به حساب مي آيند و معمولا برنامه
كوچكي هستند كه خود را روي رايانه هاي ديگر كپي كرده و به اين روش به سرعت در شبكه شما پخش مي شوند.
2. اشكالات برنامه ها و سيستم عامل ها: در بعضي برنامه ها امكان دسترسي به آن برنامه از راه دور ( Backdoor ) آن هم بدون امنيت كافي فراهم شده است. به اين ترتيب هكرها هم از آن استفاده كرده و از راه دور كنترل برنامه شما را به دست مي گيرند.
3. ماكروها: اگر فايروال ورود و خروج اطلاعات را كنترل نكند، هكرها مي توانند با فرستادن قطعه برنامه هاي ( كه ماكرو ناميده مي شود ) به رايانه ها، داده ها را پاك كنند يا تغيير دهند و كل شبكه را از كار بيندازند.
4. ------ هاي ايميل: در يك لحظه يك نامه صدها و هزاران بار براي يك سرويس دهنده
نامه الكترونيكي فرستاده مي شود و كار او را مختل مي كند تا جايي كه اين سيستم ديگر نمي تواند نامه ها را دريافت كند و از كار مي افتد.
5. در بسياري از مواردي كه به سايت ها حمله مي شود، هكرها براي وصل شدن به
Server، سعي مي كند به اين درخواست ها پاسخ دهد، نمي تواند سيستم درخواست دهنده را پيدا كند و گيج مي شود.
به اين ترتيب وقتي تعداد اين نوع درخواست ها زياد باشد، Server كند مي شود در نهايت از كار مي افتد.هر فايروال با توجه به سطح امنيتي كه ايجاد مي كند، مي تواند در مقابل تعدادي از اين خطرات از شبكه ما محافظت كند.
منبع این مطلب سایت : آی تی ایران