فایروال چیست؟
همه ما فیلم هایی را دیده ایم که در آن یک شخصیت به عنوان مخ کامپیوتر با فشار دادن چند کلید کیبورد و در عرض چند ثانیه همه فایروال ها را از کار می اندازد. اشتباه نکنید، نمی خواهیم در مورد اینگونه فیلم ها حرف بزنیم، بلکه موضوع این مقاله خود فایروال ها هستند، اینکه چه کاری را بر عهده دارند و چرا برای کامپیوتر یا شبکه خود به یکی از آنها نیاز داریم.
از همان زمانی که ایده متصل کردن کامپیوتر ها به یکدیگر به وسیله شبکه ایجاد شد، انتقال مستقیم اطلاعات بین کامپیوتر ها مشکلات فراوانی به همراه داشت که از جمله آنها می توان به مشکلات امنیتی اشاره کرد. برای همین بود که چیزی به اسم فایروال به وجود آمد. فایروال نرم افزاری است که ترافیک ( بسته های اطلاعاتی ) ورودی و خروجی را برای یافتن هر گونه مشکل اسکن می کند.
دیفوراف
محمد امیر کنعانی
فایروال چیست؟
همه ما فیلم هایی را دیده ایم که در آن یک شخصیت به عنوان مخ کامپیوتر با فشار دادن چند کلید کیبورد و در عرض چند ثانیه همه فایروال ها را از کار می اندازد. اشتباه نکنید، نمی خواهیم در مورد اینگونه فیلم ها حرف بزنیم، بلکه موضوع این مقاله خود فایروال ها هستند، اینکه چه کاری را بر عهده دارند و چرا برای کامپیوتر یا شبکه خود به یکی از آنها نیاز داریم.
از همان زمانی که ایده متصل کردن کامپیوتر ها به یکدیگر به وسیله شبکه ایجاد شد، انتقال مستقیم اطلاعات بین کامپیوتر ها مشکلات فراوانی به همراه داشت که از جمله آنها می توان به مشکلات امنیتی اشاره کرد. برای همین بود که چیزی به اسم فایروال به وجود آمد. فایروال نرم افزاری است که ترافیک ( بسته های اطلاعاتی ) ورودی و خروجی را برای یافتن هر گونه مشکل اسکن می کند.
پیش از این که کامپیوتر دیگری اجازه پیدا کند که به کامپیوتر شما متصل شود ( یا بلعکس )، فایروال اطلاعات این ارتباط ( از قبیل پروتوکل، شبکه و نرم افزار برقرار کننده ارتباط و همین طور آی پی مبدا ) را دریافت و با قوانین برنامه ریزی شده خود مقایسه می کند. اگر اطلاعات با قوانین فایروال مطابقت داشت ارتباط برقرار می شود.
فایروال ها از نظر قوانین اجرایی درجات مختلفی دارند. فایروال هایی که درجات بالایی از قوانین اجرایی را دارا می باشند از لحاظ امنیتی بهتر هستند، اما در عین حال اینگونه فایروال ها سرعت ترافیک و ارتباط را کاهش می دهند.
اولین نوع از انواع عملکرد فایروال ها، فیلتر بسته های اطلاعاتی است. این متد بسته های اطلاعاتی را به صورت یک به یک کنترل می کند و اطلاعات اصلی آنها را آنالیز می کند. این نوع از فیلترینگ تنها برای ترافیک های TCP و UDP که از پورت های استاندارد استفاده می کنند به صورت موثر عمل می کند.
نوع دوم، انواع نرم افزار ها را شناسایی می کند و می تواند استفاده سودجویانه از پروتوکل ها و یا پروتوکل هایی که از پورت های غیر استاندارد استفاده می کنند را شناسایی کند.
نوع سوم که به ” بازرسی وضعیت بسته ها ” معروف است می تواند چندین سری از بسته ها را مورد بررسی قرار دهد. یک بسته می تواند یک درخواست ارتباط جدید باشد، بخشی از ارتباط باشد که در حال حاضر برقرار شده و یا یک بسته نامعتبر باشد. استخراج های DDoS به وسیله بازرسی وضعیت داده ها قابلیت مدیریت بیشتری دارند.
فایروال ها به صورت گسترده های در فضای اینترنت استفاده می شوند، چون درجات مختلفی از اطمینان بین شبکه ها موجود است. برای مثال، شما ممکن است فایروال را روی روتر خانگی خود تنظیم کنید تا ترافیک WAN را برای به اشتراک گذاری های شبکه خود بلاک کنید. و احتمالا دلیلتان برای این کار هم این خواهد بود که به این طریق، فایروال از شناسایی و بررسی شدن فایل هایی که شما روی شبکه خانگی خود به اشتراک می گذارید در شبکه گسترده یا Wide Area Network یا همان WAN جلوگیری می کند. قانون طلایی فایروال ها این است: هیچ چیز بدی وارد نمی شود، هیچ چیز خصوصی ای خارج نمی شود.
اکثر فایروال های SOHO یا Small Office Home Office رابط کاربری گرافیکی دارند و پیکربندی آنها بسیار ساده است. با این حال بسیاری از آنها هرگز برای نیاز های خاص یک شبکه طراحی نشده اند و بر مجموعه ای از قوانین پیش فرض متکی هستند. هکر ها هم با بررسی و دست کاری در این مجموعه قوانین و برنامه های پیش فرض، از این مساله سواستفاده کرده اند.
نتیجه:
فایروال ها در اکثر سیستم عامل های معتبر مثل مک، ویندوز و لینوکس به صورت پیشفرض وجود دارند. بخش زیادی از تجهیزات شبکه به خصوص روتر ها نیز با نوعی نرم افزار فایروال ادغام شده اند. در شرایط مهم تر نیز سخت افزار های فایروال اکسترنال با حافظه اختصاصی و قدرت پردازش می توانند امنیت بیشتری فراهم آورند. نظر شما در مورد فایروال ها چیست؟ شما از کدام نرم افزار فایروال استفاده می کنید؟ نظرات خود را با ما در میان بگذارید.
موضوعات مرتبط:
برچسب ها: