1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

اموزش مبانی امنیت شبکه(بحث هشتم)

شروع موضوع توسط saeid-ha ‏Jun 12, 2013 در انجمن اینترنت و شبکه

  1. saeid-ha

    saeid-ha belong to autumn !...

    3,098
    11,982
    1,894
    دیوار آتش و لزوم استفاده از آن


    احتمالا تا به حال کلمه فایروال (Firewall) یا دیواره آتش را زیاد شنیده باشید. اما بسیاری از ما هنوز درک درستی از چیستی و فایده آن نداریم. به همین دلیل بهتر است قبل از هر چیزی به معرفی فایروال بپردازیم. در یک تعریف پایه و نسبتا کامل می توان گفت: فایروال یک برنامه نرم افزاری و یا قطعه سخت افزاری قابل نصب بر روی کامپیوتر است که می تواند از حمله به سیستم، هنگام استفاده از اینترنت، جلوگیری کند. فایروال (دیوار آتشین) اولین برنامه ای است که اطلاعات ورودی را می بیند. همچنین این برنامه آخرین بدرقه کننده اطلاعات (دیتاها) هنگام خروج از کامپیوتر است. همانند یک گارد امنیتی، جلوی ورودی ساختمان می ایستد و تصمیم می گیرد چه افرادی وارد شوند و چه کسانی حق خروج دارند. فایروال تمامی اطلاعات ورودی و خروجی را دریافت، بازرسی و بر حسب مورد از عبور آنها جلوگیری می کند.
    حمله به کامپیوتر شما از روش های مختلفی انجام می شود. برای مثال این حمله می تواند یک فایل مثلا صوتی یا تصویری باشد که هنگام اجرا باعث بسته شدن و کرش نرم افزار پخش صدا و تصویر کامپیوتر می شود. اما در حقیقت با چنین شکلِ اجرا شدن، یک در پشتی (Back Door) بر روی سیستم ایجاد می شود که در واقع یک راه دسترسی به کامپیوترتان خواهد بود.
    برخی اوقات هم ممکن است حمله به صورت درخواست های پیاپی برای انجام یک کار خاص از طرف یک کامپیوتر آلوده باشد که می تواند باعث قفل و کرش کردن سیستم عامل تان شود. به این شیوه، حمله ی DoS می گویند. برای جلوگیری از این حملات لازم است که ایرادهای امنیتی سیستم عامل و برنامه های کاربردی تان توسط برنامه نویسان آنها کنترل و بسته شوند. اما گاهی پیش می آید که قبل از توسعه دهنده و نویسنده برنامه، یک هکر به چنین باگ ها و سوراخ های امنیتی ناشناخته ای بر می خورد و از آنها حداکثر سوء استفاده را می کند.

    کار فایروال این است که سوراخ های امنیتی شناخته شده را ببندد و تا حد امکان طبق الگوریتم های مشخص جلوی نفوذ از طریق نقاط آسیب پذیر ناشناخته سیستم را هم بگیرد. سیستم کاری فایروال به دو شیوه است: یکی فایروال داده های ورودی یا Inbound Firewall که اجازه ورود اطلاعات تایید نشده به شبکه را نمی دهد، تا کد مخربی وارد شبکه نشود. دیگری فایروال داده های خروجی یا Outbound Firewall است که اجازه خروج اطلاعات غیر معمول از شبکه به اینترنت یا شبکه دیگر را نمی دهد، زیرا فرض بر این است که همه ی کامپیوترها آلوده اند و اطلاعات خروجی توسط بدافزارها تولید و ارسال می گردند. البته برای امنیت بیشتر، استفاده از فایروال هایی با هر دو قابلیت توصیه می شود.
    توجه داشته باشید که فایروال ها بی نقص و عالی عمل نمی کنند و نمی توانند جلوی همه ی خطراتی که کامپیوتر شما را به یک قربانی فعالیت های خرابکارانه تبدیل می سازد، بگیرند. اما تا حد بسیار زیادی شانس خرابکارها را کم کرده و شما را از بسیاری خطرات نجات می دهند.
    انواع مختلف فایروال های سخت افزاری معمولا فقط در مراکز بزرگ اداری، تجاری و یا امنیتی مورد استفاده قرار می گیرند و معمولا به دلیل قیمت بالا و شیوه ی کاربری دشوار، برای استفاده های شخصی و کاری کوچک عملا کاربردی ندارند. به همین دلیل در اینجا فقط به معرفی و ذکر خصوصیات برخی از فایروال های نرم افزاری می پردازیم که نسخه رایگان هم داشته باشند.
    اولین توصیه ما برای مقابله با حملات اینترنتی استفاده از فایروال خود سیستم عامل است. ویندوز ایکس پی، ویستا و 7 همراه با نسخه رایگانی از فایروال مایکروسافت عرضه شده اند که امنیت مناسبی را برایتان فراهم می کنند. فقط حواس تان باشد که هیچگاه آنها را غیر فعال نکرده و یا در صورت عدم آگاهی لازم، تنظیمات پیش فرض شان را تغییر ندهید.
    در ویندوز از طریق قسمت کنترل پنل می توان در پنجره ی Security Center، فایروال را خاموش یا روشن کنید. برای انجام تنظیمات مورد نظر هم، در کنترل پنل، صفحه ی Windows Firewall را باز کنید.
    اما اگر فکر می کنید به امنیتی بیش از فایروال داخلی ویندوز نیاز دارید، برنامه های رایگان فراوانی در اختیار شما هست که به دو مورد از نمونه های واقعا خوب آن اشاره خواهیم کرد. ضمن اینکه بد نیست بدانید بعضی شرکت های امنیتی به همراه برخی نسخه های نرم افزارهای آنتی ویروس، یک دیوار آتشین هم قرار داده اند تا یک مجموعه امنیتی را در قالب یک نرم افزار داشته باشید.
    ZoneAlarm: یکی از بهترین برنامه های فایروال که تقریبا در بین بقیه رقبا منحصر به فرد عمل می کند، ZoneAlarm است. این نرم افزار در نسخه های مختلف برای کاربردهای متفاوتی تولید شده و نسخه رایگان آن هم از طریق

    برای مشاهده لینک ها لطفا ثبت نام کنید و یا اگر حساب کاربری دارید وارد شوید

    قابل دریافت است.

    این برنامه با استفاده از چند سرویس امنیتی به هم پیوسته حمایت کامل و جامعی را برای سیستم تان فراهم می آورد. این برنامه شامل یک فایروال، نرم افزار کنترل برنامه ها، و قفل اینترنتی است که به شکل پویا و روانی سطوح امنیتی و دسترسی مختلفی را برای تان فراهم می آورد.
    امکان قفل اینترنتی آن می تواند هنگامی که از اینترنت استفاده نمی کنید و یا پای کامپیوترتان نیستید، دسترسی آن به اینترنت را قطع کند. این ویژگی را هم می توان به صورتی تنظیم کرد که با شروع محافظ صفحه ی نمایش فعال شود و هم می توان مدت زمان بدون استفاده ماندن کامپیوتر را تعیین کرد تا ارتباط را به صورت خودکار قطع کند. این برنامه همچنین با کنترل دائمی سیستم عامل، مواظب فعالیت برنامه ها و دسترسی آنها به اینترنت است و بدون اجازه شما هیچ برنامه ای امکان اتصال به اینترنت را ندارد. همچنین هنگامی که فردی برای دست یابی به سیستم شما تلاش می کند، Zone Alarm، شما را مطلع کرده و آی پی مورد استفاده وی را هم در اختیارتان می گذارد.
    Comodo: این برنامه به راحتی نصب شده و تنظیمات چندان پیچیده ای هم ندارد. کومودو یکی از بهترین برنامه های امنیتی است که به صورت رایگان عرضه شده و برنده بسیاری از جوایز بوده است. این فایروال با سیستم بسیار جالب و موثری به نام DDP با برنامه های نصب شده بر روی سیستم عامل برخورد می کند، به گونه ای که اگر نرم افزاری را نشناخت و یا از امنیت دسترسی آن به اینترنت مطمئن نبود، آن را در لیست برنامه های متخاصم قرار داده و از دسترسی آن به شبکه و اینترنت جلوگیری می کند. با این کار توان مقابله با بسیاری از تهدیدات و ضعف های ناشناخته ی امنیتی را هم به دست آورده است که حتی هنوز به عنوان یک باگ امنیتی نیز شناسایی نشده اند. کومودو به صورت خودکار به روز رسانی می گردد و همچنین امکان شخصی سازی تنظیمات و شیوه اعلام اخطارها را برای تان فراهم می کند.

    برای مشاهده لینک ها لطفا ثبت نام کنید و یا اگر حساب کاربری دارید وارد شوید


    یکی از سوالاتی که ممکن است برای بسیاری مطرح باشد، این است که آیا علیرغم به روز بودن تمامی برنامه ها و سیستم عامل، باز هم نیازی به استفاده از فایروال است؟
    پاسخ این است که مطمئنا شما به استفاده از فایروال نیاز دارید، زیرا ممکن است حتی با نصب همه آپدیت های امنیتی و به روز رسانی سیستم، باگ و نقاط آسیب پذیری در برنامه ها و سیستم عامل کشف شود که عرضه بسته و به روزرسانی امنیتی آن روزها و حتی ماه ها طول بکشد. حتی برخی از هکرهای زرنگ همان روز کشف و اعلام یک ایراد امنیتی، از آن سوءاستفاده کرده و کامپیوترها را مورد حمله قرار می دهند. از طرف دیگر فایروال ها به عنوان نگهبان های درهای ورودی و خروجی اطلاعات می توانند یک مرحله امنیت کامپیوتر شما را ارتقاء دهند.
    در کنار آن شرکت های سازنده فایروال بسیار سریع تر از شرکت های توسعه نرم افزار می توانند در مقابل یک آسیب پذیری عکس العمل نشان دهند، زیرا تنها کافی است که به بخش آسیب پذیر و برنامه های مرتبط با آن اجازه تبادل اطلاعات با شبکه و اینترنت را ندهند. همچنین فایروال با جلوگیری از هرگونه تبادل اطلاعات مشکوک، در بسیاری از مواقع جلوی وارد آمدن آسیب از طریق ایرادهای نرم افزاری که بعدها شناخته و حل می شوند را می گیرد.
    به طور خلاصه فراموش نکنید که فایروال ها از اجزای بسیار مهم و جدایی ناپذیر برای حفظ امنیت شما هستند و داشتن یک فایروال فعال و به روز هیچ گاه نباید فراموش شود. اگر در کار با کامپیوتر و اینترنت مبتدی هستید، توصیه می کنیم که از فایروال داخلی خود سیستم عامل ویندوز استفاده کنید. همین الان آن را بررسی کنید تا از فعال بودنش اطمینان حاصل کنید. اگر اطلاعات بیشتری دارید می توانید از فایروال کومودو که در این درس معرفی شد، استفاده کنید و یا اگر تنظیمات بیشتری نیاز دارید و کمی حرفه ای تر هستید استفاده از Zone Alarm را به شما توصیه می کنیم