اگر از اینترنت استفاده میکنید و در حین کار به اینترنت متصل هستید حتما نام فایروال را شنیدهاید؛ شما میتوانید با استفاده از فایروال از شبکه خود در مقابل وب سایتهای خرابکار و هکرها محافظت کنید.
یک فایروال در حقیقت حصاری است که نیروهای خرابکار را از شما دور نگه میدارد. به همین دلیل به آن فایروال (دیوار آتش) گفته میشود. کار این حصار شبیه یک دیوار آتش فیزیکی است که از گسترش آتش از یک ناحیه به ناحیه دیگر جلوگیری میکند.
در این گزارش که از مقالهی منتشر شده توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی(ماهر) برگرفته شده، اطلاعات بیشتری راجع به فایروالها، نحوه کار آنها و خطراتی که در مقابل آن از شما محافظت میکنند، بهدست خواهید آورد.
*یک فایروال چه میکند؟
یک فایروال یک برنامه یا یک وسیله سختافزاری است که اطلاعاتی را که از طریق اینترنت به شبکه یا کامپیوتر شما وارد و یا از آن خارج میشود، بررسی و درصورت نیاز فیلتر میکند. اگر بستهای که در حال ورود به شبکه شماست بعنوان بسته فیلتری برچسب بخورد، دیگر اجازه ورود به شبکه شما را نخواهد داشت.
فایروال میتواند قوانین امنیتی را پیاده کند. برای مثال یکی از قوانین امنیتی یک شرکت میتواند این باشد: از میان 500 کامپیوتر این شرکت، فقط یکی حق دارد ترافیک FTP را دریافت کند. یک شرکت میتواند چنین قوانینی را برای سرورهای FTP، سرورهای وب، سرورهای Telnet و مانند آن اختصاص داده و تعریف کند.
بهعلاوه یک شرکت میتواند در مورد نحوه اتصال کارمندان به وب سایتها و اینکه آیا فایلها مجوز خروج از شبکه شرکت را دارند یا خیر، کنترلهای لازم را اعمال کند. یک فایروال کنترل مناسبی برروی نحوه استفاده کارمندان از شبکه ایجاد میکند.
فایروالها با استفاده از چند روش ترافیک ورودی و خروجی شبکه را کنترل میکنند.
*فیلتر کردن بستهها
بستههای داده بر اساس مجموعه ای از فیلترها تحلیل میشوند. بسته هایی که مجوز داشته باشند وارد شده و بقیه رد میشوند.
* سرویس Proxy
اطلاعات دریافتی از اینترنت ابتدا توسط فایروال دریافت شده و سپس به سیستم درخواست کننده ارسال میشوند و برعکس.
*تفتیش Stateful
روشی جدید که محتویات هر بسته را بررسی نمیکند و بهجای آن، بخشهای کلیدی مشخصی از بستهها را با یک پایگاه داده مطمئن مقایسه میکند. اطلاعاتی که از درون فایروال به بیرون میروند، از لحاظ برخی ویژگیها بررسی و کنترل شده و اطلاعات ورودی با این ویژگیها مقایسه میگردند. اگر تطابق معنا داری بین این دو دسته وجود داشته باشد، آنگاه اطلاعات اجازه ورود را خواهند داشت و در غیر این صورت رد میشوند.
انواع فایروال
فایروالهای سختافزاری:
این نوع فایروالها که به آن فایروال شبکه نیز گفته میشود، بین کامپیوتر (یا شبکه) شما و کابل یا خط DSL قرار میگیرند. تعداد زیادی از تولیدکنندگان و برخی از مراکز ISP، مسیریابهایی ارائه میدهند که دارای یک فایروال نیز میباشند.
فایروالهای نرمافزاری:
برخی از سیستمهای عامل دارای یک فایروال درونی هستند که همراه سیستم عامل به کاربران عرضه میشود. در صورتی که سیستم عامل نصب شده برروی کامپیوتر شما دارای ویژگی فوق است؛ پیشنهاد میکنیم که این فایروال را فعال کنید تا یک سطح حفاظتی اضافی برای سیستم شما ایجاد شود.
در صورتی که سیستم عامل نصب شده برروی کامپیوتر شما دارای یک فایروال درونی نیست، میتوانید به تهیه یک فایروال نرمافزاری اقدام کنید. بهتر است برای اطمینان بیشتر، به جای نصب فایروال از طریق اینترنت، از CDها و DVDهای ارائه دهنده نرمافزار فایروال استفاده کنید.
- تنظیم فایروال
فایروالها قابل تنظیم هستند. این بدان معناست که شما میتوانید فیلترهایی را بر اساس شرایط و مسائل مختلف به فایروال خود اضافه کرده یا از آن حذف کنید. برخی از این تنظیمات از این قرارند:
آدرس IP؛
هر سیستمی برروی اینترنت یک آدرس یکتا به نام آدرس IP دریافت میکند. آدرس IP یک عدد 32 بیتی است که از چهار قسمت که با نقطه از هم جدا میشوند تشکیل شده است.
نام دامنه؛
از آنجا که به خاطر سپردن آدرس IP کار سختی است و این آدرس گاهی تغییر میکند، تمامی سرورهای اینترنتی یک نام یکتای تشکیل شده از حروف الفبا نیز دارند که به آن نام دامنه گفته میشود. برای مثال به خاطر سپردن نام
www.certcc.ir بسیار راحتتر از به خاطر سپردن یک رشته عددی است. یک شرکت میتواند با استفاده از یک فایروال، تمامی دسترسیها به یک نام دامنه خاص را مسدود کرده یا تنها دسترسی به نامهای دامنه خاصی را مجاز بداند.
پروتکلها؛
پروتکل عبارتست از یک روش خاص و از پیش تعریف شده برای برقراری ارتباط میان دو سیستم که هر یک از این دو سیستم میتوانند سختافزاری یا نرمافزاری باشند. برای مثال یکطرف این ارتباط میتواند یک مرورگر وب باشد و طرف دیگر نیز یک وب سرور.
پروتکلها معمولا متنی هستند که به سادگی نحوه ارتباط کلاینت و سرور را توضیح میدهند. برای مثال http یک پروتکل وب است.
پورتها؛
هر سروری سرویسهای خود را با استفاده از پورتهای شماره دار، روی اینترنت در دسترس قرار میدهد. در واقع به ازای هر سرویس برای هر سرور یک پورت وجود دارد. برای مثال، اگر یک سیستم یک HTTP Server و یک FTP Server را اجرا کند، سرور HTTP نوعا روی پورت شماره 80 و سرور FTP روی پورت شماره 21 در دسترس قرار خواهند داشت. ممکن است لازم باشد یک شرکت دسترسی به پورت شماره 21 را روی تمامی سیستمها ببندد و فقط یک سیستم مجوز دسترسی به این پورت را داشته باشد.
کلمات و عبارات خاص؛
فایروال هر بسته اطلاعات را دقیقا با فیلتری که تعیین شده است مقایسه و بررسی میکند. برای مثال، شما میتوانید به فایروال دستور بدهید که هر بستهای را که کلمه "X rated" در آن قرار داشته باشد، مسدود کند. نکته کلیدی در اینجا این است که فایروال باید دقیقا به دنبال همین کلمه در بستهها بگردد. یعنی کلمه "X-rated" با "X rated" هماهنگی و همخوانی ندارد. شما میتوانید هر تعداد کلمه یا عبارتی که لازم دارید را برای این کار در نظر بگیرید.
برخی سیستمهای عامل یک فایروال درونی دارند. یک فایروال نرمافزاری نیز میتواند برروی سیستم خانگی شما که به اینترنت متصل است نصب شود. به این کامپیوتر «gateway» گفته میشود، چراکه تنها نقطه ارتباط شبکه شما با اینترنت است.
یک فایروال سختافزاری، خود یک gateway محسوب میشود. بهعنوان یک نمونه خوب از فایروالهای سختافزاری میتوان به برخی مسیریابها اشاره کرد.
این مسیریابها یک کارت Ethernet و یک هاب درونی دارند. کامپیوترهای شبکه شما به یک مسیریاب متصل میشوند و این مسیریاب نیز به یک مودم متصل است. شما مسیریاب را از طریق یک واسط کاربر مبتنی بر وب تنظیم میکنید و میتوانید هر فیلتر یا تنظیمات دیگری را تعیین نمایید. فایروالهای سختافزاری بسیار امن هستند و نسخههای خانگی آن چندان گران نیستند.
*چرا امنیت از طریق فایروال؟
یکی از مهمترین و بهترین نکات در مورد فایروال این است که دسترسی به کامپیوترهای داخل شبکه شما را از خارج شبکه متوقف میسازد. راههای مختلفی برای دسترسی به کامپیوترهای ناامن و سوء استفاده از آنها وجود دارد که میتوان به موارد ذیل اشاره کرد، Login از راه دور، درهای پشتی (Backdoor) برنامه، سرقت نشست SMTP، نقایص امنیتی سیستم عامل، انکار سرویس، بمبهای ایمیلی، هرزنامه و غیره.
فیلتر کردن برخی از موارد فهرست بالا با استفاده از فایروال سخت و در برخی موارد ناممکن است. با اینکه برخی فایروالها آنتی ویروس نیز دارند، ولی نصب آنتی ویروسهای جداگانه روی تمامی سیستمهای شبکه یک سرمایهگذاری با ارزش است.
سطح امنیتی که شما در نظر میگیرید مشخصکننده این موضوع است که چه تعداد از این تهدیدات میتوانند توسط فایروال شما متوقف شوند. بالاترین سطح امنیت این است که همه چیز مسدود شود. اما واضح است که چنین کاری فلسفه استفاده از اینترنت را بهطور کلی زیر سوال میبرد.
اما قانون معمول این است که ابتدا همه چیز را مسدود کنید و سپس تصمیم بگیرید که چه نوع ترافیکهایی مجاز به عبور از فایروال شما هستند و آنها را باز کنید.
یکی از کارکردهایی که معمولا با فایروال همراه است Proxy Server است که برای دسترسی به صفحات وب توسط سایر کامپیوترها مورد استفاده قرار میگیرد. زمانی که کامپیوتر دیگری یک صفحه وب را درخواست میکند، این صفحه توسط Proxy Server بازیابی شده و سپس به کامپیوتر درخواست کننده ارسال میشود.
تاثیر شبکهای این کار این است که کامپیوتری که آن صفحه وب را میزبانی میکند هرگز بطور مستقیم با هیچ چیز روی شبکه شما (به جز Proxy Server) ارتباط برقرار نمیکند. همچنین میتوانند باعث کارآیی اتصال اینترنت شما گردند. اگر شما به یک صفحه روی یک وب سایت دسترسی پیدا کنید، این صفحه روی Proxy Server شما ذخیره میشود.
این بدان معناست که دفعه بعد که بخواهید به آن صفحه مراجعه کنید، بطور پیش فرض لازم نیست که آن صفحه از روی وب سایت مذکور دریافت گردد. بلکه مستقیما از روی Proxy Server دریافت میشود.
منبع: ایسنا