یک فایروال چه می‌کند؟ - فن آوری اطلاعات - اخبار

یک فایروال چه می‌کند؟

دسته : فن آوری اطلاعات در تاريخ ۱۳۸۹/۱۰/۴ ۸:۰۸:۰۰ (961 بار خوانده شده)
اگر از اینترنت استفاده می‌کنید و در حین کار به اینترنت متصل هستید حتما نام فایروال را شنیده‌اید؛ شما می‌توانید با استفاده از فایروال از شبکه خود در مقابل وب سایت‌های خرابکار و هکرها محافظت کنید.


برای دیدن تصویر اصلی در صفحه جدید کلیک کنید.

یک فایروال در حقیقت حصاری است که نیروهای خرابکار را از شما دور نگه می‌دارد. به همین دلیل به آن فایروال (دیوار آتش) گفته می‌شود. کار این حصار شبیه یک دیوار آتش فیزیکی است که از گسترش آتش از یک ناحیه به ناحیه دیگر جلوگیری می‌کند.

در این گزارش که از مقاله‌ی منتشر شده توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی(ماهر) برگرفته شده، اطلاعات بیش‌تری راجع به فایروال‌ها، نحوه کار آن‌ها و خطراتی که در مقابل آن از شما محافظت می‌کنند، به‌دست خواهید آورد.


*یک فایروال چه می‌کند؟

یک فایروال یک برنامه یا یک وسیله سخت‌افزاری است که اطلاعاتی را که از طریق اینترنت به شبکه یا کامپیوتر شما وارد و یا از آن خارج می‌شود، بررسی و درصورت نیاز فیلتر می‌کند. اگر بسته‌ای که در حال ورود به شبکه شماست بعنوان بسته فیلتری برچسب بخورد، دیگر اجازه ورود به شبکه شما را نخواهد داشت.

فایروال می‌تواند قوانین امنیتی را پیاده کند. برای مثال یکی از قوانین امنیتی یک شرکت می‌تواند این باشد: از میان 500 کامپیوتر این شرکت، فقط یکی حق دارد ترافیک FTP را دریافت کند. یک شرکت می‌تواند چنین قوانینی را برای سرورهای FTP، سرورهای وب، سرورهای Telnet و مانند آن اختصاص داده و تعریف کند.

به‌علاوه یک شرکت می‌تواند در مورد نحوه اتصال کارمندان به وب سایت‌ها و اینکه آیا فایل‌ها مجوز خروج از شبکه شرکت را دارند یا خیر، کنترل‌های لازم را اعمال کند. یک فایروال کنترل مناسبی برروی نحوه استفاده کارمندان از شبکه ایجاد می‌کند.

فایروال‌ها با استفاده از چند روش‌ ترافیک ورودی و خروجی شبکه را کنترل می‌کنند.


*فیلتر کردن بسته‌ها

بسته‌های داده بر اساس مجموعه ای از فیلترها تحلیل می‌شوند. بسته هایی که مجوز داشته باشند وارد شده و بقیه رد می‌شوند.


* سرویس Proxy

اطلاعات دریافتی از اینترنت ابتدا توسط فایروال دریافت شده و سپس به سیستم درخواست کننده ارسال می‌شوند و برعکس.


*تفتیش Stateful

روشی جدید که محتویات هر بسته را بررسی نمی‌کند و به‌جای آن، بخش‌های کلیدی مشخصی از بسته‌ها را با یک پایگاه داده مطمئن مقایسه می‌کند. اطلاعاتی که از درون فایروال به بیرون می‌روند، از لحاظ برخی ویژگی‌ها بررسی و کنترل شده و اطلاعات ورودی با این ویژگی‌ها مقایسه می‌گردند. اگر تطابق معنا داری بین این دو دسته وجود داشته باشد، آنگاه اطلاعات اجازه ورود را خواهند داشت و در غیر این صورت رد می‌شوند.


انواع فایروال

فایروال‌های سخت‌افزاری:

این نوع فایروال‌ها که به آن فایروال شبکه نیز گفته می‌شود، بین کامپیوتر (یا شبکه) شما و کابل یا خط DSL قرار می‌گیرند. تعداد زیادی از تولیدکنندگان و برخی از مراکز ISP، مسیریاب‌هایی ارائه می‌دهند که دارای یک فایروال نیز می‌باشند.

فایروال‌های نرم‌افزاری:

برخی از سیستم‌های عامل دارای یک فایروال درونی هستند که همراه سیستم عامل به کاربران عرضه می‌شود. در صورتی که سیستم عامل نصب شده برروی کامپیوتر شما دارای ویژگی فوق است؛ پیشنهاد می‌کنیم که این فایروال را فعال کنید تا یک سطح حفاظتی اضافی برای سیستم شما ایجاد شود.

در صورتی که سیستم عامل نصب شده برروی کامپیوتر شما دارای یک فایروال درونی نیست، می‌توانید به تهیه یک فایروال نرم‌افزاری اقدام کنید. بهتر است برای اطمینان بیش‌تر، به جای نصب فایروال از طریق اینترنت، از CD‌ها و DVDهای ارائه دهنده نرم‌افزار فایروال استفاده کنید.

- تنظیم فایروال

فایروال‌ها قابل تنظیم هستند. این بدان معناست که شما می‌توانید فیلترهایی را بر اساس شرایط و مسائل مختلف به فایروال خود اضافه کرده یا از آن حذف کنید. برخی از این تنظیمات از این قرارند:

آدرس IP؛

هر سیستمی برروی اینترنت یک آدرس یکتا به نام آدرس IP دریافت می‌کند. آدرس IP یک عدد 32 بیتی است که از چهار قسمت که با نقطه از هم جدا می‌شوند تشکیل شده است.

نام دامنه؛

از آنجا که به خاطر سپردن آدرس IP کار سختی است و این آدرس گاهی تغییر می‌کند، تمامی سرورهای اینترنتی یک نام یکتای تشکیل شده از حروف الفبا نیز دارند که به آن نام دامنه گفته می‌شود. برای مثال به خاطر سپردن نام www.certcc.ir بسیار راحت‌تر از به خاطر سپردن یک رشته عددی است. یک شرکت می‌تواند با استفاده از یک فایروال، تمامی دسترسی‌ها به یک نام دامنه خاص را مسدود کرده یا تنها دسترسی به نام‌های دامنه خاصی را مجاز بداند.

پروتکلها؛

پروتکل عبارتست از یک روش خاص و از پیش تعریف شده برای برقراری ارتباط میان دو سیستم که هر یک از این دو سیستم می‌توانند سخت‌افزاری یا نرم‌افزاری باشند. برای مثال یکطرف این ارتباط می‌تواند یک مرورگر وب باشد و طرف دیگر نیز یک وب سرور.

پروتکل‌ها معمولا متنی هستند که به سادگی نحوه ارتباط کلاینت و سرور را توضیح می‌دهند. برای مثال http یک پروتکل وب است.

پورت‌ها؛

هر سروری سرویس‌های خود را با استفاده از پورت‌های شماره دار، روی اینترنت در دسترس قرار می‌دهد. در واقع به ازای هر سرویس برای هر سرور یک پورت وجود دارد. برای مثال، اگر یک سیستم یک HTTP Server و یک FTP Server را اجرا کند، سرور HTTP نوعا روی پورت شماره 80 و سرور FTP روی پورت شماره 21 در دسترس قرار خواهند داشت. ممکن است لازم باشد یک شرکت دسترسی به پورت شماره 21 را روی تمامی سیستم‌ها ببندد و فقط یک سیستم مجوز دسترسی به این پورت را داشته باشد.

کلمات و عبارات خاص؛

فایروال هر بسته اطلاعات را دقیقا با فیلتری که تعیین شده است مقایسه و بررسی می‌کند. برای مثال، شما می‌توانید به فایروال دستور بدهید که هر بسته‌ای را که کلمه "X rated" در آن قرار داشته باشد، مسدود کند. نکته کلیدی در اینجا این است که فایروال باید دقیقا به دنبال همین کلمه در بسته‌ها بگردد. یعنی کلمه "X-rated" با "X rated" هماهنگی و همخوانی ندارد. شما می‌توانید هر تعداد کلمه یا عبارتی که لازم دارید را برای این کار در نظر بگیرید.

برخی سیستم‌های عامل یک فایروال درونی دارند. یک فایروال نرم‌افزاری نیز می‌تواند برروی سیستم خانگی شما که به اینترنت متصل است نصب شود. به این کامپیوتر «gateway» گفته می‌شود، چراکه تنها نقطه ارتباط شبکه شما با اینترنت است.

یک فایروال سخت‌افزاری، خود یک gateway محسوب می‌شود. به‌عنوان یک نمونه خوب از فایروال‌های سخت‌افزاری می‌توان به برخی مسیریاب‌ها اشاره کرد.

این مسیریاب‌ها یک کارت Ethernet و یک هاب درونی دارند. کامپیوترهای شبکه شما به یک مسیریاب متصل می‌شوند و این مسیریاب نیز به یک مودم متصل است. شما مسیریاب را از طریق یک واسط کاربر مبتنی بر وب تنظیم می‌کنید و می‌توانید هر فیلتر یا تنظیمات دیگری را تعیین نمایید. فایروال‌های سخت‌افزاری بسیار امن هستند و نسخه‌های خانگی آن چندان گران نیستند.



*چرا امنیت از طریق فایروال؟

یکی از مهم‌ترین و بهترین نکات در مورد فایروال این است که دسترسی به کامپیوترهای داخل شبکه شما را از خارج شبکه متوقف می‌سازد. راه‌های مختلفی برای دسترسی به کامپیوترهای ناامن و سوء استفاده از آن‌ها وجود دارد که می‌توان به موارد ذیل اشاره کرد، Login از راه دور، درهای پشتی (Backdoor) برنامه، سرقت نشست SMTP، نقایص امنیتی سیستم عامل، انکار سرویس، بمب‌های ای‌میلی، هرزنامه و غیره.

فیلتر کردن برخی از موارد فهرست بالا با استفاده از فایروال سخت و در برخی موارد ناممکن است. با اینکه برخی فایروال‌ها آنتی ویروس نیز دارند، ولی نصب آنتی ویروس‌های جداگانه روی تمامی سیستم‌های شبکه یک سرمایه‌گذاری با ارزش است.

سطح امنیتی که شما در نظر می‌گیرید مشخص‌کننده این موضوع است که چه تعداد از این تهدیدات می‌توانند توسط فایروال شما متوقف شوند. بالاترین سطح امنیت این است که همه چیز مسدود شود. اما واضح است که چنین کاری فلسفه استفاده از اینترنت را به‌طور کلی زیر سوال می‌برد.

اما قانون معمول این است که ابتدا همه چیز را مسدود کنید و سپس تصمیم بگیرید که چه نوع ترافیکهایی مجاز به عبور از فایروال شما هستند و آن‌ها را باز کنید.

یکی از کارکردهایی که معمولا با فایروال همراه است Proxy Server است که برای دسترسی به صفحات وب توسط سایر کامپیوترها مورد استفاده قرار می‌گیرد. زمانی که کامپیوتر دیگری یک صفحه وب را درخواست می‌کند، این صفحه توسط Proxy Server بازیابی شده و سپس به کامپیوتر درخواست کننده ارسال می‌شود.

تاثیر شبکه‌ای این کار این است که کامپیوتری که آن صفحه وب را میزبانی می‌کند هرگز بطور مستقیم با هیچ چیز روی شبکه شما (به جز Proxy Server) ارتباط برقرار نمی‌کند. هم‌چنین می‌توانند باعث کارآیی اتصال اینترنت شما گردند. اگر شما به یک صفحه روی یک وب سایت دسترسی پیدا کنید، این صفحه روی Proxy Server شما ذخیره می‌شود.

این بدان معناست که دفعه بعد که بخواهید به آن صفحه مراجعه کنید، بطور پیش فرض لازم نیست که آن صفحه از روی وب سایت مذکور دریافت گردد. بلکه مستقیما از روی Proxy Server دریافت می‌شود.

منبع: ایسنا