ضرورت استفاده از یک فایروال توسط کاربران اینترنت
ارسال شده توسط COMPUTER&NETWORK در 89/4/21:: 12:5 عصراتصال به اینترنت بدون استفاده از یک فایروال نظیر گذاشتن سوئیچ در اتومبیل ، قفل نکردن درب های آن و رفتن به یک فروشگاه برای تهیه لوازم مورد نیاز است . با این که ممکن است بتوانید در صورت سرقت اتومیبل سریعا" واکنش مناسبی را انجام دهید ، ولی فرصت ارزشمندی را برای سارقین ایجاد نموده اید تا آنان بتوانند در سریعترین زمان ممکن به اهداف مخرب خود دست یابند . چنین وضعیتی در اینترنت نیز وجود دارد و مهاجمان در ابتدا با استفاده از کدهای مخربی نظیر ویروس ها ، کرم ها و تروجان ها اقدام به شناسائی قربانیان خود می نمایند و در مرحله بعد، اهداف شناسائی شده را مورد تهاجم قرار می دهند . فایروال ها یک سطح حفاظتی و امنیتی مناسب در مقابل این نوع حملات را ارائه می نمایند .
یک مهاجم چه کاری می تواند انجام دهد ؟
شاید این سوال برای شما مطرح شده باشد که یک مهاجم قادر به انجام چه کاری خواهد بود و یا اصطلاحا" شعاع میدان تخریب وی به چه میزان است و چه اطلاعاتی در معرض تهدید و یا آسیب قرار خواهند گرفت؟ پاسخ به سوال فوق به نوع و ماهیت تهاجم بستگی دارد. با این که برخی از حملات صرفا" در حد و اندازه یک مزاحمت و یا شوخی ساده می باشد ولی برخی دیگر با اهداف کاملا" مخرب طراحی و پیاده سازی می گردند . در چنین مواردی ،مهاجمان سعی می نمایند که به اطلاعات آسیب رسانده ، آنان را حذف و یا حتی اقدام به سرقت اطلاعات شخصی و حساسی نظیر رمزهای عبور و یا شماره کارت های اعتباری نمایند .
نفوذ به یک کامپیوتر ، شیرین ترین و فراموش نشدنی ترین لحظات زندگی برخی مهاجمان است، چراکه آنان ماحصل تلاش خود را عملا" مشاهده نموده و از این بابت لذت می برند. با استفاده از یک فایروال می توان میزان مقاومت سیستم در مقابل این نوع حملات را افزایش داد .
نحوه انتخاب یک فایروال
فایروال ها اطلاعات دریافتی از اینترنت و یا ارسالی بر روی اینترنت را بررسی نموده و در صورتی که اطلاعات دریافتی از منابع غیرایمن و خطرناک باشد، آنان را شناسائی و حذف می نمایند . در صورتی که یک فایروال به درستی پیکربندی گردد ، مهاجمانی که تلاشی مستمر به منظور شناسائی کامپیوترهای حفاظت نشده و آسیب پذیر را انجام می دهند در ماموریت خود با شکست مواجه خواهند شد .
فایروال های موجود را می توان به سه گروه اساسی تقسیم نمود که هر یک دارای مزایا و معایب مختص به خود می باشند . اولین مرحله برای انتخاب یک فایروال ، بررسی و تشخیص فایروالی است که با اهداف و خواسته شما به درستی مطابقت می نماید . در این رابطه از سه گزینه متفاوت می توان استفاده نمود :
-
فایروال های نرم افزاری
-
روترهای سخت افزاری
-
روترهای بدون کابل
در زمان انتخاب یک فایروال سوالات متعددی مطرح می گردد که پاسخ به برخی از آنان دارای اولویت بیشتری است :
-
چه تعداد کامپیوتر می بایست از فایروال استفاده نمایند ؟
-
از چه نوع سیستم عاملی استفاده می گردد؟( ویندوز ، مکینتاش ، لینوکس )
فایروال ویندوز
کاربرانی که بر روی کامپیوتر آنان ویندوز XP نصب شده است، می توانند از فایروال ارائه شده همراه آن استفاده نمایند . در این رابطه دو حالت متفاوت می تواند وجود داشته باشد :
-
در صورتی که از ویندوز XP به همراه SP2 استفاده می گردد ، می توان از یک فایروال از قبل تعبیه شده که به صورت پیش فرض فعال می گردد، استفاده نمود . ( اطلاعات بیشتر در رابطه با فایروال ویندوز )
-
در صورتی که از ویندوز XP استفاده می گردد ولی SP2 آن بر روی کامپیوتر نصب شده است ، می توان از ICF یا Internet Connection Firewall که به همراه ویندوز XP عرضه شده است، استفاده نمود . فایروال فوق به صورت پیش فرض فعال نمی گردد و می بایست آن را فعال نمود . ( اطلاعات بیشتر در رابطه با استفاده از ICF )
فایروال های نرم افزاری : فایروال های نرم افزاری گزینه ای مناسب در ارتباط با یک کامپیوتر می باشند . این نوع فایروال ها توسط شرکت های متعددی طراحی و پیاده سازی می گردد که می توان پس از بررسی لازم ، اقدام به تهیه یکی از آنان نمود.
مزایا :
-
به سخت افزار اضافه ای نیاز نمی باشد .
-
به کابل کشی اضافه ای نیاز نخواهد بود .
-
گزینه ای مناسب برای یک کامپیوتر
معایب
-
برای تهیه یک فایروال نرم افزاری می بایست هزینه ای اضافه پرداخت گردد.
-
استفاده از فایروال های نرم افزاری مستلزم نصب و پیکربندی خاصی می باشد .
-
برای هر کامپیوتر می بایست یک نسخه جداگانه نصب گردد .
روترهای سخت افزاری : روترهای سخت افزاری گزینه ای مناسب برای اتصال شبکه های کوچک به اینترنت می باشند .
مزایا
-
معمولا" دارای حداقل چهار پورت برای اتصال سایر کامپیوترها می باشند .
-
امکان حفاظت چندین کامپیوتر را ارائه می نمایند .
معایب
-
کابل کشی اضافه
روترهای بدون کابل : در صورتی که دارای یک شبکه بدون کابل می باشید و یا تصمیم به استفاده از چنین شبکه هائی را دارید ، به یک روتر بدون کابل نیاز خواهید داشت .روترهای بدون کابل اندکی به همراه یک فایروال تعبیه شده ارائه می شوند، بنابراین در چنین مواردی لازم است یک فایروال جداگانه تهیه گردد.
مزایا
-
با استفاده از روترهای بدون کابل می توان کامپیوترهای شخصی ، کامپیوترهای laptop ، دستگاه های PDA و چاپگرها را بدون استفاده از کابل به یکدیگر متصل نمود .
-
روترهای بدون کابل گزینه ای مناسب برای اتصال کامپیوترهای laptop به اینترنت و یا شبکه می باشند .
معایب
-
دستگاه های بدون کابل ، اطلاعات را با استفاده از امواج رادیوئی که می تواند توسط افرادی خارج از محل کار و یا منزل ( با دارا بودن تجهیزات مناسب ) استفاده گردد ، ارسال می نمایند .
-
برای استفاده از روترهای بدون کابل می بایست بر روی هر یک از دستگاه های مورد نظر یک آداپتور بدون کابل نصب گردد . بنابراین شما ملزم به پرداخت هزینه ای اضافه خواهید بود .
-
تمامی روترهای بدون کابل به همراه یک فایروال تعبیه شده ارائه نمی گردند . در چنین مواردی می بایست یک فایروال جداگانه تهیه گردد .
اتصال به اینترنت برای کاربرانی که دارای دانش لازم به منظور ایمن سازی کامپیوتر نمی باشند ، همواره امری خطرناک است . با استفاده از فایروال ها می توان یک سطح مناسب امنیتی به منظور کاهش تهدیدات را ایجاد نمود . استفاده ایمن از اینترنت مستلزم عملیات متفاوتی است . نصب فایروال ، صرفا" یکی از اقدامات اولیه در این زمینه است. بهنگام سازی نرم افزارهائی که دارای نقشی اساسی بر روی یک کامپیوتر می باشند ( نظیر سیستم عامل و مرورگر های وب ) ، استفاده و بهنگام نگهداشتن یک نرم افزار آنتی ویروس از دیگر اقدامات ضروری در این رابطه می باشد .