به گزارش ایتنا، فایروال یا دیواره ی آتش یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه میکند.
در سالیان اخیر و به موازات رشد چشمگیر استفاده از اینترنت خصوصا توسط کاربران خانگی مشاهده شده که به محض شیوع یک ویروس و یا کرم جدید، اغلب قربانیان را کاربرانی تشکیل میدهند که فاقد مهارتهای لازم در جهت استفاده ی ایمن از اینترنت بوده و دارای یک سطح حفاظتی مناسب نیستند.
فایروالها این اطمینان را ایجاد میکنند که صرفا پورتهای ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده است. به منظور افزایش ایمنی، سایر پورتها غیرفعال می گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد.
فایروالهای نرمافزاری هم برنامه هایی هستند که پس از اجرا، تمامی ترافیک به درون کامپیوتر را کنترل میکنند (برخی از فایروالها علاوه بر کنترل ترافیک ورودی، ترافیک خروجی را نیز کنترل میکنند). فایروال های نرم افزاری توسط شرکتهای متعددی تاکنون طراحی و پیاده سازی شده است. تعداد زیادی از اینگونه فایروال ها، صرفا نظاره گر ترافیک بین شبکه ی داخلی و اینترنت بوده و ترافیک بین کامپیوترهای موجود در یک شبکه داخلی را کنترل نمیکنند.
امروزه از اینترنت در ابعاد گسترده و با اهدافی مختلف استفاده به عمل می آید. یکی از نکات قابل توجه اینترنت، تنوع استفاده کنندگان آن در ردههای سنی مختلف و مشاغل گوناگون است. بر اساس اطلاعات سایت پلیس فتا برای استفاده ایمن از اینترنت، باید اقدامات متعددی را انجام داد.
قطعا استفاده از فایروال یکی از اقدامات اولیه و در عین حال بسیار مهم در این زمینه است. استفاده از اینترنت بدون به کارگیری یک فایروال، نظیر بازنگهداشتن در ورودی یک ساختمان است که هر لحظه ممکن است افراد غیرمجاز از فرصت ایجاد شده برای ورود به ساختمان استفاده کنند. با نصب و استفاده از یک فایروال، ضریب مقاومت و ایمنی کاربران در مقابل انواع حملات افزایش خواهد یافت.
شرکت مایکروسافت چندی پیش Service Pack 2 ویندوز XP را عرضه کرده است (نسخه های Professional و Home ). یکی از ویژگیهای مهم SP2، نصب پیش فرض یک فایروال است. فایروال ویندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نیز یاد می گردد به صورت پیش فرض، فعال می گردد.
پس از فعال شدن فایروال، شاهد بروز تغییراتی گسترده در رابطه با عملکرد ویندوز بوده و ممکن است برخی برنامهها، ابزارها و یا سرویس ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و یا سایر ابزارهای کاربردی).
مشخصههای مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
۱. توانایی ثبت و اخطار
ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند به راحتی به بخش های مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
۲. بازدید حجم بالایی از بسته های اطلاعات
یکی از تست های یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه ی تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت ها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند.
عامل محدودکننده ی دیگر می تواند کارت های واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.
۳. سادگی پیکربندی
سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده ی سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامن گیر شبکه ها می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.
۴. امنیت و افزونگی فایروال
امنیت فایروال خود یکی از نکات مهم در یک شبکه ی امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعا اجازه ی ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد.
فایروالها حفاظت لازم در مقابل مهاجمان خارجی را ایجاد یک لایه و یا پوسته ی حفاظتی پیرامون کامپیوتر و یا شبکه را در مقابل کدهای مخرب و یا ترافیک غیرضروری اینترنت، ارائه میکنند. با به کارگیری فایروال ها، امکان بلاک کردن داده از مکانی خاص فراهم می گردد. امکانات ارائه شده توسط یک فایروال برای کاربرانی که همواره به اینترنت متصل و از امکاناتی نظیر DSL و یا مودم های کابلی استفاده میکنند، بسیار حیاتی و مهم است.
فایروال ها به دو شکل سخت افزاری (خارجی) و نرم افزاری (داخلی) ارائه می شوند. با اینکه هر یک از مدل های فوق دارای مزایا و معایب خاص خود هستند، تصمیم در خصوص استفاده از یک فایروال به مراتب مهمتر از تصمیم در خصوص نوع فایروال است.
یک سیستم بدون وجود یک فایروال در مقابل مجموعه ای گسترده از برنامه های مخرب آسیپ پذیر است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت، آلوده خواهد شد. در صورتی که تدابیر و مراقبت لازم در خصوص حفاظت از سیستم انجام نگردد، ممکن است کامپیوتر شما توسط برنامه هایی که به صورت تصادفی آدرس های اینترنت را پویش میکنند، شناسائی شده و با استفاده از پورت های فعال اقدام به تخریب و یا سوء استفاده از اطلاعات گردد.
به خاطر داشته باشید با این که استفاده از فایروالها به عنوان یک عنصر حیاتی در ایمن سازی محیط های عملیاتی مطرح هستند ولی تمامی داستان ایمن سازی به این عنصر ختم نمی شود و باید از سایر امکانات و یا سیاست های امنیتی خاصی نیز تبعیت گردد. باز نکردن فایل های ضمیمه همراه یک Email قبل از حصول اطمینان از سالم بودن آنان، پیشگیری از برنامه های جاسوسی معروف به Spyware و یا نصب برنامه های Plug-ins که با طرح یک پرسش از شما مجوز نصب را دریافت خواهند داشت، نمونه هائی از سایر اقدامات لازم در این زمینه است. فایروال ها قادر به غیر فعال کردن ویروس ها و کرم های موجود بر روی سیستم نبوده و همچنین نمی توانند نامه های الکترونیکی مخرب به همراه ضمائم آلوده را شناسائی و بلاک کنند.
در سالیان اخیر و به موازات رشد چشمگیر استفاده از اینترنت خصوصا توسط کاربران خانگی مشاهده شده که به محض شیوع یک ویروس و یا کرم جدید، اغلب قربانیان را کاربرانی تشکیل میدهند که فاقد مهارتهای لازم در جهت استفاده ی ایمن از اینترنت بوده و دارای یک سطح حفاظتی مناسب نیستند.
فایروالها این اطمینان را ایجاد میکنند که صرفا پورتهای ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده است. به منظور افزایش ایمنی، سایر پورتها غیرفعال می گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد.
فایروالهای نرمافزاری هم برنامه هایی هستند که پس از اجرا، تمامی ترافیک به درون کامپیوتر را کنترل میکنند (برخی از فایروالها علاوه بر کنترل ترافیک ورودی، ترافیک خروجی را نیز کنترل میکنند). فایروال های نرم افزاری توسط شرکتهای متعددی تاکنون طراحی و پیاده سازی شده است. تعداد زیادی از اینگونه فایروال ها، صرفا نظاره گر ترافیک بین شبکه ی داخلی و اینترنت بوده و ترافیک بین کامپیوترهای موجود در یک شبکه داخلی را کنترل نمیکنند.
امروزه از اینترنت در ابعاد گسترده و با اهدافی مختلف استفاده به عمل می آید. یکی از نکات قابل توجه اینترنت، تنوع استفاده کنندگان آن در ردههای سنی مختلف و مشاغل گوناگون است. بر اساس اطلاعات سایت پلیس فتا برای استفاده ایمن از اینترنت، باید اقدامات متعددی را انجام داد.
قطعا استفاده از فایروال یکی از اقدامات اولیه و در عین حال بسیار مهم در این زمینه است. استفاده از اینترنت بدون به کارگیری یک فایروال، نظیر بازنگهداشتن در ورودی یک ساختمان است که هر لحظه ممکن است افراد غیرمجاز از فرصت ایجاد شده برای ورود به ساختمان استفاده کنند. با نصب و استفاده از یک فایروال، ضریب مقاومت و ایمنی کاربران در مقابل انواع حملات افزایش خواهد یافت.
شرکت مایکروسافت چندی پیش Service Pack 2 ویندوز XP را عرضه کرده است (نسخه های Professional و Home ). یکی از ویژگیهای مهم SP2، نصب پیش فرض یک فایروال است. فایروال ویندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نیز یاد می گردد به صورت پیش فرض، فعال می گردد.
پس از فعال شدن فایروال، شاهد بروز تغییراتی گسترده در رابطه با عملکرد ویندوز بوده و ممکن است برخی برنامهها، ابزارها و یا سرویس ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و یا سایر ابزارهای کاربردی).
مشخصههای مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
۱. توانایی ثبت و اخطار
ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند به راحتی به بخش های مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
۲. بازدید حجم بالایی از بسته های اطلاعات
یکی از تست های یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه ی تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت ها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند.
عامل محدودکننده ی دیگر می تواند کارت های واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.
۳. سادگی پیکربندی
سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده ی سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامن گیر شبکه ها می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.
۴. امنیت و افزونگی فایروال
امنیت فایروال خود یکی از نکات مهم در یک شبکه ی امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعا اجازه ی ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد.
فایروالها حفاظت لازم در مقابل مهاجمان خارجی را ایجاد یک لایه و یا پوسته ی حفاظتی پیرامون کامپیوتر و یا شبکه را در مقابل کدهای مخرب و یا ترافیک غیرضروری اینترنت، ارائه میکنند. با به کارگیری فایروال ها، امکان بلاک کردن داده از مکانی خاص فراهم می گردد. امکانات ارائه شده توسط یک فایروال برای کاربرانی که همواره به اینترنت متصل و از امکاناتی نظیر DSL و یا مودم های کابلی استفاده میکنند، بسیار حیاتی و مهم است.
فایروال ها به دو شکل سخت افزاری (خارجی) و نرم افزاری (داخلی) ارائه می شوند. با اینکه هر یک از مدل های فوق دارای مزایا و معایب خاص خود هستند، تصمیم در خصوص استفاده از یک فایروال به مراتب مهمتر از تصمیم در خصوص نوع فایروال است.
یک سیستم بدون وجود یک فایروال در مقابل مجموعه ای گسترده از برنامه های مخرب آسیپ پذیر است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت، آلوده خواهد شد. در صورتی که تدابیر و مراقبت لازم در خصوص حفاظت از سیستم انجام نگردد، ممکن است کامپیوتر شما توسط برنامه هایی که به صورت تصادفی آدرس های اینترنت را پویش میکنند، شناسائی شده و با استفاده از پورت های فعال اقدام به تخریب و یا سوء استفاده از اطلاعات گردد.
به خاطر داشته باشید با این که استفاده از فایروالها به عنوان یک عنصر حیاتی در ایمن سازی محیط های عملیاتی مطرح هستند ولی تمامی داستان ایمن سازی به این عنصر ختم نمی شود و باید از سایر امکانات و یا سیاست های امنیتی خاصی نیز تبعیت گردد. باز نکردن فایل های ضمیمه همراه یک Email قبل از حصول اطمینان از سالم بودن آنان، پیشگیری از برنامه های جاسوسی معروف به Spyware و یا نصب برنامه های Plug-ins که با طرح یک پرسش از شما مجوز نصب را دریافت خواهند داشت، نمونه هائی از سایر اقدامات لازم در این زمینه است. فایروال ها قادر به غیر فعال کردن ویروس ها و کرم های موجود بر روی سیستم نبوده و همچنین نمی توانند نامه های الکترونیکی مخرب به همراه ضمائم آلوده را شناسائی و بلاک کنند.