مختصری درباره Firewall و نحوه کارکرد آن ( شماره 3 )

امنیت توسط فایروال

هکرها از روش های ابتکاری متعددی که در زیر به برخی از آنها اشاره شده است استفاده می کنند تا به کامپیوترهای بدون محافظ ( فاقد فایروال ) دسترسی یافته و از آنها سوء استفاده نمایند. فایروال ها می توانند از ورود هکرها جلوگیری نمایند. برخی از این روش هایی که یک هکر به سیستم حمله می کند عبارتند از :

• Remote login : اگر کسی قادر به برقراری ارتباط با سیستم شما باشد و کنترل آن را بدست گیرد می تواند از دستیابی به فایل های سیستم گرفته تا اجرای برنامه ها ، سیستم را در اختیار بگیرد.

• Application Backdoors : برخی از برنامه ها دارای امکاناتی می باشند که دسترسی از راه دور به سیستم را ممکن می سازند. برخی نیز دارای مشکلاتی بوده که دسترسی مخفی به سیستم را ممکن ساخته و کنترل آن را برای افراد خارجی فراهم می سازد.

• SMTP Session hijacking : SMTP ، رایجترین روش برای ارسال ایمیل از طریق اینترنت می باشد. هرکس با دسترسی به لیست آدرس های ایمیل افراد می تواند ایمیل ناخواسته موسوم بهSpam  را برای هزاران نفر ارسال نماید.

• Operating system bugs : همچنانکه بعضی برنامه های کاربردی دارای مشکلاتی مانند Backdoor می باشند برخی از سیستم عامل ها نیز با این مشکل روبرو می باشند. برخی نیز به علت فقدان امنیت کافی و یا داشتن مشکل دستیابی از راه دور به سیستم را برای کاربران حرفه ای راحت تر می کند. به طوری که یک هکر با تجربه می تواند از این نقطه ضعف به خوبی استفاده کند.

• Denial of Service : احتمالاً عبارت مذکور را در خبرهای حمله به وب سایت ها و همچنین در مقاله شماره قبل و همین شماره بخش امنیت خوانده اید. مقابله با این حملات تقریبا غیر ممکن است در این گونه حمله ها ، هکر جهت ارتباط با سرور تقاضایی ارسال می کند سپس سرور به درخواست هکر پاسخ می دهد اما قادر به یافتن سیستم فرستنده نمی باشد هکر مدام با فرستادن درخواست های بی جواب به سمت سرور از سرعت آن می کاهد و آن را با مشکل روبرو می سازد.

• E-mail bombs : بمب ایمیل یک حمله شخصی است. شخصی برای شما صدها یا هزاران ایمیل مشابه را می فرستد تا جاییکه سیستم شما قادر به پذیرفتن پیام های دیگر نمی باشد.

• Macros : برای ساده کردن توابع و پروسه ها برخی برنامه های کاربردی ( مانند بانک های اطلاعاتی ) اسکریپ های نوشته شده توسط کاربر را اجرا می کنند به این اسکریپت ها Macro می گویند. هکرها با ساختن ماکروها در محیط بانک های اطلاعاتی می توانند به اطلاعات و کامپیوتر آسیب برسانند.

• Viruses : ویروس ها ، به عنوان متداول ترین و آشناترین تهدیدات علیه کامپیوتر می باشند. ویروس یک برنامه ساده بوده که می تواند کپی خود را بین کامپیوترهای دیگر پخش کند. با این روش می توانند به اطلاعات موجود در سیستم شما آسیب برساند.

• Spam : اسپم ها معمولا ایجاد آسیب نمی کنند ولی همیشه باعث رنجش کاربر می شود. اسپم ها ایمیل های بی معنی و گاهی تبلیغاتی هستند که صندوق پستی ( Mail Box ) را اشغال می نماید. گاهی نیز می تواند خطرآفرین باشند چرا که از طریق آن شما را به سایت های آلوده ارتباط می دهند. پس برای کلیک کردن روی نامه های دریافتی بیشتر احتیاط کنید چون ممکن است به صورت تصادفی کوکی هایی وارد سیستم شما شوند. کوکی ها عوامل مخربی هستند که می توانند برای هکر یک راه مخفیانه به سیستم شما ایجاد کنند در این صورت دسترسی به اطلاعات شما توسط هکرها آسان می شود.

• Redirect bombs : در این روش هکرها از ICMP استفاده می کنند تا مسیر اطلاعات دریافتی را تغییر داده و به روترهای دیگر ارسال کنند در واقع با این کار حجمی از خدمات بی مورد را به سرور تحمیل می کند و در نتیجه از سرعت سرور می کاهد.

• Source routing : در بیشتر موارد مسیر یک بسته اطلاعاتی ( Packet ) توسط روترهایی که در طول مسیر حرکت آن قرار دارند تعیین می شوند. اما فرستنده نیز می تواند مسیر حرکت بسته را مشخص سازد. هکرها از این مساله استفاده می کنند و اقدام به ارسال اطلاعاتی می نمایند که در آن پکت ها وانمود می کنند که از یک مقصد معتبر و یا از داخل خود شبکه ارسال شده است.

فیلتر کردن بعضی از مواردی که در بالا اشاره شد اگر غیر ممکن نباشد آسان هم نیست. البته برخی از دیواره های آتش می توانند همزمان سیستم را در مقابل ویروس ها نیز محافظت کنند. بنابراین اگر در مورد خرید و نصب یک آنتی ویروس روی سیستم خود سرمایه گذاری کرده اید اشتباه نکرده اید.

سطوح امنیت مختلفی مانند آنتی ویروس ، آنتی اسپم و فایروال و ... که برای سیستم خود در نظر می گیرید  می تواند در میزان تهدیداتی که در بالا به آن اشاره شد بسیار موثر باشد. اتخاذ تدابیر شدید امنیتی می تواند از ورود راحت هر چیزی به داخل سیستم جلوگیری کند.