مختصری درباره Firewall و نحوه کارکرد آن ( شماره 1 ?FPRIVATE "TYPE=PICT;ALT="
اشاره :
بسیاری از کاربران اینترنت و یا افرادی که در شرکت های بزرگ کار می کنند با واژه دیواره آتش یا همان Firewall (فایروال) آشنا هستند.در بسیاری از موارد توصیه می شود که در صورت استفاده از اینترنت پر سرعت (بطور مثال DSL) برای حفظ امنیت شبکه و اطلاعات در مقابل عوامل تهاجمی و هکرها از فایروال استفاده شود اما دیواره آتش به چه معناست؟
اساساً ، فایروال مانند یک مرز از نفوذ نیروهای تهاجمی به حریم کامپیوتر شما جلوگیری می کند، به همین علت آن را فایروال می نامند. کار دیواره مذکور مانند یک دیوار از انتشار آتش از نقطه ای به نقاط دیگر جلوگیری می کند.<**ادامه مطلب...**>
در این مقاله در مورد فایروال ، عملکرد آن ، تهدیدات مختلف کامپیوتری و نحوه جلوگیری از آنها توسط فایروال آشنا خواهید شد.
کار فایروال
فایروال می تواند یک برنامه نرم افزاری و یا یک وسیله سخت افزاری باشدکه مانند فیلتر از ورود اطلاعات ناخواسته به سیستم کامپیوتری و یا شبکه کامپیوتری جلوگیری کند.
اگر بسته ای از اطلاعات توسط فیلترهای فایروال ، بسته ناخواسته تشخیص داده شود اجازه ورود به سیستم را نخواهد داشت.
اگر با نحوه جابجایی بسته های اطلاعات در شبکه آشنا باشید خواهید دید که چگونه یک فایروال می تواند از کامپیوتر حفاظت کند. تصور کنید در شرکتی کار می کنید که دارای 500 کارمند است. شرکت مذکور دارای صدها کامپیوتر می باشد که توسط کارت شبکه به هم متصل اند و از طریق خطوط پرسرعت به اینترنت متصل می شوند. بدون مجهز بودن این شرکت به فایروال هر کس در اینترنت می تواند به تمام سیستم های موجود در شبکه دسترسی داشته باشد. و یا یک هکر حرفه ای می تواند به راحتی از طریق FTP و Telnet تمام کامپیوترهای آن شرکت را مورد بررسی قرار دهد.
اگر یکی از کارمندان مرتکب اشتباهی شود و یک شکاف امنیتی در شبکه بوجود آورد هکرها می توانند به کامپیوتر دست یابند و از آن شکاف نهایت استفاده را ببرند اما با نصب فایروال مناسب می توان کاملا این موارد را بر طرف کرد.
اگر شرکت در هر یک از نقاط اتصال به اینترنت یک فایروال نصب کند و به اعمال و اجرای قوانین امنیتی بپردازد می تواند درصد هک شدن و تهدیدات را به میزان قابل توجهی کاهش دهد. برای روشن شدن موضوع به مثال زیر توجه کنید.
یکی از موارد امنیتی که در شرکت فرضی ممکن است اعمال شود کنترل ترافیک FTP است چون در بین 500 کامپیوتر موجود در شرکت تنها یکی از آنها مجاز به دریافت ترافیک FTP و پاسخ به درخواست های آن می باشد و درخواست ها نیز فقط مجازند با همان یک سیستم ( FTP Server ) ارتباط داشته باشند و نه با سیستم های دیگر. بنابراین شرکت می تواند از طریق فایروال قوانینی را وضع نماید تا کاربران راه دور فقط با همان یک سیستم ارتباط برقرار نماید. مانند آنچه برای FTP گفته شد را می توان برای دیگر سرورها از جمله Telnet Server , Web Server و غیره تعریف کرد. همچنین شرکت می تواند نحوه ارتباط کارکنان خود را به شبکه اینترنت و وب سایت های مختلف کنترل نماید.
روش های کنترل ترافیک
فایروال از روش های مختلف برای کنترل ترافیک ورودی و خروجی استفاده می نماید که در زیر به آنها اشاره شده است:
Packet Filtering
Proxy Service
Stateful Inspection
• Packet Filtering : بسته های اطلاعاتی در ورود به شبکه و در فایروال مورد تجزیه و تحلیل قرار می گیرند. بسته هایی که از فیلترها می گذرند به سمت سیستم مورد نظر هدایت می شود و بسته های مشکوک به علت عدم اطمینان از سلامت آنها از ورودشان به داخل شبکه جلوگیری می شود.
• Proxy Service : اطلاعات خارج از شبکه که برای یکی از سیستم های داخلی ارسال می شود توسط فایروال بازیابی شده و به کامپیوتر مقصد هدایت می شود و بالعکس.
• Stateful Inspection : روش جدیدی است که محتویات همه بسته ها بررسی نمی شود بلکه برخی از قسمت های کلیدی بسته با اطلاعات موجود در پایگاه اطلاعاتی فایروال مقایسه می شود. اطلاعات خروجی با شاخص های معینی مانیتور شده و اطلاعات ورودی نیز با همین شاخصه ها مقایسه می شوند اگر نتیجه این مقایسه یکسان یا یک رابطه منطقی داشته باشد اطلاعات مجاز به عبور از فایروال می باشند در غیر این صورت فایروال از عبور آنها جلوگیری می کند.
