فایروال

فایروال شخصی چیست؟

فایروال یک نرم افزار ویژه است که برای محافظت از رایانه در برابر حملات هکرهای مختلف و محافظت از آنها ساخته شده است  که می تواند توسط متجاوزان از طریق اینترنت یا شبکه های محلی انجام شود. فایروال بر اساس یک اصل نسبتاً ساده کار می کند. این نرم افزار کل جریان داده ای که از طریق شبکه منتقل می شود را بررسی می کند و در صورت شناسایی فعالیت مشکوک، ترافیک مخرب را مسدود می کند.

هدف استفاده از فایروال و نحوه عملکرد آن

هدف اصلی فایرول جداکردن  یک ناحیه  امن از ناحیه‌ی ناامن  است و همچنین  کنترل ارتباطات بین این دو است.  فایروال می‌تواند کارهای زیاد  دیگری  را نیز انجام دهد اما در اصل مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.

فایروال‌ها  یک ابزار امنیتی برای شبکه شماست زیرا از دسترسی غیر مجاز به شبکه‌ی خصوصی شما جلوگیری می کند.

عملکرد فایروال

فایروال  کامپیوتر شما را از اینترنت  با استفاده از یک کد جدا می‌کند. فایروال  تمامی ورودی و خروجی داده ها را کنترل و بررسی  می کند  که آیا این داده اجازه ورود دارد یا باید مسدود شود.

 یکی از مهم‌ترین لایه‌های امنیتی شبکه‌های کامپیوتری  برای حفاظت و جلوگیری از هکرها که به راحتی وارد شبکه یا کامپیوتر شما نشوند فایروال است.  اگر از آن استفاده نکنید  هکرها به‌راحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خراب‌کاری‌های خود را انجام میدهند.

فایروال در حقیقت فیلتری است که داده‎‌ها باید از آن عبور کنند. حکم در ورودی یک ساختمان را دارد که باید برای ورود از آن درب وارد شوند.  محل قرارگیری فایروال در درب ورود و خروج داده‌ها از کامپیوتر یعنی (Gateway) است. 

نیاز داشتن به فایروال

ابتدا باید علت اینکه چرا به فایروال نیاز داریم را بررسی کنیم و بدانیم که فایروال چه کمک امنیتی به ما میکند. برای پاسخ به این سؤال برای اینکه بفهمیم چگونه فایروال  نیازهای ما را برآورده میکند باید با اهداف حفاظت آشنا شویم.

شما باید یک فایروال شخصی داشته باشید تا از اطلاعات شخصی شما محافظت کند زیرا در دنیای امروزی که سرعت اینترنت بالا است  کامپیوتر شما به‌صورت الکترونیکی به شبکه‌ای گسترده متصل می‌شود.

اتصال با سرعت بالا هم دارای مشکلاتی می باشد که می تواند به این اتصالات آسیب برساند.

مشکلات ارتباطات اینترنتی با سرعت بالا

وجود آدرس  آ‌ی‌پی ثابت 

دسترسی با سرعت بالا 

اتصال دائم

تا اینجا متوجه شدیم  که چرا نیاز داریم هنگام استفاده از اینترنت پرسرعت از  کامپیوتر شخصی خود از  فایروال شخصی استفاده کنیم واز کامپیوتر خود  محافظت کنیم.

فایروال شخصی چیست؟

دسته‌بندی فایروال‌ها

فایروال ها انواع مختلفی دارند که قبلا در مقاله انواع فایروال ها  و نحوه عملکرد آنها به آن اشاره شده است. اما  دسته‌بندی دیگری نیز برای فایروال‌ها تعریف شده است که فایروال‌ها را به دو دسته‌ی  فایروال‌های مبتنی بر میزبان  و فایروال‌های مبتنی بر شبکه دسته‌بندی می‌کند.

فایروال‌های مبتنی برمیزبان

این فایروال‌ها با نصب رو سرورهای شخصی وظیفه نظارت بر سیگنال‌های ورودی و خروجی را بر عهده دارند.

فایروال‌های مبتنی بر شبکه

امکان ساخت این فایروال‌ها در زیرساخت‌های ابری وجود دارد و هم‌چنین می‌توانند مانند یک فایروال مجازی عمل کنند.

واما فایروال های نرم افزاری و سخت افزاری به عنوان فایروال شخصی را بررسی میکنیم.

استفاده از فایروال سخت‌افزاری به عنوان فایروال شخصی

فایروال سخت‌افزاری  برای محافظت  و امنیت  از شبکه های شرکتی  و کامپیوتر های خانگی و شخصی مورد استفاده قرار می گیرد.

یکی از فایروال‌های سخت‌افزاری خانگی  Linksys‌ نام دارد.

 پیکربندی بعضی از فایروال‌های سخت‌افزاری  از ارتباط آنها با خارج  جلوگیری می کند. اگر میخواهید از این نوع فایروال استفاده کنید، لازم است پیکربندی پیش‌فرض آن تنظیم شود.

استفاده از فایروال نرم‌افزاری به عنوان فایروال شخصی

این نوع فایروال برای راه اندازی کامپیوترهای خانگی و همچنین کامپیوترهایی در اداره های کوچک که زمان اتصال آنها به اینترنت زیاد است مورد استفاده قرار می گیرند. همچنین  فایروال های نرم افزاری به عنوان فایروال شخصی  شناخته شده اند. فایروال نرم‌افزاری با تشخیص  ایجاد ارتباط و جلوگیری از آن بر  روی پورت‌های پرخطر، مانع از دسترسی ناخواسته به کامپیوتر در شبکه می‌شود .

زیرا بین  کامپیوتر و پورت‌های شناخته‌شده  ارتباط وجود دارد. فایروال نرم‌افزاری شرایطی را به وجود می آورند که برای برقراری این ارتباط‌ها نیازی به اعلان هشدار یا اخطار به کاربر نباشد.

فایروال های نرم افزاری همچنین  قابلیت تشخیص فعالیت‌های مشکوک خارج از شبکه را نیز دارند. مسدودسازی دسترسی به کامپیوتر خانگی از طریق آدرس‌های خارجی به کمک فایروال‌های نرم‌افزاری امکان‌پذیر است. روی یک کامپیوتر برنامه‌های زیادی قابل اجراست بنابراین امکان ورود نرم‌افزارهای مخرب به کامپیوتر از راه این برنامه‌ها و در نتیجه به خطر انداختن فایروال نیز وجود دارد.  توسط فایروال نرم‌افزاری  امنیتی ایجاد می‌شود که به کاربر بستگی دارد . اگر که اتصال به اینترنت از سوی کاربر به اشتباه  از طریق یک تروجان صورت بگیرد، وجود فایروال نمی‌تواند امنیت دستگاه را تضمین کند و کامپیوتر باز هم در معرض خطر خواهد بود.

زیرا به طور کلی نقش فایروال ها در عملکرد کامپیوترها اینچنین بیان شده اند

از منابع محافظت می‌کنند.

اجازه‌ی دسترسی مجاز می‌دهند.

ترافیک شبکه را مدیریت و کنترل می‌کنند.

اتفاقات را ذخیره و گزارش می‌دهند.

نقش یک میانجی را ایفا می‌کنند.

قرار گرفتن وب در فایروال شخصی:

بهترین محل  قرارگیری وب برای تامین امنیت شبکه : داخل فایروال، بیرون از فایروال، بین دو فایروال و فایروال Dual Homed خواهند بود.

داخل فایروال (بین فایروال و شبکه): در این روش، امنیت وب‌سرور به طور کامل‌بر عهده فایروال است. در این حالت پورت‌های ضروری  توسط طراح وب و همچنین ادمین شبکه بازگذاشته می‌شود و سایر پورت‌ها بسته خواهند شد. فرض کنید که یک هکر از حفاظ وب عبور کند، بنابراین دسترسی به سایر پورت‌ها و منابع شبکه نیز به راحتی توسط هکر امکان‌پذیر است.

بیرون از فایروال (بین اینترنت و فایروال): در این روش، تمام کاربران می‌توانند  سرور را بدون هیچ‌گونه پوشش امنیتی، به طور مستقیم ببینند.  در این حالت فایروال بعد از سرور قرار می‌گیرد. به این‌ترتیب اگرچه وب‌سرور در معرض خطر هکرها قرار گیرد در مرحله نفوذ به شبکه به فایروال برخورد خواهند کرد.

بین دو فایروال : این روش  ترکیبی از دو روش بالا است. زمانی که وب‌سرور از منابع حساس و مهمی برخوردار باشد، توسط مدیرشبکه و طراح وب به کار گرفته می‌شود. این وب‌سرور توسط دو فایروال پشتیبانی و کنترل می‌شود و از هک شدن جلوگیری می‌گردد.

فایروال Dual Homed: در این شیوه  ، اتصال فایروال به اینرنت به صورت مستقیم است و استفاده از DMZ در آن صورت نگرفته است. قوانینی برای فیلترینگ بین شبکه داخلی و اینترنت تعریف می‌ شود که فایروال براساس آن، بسته‌های اطلاعاتی را بررسی می‌کند. فایروال برای ارسال بسته‌های اطلاعاتی روی اینترنت، آدرس IP خود را به کار می‌برد. این شیوه با پیکربندی ساده، در زمانی که تنها یک آدرس IP معتبر وجود داشته باشد، بسیار کاربردی است. اتصال فایروال به اینترنت توسط یک خط Dial up معمولی، یک اتصال ISDN و مودم‌های کابلی صورت می‌گیرد.

برای پیکربندی ناحیه DMZ به شیوه مناسب، دو عامل از قبیل وجود یک روتر خارجی  و وجود چندین آدرس IP  مورد توجه قرار گرفته است.

کلیس آندره

کلیس آندره، نامی که در دنیای امنیت شبکه به عنوان یک نویسنده و پژوهشگر برجسته شناخته می‌شود. او با انگیزه و تعهد عمیق به حفظ امنیت در دنیای دیجیتال، در حال تألیف مقالاتی برای وب‌سایت‌ها و منابع تخصصی می‌باشد. تخصص اصلی کلیس آندره در زمینه امنیت شبکه و فناوری‌های اطلاعاتی قرار دارد. او با داشتن دانش گسترده‌ای در مباحث مختلف امنیت شبکه از جمله رمزنگاری، نفوذ و تشخیص تهدیدات، توانسته است مقالاتی با محتوای غنی و عمیق تولید کند. با تجربه‌های متعدد و تحقیقات گسترده در زمینه امنیت شبکه، کلیس توانسته است راهکارها و راهنماهای مؤثری را برای مدیران سیستم، توسعه‌دهندگان نرم‌افزار و افراد علاقه‌مند به امنیت دیجیتال ارائه دهد. مقالات او به عنوان منابع معتبر در زمینه امنیت شبکه شناخته می‌شوند. با زبانی ساده و قابل فهم، کلیس توانسته است مفاهیم پیچیده امنیت شبکه را برای عموم مخاطبان تبیین کند. او با تمرکز بر راه‌حل‌های عملی و نکات کلیدی، مخاطبان را در جهت تقویت امنیت شبکه‌های خود هدایت می‌کند. با توجه به تلاش‌های فراوان کلیس آندره در ارتقاء امنیت دیجیتال، مقالات وی به عنوان راهنماهای مهم و ضروری در دنیای پیچیده و پرخطر امنیت شبکه به شمار می‌آیند. او با تأکید بر آگاهی و آموزش، به ارتقاء امنیت دیجیتال جامعه کمک می‌کند و نقش مهمی در این زمینه ایفا می‌نماید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا