جمعه 31 شهریور 1396 | به روز شده: چند لحظه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
دوشنبه 14 مرداد 1387 - 21:19:49 | کد مطلب: 59784 چاپ

چطور فایروال (Firewall) کار می‌کند؟

میزآنلاین - همشهری آنلاین - رشید عسگری:
اگر مدت زیادی است از اینترنت استفاده می‌کنید حتماً اسم فایروال(دیوار آتش) را شنیده‌اید یا شاید از همکاران خود شنیده‌باشید

فایروال مانند یک دیوار از کامپیوتر شما محافظت می‌کند. در حقیقت یک نرم افزار یا سخت افزار که اطلاعاتی که به کامپیوتر شما وارد می‌شود را محدود می‌کند. به این صورت که اطلاعاتی که به عنوان غیر مجاز شناخته می‌شوند را فیلتر می‌کند.

اگر از کار اینترنت و شبکه اندکی اطلاعات داشته باشید، با یک مثال کار Firewall را در می‌یابید.

اداره یا شرکتی با 100کارمند را فرض کنید. هر کدام از کارمندان نیز یک کامپیوتر دارد و هر کامپیوتر هم یک کارت شبکه که امکان متصل بودن به شبکه را به آن کامپیوتر می‌دهد. اگر این شرکت دارای اینترنت باشد، خط اینترنت خود را به تمام شبکه متصل می‌کند.

به این ترتیب اگر تنها یکی از کارمندان برای مثال از اتصال FTP برای دریافت فایلی استفاده کند، می‌تواند یک حفره امنیتی در شبکه بوجود بیاورد که راه را برای هکر‌ها باز نگاه می‌دارد. با قرار دادن Firewall  بین شبکه و اینترنت می‌توان محدودیت‌هایی را برای کاربران ایجاد کرد. یک تنظیم ساده Firewall می‌تواند این باشد که از 100کاربر تنها 2 نفر به FTP دسترسی داشته باشند.

Firewall ها معمولاً از یکی از سه روش زیر استفاده می‌کنند:

• Packet

پکت‌ها بسته‌های کوچک اطلاعات هستند که اطلاعات در اینترنت و شبکه از آن‌ها تشکیل می‌شود. در حقیقت فایل‌ها به این بسته‌های کوچک شکسته می‌شوند.(Packet Filtering) با این روش، هر بسته از فیلتری عبور نمی‌کند و تنها بسته‌های مجاز از فیلتر عبور می‌کنند.

• Proxy

اطلاعات ابتدا به Firewall می‌رود و سپس به سیستم مقصد می‌رسد.

• Stateful Inspection

با این روش که از دو روش قبلی جدیدتر است تنها بخشی از هر بسته توسط Firewall بررسی می‌شود و آن بخش معمولاً بخش کلیدی بسته است.

Firewall ها قابل تنظیم هستند. به این معنی که می‌توانید برای فیلتر کردن، قوانین دلخواه خود را اعمال کنید. برای مثال می‌توان با استفاده از آدرسIP اعضای شبکه دسترسی آن‌ها را محدود کرد. یا برای مثال آدرس IP یا آدرس سایتی را برای کاربران محدود کرد. می‌توان پروتکل‌ها را محدود کرد. پروتکل در حقیقت روش ارتباط کامپیوتر و سرور است. HTTP ،FTP و TCP پروتکل‌هایی هستند که شاید به گوشتان خورده باشد.

Firewall همچنین می‌تواند دسترسی کاربران به شبکه یا اینترنت با بعضی از پروتکل‌ها را محدود کند. Firewall همچنین می‌تواند دسترسی به یک پورت را محدود کند. پورت ورودی هر کدام از سرویس‌های روی اینترنت است. برای مثال اگر کامپیوتر شما به HTTP و  FTP متصل می‌شود، باید به پورت 80 آن سرور متصل شود.

کلماتی که در چت یا ایمیل شما وجود دارند نیز از دست Firewall در امان نیستند. وقتی بسته‌ها توسط Firewall تست می‌شوند، اگر کلمه‌ای غیر مجاز در متن وجود داشته باشد توسط Firewall متوقف می‌شود.

اکثر سیستم عامل‌ها دارای Firewall هستند. بعضی هم که دارای این قابلیت نیستند را می‌توان با نصب Firewall به صورت نرم افزار و سخت افزار از این وسیله ایمنی استفاده کرد.

 وقتی برای اتصال به اینترنت به شبکه‌ای که کامپیوتر شما به آن متصل است، وصل می‌شوید؛ کامپیوتری که اینترنت به آن وصل است، Gateway نامیده می‌شود. با استفاده از Firewall روی Gateway می‌توان دسترسی تمام شبکه را ایمن کرد.

اگر Firewall به صورت سخت افزاری نصب شود، خود Firewall یک Gateway به حساب می‌آید. معمولاً مسیریاب‌هایی که کامپیوتر شما در شبکه به آن متصل می‌شود خود یک Firewall است. به این ترتیب می‌توان از نوع خاصی از این مسیریاب‌ها که دارای قابلیت محدود کردن دسترسی هستند به عنوان Firewall استفاده کرد. این نوع Firewall بسیار ارزان و قابل اطمینان است.

Firewall شما را از انواع حمله‌ها و مخاطرات زیر محافظت می‌کند:

• Remote Login:

وقتی کسی با استفاده از ابزار خاص، از کامپیوتری دیگر که ممکن است داخل شبکه شما باشد یا حتی در اینترنت، کامپیوترتان را کنترل می‌کند. این امر می‌تواند مشاهده کار شما با کامپیوترتان باشد یا حتی اجرا و دسترسی به فایل‌های شما.

• Application Backdoors:

این یک نوع خلل امنیتی برای یک برنامه است. بعضی از برنامه‌ها دارای قابلیت کنترل از راه دور هستند و یا دارای مشکل امنیتی هستند که به هکر‌ها اجازه کنترل کامپیوترتان را می‌دهد.


• SMTP Session Hijacking:

هکرها یا سودجویان می‌توانند با دسترسی به لیستی از آدرس‌های ایمیل شما، به آن آدرس‌ها ایمیل‌های تبلیغاتی یا آلوده بفرستند. SMTP معمول‌ترین سرور ایمیل است. [چطور ایمیل کار می‌کند؟] این افراد با ورود به این سرور، ایمیل‌های آلوده خود را از طریق آدرس‌های مورد اعتماد ارسال می‌کنند.

•  Denial Of Service:

این نوع حمله یکی از شایع‌ترین مخاطرات امنیتی سرورها است.  این حمله به روش‌های متفاوتی صورت می‌گیرد.[چطور مسیریاب کار می‌کند؟]یکی از انواع این حمله به این تریب صورت می‌گیرد که از کامپیوتری درخواستی به سرور داده می‌شود. برای مثال سرور یک ایمیل. وقتی سرور مشغول پاسخ گویی به این درخواست می‌شود، فرستنده که از آدرس غیر مجازی استفاده کرده، یافت نمی‌شود و با تکرار این کار، سرور قفل می‌شود.

• E-mail Bomb:

این نوع حمله یک نوع حمله شخصی است. وقتی از آدرسی ایمیل مشابهی را صدها یا هزاران بار دریافت کنید، ایمیل شما عملاً پر می‌شود.

• ویروس:

همگی با ویروس‌ها آشنا هستیم. شایع ترین مشکلات امنیتی بخاطر پخش شدن ویروس رخ می‌دهند.

ابزار دیگری که با استفاده از آن همراه Firewall می‌توان به حدود قابل قبولی از ایمنی دست پیدا کرد Proxy Server است. Proxy درخواست‌های کامپیوتر شما را دریافت می‌کند و آن را به سروری در اینترنت که اطلاعات را از آن دریافت می‌کنید می‌برد.

هنگام دریافت اطلاعات از سرور، Proxy اطلاعات را دریافت و به کامپیوتر شما تحویل می‌دهد. مزیت استفاده از Proxy این است که کامپیوتر شما مستقیماً با هیچ نقطه‌ای از اینترنت در تماس نیست و فقط Proxy است که به اینترنت متصل می‌شود و واسطه دریافت و ارسال اطلاعات بین شما و قسمتی از اینترنت می‌شود.

اکثر حمله‌ها و مشکلات امنیتی توسط Firewall و Proxy ویروس‌یاب قابل ردیابی و مقابله هستند. با وجود این تعداد مشکلات، بهتر است کمی پول برای ایمن کردن سیستم خود خرج کنید و گرفتار این حمله‌ها نشوید

در همین زمینه: