به اضافه اينكه از اين در، تنها كساني وارد ميشوند كه شما به آنها اجازه ورود بدهيد. فايروال هم تقريبا همين نقش را دارد! فايروال يا ديوار آتشين يكي از ابزارهاي امنيتي در رايانهها و شبكههاي كامپيوتري است كه از نظر كاربران عادي، بيشتر شبيه يك سازمان تشريفاتي با بگير و ببندهاي بيخود است! اما در واقع وظيفه اصلي اين سازمان در سايه، مقابله با نفوذ هكرها و دسترسيهاي غيرمجاز به شبكه يا رايانه شخصي شماست. در اين يادداشت، مختصري درباره فايروال و كاربرد آن توضيح ميدهيم و تفاوتش را با آنتيويروسها بررسي ميكنيم. در ادامه نيز به لزوم فعالبودن ديوار آتش و اهميت پيامهاي صادره از آن ميپردازيم.
- فايروال چيست؟
فايروال (Firewall) يا ديوار آتشين، نرمافزار يا سختافزاري است كه از منابع درون يك شبكه يا كامپيوتر در مقابل دسترسيهاي غيرمجاز خارجي (مانند حملات هكري و نفوذ به رايانهها) محافظت ميكند. فايروال در قسمتي قرار ميگيرد كه نقطه اتصال به شبكههاي ديگر است يا با اينترنت ارتباط برقرار ميكند و از همين نقطه، تمام اطلاعات ورودي و خروجي به شبكه (يا كامپيوتر) را مديريت، فيلتر و مسيريابي ميكند. در اين ميان، اگر براساس معيارهاي تعيينشده روي خود (كه قوانين ناميده ميشوند)، به مورد مشكوكي بربخورد، تصميمات از پيش تنظيمشده را خواهد گرفت و به مدير سيستم يا شبكه، هشدار (Alarm) خواهد داد. سادهترين نوع فايروالها، انواع نرمافزاري آن هستند كه به راحتي با پيكربندي سيستم عامل رايانهها كنار ميآيند. البته سيستمهاي عامل، بهطور پيشفرض در خودشان يك ديوار آتشين دارند كه بيشتر نيازهاي كاربران را رفع ميكند. اما ميتوان براي اطمينان بيشتر، از فايروالهاي ديگر (مانند Zone Alarm، Comodo و...) نيز استفاده كرد. فايروال سيستم عامل ويندوز طوري طراحي شده است كه معمولا ميتواند بدون ايجاد اختلال يا مشكلي، در كنار فايروالهاي ديگر كار كند؛ درهرحال، فعال بودن 2 فايروال روي يك سيستم ضرورتي ندارد. ضمن آنكه گاهي ممكن است اين 2 فايروال با يكديگر تداخل ايجاد كنند.
- فرق فايروال با آنتيويروس چيست؟
ديوار آتشين و آنتيويروس، هر دو از مكانيزمها و ابزارهاي امنيتي در شبكههاي كامپيوتري به شمار ميروند. فايروال، با ترافيك عبوري از سيستم يا شبكه شما سروكار دارد و براساس معيارها و قوانيني كه در آن تعريف شده است، اجازه ورود و خروج ترافيك را ميدهد يا نميدهد. فايروال در واقع 2 وظيفه اصلي دارد: ۱) شبكه را از دسترسيهاي غيرمجاز محافظت كند، ۲) به ترافيك و دسترسيهاي مجاز، اجازه ورود و خروج بدهد.
اما آنتيويروس، نرمافزاري است كه فقط از ورود بدافزارها به سيستم يا شبكه جلوگيري ميكند و به هنگام ورود، آنها را شناسايي و حذف ميكند. بدافزارها انواع مختلفي دارند؛ از جمله ويروسهاي كامپيوتري، كرمها، تروجان، جاسوسافزارها و... . اين نرمافزار امنيتي اصلا به ترافيك شبكه شما كاري ندارد. اما برخلاف فايروال، ميتواند شبكه را از شر خرابكاران داخلي حفظ كند؛ درحاليكه اگر كاربري از داخل شبكه، بخواهد آسيبي به ساير كاربران يا شبكه بزند، فايروال در برابر آن بيدفاع است!
- سياستگذار خود باشيد
شما ميتوانيد تنظيمات موردنظر خود را روي فايروالهاي نرمافزاري انجام بدهيد؛ مثلا دسترسي يك برنامه به اينترنت را مجاز يا غيرمجاز كنيد.
اين تنظيمات زماني بيشتر بهكار ميآيد كه بخواهيد ترافيك شبكه را كنترل كنيد و دسترسي برنامههاي متعدد رايانهتان به اينترنت يا شبكههاي ديگر را قطع كنيد. مديريت اين مسئله كاملا در اختيار شماست.
براي اين كار، ابتدا وارد Control Panel شويد. بعد از انتخاب WindowsFirewall، كليد Advanced settings را بزنيد، تا پنجرهاي به نام Windows firewall with advanced security باز شود. در اين صفحه ميتوانيد قوانين (Rules) خارجي و داخلي فايروال خود را تعريف كنيد يا تغيير بدهيد. در واقع، در هر كدام از صفحات قوانين داخلي و قوانين خارجي، سياههاي از تمام نرمافزارهاي نصبشده روي دستگاهتان وجود دارد كه ميتوانيد دسترسي خارجي يا داخليشان را به فايروال، مجاز يا غيرمجاز اعلام كنيد.
مثلا اگر در بخش Outbound Rules به مرورگر فايرفاكس دستگاهتان، اجازه اتصال به اينترنت را بدهيد، فايرفاكس، ميتواند درخواست دسترسي شما به يك صفحه را به بيرون بفرستد. اگر در بخش Inbound Rules هم به فايرفاكس اجازه اتصال به اينترنت را داده باشيد، فايرفاكس، پاسخ درخواست شما را دريافت ميكند و نمايش ميدهد؛ اما اگر اين اجازه را نداشته باشد، درخواست شما بينتيجه و بيپاسخ
خواهد ماند.
- پيامهاي فايروال را جدي بگيريد!
فايروالها آنقدر كه بهنظر ميرسد بيكار نيستند كه چند وقت يك بار، براي سرگرمي، پيامي به مركز امنيت سيستم عامل بفرستند؛ پس اگر پيامي از سمت آنها ميرسد، بياعتنا از آنها عبور نكنيد؛ بهطور مثال، در هنگام يك حمله هكري به شبكه يا رايانه شما، فايروال اخطاري با اين مضمون صادر ميكند كه يك كاربر ناشناس با فلان آدرس آيپي، قصد اتصال به شبكه يا سيستم شما را دارد. در اين هنگام از مدير سؤال ميشود كه چه بايد كرد؟ و مدير ميتواند گزينههاي «اجازه بده»، «ناديده بگير» يا «بلاك كن» را انتخاب كند. اگر چنين حملهاي، مرتبا تكرار شود، كاربر ميتواند از طريق پليس فتا، بابت حمله هكري و تلاش براي نفوذ به شبكه يا رايانه شخصياش از صاحب آن آيپي شكايت كند. البته فايروال ويندوز اطلاعرساني چنين حملاتي را انجام نميدهد و براي بهرهمندي از اين قابليت، بايد فايروالهاي خاصي را خريداري و نصب كنيد.
- اگر فايروال بخوابد، چه اتفاقي ميافتد؟
تقريبا همه ما ميدانيم كه اگر آنتيويروس دستگاهمان به روزرساني نشود يا از كار بيفتد، چه عواقبي در انتظار دستگاه و اطلاعات داخل آن است اما بسياري از ما به فايروال و عملكرد آن، به چشم يك امر غيرضروري يا لوكس نگاه ميكنيم. شايد اهميت نقش و وجود آن را حس نكنيم، ولي نميتوان منكر آن شد كه اگر هكرهاي ريز و درشت، اطلاعات محرمانه و غيرمحرمانهمان را به سرقت نبردهاند، از صدقهسر وجود همين فايروال گمنام است! در واقع اهميت اين ديوار آتشين را وقتي بيشتر درك ميكنيم كه از كار بيفتد و اخطارهايش يكييكي به مركز امنيت سيستم عامل دستگاهتان برسد! اگر فايروال دستگاه يا شبكه را خاموش يا غيرفعال كنيد:
احتمال نفوذ هكرها بيشتر ميشود و حتي اگر آنتيويروستان فعال باشد، سدي در برابر حملات آنها وجود نخواهد داشت؛ چون آنتيويروس به تنهايي توانايي مقابله با حملات هكري را ندارد.
سياستهاي امنيتي شبكه رعايت نميشود و اطلاعات غيرمجاز، وارد يا خارج شود.
اگر بخشي از شبكه حساستر و حاوي اطلاعات محرمانهتري باشد و با استفاده از فايروال، آن را از بخشهاي ديگر جدا كرده باشيد (بهعبارتي بخشهاي مختلف و سطوح دسترسي متفاوتي براي كاربران شبكه تعريف كرده باشيد)، با غيرفعال شدن فايروال، امنيت اين بخشها بهخطر ميافتد.
فايروال تاريخچه فعاليتها و ترافيك شبكه را ذخيره ميكند و اگر غيرفعال شود، ممكن است مدير شبكه از تهاجمهاي در حال شكلگيري، مزاحمان و متخلفان داخلي و خارجي بيخبر بماند!