فایروال مانند یک دیوار از کامپیوتر شما محافظت میکند. در حقیقت یک نرم افزار یا سخت افزار که اطلاعاتی که به کامپیوتر شما وارد میشود را محدود میکند. به این صورت که اطلاعاتی که به عنوان غیر مجاز شناخته میشوند را فیلتر میکند.
اگر از کار اینترنت و شبکه اندکی اطلاعات داشته باشید، با یک مثال کار Firewall را در مییابید.
به این ترتیب اگر تنها یکی از کارمندان برای مثال از اتصال FTP برای دریافت فایلی استفاده کند، میتواند یک حفره امنیتی در شبکه بوجود بیاورد که راه را برای هکرها باز نگاه میدارد. با قرار دادن Firewall بین شبکه و اینترنت میتوان محدودیتهایی را برای کاربران ایجاد کرد. یک تنظیم ساده Firewall میتواند این باشد که از 100کاربر تنها 2 نفر به FTP دسترسی داشته باشند.
Firewall ها معمولاً از یکی از سه روش زیر استفاده میکنند:
• Packet
پکتها بستههای کوچک اطلاعات هستند که اطلاعات در اینترنت و شبکه از آنها تشکیل میشود. در حقیقت فایلها به این بستههای کوچک شکسته میشوند.(Packet Filtering) با این روش، هر بسته از فیلتری عبور نمیکند و تنها بستههای مجاز از فیلتر عبور میکنند.
• Proxy
اطلاعات ابتدا به Firewall میرود و سپس به سیستم مقصد میرسد.
• Stateful Inspection
با این روش که از دو روش قبلی جدیدتر است تنها بخشی از هر بسته توسط Firewall بررسی میشود و آن بخش معمولاً بخش کلیدی بسته است.
Firewall ها قابل تنظیم هستند. به این معنی که میتوانید برای فیلتر کردن، قوانین دلخواه خود را اعمال کنید. برای مثال میتوان با استفاده از آدرسIP اعضای شبکه دسترسی آنها را محدود کرد. یا برای مثال آدرس IP یا آدرس سایتی را برای کاربران محدود کرد. میتوان پروتکلها را محدود کرد. پروتکل در حقیقت روش ارتباط کامپیوتر و سرور است. HTTP ،FTP و TCP پروتکلهایی هستند که شاید به گوشتان خورده باشد.
Firewall همچنین میتواند دسترسی کاربران به شبکه یا اینترنت با بعضی از پروتکلها را محدود کند. Firewall همچنین میتواند دسترسی به یک پورت را محدود کند. پورت ورودی هر کدام از سرویسهای روی اینترنت است. برای مثال اگر کامپیوتر شما به HTTP و FTP متصل میشود، باید به پورت 80 آن سرور متصل شود.
کلماتی که در چت یا ایمیل شما وجود دارند نیز از دست Firewall در امان نیستند. وقتی بستهها توسط Firewall تست میشوند، اگر کلمهای غیر مجاز در متن وجود داشته باشد توسط Firewall متوقف میشود.
اکثر سیستم عاملها دارای Firewall هستند. بعضی هم که دارای این قابلیت نیستند را میتوان با نصب Firewall به صورت نرم افزار و سخت افزار از این وسیله ایمنی استفاده کرد.
وقتی برای اتصال به اینترنت به شبکهای که کامپیوتر شما به آن متصل است، وصل میشوید؛ کامپیوتری که اینترنت به آن وصل است، Gateway نامیده میشود. با استفاده از Firewall روی Gateway میتوان دسترسی تمام شبکه را ایمن کرد.
اگر Firewall به صورت سخت افزاری نصب شود، خود Firewall یک Gateway به حساب میآید. معمولاً مسیریابهایی که کامپیوتر شما در شبکه به آن متصل میشود خود یک Firewall است. به این ترتیب میتوان از نوع خاصی از این مسیریابها که دارای قابلیت محدود کردن دسترسی هستند به عنوان Firewall استفاده کرد. این نوع Firewall بسیار ارزان و قابل اطمینان است.
Firewall شما را از انواع حملهها و مخاطرات زیر محافظت میکند:
• Remote Login:
وقتی کسی با استفاده از ابزار خاص، از کامپیوتری دیگر که ممکن است داخل شبکه شما باشد یا حتی در اینترنت، کامپیوترتان را کنترل میکند. این امر میتواند مشاهده کار شما با کامپیوترتان باشد یا حتی اجرا و دسترسی به فایلهای شما.
• Application Backdoors:
این یک نوع خلل امنیتی برای یک برنامه است. بعضی از برنامهها دارای قابلیت کنترل از راه دور هستند و یا دارای مشکل امنیتی هستند که به هکرها اجازه کنترل کامپیوترتان را میدهد.
• SMTP Session Hijacking:
هکرها یا سودجویان میتوانند با دسترسی به لیستی از آدرسهای ایمیل شما، به آن آدرسها ایمیلهای تبلیغاتی یا آلوده بفرستند. SMTP معمولترین سرور ایمیل است. [چطور ایمیل کار میکند؟] این افراد با ورود به این سرور، ایمیلهای آلوده خود را از طریق آدرسهای مورد اعتماد ارسال میکنند.
• Denial Of Service:
این نوع حمله یکی از شایعترین مخاطرات امنیتی سرورها است. این حمله به روشهای متفاوتی صورت میگیرد.[چطور مسیریاب کار میکند؟]یکی از انواع این حمله به این تریب صورت میگیرد که از کامپیوتری درخواستی به سرور داده میشود. برای مثال سرور یک ایمیل. وقتی سرور مشغول پاسخ گویی به این درخواست میشود، فرستنده که از آدرس غیر مجازی استفاده کرده، یافت نمیشود و با تکرار این کار، سرور قفل میشود.
• E-mail Bomb:
این نوع حمله یک نوع حمله شخصی است. وقتی از آدرسی ایمیل مشابهی را صدها یا هزاران بار دریافت کنید، ایمیل شما عملاً پر میشود.
• ویروس:
همگی با ویروسها آشنا هستیم. شایع ترین مشکلات امنیتی بخاطر پخش شدن ویروس رخ میدهند.
ابزار دیگری که با استفاده از آن همراه Firewall میتوان به حدود قابل قبولی از ایمنی دست پیدا کرد Proxy Server است. Proxy درخواستهای کامپیوتر شما را دریافت میکند و آن را به سروری در اینترنت که اطلاعات را از آن دریافت میکنید میبرد.
هنگام دریافت اطلاعات از سرور، Proxy اطلاعات را دریافت و به کامپیوتر شما تحویل میدهد. مزیت استفاده از Proxy این است که کامپیوتر شما مستقیماً با هیچ نقطهای از اینترنت در تماس نیست و فقط Proxy است که به اینترنت متصل میشود و واسطه دریافت و ارسال اطلاعات بین شما و قسمتی از اینترنت میشود.
اکثر حملهها و مشکلات امنیتی توسط Firewall و Proxy ویروسیاب قابل ردیابی و مقابله هستند. با وجود این تعداد مشکلات، بهتر است کمی پول برای ایمن کردن سیستم خود خرج کنید و گرفتار این حملهها نشوید