AliReza26
Active Member
دنياي امروز كه به دنياي اطلاعات يا عصر ارتباطات لقب گرفته است و انسانها در اين عصر در پي به دست آوردن اطلاعات از سراسر دنيا و در موضوعات گوناگون هستند و در اين ميان شبكه جهاني اينترنت نقش مهمي را ايفا ميكند.
اينترنت اطلاعات زيادي را براي كاربران كامپيوتر در خانهها و ادارات و موسسات گوناگون در مورد مسائل تجاري و آموزشي و غيره فراهم كرده است كه براي بيشتر مردم دسترسي به چنين اطلاعاتي نه تنها يك حسن محسوب مي شود بلكه ضروري به نظر ميرسد.
به هر حال اتصال شبكه خصوصي به اينترنت ميتواند سبب در معرض قرار گرفتن اطلاعات مهم و محرمانه و در نتيجه تخريب اطلاعات شما توسط افراد مخرب سودجو در ديگر نقاط جهان شود.
افرادي كه كامپيوترشان را به اينترنت وصل ميكنند و از آن استفاده ميكنند و بايد از اين خطرات آگاه باشند و بدانند چگونه اطلاعات و سيستمهاي مهم خود را محافظت كنند.ما براي حفاظت از اطلاعات خودمان در مقابل تهاجم افراد مخرب سودجو از Firewall استفاده ميكنيم.
Firewall از كامپيوترهاي شخصي و همچنين از شبكه در برابر هجوم افراد مخرب در اينترنت مراقبت ميكند.چيزي كه بسيار اهميت دارد استفاده درست و بهينه از اين سيستمها است.
Firewalچيست؟
Firewall كامپيوترهايي كه به صورت شبكه به هم وصل شدهاند را از حملات نفوذگران سودجو و متخاصم بينالمللي كه ميتوانند اطلاعات داخل شبكه را كشف كنند يا اينكه آنها را از بين ببرند و يا اينكه سرويسها را از كار بياندازند، محافظت ميكند.
Firewall ممكن است يك دستگاه سختافزاري يا يك نرمافزار نصب شده بر روي كامپيوتر باشد كه باعث ميشود اطلاعاتي كه از طريق اينترنت در داخل شبكه شما يا كامپيوتر شما وارد ميگردد را فيلتر مينمايد و به نفوذگران اجازه ورود به سيستمهاي شما و يا دسترسي به آنها را نميدهد.
در هر حالت نرمافزاري يا سختافزاري آنها بايد در يكي از دو حالت شبكه قرار گيرند. اول اينكه زماني كه شبكه براي حفاظت انتخاب شده و ديگري براي زماني كه شبكه در معرض ديد قرار گرفته.
Firewall در محل تقاطع يا اتصال دو شبكه قرار ميگيرد مثل شبكه خصوصي ما و شبكه عمومي مانند اينترنت.
Firewall هاي اوليه دقيقا شبيه يك مسير ياب عمل مي كردند و زمانيFirewall ها فقط يك قسمت از شبكه بودند كه شبكه را به يك شبكه با subnet ديگر متصل ميكرد.
در گذشته براي اينكه جلوي آتش را در مزارع و جاهاي مختلف بگيرند از ديوار استفاده ميكردند و يك ديوار در دور تا دور جايي كه آتش ميگرفته، ميكشيدند تا آتش به جاهاي ديگر سرايت نكند و واژه Firewall از همان گرفته شده است و در كامپيوتر از تقسيم كردن شبكه به شبكه هاي كوچكتر سرچشمه ميگيرد و اين كار خطرات مربوط به پخش اطلاعات را كاهش ميدهد.
نكاتي كه براي پيادهسازي Firewall به دانستن آنها نيازمنديم:
فيلترها ميتوانند در جاهاي مختلف استفاده شوند كه به تعدادي از آنها ما اشاره خواهيم كرد و عبارتند از:
1- آدرس: IP هر ماشين در اينترنت به وسيله يك آدرس واحد كه به آن آدرس IP گفته ميشود مشخص ميشود. آدرس IP داراي 32 بيت شماره است كه از چهار octets داخل يك dotted docimal Number يك آدرس IP متداول بدين ترتيب است:
216.27.61.137. براي مثال اگر يك آدرس IP در خارج از شركت همواره فايلهاي زيادي را از روي سرور بخواند Firewall ميتواند تمام ترافيك را از روي آن آدرس IP ببندد.
2- اسامي Domain : براي اينكه به خاطر سپردن آدرس IP كه از تعدادي زيادي عدد تشكيل شده بسيار مشكل است و بعضي اوقات آدرسهاي IP الزاما بايد تغيير كنند. تمام سرورها در روي اينترنت داراي اسامي قابل درك انسانها هستند كه به آنها اسامي Domain گفته ميشود.
براي مثال براي بيشتر افراد آسانتر است كه به خاطر بسپارند www.howstuffworks.com تا اينكه به خاطر بسپارند. 216.27.61.137.
يك شركت ممكن است تمام دسترسيها را به يك Domain مسدود كند و يا اينكه اجازه بدهد دسترسي به يك Domain مشخص صورت گيرد.
3- پروتكلها: قراردادي كه بين دو كاربر يا سيستم به طور يكسان تعريف ميشود كه آن دو بتوانند با يكديگر ارتباط برقرار كنند.
پروتكلها به صورت text هستند و به طور ساده تشريح ميكنند كه چگونه مشتري client و سرور server ميتوانند با يكديگر ارتباط برقرار كنند.
مانندhttpدر داخل پروتكل web. در زير چند نمونه از پروتكلها كه فيلترهاي Firewall بر روي آنست set ميشود آمده است:
- (interenet protocol) IP سيستم فرستنده اصلي براي كسب اطلاعات روي اينترنت.
- (transport control protocol) TCP استفاده ميشود براي اينكه جدا كند و يا اينكه بازسازي كند اطلاعاتي كه در اينترنت وجود دارند.
-(Hyper text trsnsfer protocol) HTTP استفاده ميشود براي صفحاتweb
(File transter protocol) FTPبرايuploadپ down load فايلها استفاده ميشود.
- (user datagram protocol) UDPاستفاده ميشود براي اطلاعاتي كه هيچ گونه جوابي لازم ندارند مانند صوتي audio و تصويري video.
- (INTERNET CONTROL MESSAGE) ICMPاستفاده ميشود به وسيله router تا بهrouter هاي ديگر تبادل اطلاعات نمايد.
- (Sample mail transport) SMTPاستفاده ميشود براي فرستادن اطلاعات يا .e-mail
- (Simple network transport protocol) SNMPاستفاده ميشود براي اينكه جمعآوري كند اطلاعات سيستم را از يك رموت كامپيوتر.
- Telnetاستفاده ميشود براي انجام دستور در يك رموت كامپيوتر.
يك شركت ميتواند فقط يك يا دو ماشين را براي انجام يك پروتكل خاص به كار گيرد يا ميتواند پروتكل را در تمامي ماشينهاي ديگر متوقف نمايد.
4- Port : اعدادي هستند كه ماشين سرور server سرويسهايش را از طريق آنها ارايه ميدهد.
براي مثال اگر سرور server يك وب HTTP را اجرا ميكند و يك سرور FTP را اجرا ميكند به طور معمول سرور وب در08 port- در دسترس است و سرور FTP بايستي در12 port - در دسترس باشد يك شركت ميتواند ببندد12 port- را براي دسترسي به تمام ماشينها در داخل شركت كه به آن دسترسي نداشته باشند.
5- كلمات و جملات مشخص:
كه اين كلمات ميتواند همه چيز باشد و Firewall ميتواند جستوجو كند هر پكيج اطلاعاتي براي مطابقت كامل با محتويات ليست شده داخل فيلتر. براي مثال شما ميتوانيد درخواست كنيد از Firewall كه هر پكيج كه كلمه x-rated روي آن است را ببندد و آن را باز نكند. نكته مهم در اينجا اين است كه مطابقت كامل داشته باشد مثلا فيلتر x-rater نميتواند پيدا كند x-rated وليكن شما ميتوانيد هر تعداد كلمه يا جمله يا تركيبي از آنها را كه احتياج است، استفاده كنيد.
يك firewall software ميتواند نصب شود روي كامپيوتر داخل منزل شما كه به اينترنت وصل است. اين كامپيوتر خوانده ميشود gateway براي اينكه به وجود ميآورد يك نقطه دسترسي از شبكه منزل شما به اينترنت.
FIREWALL چه كاري انجام ميدهد:
Firewall كل ترافيك بين دو شبكه را بازرسي كرده تا واقعا با ضوابط و معيارها مطابقت كنند اگر اين طور بود كه ترافيك عبور ميكند در غير اين صورت آن را متوقف مي نمايد.
يك Firewall ترافيك ورودي و خروجي را فيلتر مينمايد همچنين ميتواند كه دسترسي عمومي به شبكه خصوصي و منابع آن از قبيل برنامههاي ميزبان را مديريت كند.
Firewall ميتواند مورد استفاده قرار بگيرد و جهت گزارش كردن كليه تلاشهايي كه جهت اتصال به شبكه خصوصي صورت ميگيرد و فعال كردن اعلان خطر وقتي كه نفوذگر يا ورود كاربري كه بدون مجوز وارد شبكه ميشود يا سعي ميكند وارد شود.
Firewall ميتواند كه بستههاي ارسالي را برپايه آدرس مبدا و مقصد و شماره پورت جدا نمايد اين راه به فيلتر آدرسها معروف است همچنين ميتوانند انواع خاصي از ترافيك شبكه را كنترل نمايند. اين راه را كنترل پورت مي نامند. زيرا سيستم معين كننده جهت عبور يا برگرداندن ترافيك وابسته به استفاده از پروتكلها است براي مثال TELNET,HTTP, FTP همچنين ميتوانند بسته را برحسب مشخصه و وضعيت آنها كنترل نمايند.
در اينجا، يك مثال براي شما ميآوريم. فرض كنيد كه يك شركت با 500 كارمند كار مي كند و شركت هم براي آنها صدها كامپيوتر دارد كه همه داراي كارت شبكه ميباشند و به همه مرتبط هستند و همچنين اين شركت داراي يك يا چند راه ارتباطي از طريق خطوط1 T3, T به اينترنت خواهد بود بدون Firewall در تمام آن صدها كامپيوتر مستقيما به خطوط اينترنت متصل ميشوند و كسي كه ميخواهد با ما ارتباط برقرار كند به وسيلههاي گوناگون مانند FTP.telnet و ... با ما مرتبط ميشود.
در اين هنگام اگر يكي از كارمندان ما يك اشتباه مرتكب شود و يك راه نفوذ برجا گذارد سود جريان از همين راه استفاده ميكنند و از اطلاعات ما بهرهبرداري ميكنند و يا آنها را از بين ميبرند.
اگر Firewall در محل خودش قرار گيرد چشمانداز خيلي متفاوت ميشود و در اين موقع شركت Firewall را در هر نقطه ارتباطي به اينترنت قرار ميدهد.
Firewall ميتواند قوانين امنيتي را نيز به اجرا در بياورد يكي از قوانين امنيتي يك شركت ميتواند اين باشد كه از ميان500 كامپيوتر متعلق به اين شركت فقط يكي از آنها اجازه دارد كه ترافيك عمومي FTP را دريافت كند.و آن قوانين ارتباطي FTP را فقط منحصر به آن كامپيوتر كنند و مانع استفاده ديگر كامپيوترها از آن شوند.
يك شركت ميتواند قوانين مانند اين را براي سرورهاي FTP يا سرورهاي WEB با سرورهاي Telnet و غيره وضع كند.به اضافه آن شركت مورد نظر ميتواند نحوه اتصال كاركنان خود را به وب سايت كنترل كند حتي فايلهايي كه اجازه خروج از شركت را از طريق شبكه دارند و غيره .Firewall به شركت توانايي كنترل نحوه استفاده كاركنان از شبكه را ميدهد
منبع اين مقاله روزنامه دنياي اقتصاد مي باشد.
اينترنت اطلاعات زيادي را براي كاربران كامپيوتر در خانهها و ادارات و موسسات گوناگون در مورد مسائل تجاري و آموزشي و غيره فراهم كرده است كه براي بيشتر مردم دسترسي به چنين اطلاعاتي نه تنها يك حسن محسوب مي شود بلكه ضروري به نظر ميرسد.
به هر حال اتصال شبكه خصوصي به اينترنت ميتواند سبب در معرض قرار گرفتن اطلاعات مهم و محرمانه و در نتيجه تخريب اطلاعات شما توسط افراد مخرب سودجو در ديگر نقاط جهان شود.
افرادي كه كامپيوترشان را به اينترنت وصل ميكنند و از آن استفاده ميكنند و بايد از اين خطرات آگاه باشند و بدانند چگونه اطلاعات و سيستمهاي مهم خود را محافظت كنند.ما براي حفاظت از اطلاعات خودمان در مقابل تهاجم افراد مخرب سودجو از Firewall استفاده ميكنيم.
Firewall از كامپيوترهاي شخصي و همچنين از شبكه در برابر هجوم افراد مخرب در اينترنت مراقبت ميكند.چيزي كه بسيار اهميت دارد استفاده درست و بهينه از اين سيستمها است.
Firewalچيست؟
Firewall كامپيوترهايي كه به صورت شبكه به هم وصل شدهاند را از حملات نفوذگران سودجو و متخاصم بينالمللي كه ميتوانند اطلاعات داخل شبكه را كشف كنند يا اينكه آنها را از بين ببرند و يا اينكه سرويسها را از كار بياندازند، محافظت ميكند.
Firewall ممكن است يك دستگاه سختافزاري يا يك نرمافزار نصب شده بر روي كامپيوتر باشد كه باعث ميشود اطلاعاتي كه از طريق اينترنت در داخل شبكه شما يا كامپيوتر شما وارد ميگردد را فيلتر مينمايد و به نفوذگران اجازه ورود به سيستمهاي شما و يا دسترسي به آنها را نميدهد.
در هر حالت نرمافزاري يا سختافزاري آنها بايد در يكي از دو حالت شبكه قرار گيرند. اول اينكه زماني كه شبكه براي حفاظت انتخاب شده و ديگري براي زماني كه شبكه در معرض ديد قرار گرفته.
Firewall در محل تقاطع يا اتصال دو شبكه قرار ميگيرد مثل شبكه خصوصي ما و شبكه عمومي مانند اينترنت.
Firewall هاي اوليه دقيقا شبيه يك مسير ياب عمل مي كردند و زمانيFirewall ها فقط يك قسمت از شبكه بودند كه شبكه را به يك شبكه با subnet ديگر متصل ميكرد.
در گذشته براي اينكه جلوي آتش را در مزارع و جاهاي مختلف بگيرند از ديوار استفاده ميكردند و يك ديوار در دور تا دور جايي كه آتش ميگرفته، ميكشيدند تا آتش به جاهاي ديگر سرايت نكند و واژه Firewall از همان گرفته شده است و در كامپيوتر از تقسيم كردن شبكه به شبكه هاي كوچكتر سرچشمه ميگيرد و اين كار خطرات مربوط به پخش اطلاعات را كاهش ميدهد.
نكاتي كه براي پيادهسازي Firewall به دانستن آنها نيازمنديم:
فيلترها ميتوانند در جاهاي مختلف استفاده شوند كه به تعدادي از آنها ما اشاره خواهيم كرد و عبارتند از:
1- آدرس: IP هر ماشين در اينترنت به وسيله يك آدرس واحد كه به آن آدرس IP گفته ميشود مشخص ميشود. آدرس IP داراي 32 بيت شماره است كه از چهار octets داخل يك dotted docimal Number يك آدرس IP متداول بدين ترتيب است:
216.27.61.137. براي مثال اگر يك آدرس IP در خارج از شركت همواره فايلهاي زيادي را از روي سرور بخواند Firewall ميتواند تمام ترافيك را از روي آن آدرس IP ببندد.
2- اسامي Domain : براي اينكه به خاطر سپردن آدرس IP كه از تعدادي زيادي عدد تشكيل شده بسيار مشكل است و بعضي اوقات آدرسهاي IP الزاما بايد تغيير كنند. تمام سرورها در روي اينترنت داراي اسامي قابل درك انسانها هستند كه به آنها اسامي Domain گفته ميشود.
براي مثال براي بيشتر افراد آسانتر است كه به خاطر بسپارند www.howstuffworks.com تا اينكه به خاطر بسپارند. 216.27.61.137.
يك شركت ممكن است تمام دسترسيها را به يك Domain مسدود كند و يا اينكه اجازه بدهد دسترسي به يك Domain مشخص صورت گيرد.
3- پروتكلها: قراردادي كه بين دو كاربر يا سيستم به طور يكسان تعريف ميشود كه آن دو بتوانند با يكديگر ارتباط برقرار كنند.
پروتكلها به صورت text هستند و به طور ساده تشريح ميكنند كه چگونه مشتري client و سرور server ميتوانند با يكديگر ارتباط برقرار كنند.
مانندhttpدر داخل پروتكل web. در زير چند نمونه از پروتكلها كه فيلترهاي Firewall بر روي آنست set ميشود آمده است:
- (interenet protocol) IP سيستم فرستنده اصلي براي كسب اطلاعات روي اينترنت.
- (transport control protocol) TCP استفاده ميشود براي اينكه جدا كند و يا اينكه بازسازي كند اطلاعاتي كه در اينترنت وجود دارند.
-(Hyper text trsnsfer protocol) HTTP استفاده ميشود براي صفحاتweb
(File transter protocol) FTPبرايuploadپ down load فايلها استفاده ميشود.
- (user datagram protocol) UDPاستفاده ميشود براي اطلاعاتي كه هيچ گونه جوابي لازم ندارند مانند صوتي audio و تصويري video.
- (INTERNET CONTROL MESSAGE) ICMPاستفاده ميشود به وسيله router تا بهrouter هاي ديگر تبادل اطلاعات نمايد.
- (Sample mail transport) SMTPاستفاده ميشود براي فرستادن اطلاعات يا .e-mail
- (Simple network transport protocol) SNMPاستفاده ميشود براي اينكه جمعآوري كند اطلاعات سيستم را از يك رموت كامپيوتر.
- Telnetاستفاده ميشود براي انجام دستور در يك رموت كامپيوتر.
يك شركت ميتواند فقط يك يا دو ماشين را براي انجام يك پروتكل خاص به كار گيرد يا ميتواند پروتكل را در تمامي ماشينهاي ديگر متوقف نمايد.
4- Port : اعدادي هستند كه ماشين سرور server سرويسهايش را از طريق آنها ارايه ميدهد.
براي مثال اگر سرور server يك وب HTTP را اجرا ميكند و يك سرور FTP را اجرا ميكند به طور معمول سرور وب در08 port- در دسترس است و سرور FTP بايستي در12 port - در دسترس باشد يك شركت ميتواند ببندد12 port- را براي دسترسي به تمام ماشينها در داخل شركت كه به آن دسترسي نداشته باشند.
5- كلمات و جملات مشخص:
كه اين كلمات ميتواند همه چيز باشد و Firewall ميتواند جستوجو كند هر پكيج اطلاعاتي براي مطابقت كامل با محتويات ليست شده داخل فيلتر. براي مثال شما ميتوانيد درخواست كنيد از Firewall كه هر پكيج كه كلمه x-rated روي آن است را ببندد و آن را باز نكند. نكته مهم در اينجا اين است كه مطابقت كامل داشته باشد مثلا فيلتر x-rater نميتواند پيدا كند x-rated وليكن شما ميتوانيد هر تعداد كلمه يا جمله يا تركيبي از آنها را كه احتياج است، استفاده كنيد.
يك firewall software ميتواند نصب شود روي كامپيوتر داخل منزل شما كه به اينترنت وصل است. اين كامپيوتر خوانده ميشود gateway براي اينكه به وجود ميآورد يك نقطه دسترسي از شبكه منزل شما به اينترنت.
FIREWALL چه كاري انجام ميدهد:
Firewall كل ترافيك بين دو شبكه را بازرسي كرده تا واقعا با ضوابط و معيارها مطابقت كنند اگر اين طور بود كه ترافيك عبور ميكند در غير اين صورت آن را متوقف مي نمايد.
يك Firewall ترافيك ورودي و خروجي را فيلتر مينمايد همچنين ميتواند كه دسترسي عمومي به شبكه خصوصي و منابع آن از قبيل برنامههاي ميزبان را مديريت كند.
Firewall ميتواند مورد استفاده قرار بگيرد و جهت گزارش كردن كليه تلاشهايي كه جهت اتصال به شبكه خصوصي صورت ميگيرد و فعال كردن اعلان خطر وقتي كه نفوذگر يا ورود كاربري كه بدون مجوز وارد شبكه ميشود يا سعي ميكند وارد شود.
Firewall ميتواند كه بستههاي ارسالي را برپايه آدرس مبدا و مقصد و شماره پورت جدا نمايد اين راه به فيلتر آدرسها معروف است همچنين ميتوانند انواع خاصي از ترافيك شبكه را كنترل نمايند. اين راه را كنترل پورت مي نامند. زيرا سيستم معين كننده جهت عبور يا برگرداندن ترافيك وابسته به استفاده از پروتكلها است براي مثال TELNET,HTTP, FTP همچنين ميتوانند بسته را برحسب مشخصه و وضعيت آنها كنترل نمايند.
در اينجا، يك مثال براي شما ميآوريم. فرض كنيد كه يك شركت با 500 كارمند كار مي كند و شركت هم براي آنها صدها كامپيوتر دارد كه همه داراي كارت شبكه ميباشند و به همه مرتبط هستند و همچنين اين شركت داراي يك يا چند راه ارتباطي از طريق خطوط1 T3, T به اينترنت خواهد بود بدون Firewall در تمام آن صدها كامپيوتر مستقيما به خطوط اينترنت متصل ميشوند و كسي كه ميخواهد با ما ارتباط برقرار كند به وسيلههاي گوناگون مانند FTP.telnet و ... با ما مرتبط ميشود.
در اين هنگام اگر يكي از كارمندان ما يك اشتباه مرتكب شود و يك راه نفوذ برجا گذارد سود جريان از همين راه استفاده ميكنند و از اطلاعات ما بهرهبرداري ميكنند و يا آنها را از بين ميبرند.
اگر Firewall در محل خودش قرار گيرد چشمانداز خيلي متفاوت ميشود و در اين موقع شركت Firewall را در هر نقطه ارتباطي به اينترنت قرار ميدهد.
Firewall ميتواند قوانين امنيتي را نيز به اجرا در بياورد يكي از قوانين امنيتي يك شركت ميتواند اين باشد كه از ميان500 كامپيوتر متعلق به اين شركت فقط يكي از آنها اجازه دارد كه ترافيك عمومي FTP را دريافت كند.و آن قوانين ارتباطي FTP را فقط منحصر به آن كامپيوتر كنند و مانع استفاده ديگر كامپيوترها از آن شوند.
يك شركت ميتواند قوانين مانند اين را براي سرورهاي FTP يا سرورهاي WEB با سرورهاي Telnet و غيره وضع كند.به اضافه آن شركت مورد نظر ميتواند نحوه اتصال كاركنان خود را به وب سايت كنترل كند حتي فايلهايي كه اجازه خروج از شركت را از طريق شبكه دارند و غيره .Firewall به شركت توانايي كنترل نحوه استفاده كاركنان از شبكه را ميدهد
منبع اين مقاله روزنامه دنياي اقتصاد مي باشد.
