تبليغاتX
کامپیوتر
درباره وبلاگ
منوی اصلي
صفحه نخست
پست الکترونیک
آرشيو مطالب
پیوندهای روزانه
آموزش
کلک یزدی
سورس زبانها
برنامه نویس 2
برنامه نویس
طراحی وب
جماعت
تمام پیوندها
آرشيو
دی 1387
تیر 1387
دی 1386
مهر 1386
شهریور 1386
مرداد 1386
خرداد 1386
فروردین 1386
دی 1385
آذر 1385
آبان 1385
مهر 1385
شهریور 1385
مرداد 1385
خرداد 1385
اردیبهشت 1385
آرشیو موضوعی
فایروال و شبکه
حافظه های جانبی
مادربرد
پيوندها
كمياب آنلاين
موتور جستجوگر فارسي دهيو
موتور جستجوگر جس جو
 



 طراح قالب: رضا امین زاده

Powered By
  BLOGFA.COM


 
فايروال هاچگونه کارمي کنند؟

اگر شما يک کاربر اينترنت هستيد يا در خانه و محل کار خود در وب ، گشت و گذار مي کنيد احتمالا بارها و بارها کلمه firewall يا ديواره آتش را شنيده ايد؛ البته بحث فايروال به ارتباط تلفني Dial-up مربوط نيست و کساني که احتمالا مودم هاي کابلي و ارتباط از نوع DSL دارند، از فايروال استفاده بيشتري مي برند.
در حقيقت اين برنامه ، شبکه هاي کوچک خانگي و شبکه هاي بزرگ شرکتي را از حملات احتمالي هکرها و وب سايت هاي نامناسب و خطرناک حفظ مي کند و مانع و سدي است که متعلقات و دارايي هاي شما را از دسترس نيروهاي نفوذي دور نگاه مي دارد و به همين دليل است که فايروال ديوار آتش خوانده مي شود. چون فايروال هاي فيزيکي هم حوزه آتش را محدود مي کنند و مانع گسترش آن به نواحي ديگر مي شوند. به طور کلي فايروال يک برنامه يا وسيله سخت افزاري است که اطلاعات ورودي به سيستم رايانه و شبکه هاي اختصاصي را تصفيه يا به اصطلاح فيلتر مي کند. اگر يک بسته اطلاعاتي ورودي به وسيله فيلترها نشان دار شود، اجازه ورود به شبکه و رايانه کاربر را نخواهد داشت.
به عنوان مثال در يک شرکت بزرگ ، بيش از 100 رايانه وجود دارد که با کارت شبکه به يکديگر متصل هستند. اين شبکه داخلي به وسيله يک يا چند خط ويژه به اينترنت متصل است.
بدون استفاده از يک فايروال تمام رايانه ها و اطلاعات موجود در اين شبکه براي شخص خارج از شبکه قابل دسترس است و اگر اين شخص راه خود را بشناسد مي تواند تک تک رايانه ها را بررسي و با آنها ارتباط هوشمند برقرار کند. در اين حالت اگر يک کارمند خطايي انجام دهد و يک سوراخ امنيتي ايجاد شود، هکرها مي توانند وارد سيستم شوند و از اين سوراخ سوئاستفاده کنند؛ اما با داشتن يک فايروال همه چيز متفاوت خواهد بود.
فايروال ها روي خطوطي که ارتباط اينترنتي برقرار مي کنند، نصب مي شوند و از يک سري قانون هاي امنيتي پيروي مي کنند. به عنوان مثال يکي از قانون هاي امنيتي شرکت مي تواند به اين ترتيب باشد، از تمام 500 رايانه موجود در شرکت فقط يکي اجازه دريافت صفحات FTP را دارد و فايروال بايد مانع ارتباط ديگر رايانه ها از طريق FTP شود. اين شرکت مي تواند براي وب سرورها و سرورهاي هوشمند و... همچنين قوانيني در نظر بگيرد. علاوه بر اين شرکت مي تواند شيوه اتصال کاربران و کارمندان به شبکه اينترنت را هم کنترل کند؛ به عنوان مثال اجازه ارسال فايل از شبکه به خارج را ندهد. درحقيقت با استفاده از فايروال يک شرکت مي تواند شيوه استفاده از اينترنت را تعيين کند. فايروال ها براي کنترل جريان عبوري در شبکه ها از 3 روش استفاده مي کنند: 1) Packet Filtering: تک تک بسته هاي اطلاعاتي با توجه به فيلترهاي تعيين شده مورد تحليل و ارزيابي قرار مي گيرند. بسته هايي که از تمام فيلترها عبور مي کنند به سيستم هاي مورد نياز فرستاده و بقيه بسته رد مي شوند. 2) Proxy Service: اطلاعات موجود در اينترنت به وسيله فايروال اصلاح و سپس به سيستم فرستاده مي شود و بلعکس. 3) Stateful lnspection: در اين روش جديد محتواي هر بسته با بسته هاي اطلاعاتي ويژه اي از اطلاعات مورد اطمينان مقايسه مي شوند، اطلاعاتي که بايد از اردل فايروال به بيرون فرستاده شوند، با اطلاعاتي که از بيرون به اردل ارسال مي شود از لحاظ داشتن خصوصيات ويژه مقايسه مي شوند و در صورتي که با يکديگر ارتباط منطقي داشتند. اجازه عبور به آنها داده مي شود، در غير اين صورت امکان مبادله اطلاعات فراهم نمي شود.

+ نوشته شده توسط سیدامین غضنفری در یکشنبه سی ام تیر 1387 و ساعت 20:19 |
فایروال دیواره آتش Firewall چیست؟ نگاهی به تعریف ، مبانی ؛ کارکرد دیواره آتش

تا چند سال پیش فقط کسانی که در بانکها، مشاغل تجاری بزرگ و دوایر دولتی کار میکردند، از فایروال استفاده مینمودند. اما زمانه به کلی تغییر کرده است. امروزه داشتن یک فایروال خوب به اندازه داشتن ضدویروس قوی، مسئله امنیتی مهمی حساب میشود. در این مطلب به شما میگویم که فایروال چیست و چرا بدان نیاز دارید.

دیواره آتش ؛ Firewall  چیست؟

فایروال میتواند یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری و یا ترکیبی از هردو باشد. یک فایر وال خوب میتواند جلوی دسترسی هکرها بداخل کامپیوتر شما را بگیرد، در ضمن نمیگذارد هیچگونه اطلاعاتی بدون اجازه شما از کامپیوترتان خارج شود. فایروال نمیتواند مستقیما جلوی حمله ویروسها را بگیرد اما گاهی جلوی ویروسها را برای ارسال ایمیل از یک کامپیوتر آلوده میگیرد.

اگر از طریق یک اتصال دایم باند پهن مانند DSL یا Cable به اینترنت وصل هستید، حتما به یک فایروال نیاز دارید. معمولا اتصالات باند پهن همیشه وصل و بصورت اشتراکی هستند که کار ورود به کامپیوتر شما را ساده تر میکند.

مقدمه ای بر فایروال

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.

دیواره آتش ؛ فایروال چه کارایی دارد؟

باید بگویم که حتی اگر از خط تلفن معمولی برای اتصال به اینترنت استفاده میکنید، داشتن یک فایروال سودمنداست. توجه داشته باشید که وقتی در اینترنت برنامه ها یا اطلاعات رایگان را در کامپیوتر خود وارد میکنید همواره این خطر وجود دارد که گونه ای از برنامه های جاسوسی Spyware یا Adware را نیز به کامپیوتر خود راه داده  باشید. این برنامه ها میتوانند اطلاعات شخصی شما را جمع آوری کرده و آنها را برای افرادی بفرستند که برنامه را نوشته اند. یک فایروال خوب در هنگام ارسال اطلاعات ناخواسته، جلوی آنها را گرفته و شما را از انجام یک ارسال آگاه میکند.

آیا از اسپم نفرت دارید؟

آیا از اسپم نفرت دارید؟ جالب است بدانید که بعضی از اسپمرها، کامپیوترها را به خدمت گرفته و از آنها برای ارسال اسپم استفاده میکنند، شاید کامپیوتر شما هدف بعدی باشد. اینکار بدون اطلاع و آگاهی شما انجام میشود. این برنامه میتواند خود را از چشم شما پنهان ساخته و کار خود را انجام دهد. یک فایروال خوب باید بتواند شما را از وجود این واقعه آگاه سازد تا کامپیوتر خود را محافظت کنید.

نصب یک فایروال روی کامپیوتر

آسانترین راه برای نصب یک فایروال روی کامپیوترتان، آنستکه نمونه نرم افزاری آنرا نصب کنید. این نصب درست مانند نصب یک برنامه معمولی انجام می شود. اکثر برنامه های فایروال میتوانند جلوی ارسال اطلاعات شخصی ناخواسته به خارج از کامپیوتر را بگیرند. قبل از آنکه پولی بابت فایروال پرداخت کنید مطمئن شوید که دو طرفه کار میکند یعنی هم ارسال و هم نفوذ را کنترل میکند. بعضی از فایروالها فقط در زمانی که کسی قصد نفوذ به داخل کامپیوتر را داشته باشد، شما را آگاه میکنند. این فایروالهای یکطرفه نمیتوانند خروج اطلاعات از کامپیوتر شما را کنترل کنند.

در داخل ویندوزXP یک فایروال وجود دارد که باید آنرا فعال کنید تا کار کند. اما متاسفانه این فایروال یکطرفه است که میتواند نفوذ به داخل کامپیوتر را کنترل کند و تسلطی به ارسال دیتا ندارد. البته از هیچی بهتر است اما باید هوشیار باشید که حتما فایروال دوطرفه در کامپیوتر خود نصب کنید. یکی از بهترین انواع فایروال رایگان ZoneAlarm است که میتوانید از آدرس

http://www.cometonet.com/Download/indexDownload.asp

استفاده کنید .

مشخصات مهم یک فایروال ؛ دیواره آتش مناسب

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

توانایی ثبت و اخطار :

ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

بازدید حجم بالایی از بسته های اطلاعات:

یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

 سادگی پیکربندی:

 سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.

امنیت و افزونگی فایروال:

 امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:

الف- امنیت سیستم عامل فایروال :

 اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.

ب- دسترسی امن به فایروال جهت مقاصد مدیریتی :

یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

 http://yazdit.mihanblog.com/

+ نوشته شده توسط سیدامین غضنفری در یکشنبه سی ام تیر 1387 و ساعت 20:6 |