حمله به کامپيوتر شما از روش هاي مختلفي انجام مي شود. براي مثال اين حمله مي تواند يک فايل مثلا صوتي يا تصويري باشد که هنگام اجرا باعث بسته شدن و کرش نرم افزار پخش صدا و تصوير کامپيوتر مي شود. اما در حقيقت با چنين شکلِ اجرا شدن، يک در پشتي (Back Door) بر روي سيستم ايجاد مي شود که در واقع يک راه دسترسي به کامپيوترتان خواهد بود.
برخي اوقات هم ممکن است حمله به صورت درخواست هاي پياپي براي انجام يک کار خاص از طرف يک کامپيوتر آلوده باشد که مي تواند باعث قفل و کرش کردن سيستم عامل تان شود. به اين شيوه، حمله ي DoS مي گويند. براي جلوگيري از اين حملات لازم است که ايرادهاي امنيتي سيستم عامل و برنامه هاي کاربردي تان توسط برنامه نويسان آنها کنترل و بسته شوند. اما گاهي پيش مي آيد که قبل از توسعه دهنده و نويسنده برنامه، يک هکر به چنين باگ ها و سوراخ هاي امنيتي ناشناخته اي بر مي خورد و از آنها حداکثر سوء استفاده را مي کند.
کار فايروال اين است که سوراخ هاي امنيتي شناخته شده را ببندد و تا حد امکان طبق الگوريتم هاي مشخص جلوي نفوذ از طريق نقاط آسيب پذير ناشناخته سيستم را هم بگيرد. سيستم کاري فايروال به دو شيوه است: يکي فايروال داده هاي ورودي يا Inbound Firewall که اجازه ورود اطلاعات تاييد نشده به شبکه را نمي دهد، تا کد مخربي وارد شبکه نشود. ديگري فايروال داده هاي خروجي يا Outbound Firewall است که اجازه خروج اطلاعات غير معمول از شبکه به اينترنت يا شبکه ديگر را نمي دهد، زيرا فرض بر اين است که همه ي کامپيوترها آلوده اند و اطلاعات خروجي توسط بدافزارها توليد و ارسال مي گردند. البته براي امنيت بيشتر، استفاده از فايروال هايي با هر دو قابليت توصيه مي شود.
توجه داشته باشيد که فايروال ها بي نقص و عالي عمل نمي کنند و نمي توانند جلوي همه ي خطراتي که کامپيوتر شما را به يک قرباني فعاليت هاي خرابکارانه تبديل مي سازد، بگيرند. اما تا حد بسيار زيادي شانس خرابکارها را کم کرده و شما را از بسياري خطرات نجات مي دهند.
انواع مختلف فايروال هاي سخت افزاري معمولا فقط در مراکز بزرگ اداري، تجاري و يا امنيتي مورد استفاده قرار مي گيرند و معمولا به دليل قيمت بالا و شيوه ي کاربري دشوار، براي استفاده هاي شخصي و کاري کوچک عملا کاربردي ندارند. به همين دليل در اينجا فقط به معرفي و ذکر خصوصيات برخي از فايروال هاي نرم افزاري مي پردازيم که نسخه رايگان هم داشته باشند.
اولين توصيه ما براي مقابله با حملات اينترنتي استفاده از فايروال خود سيستم عامل است. ويندوز ايکس پي، ويستا و 7 همراه با نسخه رايگاني از فايروال مايکروسافت عرضه شده اند که امنيت مناسبي را برايتان فراهم مي کنند. فقط حواس تان باشد که هيچگاه آنها را غير فعال نکرده و يا در صورت عدم آگاهي لازم، تنظيمات پيش فرض شان را تغيير ندهيد.
در ويندوز از طريق قسمت کنترل پنل مي توان در پنجره ي Security Center، فايروال را خاموش يا روشن کنيد. براي انجام تنظيمات مورد نظر هم، در کنترل پنل، صفحه ي Windows Firewall را باز کنيد.
اما اگر فکر مي کنيد به امنيتي بيش از فايروال داخلي ويندوز نياز داريد، برنامه هاي رايگان فراواني در اختيار شما هست که به دو مورد از نمونه هاي واقعا خوب آن اشاره خواهيم کرد. ضمن اينکه بد نيست بدانيد بعضي شرکت هاي امنيتي به همراه برخي نسخه هاي نرم افزارهاي آنتي ويروس، يک ديوار آتشين هم قرار داده اند تا يک مجموعه امنيتي را در قالب يک نرم افزار داشته باشيد.
ZoneAlarm: يکي از بهترين برنامه هاي فايروال که تقريبا در بين بقيه رقبا منحصر به فرد عمل مي کند، ZoneAlarm است. اين نرم افزار در نسخه هاي مختلف براي کاربردهاي متفاوتي توليد شده و نسخه رايگان آن هم از طريق اين آدرس قابل دريافت است.
اين برنامه با استفاده از چند سرويس امنيتي به هم پيوسته حمايت کامل و جامعي را براي سيستم تان فراهم مي آورد. اين برنامه شامل يک فايروال، نرم افزار کنترل برنامه ها، و قفل اينترنتي است که به شکل پويا و رواني سطوح امنيتي و دسترسي مختلفي را براي تان فراهم مي آورد.
امکان قفل اينترنتي آن مي تواند هنگامي که از اينترنت استفاده نمي کنيد و يا پاي کامپيوترتان نيستيد، دسترسي آن به اينترنت را قطع کند. اين ويژگي را هم مي توان به صورتي تنظيم کرد که با شروع محافظ صفحه ي نمايش فعال شود و هم مي توان مدت زمان بدون استفاده ماندن کامپيوتر را تعيين کرد تا ارتباط را به صورت خودکار قطع کند. اين برنامه همچنين با کنترل دائمي سيستم عامل، مواظب فعاليت برنامه ها و دسترسي آنها به اينترنت است و بدون اجازه شما هيچ برنامه اي امکان اتصال به اينترنت را ندارد. همچنين هنگامي که فردي براي دست يابي به سيستم شما تلاش مي کند، Zone Alarm، شما را مطلع کرده و آي پي مورد استفاده وي را هم در اختيارتان مي گذارد.
Comodo: اين برنامه به راحتي نصب شده و تنظيمات چندان پيچيده اي هم ندارد. کومودو يکي از بهترين برنامه هاي امنيتي است که به صورت رايگان عرضه شده و برنده بسياري از جوايز بوده است. اين فايروال با سيستم بسيار جالب و موثري به نام DDP با برنامه هاي نصب شده بر روي سيستم عامل برخورد مي کند، به گونه اي که اگر نرم افزاري را نشناخت و يا از امنيت دسترسي آن به اينترنت مطمئن نبود، آن را در ليست برنامه هاي متخاصم قرار داده و از دسترسي آن به شبکه و اينترنت جلوگيري مي کند. با اين کار توان مقابله با بسياري از تهديدات و ضعف هاي ناشناخته ي امنيتي را هم به دست آورده است که حتي هنوز به عنوان يک باگ امنيتي نيز شناسايي نشده اند. کومودو به صورت خودکار به روز رساني مي گردد و همچنين امکان شخصي سازي تنظيمات و شيوه اعلام اخطارها را براي تان فراهم مي کند.
يکي از سوالاتي که ممکن است براي بسياري مطرح باشد، اين است که آيا عليرغم به روز بودن تمامي برنامه ها و سيستم عامل، باز هم نيازي به استفاده از فايروال است؟
پاسخ اين است که مطمئنا شما به استفاده از فايروال نياز داريد، زيرا ممکن است حتي با نصب همه آپديت هاي امنيتي و به روز رساني سيستم، باگ و نقاط آسيب پذيري در برنامه ها و سيستم عامل کشف شود که عرضه بسته و به روزرساني امنيتي آن روزها و حتي ماه ها طول بکشد. حتي برخي از هکرهاي زرنگ همان روز کشف و اعلام يک ايراد امنيتي، از آن سوءاستفاده کرده و کامپيوترها را مورد حمله قرار مي دهند. از طرف ديگر فايروال ها به عنوان نگهبان هاي درهاي ورودي و خروجي اطلاعات مي توانند يک مرحله امنيت کامپيوتر شما را ارتقاء دهند.
در کنار آن شرکت هاي سازنده فايروال بسيار سريع تر از شرکت هاي توسعه نرم افزار مي توانند در مقابل يک آسيب پذيري عکس العمل نشان دهند، زيرا تنها کافي است که به بخش آسيب پذير و برنامه هاي مرتبط با آن اجازه تبادل اطلاعات با شبکه و اينترنت را ندهند. همچنين فايروال با جلوگيري از هرگونه تبادل اطلاعات مشکوک، در بسياري از مواقع جلوي وارد آمدن آسيب از طريق ايرادهاي نرم افزاري که بعدها شناخته و حل مي شوند را مي گيرد.
به طور خلاصه فراموش نکنيد که فايروال ها از اجزاي بسيار مهم و جدايي ناپذير براي حفظ امنيت شما هستند و داشتن يک فايروال فعال و به روز هيچ گاه نبايد فراموش شود. اگر در کار با کامپيوتر و اينترنت مبتدي هستيد، توصيه مي کنيم که از فايروال داخلي خود سيستم عامل ويندوز استفاده کنيد. همين الان آن را بررسي کنيد تا از فعال بودنش اطمينان حاصل کنيد. اگر اطلاعات بيشتري داريد مي توانيد از فايروال کومودو که در اين درس معرفي شد، استفاده کنيد و يا اگر تنظيمات بيشتري نياز داريد و کمي حرفه اي تر هستيد استفاده از Zone Alarm را به شما توصيه مي کنيم.
منبع:کتاب امنيت در 20 دقيقه
ارسال توسط کاربر محترم سايت : king007