اگر مدت زيادي است که با اينترنت سر و کار داريد، به احتمال زياد لغت فايروال (Firewall) برايتان آشناست .
فايروال درست مثل ديواره اي که مانع گسترش آتش از قسمتي به قسمت ديگر مي شود، عمل کرده، از هجوم انواع خطرات به شبکه محلي شما جلوگيري مي کند .
به زبان ساده فايروال يک برنامه يا يک قطعه سخت افزاري است که در محل اتصال شبکه شما به اينترنت قرار مي گيرد و اطلاعاتي را که ميان رايانه هاي شما و اينترنت رد و بدل مي شود، کنترل مي کند .
براي اين که با لزوم استفاده از فايروال آشنا شويد، فرض کنيد شبکه شما بدون استفاده از فايروال به اينترنت وصل شود . در اين صورت هر کسي مي تواند به آساني به هر يک از رايانه هايتان دست يابد، آن را بررسي و با آن اتصال ftp يا Telnet برقرار کند، در آن صورت فکرش را بکنيد که شبکه شما چه وضعي خواهد داشت .
ولي با نصب يک فايروال در محل مناسب، اوضاع کاملا عوض مي شود . در اين صورت شما مي توانيد با تنظيم فيلترهاي فايروال، قوانين مورد نظر خود را روي شبکه تان اعمال کنيد .
تعيين کنيد که کاربران شبکه شما مي توانند به چه سايت هايي وصل شوند و اجازه دارند چه فايل هايي را به اينترنت بفرستند و دريافت کنند؟
به اين ترتيب براحتي مي توانيد رايانه ها يتان را مديريت کنيد .
حال که اهميت فايروال روشن شد، به تنظيمات آن مي پردازيم .
فايروال قابل تنظيم است، يعني شما مي توانيد به تناسب کارتان و انتظاري که از آن داريد فيلترهايي را به آن اضافه يا کم کنيد .
اين که فايروال هنگام عبور دادن اطلاعات از خودش، به چه نوع اطلاعاتي توجه کند و کدام نوع آن را بررسي کرده و جلوي عبور آنها را بگيرد، به نظر شما بستگي دارد .
مي توانيد با تنظيم هر کدام از موارد زير به فايروال ديکته کنيد که چطور عمل کند:
1 . نشاني ip: اگر هنگام اداره شبکه محلي خود متوجه شديد که رايانه اي از طريق
اينترنت مرتب به server شبکه شما وصل مي شود و بار ترافيکي زيادي ايجاد مي کند، مي توانيد از فايروال خود بخواهيد که به آن رايانه با نشاني ip مشخص، اجازه ورود به شبکه را ندهد .
2 . نام حوزه (Domain name) : از آنجا که نشاني ip يک عدد32 بيتي و استفاده از آن
راحت نيست، به همه Server ها در اينترنت علاوه بر نشاني ip يک نام حوزه اختصاص مي دهند .
شما مي توانيد فايروال را طوري تنظيم کنيد که رايانه هاي شبکه محلي بتواند به سايت هاي خاصي ( با نشاني حوزه مشخص ) دسترسي داشته باشند .
يا اينکه با مشخص کردن نام حوزه ها در فايروال، به رايانه هاي شبکه تان اجازه بدهيد که از آن سايت ها ديدن کنند .
3 . پورت و پروتکل : فايروال مي تواند از طريق شماره پورت هاي رايانه ها براي ارتباط با يکديگر به کار مي برند، اطلاعات رد و بدل شده را کنترل کند؛ همچنين مي توان کلمات و اصطلاحات خاصي را در بانک اطلاعاتي فايروال مشخص کرد .
در اين صورت هنگام وارد يا خارج شدن اطلاعات فايروال محتواي آنها را بررسي مي کند و اگر با کلمات خاصي که برايش مشخص کرده ايم روبه رو شود، اجازه نمي دهد آن اطلاعات عبور کنند .
اما فايروال در برابر چه خطراتي از شما محافظت مي کنند:
1 . ويروس ها:
از معمولترين تهديدات براي هر رايانه به حساب مي آيند و معمولا برنامه
کوچکي هستند که خود را روي رايانه هاي ديگر کپي کرده و به اين روش به سرعت در شبکه شما پخش مي شوند .
2 . اشکالات برنامه ها و سيستم عامل ها:
در بعضي برنامه ها امکان دسترسي به آن برنامه از راه دور ( Backdoor ) آن هم بدون امنيت کافي فراهم شده است . به اين ترتيب هکرها هم از آن استفاده کرده و از راه دور کنترل برنامه شما را به دست مي گيرند .
3 . ماکروها:
اگر فايروال ورود و خروج اطلاعات را کنترل نکند، هکرها مي توانند با فرستادن قطعه برنامه هاي ( که ماکرو ناميده مي شود ) به رايانه ها، داده ه را پاک کنند يا تغيير دهند و کل شبکه را از کار بيندازند .
4 . بمب هاي ايميل:
در يک لحظه يک نامه صدها و هزاران بار براي يک سرويس دهنده
نامه الکترونيکي فرستاده مي شود و کار او را مختل مي کند تا جايي که اين سيستم ديگر نمي تواند نامه ها را دريافت کند و از کار مي افتد .
5 . در بسياري از مواردي که به سايت ها حمله مي شود، هکرها براي وصل شدن به server، سعي مي کند به اين درخواست ها پاسخ دهد، نمي تواند سيستم درخواست دهنده را پيدا کند و گيج مي شود.
منبع: www.iranictnews.ir/س