جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
فايروال
-(0 Body) 
فايروال
Visitor 503
Category: دنياي فن آوري
در صورتي که تاکنون مدت زمان کوتاهي از اينترنت استفاده کرده باشيد و يا در يک اداره مشغول بکار هستيد که بستر لازم براي دستيابي به اينترنت فراهم شده باشد، احتمالا" واژه " فايروال " را شنيده ايد.
مثلا" اغلب گفته مي شود که : " در اداره ما امکان استفاده از اين سايت وجود ندارد ، چون سايت فوق را از طريق فايروال بسته اند " . در صورتيکه از طريق خط تلفن به مرکز ارائه دهنده خدمات اينترنت (ISP) متصل و از اينترنت استفاده مي نمائيد ، امکان استفاده فايروال توسط ISP مربوطه نيز وجود دارد. امروزه در کشورهائي که داراي خطوط ارتباطي با سرعت بالا نظير DSL و يا مودم هاي کابلي مي باشند ، به کاربران خانگي توصيه مي گردد که هر يک از فايروال استفاده نموده و با استقرار لايه فوق بين شبکه داخلي در منزل و اينترنت ، مسائل ايمني را رعايت نمايند. بدين ترتيب با استفاده از يک فايروال مي توان يک شبکه را در مقابل عمليات غير مجاز توسط افراد مجاز و عمليات مجاز توسط افراد غيرمجاز حفاظت کرد.


فايروال چيست ؟

فايروال نرم افزار و يا سخت افزاري است که اطلاعات ارسالي از طريق اينترنت به شبکه خصوصي و يا کامپيوتر شخصي را فيلتر مي نمايد. اطلاعات فيلترشده ، فرصت توزيع در شبکه را بدست نخواهند آورد.
فرض کنيد، سازماني داراي 500 کارمند باشد. سازمان فوق داراي ده ها کامپيوتر بوده که بر روي هر کدام يک کارت شبکه نصب شده و يک شبکه درون سازماني ( خصوصي ) ايجاد شده است . سازمان فوق داراي يک يا چند خط اختصاصي ( T1 و يا T3 ) براي استفاده از اينترنت است . بدون استفاده از فايروال تمام کامپيوترهاي موجود در شبکه داخلي، قادر به ارتباط با هر سايت و هر شخص بر روي اينترنت مي باشند. کاربران مربوطه قادر به استفاده از برنامه هائي همچون FTP و يا Telnet بمنظور ارتباط مستقيم با افراد حقوقي و يا حقيقي موجود بر روي اينترنت مي باشند. عدم رعايت مسائل ايمني توسط پرسنل سازمان، مي تواند زمينه دستيابي به اطلاعات موجود در شبکه داخلي را براي سارقين و متجاوزان اطلاعاتي اينترنت فراهم نمايد.
زمانيکه در سازمان فوق از فايروال استفاده گردد، وضعيت کاملا" تغيير خواهد کرد. سازمان مربوطه مي تواند برروي هر يک از خطوط ارتباطي اينترنت يک فايروال نصب نمايد.فايروال مجموعه سياست هاي امنيتي را پياده سازي مي نمايد. مثلا" يکي از قوانين فوق مي تواند بصورت زير باشد :

تمام کامپيوترهاي موجود در شبکه مجاز به استفاده از اينترنت مي باشند ، فقط يک فرد مجاز به استفاده از سرويس FTPاست و ساير پرسنل مجاز به استفاده از سرويس فوق نخواهند بود.


يک سازمان مي تواند براي هر يک از سرويس دهندگان خود ( وب ، FTP، Telnet و ... ) قوانين مشابه تعريف نمايد. سازمان قادر به کنترل پرسنل بهمراه ليست سايت هاي مشاهده خواهد بود. با استفاده از فايروال يک سازمان قادر به کنترل کاربران شبکه خواهد بود . فايروال ها بمنظور کنترل ترافيک يک شبکه از روش هاي زير استفاده مي نمايند:
• فيلتر نمودن بسته هاي اطلاعاتي . بسته هاي اطلاعاتي با استفاده ازتعدادي فيلتر، آناليز خواهند شد. بسته هائي که از آناليز فوق سربلند بيرون آيند از فايروال عبور داده شده و بسته ها ئي که شرايط لازم را براي عبور از فايروال را نداشته باشند دور انداخته شده و از فايروال عبور نخواهند کرد.
• سرويس Proxy . اطلاعات درخواستي از طريق اينترنت توسط فايروال بازيابي و در ادامه در اختيار درخواست کننده گذاشته خواهد شد. وضعيت فوق در موارديکه کامپيوتر موجود در شبکه داخلي، قصد ارسال اطلاعاتي را براي خارج از شبکه خصوصي داشته باشند ، نيز صدق مي کند.

بهينه سازي استفاده از فايروال

فايروال ها را مي توان با توجه به اهداف سازماني بصورت کاملا" سفارشي نصب و پيکربندي کرد. در اين راستا امکان اضافه و يا حذف فيلترهاي متعدد بر اساس شرايط متفاوت وجود خواهد داشت :
- آدرس هاي IP . هر ماشين بر روي اينترنت داراي يک آدرس منحصر بفرد با نام IP است . IP يک عدد 32 بيتي بوده که بصورت چهار عدد دهدهي که توسط نقظه از هم جدا مي گردند نمايش داده مي شود (Octet) . در صورتيکه يک آدرس IP خارج از شبکه، فايل هاي زيادي را از سرويس دهنده مي خواند ( ترافيک و حجم عمليات سرويس دهنده را افزايش خواهد داد) فايروال مي تواند ترافيک از مبداء آدرس فوق و يا به مقصد آدرس فوق را بلاک نمايد.
- اسامي دامنه ها ( حوزه ) . تمام سرويس دهندگان بر روي اينترنت داراي اسامي منحصر بفرد با نام " اسامي حوزه" مي باشند. يک سازمان مي تواند با استفاده از فايروال، دستيابي به سايت هائي را غيرممکن و يا صرفا" امکان استفاده از يک سايت خاص را براي پرسنل خود فراهم نمايد.
- پروتکل ها . پروتکل نحوه گفتگوي بين سرويس دهنده و سرويس گيرنده را مشخص مي نمايد . پروتکل هاي متعدد با توجه به اهداف گوناگون در اينترنت استفاده مي گردد. مثلا" http پروتکل وب و Ftp پروتکل مربوط به دريافت و يا ارسال فايل ها است . با استفاده از فايروال مي توان، ميدان فيلتر نمودن را بر روي پروتکل ها متمرکز کرد. برخي از پروتکل هاي رايج که مي توان بر روي آنها فيلتر اعمال نمود بشرح زير مي باشند :
• IP)Internet Protocol) پروتکل اصلي براي عرضه اطلاعات بر روي اينترنت است .
• TCP)Transport Control Protocol ) مسئوليت تقسيم يک بسته اطلاعاتي به بخش هاي کوچکتر را دارد.
• HTTP)Hyper Text Transfer Protocol) . پروتکل فوق براي عرضه اطلاعات در وب است.
• FTP)File Transfer Protocol) . پروتکل فوق براي دريافت و ارسال فايل ها استفاده مي گردد.
• UDP)User Datagram Protocol) . از پروتکل فوق براي اطلاعاتي که به پاسخ نياز ندارند استفاده مي شود( پخش صوت و تصوير)
• ICMP)Internet control Message Protocol). پروتکل فوق توسط روترها و بمنظور تبادل اطلاعات في المابين استفاده مي شود.
• SMTP)Simple Mail Transfer Protocol) . از پروتکل فوق براي ارسال e-mail استفاده مي گردد.
• SNMP)Simple Network Management Protocol).از پروتکل فوق بمنظور اخذ اطلاعات از يک کامپيوتر راه دور استفاده ميشود
• Telnet . براي اجراي دستورات بر روي يک کامپيوتر از راه دور استفاده مي گردد.
- پورت ها . هر سرويس دهنده ، خدمات مورد نظر خود را با استفاده از پورت هاي شماره گذاري شده بر روي اينترنت ارائه مي دهد. مثلا" سرويس دهنده وب اغلب از پورت 80 و سرويس دهنده Ftp از پورت 21 استفاده مي نمايد. يک سازمان ممکن است با استفاده از فايروال امکان دستيابي به پورت 21 را بلاک نمايد.
- کلمات و عبارات خاص . مي توان با استفاده از فايروال کلمات و يا عباراتي را مشخص نمود تا امکان کنترل بسته هاي اطلاعاتي حاوي کلمات و عبارات فراهم گردد. هر بسته اطلاعاتي که حاوي کلمات مشخص شده باشد توسط فايروال بلاک خواهد شد.
همانگونه که اشاره شد فايروال ها به دو صورت نرم افزاري وسخت افزاري استفاده مي گردند.فايروال هاي نرم افزاري بر روي کامپيوتري نصب مي گردند که خط اينترنت به آنها متصل است .کامپيوتر فوق بمنزله يک Gateway رفتار مي نمايد چون تنها نقطه قابل تماس، بمنظور ارتباط کامپيوتر و اينترنت است . زمانيکه فايروال بصورت سخت افزاري در نظر گرفته شود ، تمام بخش فوق بصورت Gateway خواهد بود. امنيت فايروال هاي سخت افزاري بمراتب بيشتر از فايروال هاي نرم افزاري است .

تهديدات

حمله کنندگان به شبکه هاي کامپيوتري از روش هاي متعددي استفاده مي نمايند.
• Remote Login . امکان برقراري ارتباط با کامپيوتر و کنترل آن توسط فرد غيرمجاز است . دامنه عمليات فوق مي تواند از مشاهده و دستيابي به برخي از فايل ها تا اجراي برخي برنامه ها بر روي کامپيوتر باشد.
• Application Backdoors . برخي از برنامه ها داراي امکانات ويژه اي براي دستيابي از راه دور مي باشند. برخي ديگر از برنامه ها داراي اشکالاتي بوده بگونه اي که يک Backdoor را ايجاد و يا امکان دستيابي مخفي را ارائه مي دهند. در هر حالت امکان کنترل برنامه فراهم خواهد گرديد.
• SMTP session hijacking . پروتکل SMTP رايج ترين روش براي ارسال e-mail است . با دستيابي به ليستي از آدرس هاي e-mail ، يک شخص قادر به ارسال e-mail به هزاران کاربر ديگر خواهد شد.
• اشکالات سيستم هاي عامل . سيستم هاي عامل نظير ساير برنامه هاي کاربردي ممکن است داراي Backdoors باشند.
• انفجار E-mail . يک شخص قادر به ارسال صدها و هزاران e-mail مشابه در مقاطع زماني متفاوت است . با توجه به وضعيت فوق سيستم پست الکترونيکي قادر به دريافت تمام نامه هاي ارسالي نخواهد بود.
• ماکرو. اغلب برنامه هاي کاربردي اين امکان را براي کاربران خود فراهم مي نمايند که مجموعه اي از اسکريپت ها را بمنظور انجام عمليات خاصي نوشته و نرم افزار مربوطه آنها را اجراء نمايد. اسکريپت هاي فوق " ماکرو " ناميده مي شوند. حمله کنندگان به شبکه هاي کامپيوتري با آگاهي از واقعيت فوق، اقدام به ايجاد اسکريپت هاي خاص خود نموده که با توجه به نوع برنامه ممکن است داده ها را حذف و يا باعث از کار افتادن کامپيوتر گردند.
• ويروس . رايج ترين روش جهت آسيب رساندن به اطلاعات، ويروس است . ويروس يک برنامه کوجک است که قادر به تکثير خود بر روي کامپيوتر ديگر است . عملکرد ويروس ها بسيار متفاوت بوده و از اعلام يک پيام ساده تا حذف تمام داده ها را مي تواند شامل گردد.

سرويس دهنده Proxy

سرويس دهنده Proxy اغلب با يک فايروال ترکيب مي گردد. سرويس دهنده Proxy بمنظور دستيابي به صفحات وب توسط ساير کامپيوترها استفاده مي گردد. زمانيکه کامپيوتري درخواست يک صفحه وب را مي نمايد، صفحه مورد نظر توسط سرويس دهنده Proxy بازيابي و در ادامه براي کامپيوتر متقاضي ارسال خواهد شد. بدين ترتيب تمام ترافيک ( درخواست و پاسخ ) بين درخواست کننده يک صفحه وب و پاسخ دهنده از طريق سرويس دهنده Proxy انجام مي گيرد.
سرويس دهنده Proxy مي تواند کارائي استفاده از اينترنت را افزايش دهد. پس از دستيابي به يک صفحه وب ، صفحه فوق بر روي سرويس دهنده Proxy نيز ذخيره (Cache) مي گردد. در صورتيکه در آينده قصد استفاده از صفحه فوق را داشته باشيد صفحه مورد نظر از روي سرويس دهنده Proxy در اختيار شما گذاشته مي شود( الزامي به برقراري ارتباط مجدد و درخواست صفحه مورد نظر نخواهد بود)
Add Comments
Name:
Email:  
User Comments:
SecurityCode: Captcha ImageChange Image