کاربر گرامی وارد شوید یا به ما بپیوندید !

خانه گردومقالات

Firewall دقیقاً چه کار میکند؟

حتما شنیده‌اید که فایروال یک بخش امنیتی بسیار مهم است، آیا می‌دانید چرا؟ بسیاری از مردم نمی‌دانند. زیرا در پاسخ به این سوال، به فایروال در برنامه‌های تلویزیونی، فیلم‌ها و دیگر فرم‌های برجسته‌ی رسانه‌ای اشاره می‌کنند.

یک فایروال بین کامپیوتر (یا شبکه‌ی محلی) و شبکه‌ای دیگر (مانند اینترنت) قرار می‌گیرد و ترافیک ورودی خروجی شبکه را کنترل می‌کند. بدون فایروال، هرچیزی از شبکه عبور می‌کند. اما داشتن فایروال تعیین می‌کند چه ترافیکی اجازه‌ی عبور از شبکه را دارد و چه ترافیکی ندارد.


چرا کامپیوترها مجهز به فایروال هستند؟

درحال حاضر بسیاری از مردم در منازل خود از روتر (router) استفاده می‌کنند و می‌توانند اتصال اینترنتی خود را بین چند دستگاه تقسیم کنند. البته در بعضی موارد افراد با وصل کردن کابل اترنت کامپیوتر خود به مودم DSL مستقیما به اینترنت وصل می‌شوند. کامپیوتری که مستقیما به اینترنت وصل شده باشد یک IP عمومی قابل بازیابی دارد، به بیان دیگر هر فردی در اینترنت می‌تواند به آن دسترسی پیدا کند یعنی هر سرویس شبکه‌ای که در این کامپیوتر اجرا می‌شود _مانند سرویس‌های ویندوز برای لینک کردن پرینتر و فایل‌ها، کنترل دسکتاپ و دیگر موارد_ برای دیگر کامپیوترها در اینترنت قابل دسترسی است.

نسخه‌ی اصلی ویندوز XP حاوی هیچ فایروالی نبود. سرویس‌هایی که برای شبکه‌های محلی طراحی شده ‌بودند، نبود فایروال و اتصال مستقیم کامپیوترها به اینترنت بسیاری از کامپیوترهای ویندوز XP را طی چند دقیقه پس از اتصال به اینترنت آلوده کرد.

فایروال ویندوز در سرویس پک دوم ویندوز XP عرضه شد و بالاخره تبدیل به بخش ثابتی از ویندوز شد. سرویس‌های شبکه‌ای از اینترنت مجزا شده‌ بودند. به‌جای پذیرش همه‌ی اتصالات ورودی، یک سیستم مجهز به فایروال تمامی اتصالات ورودی را قطع می‌کند مگر اینکه اجازه‌ی ورود به این نوع اتصالات داده شود.

این مشخصه از اتصال افراد دیگر به سرویس‌های محلی کامپیوتر شما جلوگیری می‌کند. همچنین دسترسی کامپیوترهای دیگر به سرویس‌های شبکه‌ای بر روی شبکه‌ی محلی شما نیز کنترل می‌شود. به همین دلیل است که هنگام اتصال به یک شبکه در ویندوز از شما سوال می‌شود که چه نوع شبکه‌ای مدنظر است. اگر به یک شبکه‌ی خانگی وصل شوید فایروال اجازه‌ی دسترسی به این سرویس‌ها را می‌دهد. اگر به یک شبکه‌ی عمومی وصل شوید، فایروال دسترسی را ممنوع خواهد کرد.

حتی اگر سرویس شبکه جوری تنظیم شده باشد که اجازه‌ی ورود اتصالات دیگر از اینترنت را ندهد، ممکن است سرویس نقصی در سیستم امنیتی خود داشته باشد و یک درخواست ساختگی اجازه‌ی اجرای کد دلخواه بر روی کامپیوتر‌ را به اخلال‌گر بدهد. حتی در چنین سیستم‌‎های آسیب پذیری فایروال با ممانعت نسبت به اتصالات ورودی، از وقوع چنین حوادثی جلوگیری می‌کند.


کارکردهای دیگر فایروال

فایروال به‌عنوان محافظ بین یک شبکه (مانند اینترنت) و یک کامپیوتر (یا شبکه‌ی محلی) قرار می‌گیرد. هدف امنیتی اصلی فایروال برای کاربران خانگی مسدود کردن ترافیک‌های ورودی ناخواسته می‌باشد اما فایروال می‌تواند کارهای بیشتری انجام دهد زیرا بین دو شبکه قرار گرفته ‌است و می‌تواند تمامی ترافیک‌های ورودی و خروجی را آنالیز کند و تصمیم بگیرد با آن‌ها چه کار کند. به‌عنوان مثال فایروال می‌تواند جوری تنظیم شود که انواع مختلفی از ترافیک‌های خروجی را مسدود کرده و ترافیک‌های مشکوک را ثبت کند. (یا همه‌ی ترافیک‌ها را)

فایروال می‌تواند قوانین مختلفی برای اجازه دادن یا منع کردن انواع خاصی از ترافیک‌ داشته باشد. برای مثال می‌تواند هرگونه اتصال به سرور از یک IP مشخص را تایید کرده و باقی اتصالات از آدرس‌های دیگر را قطع کند.

فایروال می‌تواند هرچیزی باشد، از یک بخش کوچک از یک نرم‌افزار در حال اجرا بر روی لپتاپ شما (مانند فایروال ویندوز) گرفته تا یک سخت‌افزار اختصاصی در شبکه‌ی یک شرکت. فایروال‌های شرکتی می‌توانند ترافیک خروجی را آنالیز کنند تا مطمئن شوند هیچ بدافزاری در شبکه وجود ندارد، میزان مصرف کامپیوترهای کارکنان را کنترل کنند، و ترافیک را فیلتر کنند مثلا یک فایروال می‌تواند جوری تنظیم شود که تنها اجازه‌ی استفاده از اینترنت را در مرورگر بدهد و اجازه‌ی استفاده به دیگر اپلیکیشن‌های اینترنتی را ندهد.

اگر شما هم مانند بیشتر مردم یک روتر در منزل دارید، روتر شما دقیقا مانند یک نوع فایروال سخت‌افزاری عمل میکند و بنابر ویژگی‌های NAT خود (network address translation) مانع ورود ترافیک‌های ناخواسته به کامپیوتر شما و دستگاه‌های متصل به روتر می‌شود.

منبع

نظرات خوانندگان

کاوه باران
۵ خرداد ۱۳۹۴ ۲۱:۳۰:۰۸
سپاس
hassan khesali
۷ آذر ۱۳۹۴ ۰۵:۵۳:۲۴
mamnoon ,besiar ali bood