دیوار آتش
از ویکیپدیا، دانشنامهٔ آزاد.
دیوار آتش (FireWall) سیستمی است که در بین کاربران یک شبکه محلی و شبکه جهانی قرار میگیرد و ضمن نظارت بر دسترسیها در تمام سطوح ورود و خروج اطلاعات راتحت نظر دارد. در این ساختار هر سازمان یا نهادی که بخواهد ورود و خروج اطلاعات را کنترلکند موظف است تمام ارتباطات مستقیم شبکه داخلی خود را با دنیای خارج قطع کرده و هرگونه ارتباط خارجی از طریق یک دروازه که دیوارآتش یا فیلتر نام دارد انجامشود. بستههای TCP وIP قبل از ورود به شبکه یا خروج ازآن ابتدا وارد دیواره آتش میشوند تا طبق معیارهای حفاظتی و امنیتی پردازش شوند.بعد از تحلیل بسته ۳ اتفاق میافتد:
اجازه عبور بسته داده میشود.Accept Mode بسته حذف میگردد.Blocking Mode بسته حذف شده و پاسخ مناسب به مبدا فرستاده میشود.Response Mode همانطورکه همه جا عملیات ایست و بازرسی وقتگیر و اعصاب خردکن است دیوار آتش هم میتواند منجر به بالا رفتن ترافیک و تاخیر و نهایتآ بنبست در شبکه شود.به همین دلیل دیوارآتش نیاز به طراحی دقیق و صحیح دارد. مشخصههای مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتاند از:
۱- توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصههای بسیار مهم یک فایروال به شمار میشود و به مدیران شبکه این امکان را میدهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه میتواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر میتواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیداکند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
۲- بازدید حجم بالایی از بستههای اطلاعات: یکی از تستهای یک فایروال، توانایی آن در بازدید حجم بالایی از بستههای اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم دادهای که یک فایروال میتواند کنترل کند برای شبکههای مختلف متفاوت است اما یک فایروال قطعآ نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینهسازی کد نرمافزار بر کارایی فایروال تحمیل میشوند. عامل محدودکننده دیگر میتواند کارتهای واسطی باشد که بر روی فایروال نصب میشوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر میسپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.
۳- سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکههای میشود به پیکربندی غلط فایروال بر میگردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم میکند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.
۴- امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تأمین کند، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهدداد. امنیت در دو بخش از فایروال، تأمین کننده امنیت فایروال و شبکه است:
الف- امنیت سیستم عامل فایروال: اگر نرمافزار فایروال بر روی سیستم عامل جداگانهای کار میکند، نقاط ضعف امنیتی سیستم عامل، میتواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.
ب- دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها میتواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.
يكي از اساسي ترين سئوالاتي كه در ذهن استفاده كننده گان از ديوار آتش به وجود مي آيد اين است كه آيا ديوار آتش سخت افزاري بهتر است يا نرم افزاري؟ به همين منظور برخي از عوامل مقايسه اي را در زير آورده ايم:
Decision Factors Description Flexibility Updating for latest vulnerabilities and patches is easier with software-based firewalls. Extensibility Many hardware firewalls only allow for limited customizability. Choice of Vendors Software firewalls allow you to choose from hardware for a wide variety of needs, and there is no reliance on single vendor for additional hardware. Costs Price for hardware firewalls may be High. Software firewalls take advantage of low CPU costs. The hardware can be easily upgraded and old hardware can be repurposed. Complexity Hardware firewalls are often less complex.
[ویرایش] منبع
نفوذ گری در شبکه وروشهای مقابله.مهندس احسان ملکیان.دانشگاه تهران http://www.ircert.com/articles/Firewall.htm _____________________________________________________________________________________ Fonte nameh farsi ast aya khana hast? _______________________________________ آموزش
تعريف انواع نفوذي هاي مخرب :
اسپاي وار به معناي جاسوس است به محض اتصال به اينترنت وارد كامپيوتر ميشوند و كارشان ايجاد نفوذ به سيستم شماست. معمولا كار خرابكارانه بر روي سيستم انجام نمي دهند و فقط اقدام به جاسوسي بر عملكرد شما در كامپيوتر و يا اينترنت و يا سرقت اطلاعات شماست. البته مثلا چه بسا ناگهان وب كم و يا ميكروفون سيستم شما بدون آنكه مايل و خواسته باشيد فعال ميشوند. Spyware تروجان و يروس و كرم از مخربترين نفوذيها هستند كه معمولا از طريق اينترنت و يا سي دي و فلاپي و مموري و امثالهم وارد سيستم ميشوند. Trojan Virus
نه براي جاسوسها و نه ويروس و كرم و تروجانها ؛ دقيقه اي تاخير نكنيد ____________________________________________________________________ طرز كار با مقابله گرها: ويروس ياب خود را براي بخشهاي مختلف سيستم خود فعال نماييد . جاسوس و ويروس ياب ها ؛ معمولا فقط وظيفه اسكن سيستم و فايلها و درايوها را انجام مي دهند و از بين بردن موارد نشاني داده شده توسط اين مقابله گر ها ؛ كار خود شماست آنها به شما نشاني نفوذي در سيستم شما را ميدهند و شما بايد به سراغ آنها برويد و آنها را حذف "ديليت" كنيد.حتي از ريكسايلين خود نيز آنها را ديليت كنيد. اگر مقابله گر شما داراي بخش " ديليت و كلر" هست چندان به عملكرد آنها خوشبين نباشيد و خودتان كار را انجام دهيد. بعد از ديليت بايد دوباره همان بخش را آزمايش نماييد تا مطمئن شويد كار را به درستي انجام داده ايد. بعضي نفوذيها خود را به فايلهاي اصلي سيستم شما مي چسبنند در اينصورت لازم است كار مقابله با آنها را به كارشناسان مجوز دار شركتي بسپاريد وگرنه سيستم خود را معيوب مي نماييد. هميشه به ياد داشته باشيد كه :
قبل از باز نمودن هر سي دي فلاپي و مموري و وصل هرسيم و امثالهم آنها را ويروس يابي كنيد. به سراغ سايتهاي ناشناخته نرويد حتي بعضي سايتهاي به ظاهر مثبت نيز داراي ويروس و يا جاسوس هستند. بعد از ورود به هرسايت جاسوس و و يروس نمايي كنيد. البته بيشترين جاسوسها را سايتهاي اطلاع رساني و اطلاعاتي ؛ امنيتي و بويژه سايتهاي غيراخلاقي ارسال مي نمايند. کوروش درخشان یگانه لطفا در صورت انعکاس موضوع را اطلاع فرمایید. باتشکر

