دیوار آتش

از ویکی‌پدیا، دانشنامهٔ آزاد.

Image:Merge-arrow.gif

پیشنهاد شده است که این مقاله یا بخش با فایروال ادغام گردد. (بحث).

دیوار آتش (FireWall) سیستمی است که در بین کاربران یک شبکه محلی و شبکه جهانی قرار می‌‌گیرد و ضمن نظارت بر دسترسی‌ها در تمام سطوح ورود و خروج اطلاعات راتحت نظر دارد. در این ساختار هر سازمان یا نهادی که بخواهد ورود و خروج اطلاعات را کنترل‌کند موظف است تمام ارتباطات مستقیم شبکه داخلی خود را با دنیای خارج قطع کرده و هرگونه ارتباط خارجی از طریق یک دروازه که دیوارآتش یا فیلتر نام دارد انجام‌شود. بسته‌های TCP وIP قبل از ورود به شبکه یا خروج ازآن ابتدا وارد دیواره آتش می‌شوند تا طبق معیارهای حفاظتی و امنیتی پردازش شوند.بعد از تحلیل بسته ۳ اتفاق می‌‌افتد:

اجازه عبور بسته داده می‌شود.Accept Mode بسته حذف می‌گردد.Blocking Mode بسته حذف شده و پاسخ مناسب به مبدا فرستاده می‌شود.Response Mode همانطورکه همه جا عملیات ایست و بازرسی وقت‌گیر و اعصاب خردکن است دیوار آتش هم می‌تواند منجر به بالا رفتن ترافیک و تاخیر و نهایتآ بن‌بست در شبکه شود.به همین دلیل دیوارآتش نیاز به طراحی دقیق و صحیح دارد. مشخصه‌های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارت‌اند از:

۱- توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصه‌های بسیار مهم یک فایروال به شمار می‌شود و به مدیران شبکه این امکان را می‌دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می‌‌تواند با کمک اطلاعات ثبت‌ شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می‌تواند براحتی به بخش‌های مهم از اطلاعات ثبت شده دسترسی پیداکند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

۲- بازدید حجم بالایی از بسته‌های اطلاعات: یکی از تست‌های یک فایروال، توانایی آن در بازدید حجم بالایی از بسته‌های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده‌ای که یک فایروال می‌‌تواند کنترل کند برای شبکه‌های مختلف متفاوت است اما یک فایروال قطعآ نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه‌سازی کد نرم‌افزار بر کارایی فایروال تحمیل می‌شوند. عامل محدودکننده دیگر می‌‌تواند کارتهای واسطی باشد که بر روی فایروال نصب می‌شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می‌سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

۳- سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه‌های می‌شود به پیکربندی غلط فایروال بر می‌گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می‌کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.

۴- امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تأمین کند، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخش‌های شبکه نیز خواهدداد. امنیت در دو بخش از فایروال، تأمین کننده امنیت فایروال و شبکه است:

الف- امنیت سیستم عامل فایروال: اگر ‌نرم‌افزار فایروال بر روی سیستم عامل جداگانه‌ای کار می‌کند، نقاط ضعف امنیتی سیستم عامل، می‌تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.

ب- دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیزم‌های امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می‌تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

يكي از اساسي ترين سئوالاتي كه در ذهن استفاده كننده گان از ديوار آتش به وجود مي آيد اين است كه آيا ديوار آتش سخت افزاري بهتر است يا نرم افزاري؟ به همين منظور برخي از عوامل مقايسه اي را در زير آورده ايم:

Decision Factors Description Flexibility Updating for latest vulnerabilities and patches is easier with software-based firewalls. Extensibility Many hardware firewalls only allow for limited customizability. Choice of Vendors Software firewalls allow you to choose from hardware for a wide variety of needs, and there is no reliance on single vendor for additional hardware. Costs Price for hardware firewalls may be High. Software firewalls take advantage of low CPU costs. The hardware can be easily upgraded and old hardware can be repurposed. Complexity Hardware firewalls are often less complex.


[ویرایش] منبع

نفوذ گری در شبکه وروشهای مقابله.مهندس احسان ملکیان.دانشگاه تهران http://www.ircert.com/articles/Firewall.htm _____________________________________________________________________________________ Fonte nameh farsi ast aya khana hast? _______________________________________ آموزش

تعريف انواع نفوذي هاي مخرب :

اسپاي وار به معناي جاسوس است به محض اتصال به اينترنت وارد كامپيوتر ميشوند و كارشان ايجاد نفوذ به سيستم شماست. معمولا كار خرابكارانه بر روي سيستم انجام نمي دهند و فقط اقدام به جاسوسي بر عملكرد شما در كامپيوتر و يا اينترنت و يا سرقت اطلاعات شماست. البته مثلا چه بسا ناگهان وب كم و يا ميكروفون سيستم شما بدون آنكه مايل و خواسته باشيد فعال ميشوند. Spyware تروجان و يروس و كرم از مخربترين نفوذيها هستند كه معمولا از طريق اينترنت و يا سي دي و فلاپي و مموري و امثالهم وارد سيستم ميشوند. Trojan Virus

نه براي جاسوسها و نه ويروس و كرم و تروجانها ؛ دقيقه اي تاخير نكنيد ____________________________________________________________________ طرز كار با مقابله گرها: ويروس ياب خود را براي بخشهاي مختلف سيستم خود فعال نماييد . جاسوس و ويروس ياب ها ؛ معمولا فقط وظيفه اسكن سيستم و فايلها و درايوها را انجام مي دهند و از بين بردن موارد نشاني داده شده توسط اين مقابله گر ها ؛ كار خود شماست آنها به شما نشاني نفوذي در سيستم شما را ميدهند و شما بايد به سراغ آنها برويد و آنها را حذف "ديليت" كنيد.حتي از ريكسايلين خود نيز آنها را ديليت كنيد. اگر مقابله گر شما داراي بخش " ديليت و كلر" هست چندان به عملكرد آنها خوشبين نباشيد و خودتان كار را انجام دهيد. بعد از ديليت بايد دوباره همان بخش را آزمايش نماييد تا مطمئن شويد كار را به درستي انجام داده ايد. بعضي نفوذيها خود را به فايلهاي اصلي سيستم شما مي چسبنند در اينصورت لازم است كار مقابله با آنها را به كارشناسان مجوز دار شركتي بسپاريد وگرنه سيستم خود را معيوب مي نماييد. هميشه به ياد داشته باشيد كه :

قبل از باز نمودن هر سي دي فلاپي و مموري و وصل هرسيم و امثالهم آنها را ويروس يابي كنيد. به سراغ سايتهاي ناشناخته نرويد حتي بعضي سايتهاي به ظاهر مثبت نيز داراي ويروس و يا جاسوس هستند. بعد از ورود به هرسايت جاسوس و و يروس نمايي كنيد. البته بيشترين جاسوسها را سايتهاي اطلاع رساني و اطلاعاتي ؛ امنيتي و بويژه سايتهاي غيراخلاقي ارسال مي نمايند. کوروش درخشان یگانه لطفا در صورت انعکاس موضوع را اطلاع فرمایید. باتشکر