آخرین اخبار
صفحه اصلی
اخبار

مزیت داشتن یک فایروال چیست؟

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
805 نمایش ها

۱چکمیته رکن چهارم – واژه‌ی فایروال (دیوار آتش) را می‌شناسند امّا تعداد کمی از این موضوع که چرا آنها به یک فایروال نیاز دارند آگاه هستند. به اینترنت بروید و درباره‌ی این موضوع مطالعه کنید. در آنجا شما خواهید یافت که نه تنها ایده‌های متفاوت زیادی از آنچه که فایروال قرار است انجام دهد وجود ندارد بلکه تعداد زیادی مفاهیم مختلف فنّی وجود دارند که تحت این اصطلاح خلاصه می‌شوند.

به گزارش کمیته رکن چهارم،ایده‌ی اولیّه فایروال، یک “wall-layer” یا “لایه‌ی دیواری” است که شما را در برابر حملاتی که از طرف “مقابل” صورت می‌گیرد محافظت کند. این موضوع ممکن است به اندازه‌ی کافی ساده به نظر برسد امّا بسیاری از مردم نمی‌دانند که: این دیوار باید در کجا قرار داده شود؟ حملات چه و چگونه هستند؟

برای شروع، اجازه دهید از مکانی که به طور کلی یک فایروال می‌تواند در آنجا باشد آغاز کنیم.

فایروال‌های سخت افزاری

برای کاربران حرفه‌ای، شبکه‌های بزرگ یا سرورها، به طور معمول یک فایروال سخت افزاری، یک دستگاه مستقل است. برای کاربران خانگی و ادارات کوچک، این فایروال معمولاً جزیی از یک مودم یا روتر می‌باشد. زمانی که یک فایروال سخت‌افزاری استفاده می‌شود، تمامی ترافیک شبکه قبل از اینکه داده‌ها به هر کامپیوتر برسد از طریق این فایروال، روت (تعیین مسیر) می‌شود.

فایروال سخت‌افزاری به ترافیک و محتوایی که از آن عبور می‌کند نگاه عمیقی می‌کند تا تصمیم بگیرد به چه چیز باید اجازه‌ی عبور و به چه چیز نباید اجازه‌ی عبور دهد. برخی از فایروال‌ها فقط از قوانین ساده‌ای که کاربر تعریف کرده است پیروی می‌کنند.
برای نمونه: به هیچ‌کس از اینترنت اجازه نده که با هر یک از کامپیوترهای داخلی که در این سوی فایروال هستند ارتباط ورودی برقرار کند – تنها ارتباطات خروجی مجاز است.
سایر فایروال‌ها، با قوانین پیشرفته‌تری همراه هستند و از فیلترهای مبتنی بر پروتکل استفاده می‌کنند. برای نمونه: به کاربران اجازه داده می‌شود به اینترنت متّصل شوند اما این این ارتباط تنها از طریق پورت ۸۰ (پورت وب سرور HTTP) انجام می‌شود و ترافیک ورودی قبل از رسیدن به هر یک از کامپیوترهای داخلی به یک وب سرور که پشت دیوار آتش است هدایت می‌شود. همچنین فایروال‌های دیگری هستند که بیشتر از این پیچیده‌اند و هر بسته از داده‌ها را به طور عمیق بر روی یک لایه‌ی نرم‌افزاری بازرسی می‌کنند. در اینجا ممکن یک قانون به این صورت باشد: ترافیک ورودی روی پورت ۸۰ مجاز است، مگر اینکه شامل توالیِ کدی باشد که می‌تواند برای هک‌کردن وب سرور موجود در پشت دیوار آتش استفاده شود. مانند یک حمله‌ی cross site scripting یا یک exploit در مقابل یک دیتابیس که وب سرور با آن کار می‌کند.

 مزیت فایروال‌های سخت‌افزاری این است که آنها به معنای واقعی کلمه از کامپیوترهایی که از آنها مراقبت می‌کنند جدا هستند. تمام ترافیک باید از طریق فایروال سخت‌افزاری عبور کند در غیر این صورت به هیچ‌یک از کامپیوترهای محلی هدف، ترافیکی نمی‌رسد. علاوه بر این، در یک فایروال سخت‌افزاری، هیچ “سطح” اضافی برای داده‌های مخرب که با هدف دزدی با استفاده از کد دستکاری شده تهیه شده‌اند به آن صورت که برای فایروال نرم‌افزاری ممکن است وجود ندارد. داده از طریق این فایروال سخت‌افزاری عبور می‌کند یا اینکه کلاً عبور نمی‌کند. یک میخ مربّعی نمی‌تواند مناسب یک سوراخ گرد باشد.

 نقطه‌ی ضعف فایروال سخت‌افزاری، این است که با توجّه به جدا بودن آنها و محدود بودن سطح آن (برای نمونه قدرت مغز)، این فایروال واقعاً نمی‌داند که چه اتفاقی برای کامپیوترهایی که پشت آن قرار دارند می‌افتد. فایروال سخت‌افزاری تنها ترافیک داده‌هایی که توسط این کامپیوترها تولید می‌شود را مشاهده می‌کند اما نمی‌داند که کدام برنامه‌ها در حال تولید این داده‌ها هستند.
بنابر این، اگر یک کاربر به یک برنامه‌ی قانونی و مفید، اجازه‌ی اتصال به اینترنت دهد و این برنامه از طریق مسیری در تلاش برای اتصال به اینترنت باشد که فایروال سخت‌افزاری در جهت مسدود کردن آن پیکربندی شده باشد، فایروال سخت‌افزاری از اتصال این برنامه، جلوگیری خواهد کرد.
تصمیم‌گیری‌های اشتباهِ ناشی از مجموعه‌ی قوانین بسیار سخت و تاکیدی تنظیم شده که سرویس‌های قانونی را مسدود می‌کنند یک مشکل ذاتی فایروال‌های سخت‌افزاری است که معمولاً منجر به نارضایتی کاربران می‌شود.

Network Address Translation (NAT) Routers

یک شکل خاص از فایروال سخت‌افزاری Network Address Translation router یا NAT router است. بسیاری از روترهای DSL که امروزه استفاده می‌شوند از NAT استفاده می‌کنند ولی در اصطلاح فنّی، آنها در واقع فایروال نیستند بلکه اثری مشابه آن دارند.
ایده‌ی پشت NAT ساده است. بسیاری از خانواده‌ها بیش از یک کامپیوتر متصل به اینترنت دارند امّا حساب اینترنتی آنها تنها یک آدرس IP عمومی دارد. این آدرس IP مانند شماره‌ی تلفن اینترنتی شما است و می‌تواند از هر نقطه از جهان رسیده باشد. با NAT، آدرس IP عمومی شما به روتر اختصاص داده می‌شود. داده‌های ورودی باید قبل از اینکه به کامپیوترهای مقصد برسد از طریق روتر عبور کنند.

یک روتر NAT، این عملکرد را با تبدیل هر داده‌ی ورودی ارسال شده به آدرس IP عمومی به یک آدرس IP خاص که به طور انحصاری در شبکه‌‌ی محلی استفاده می‌شود قادر می‌سازد. این IPهای انحصاری معمولاً با *.۱۰ یا *.۱۹۲٫۱۶۸ آغاز می‌شود و نمی‌توان از خارج به طور مستقیم به آنها دسترسی داشت. این IPها در واقع چندین بار توسط میلیون‌ها شبکه‌ی محلی در سراسر جهان استفاده می‌شوند.

برای نمونه، یک کامپیوتر محلی که یک وبسایت را از وب سرور عمومی درخواست می‌کند را در نظر بگیرید. در ابتدا، روترNAT ، IP محلی کامپیوتر اصلی را با حساب IP عمومی جایگزین می کند. در همین زمان، روتر NAT، اطلاعات محلی IP منبع را در خود ذخیره می‌کند تا بتواند در زمان دریافت پاسخ، کامپیوتر درخواست‌کننده را شناسایی کند. زمانی که وب سرور پاسخ دهد، داده را به IP عمومی ارسال می‌کند که در این زمان روتر NAT، اطلاعات محلی IP منبع را فراخوانی کرده و داده‌ی دریافتی را به کامپیوتر دارای آن IP محلی ارسال می‌کند.

روترهای NAT یک مزیت بزرگ برای ما دارند: کامپیوترهایی که در یک NAT هستند می‌توانند به هرچیزی که در خارج است دسترسی داشته باشند امّا هیچ‌چیز از خارج نمی‌تواند مستقیماً به یک کامپیوتر که در مسیر NAT قرار دارد متصل شود مگر اینکه روتر NAT به طور خاص برای انتقال پروتکل‌های منحصر به فرد به دستگاه‌های خاص، پیکربندی شده باشد. به این ترتیب، NAT می‌تواند اثر “دیوار آتش” بسیار قدرتمند را داشته باشد در حالی که واقعیت این است که NAT به طور معمول، “فایروال” نامیده نمی‌شود.

فایروال‌های نرم افزاری

یک فایروال نرم‌افزاری، روی کامپیوترهای محلی اجرا می‌شود امّا مشابه‌ی فایروال‌های سخت‌افزاری کار می‌کند. فایروال‌های نرم‌افزاری، داده‌ی شبکه را بازرسی کرده و بر اساس قوانین، تصمیم به مجاز کردن یا مسدود کردن آنها می‌گیرند.

یکی از بزرگ‌ترین مواردی که فایروال‌های نرم‌افزاری با خود به همراه دارند این است که معمولاً به گرانی فایروال‌های سخت‌افزاری مستقل نیستند. مزیت بزرگ دیگر این فایروال‌ها این است که علاوه بر تجزیه و تحلیل ترافیک شبکه، می‌توانند هر داده را با برنامه‌ای که آن را تولید می‌کند لینک دهد در حالی که این مورد دقیقاً همان چیزی ایست که فایروال سخت‌افزاری نمی‌تواند انجام دهد. یک فایروال نرم‌افزاری می‌تواند به طور کلی ترافیک و رفتار برنامه را تجزیه و تحلیل کند که این بدان معناست که فایروال نرم‌افزاری همیشه می‌تواند با دقت بسیار بیشتری نسبت به یک فایروال سخت‌افزاری تصمیم‌گیری کند.
برای نمونه: اگر داده‌ای واقعاً از یک برنامه که توسط یک تولیدکننده‌ی مطمئن نرم افزار ساخته شده است سرچشمه بگیرد، نیاز نیست که هر بار برای مجاز بودن آن پرسش شود حتّی اگر برخی از قوانینِ از پیش تنظیم شده را نقض کند. یک فایروال نرم‌افزاری می‌تواند منابع خوش خیم را شناسایی کرده و برای آنها استثنا قائل شود.
یک فایروال نرم‌افزاری خوب آن است که تقریباً هیچ پیام هشداری نشان ندهد، مگر اینکه مشخص شود یک حمله‌ی واقعی در کار بوده و برنامه‌ی مخربی در تلاش برای دسترسی به کامپیوتر شما است. بیش از حد بودن هشدارها خوب نیست زیرا در کاربر، نسبت به هشدارها حساسیت ایجاد می‌کند.

هشدارهای خیلی زیاد می‌تواند مانند پسری باشد که چوپان دروغگو نامیده می‌شود یا در اصطلاح فایروالی “نرم‌افزار امنیتی که هر روز هشدارهای متعددی نمایش می‌دهد”. چه کسی با چنین محصولی سروکار نداشته است؟ شما پیام‌های هشدار بسیاری را می‌بینید که با دیدن آنها بدون توجّه به آنچه که هشدار داده شده است تنها روی “مجاز” کلیک می‌کنید. این نوع از فایروال‌های نرم‌افزاری تنها منابع محاسباتی را تلف می‌کنند چراکه حتّی زمانی که آنها یک تهدید واقعی را شناسایی می‌کنند، کاربران آنها ندانسته (که قابل درک است) به این تهدیدات اجازه‌ی عبور می‌دهند.
علاوه بر این، یک فایروال نرم‌افزاری خوب آن است که برنامه‌های مفید مورد نیاز را مسدود نکند. این همان چیزی است که بیشتر کاربران دارای فایروال سخت‌افزاری با آن مواجه می‌شوند (شاید شما هم این موضوع را در محل کار خود تجربه کرده باشید). مجاز کردن یک برنامه‌ی قانونی و مفید خاص در یک فایروال سخت‌افزاری می‌تواند بسیار پُر زحمت باشد. در ابتدا، شما باید رابط مدیریت را باز کنید، سپس، شما باید تب پیکربندی درست را پیدا کرده و یک قانون پیچیده را تنظیم کنید. البته در صورتی که شما می‌توانید تنظیم قانون را درک کنید.

فایروال‌های نرم‌افزاری بهتر هستند! چراکه آنها همیشه به طور محلی در دسترس بوده و در واقع آنها به اندازه‌ی کافی برای تشخیص اقدامات بی‌ضرر، هوشمند هستند و نیاز به پیکربندی قوانین جدید توسط شما را از میان بر می‌دارند.

شما چه زمانی نیاز به یک فایروال نرم‌افزاری دارید؟

حقیقت این است که اگر شما به طور انحصاری از طریق یک حساب کابلی یا DSL خانگی به اینترنت وصل می‌شوید که با NAT کار می‌کند، شما باید پول خود را پس انداز کرده و آن را برای تهیه‌ی یک فایروال نرم‌افزاری خرج نکنید، در عوض آن یک فنجان قهوه تهیه کنید. یک نرم‌افزار آنتی‌ویروس قابل اعتماد با نرخ شناسایی عالی و یک رفتارشناسی قدرتمند، تمام چیزی است که شما نیاز دارید. با این حال اگر شما کامپیوتری دارید که اغلب با استفاده از شبکه‌های دیگر به اینترنت متصل می‌شوید داشتن یک فایروال نرم‌افزاری بسیار ارزشمند است.

به WLANهای عمومی مانند آنچه در کافی‌شاپ‌ها است یا کابل اینترنت مانند آنچه در هتل‌ها است فکر کنید. هنگامی که شما به آنها متصل می‌شوید، هر کامپیوتر دیگری که در این شبکه قرار دارند می‌تواند برای اتصال به کامپیوتر شما تلاش کند. اما چرا آنها می‌خواهند این کار را انجام دهند؟ از جمله‌ی این موارد می تواند دستیابی به کامپیوتر شما برای سود مالی یا سرقت اطلاعات خصوصی شما که این مورد نیز با هدف سود مالی است باشد. یک فایروال نرم‌افزاری می‌تواند تمامی پورت‌های باز کاپیوتر شما را به طور موثر پنهان کند تا سطح و میزان موفقیت چنین حملاتی کاهش یابد.

تصورات غلط درباره‌ی فایروال‌های نرم‌افزاری

تصور غلط ۱: فایروال می‌تواند نرم افزارهای مخرب را شناسایی کند

هدف اصلی فایروال نرم‌افزاری این است که نقاط بالقوه‌ی ورودی را که هکرها می‌توانند از آنها برای ورود به کامپیوتر شما استفاده کنند را از بین ببرد. فایروال‌های نرم‌افزاری برای شناسایی مخرب‌های فعال که اکنون روی کامپیوتر شما هستند ساخته نمی‌شوند.

چرا نه؟ به طور خلاصه: هنگامی که نرم‌افزارهای مخرب فعال در کامپیوتر شما وجود دارند، خیلی دیر شده است. ساده است که هیچ احتمالی برای مسدود کردن ارتباط خروجی‌ای که توسط مخرب استفاده می‌شود وجود ندارد. چراکه اگر این مخرب موفق به اجرا شود به احتمال زیاد می‌تواند فایروال شما را غیرفعال کرده و تنظیمات سیستم شما را دستکاری کند. این بدان معنا نیست که فایروال‌ها بی‌کفایت هستند، ساده است چراکه آنها برای مسدودکردن مخرب‌ها طراحی نشده‌اند. مسدودکردن مخرب‌ها توسط ضد مخرب‌ها انجام می‌شود. در مقابل، یک فایروال، شما را با قطع ارتباط برنامه‌ها از طریق پورت‌ها و “کانال‌های” مشخص، از دیگران “پنهان می‌کند”.

تصور غلط ۲: فایروال‌ها همیشه HIPS (host-based intrusion prevention systems) هستند

تا گذشته‌ی اخیر، تمامی محصولات فایروال نرم‌افزاریِ در دسترس، دقیقاً همان کارهایی را که کاربران انتظار داشتند انجام می‌دادند: فیلترکردن داده‌ی شبکه. اما امروزه، این مورد یک تعریف کلاسیک از اصطلاح “فایروال” است. با این حال، از این زمان به بعد، تکنولوژی فایروال به سوی مرگ توسعه داده شد (هیچ چیزی برای نوآوری نبود –> تمامی تولیدکنندگان سطح مشابه‌ای از کیفیت را ارائه می‌دادند)، تولیدکنندگان شروع به افزودن ویژگی‌های جدید و تا حدودی به درد نخور به محصولات فایروال خود کردند، مانند نظارت بر تمامی تغییرات سیستم عامل و یا شناسایی تمام کدهای غیر استاندارد ناسازگار اجرا شده توسط برنامه‌ها و هزاران چیز “مشکوک” که امروزه تمایل می‌رود زیرمجموعه‌ی اصطلاح  HIPS قرار گیرد.
مشکل بزرگ این تکنولوژی، این است که ظرفیت شناسایی و نظارت آن‌ها نسبتاً گنگ است. آنها تمایل به نمایش یک هشدار برای هر عملی که ممکن است به یک حمله منجر شود دارند اما حقیقت این است که ۹۹٫۹% از هشدارهایی که نمایش داده می‌شود مخرب نیستند. همانطور که قبلاً اشاره شد، چنین هشدارهایی، آزاردهنده و حتّی خطرناک هستند زیرا به کاربران چنین آموزش می‌دهد که همیشه روی “مجاز” کلیک کنند.

بنابراین HIPS، تنها برای افراد حرفه‌ای و کارشناسان توصیه می‌شود که به طور کامل می‌توانند تعداد زیادی از هشدارهای تولید شده را درک کنند و از لایه‌ی اضافی فراهم شده برای امنیت استفاده کنند. هرچند که این مورد، HIPS را به کاربران امروزی غیر مرتبط نمی‌سازد. در واقع، تکنولوژی پشت پرده‌ی HIPS همان است که منجر به مسدودکردن رفتار می‌شود، که یک جز ضروری از ضد مخرب‌های پیشرفته است.
با سپاس از آنچه که رفتارشناسی از HIPS وام گرفته است، هشدارهای کاذب نرم‌افزار آنتی‌ویروس با استفاده از این تکنولوژی، بسیار نادر گشته است. هرچند که رفتارشناسی همان HIPS نیست و این اصطلاح با “فایروال” مرتبط نمی‌باشد.

فایروال‌ها و امسی‌سافت
امسی‌سافت در حال حاضر تجربه‌ای به اندازه‌ی یک دهه از دانش فایروال، HIPS و رفتارشناسی جمع‌آوری کرده است. محصول Emsisoft Online Armor یک HIPS است که با یک فایروال نرم‌افزاری جامد ترکیب شده است اما چنین محصولی عمدتاً برای حرفه‌ای‌ها ساخته می‌شود. محصول جدید ما Emsisoft Internet Security همان چیزی است که برای همگان ساخته شده است.
Emsisoft Internet Security، یک فایروال نرم‌افزاری را به Emsisoft Anti-Malware اضافه می‌کند که بدان معنی است این نرم‌افزار می‌تواند علاوه بر محافظت از شما در برابر مخرب‌ها، شما را از دید مزاحمان موجود در شبکه، پنهان کند. این ترکیب، این محصول را برای کاربران خانگی و ادارات کوچک که اغلب از شبکه‌ی محلی خود فراتر می‌روند و افرادی که می‌خواهند برنامه‌ای ساده اما هوشمند که اطلاعات آنها را در امنیت نگه می‌دارد داشته باشند، مناسب می‌کند.

منبع:رسانه خبری امنیت اطلاعات

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.