کمیته رکن چهارم – فایروال یا دیواره آتش یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه میکند.
در سالیان اخیر و به موازات رشد چشمگیر استفاده از اینترنت خصوصا توسط کاربران خانگی مشاهده شده که به محض شیوع یک ویروس و یا کرم جدید، اغلب قربانیان را کاربرانی تشکیل میدهند که فاقد مهارتهای لازم در جهت استفاده ایمن از اینترنت بوده و دارای یک سطح حفاظتی مناسب نیستند.
فایروالها این اطمینان را ایجاد میکنند که صرفا پورتهای ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده است. به منظور افزایش ایمنی، سایر پورتها غیرفعال می گردد تا امکان سوءاستفاده از آنان توسط مهاجمان وجود نداشته باشد.
فایروالهای نرمافزاری هم برنامه هایی هستند که پس از اجرا، تمامی ترافیک به درون کامپیوتر را کنترل میکنند (برخی از فایروالها علاوه بر کنترل ترافیک ورودی، ترافیک خروجی را نیز کنترل میکنند). فایروال های نرم افزاری توسط شرکتهای متعددی تاکنون طراحی و پیاده سازی شده است. تعداد زیادی از اینگونه فایروال ها، صرفا نظاره گر ترافیک بین شبکه داخلی و اینترنت بوده و ترافیک بین کامپیوترهای موجود در یک شبکه داخلی را کنترل نمیکنند.
نحوه استفاده از فایروال ویندوز
امروزه از اینترنت در ابعاد گسترده و با اهدافی مختلف استفاده بعمل می آید. یکی از نکات قابل توجه اینترنت، تنوع استفاده کنندگان آن در ردههای سنی مختلف و مشاغل گوناگون است. بر اساس اطلاعات سایت پلیس فتا برای استفاده ایمن از اینترنت، باید اقدامات متعددی را انجام داد.
قطعا استفاده از فایروال یکی از اقدامات اولیه و در عین حال بسیار مهم در این زمینه است. استفاده از اینترنت بدون بکارگیری یک فایروال، نظیر بازنگهداشتن در ورودی یک ساختمان است که هر لحظه ممکن است افراد غیرمجاز از فرصت ایجاد شده برای ورود به ساختمان استفاده کنند. با نصب و استفاده از یک فایروال، ضریب مقاومت و ایمنی کاربران در مقابل انواع حملات افزایش خواهد یافت.
شرکت مایکروسافت چندی پیش” Service Pack 2 ویندوز XP را عرضه کرده است (نسخه های Professional و Home ). یکی از ویژگیهای مهم SP2، نصب پیش فرض یک فایروال است.
فایروال ویندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نیز یاد می گردد به صورت پیش فرض، فعال می گردد.
پس از فعال شدن فایروال، شاهد بروز تغییراتی گسترده در رابطه با عملکرد ویندوز بوده و ممکن است برخی برنامهها، ابزارها و یا سرویس ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و یا سایر ابزارهای کاربردی).
مشخصه های مهم یک فایروال
مشخصههای مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
۱. توانایی ثبت و اخطار
ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
۲. بازدید حجم بالایی از بسته های اطلاعات
یکی از تستهای یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند.
عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.
۳. سادگی پیکربندی
سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.
۴. امنیت و افزونگی فایروال
امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد.
فایروال چه کار میکند؟
فایروالها حفاظت لازم در مقابل مهاجمان خارجی را ایجاد و یک لایه و یا پوسته حفاظتی پیرامون کامپیوتر و یا شبکه را در مقابل کدهای مخرب و یا ترافیک غیرضروری اینترنت، ارائه میکنند. با بکارگیری فایروال ها، امکان بلاک کردن داده از مکانی خاص فراهم می گردد. امکانات ارائه شده توسط یک فایروال برای کاربرانی که همواره به اینترنت متصل و از امکاناتی نظیر DSL و یا مودم های کابلی استفاده میکنند، بسیار حیاتی و مهم است.
چه نوع فایروالهائی وجود دارد؟
فایروال ها به دو شکل سخت افزاری (خارجی) و نرم افزاری (داخلی)، ارائه می شوند. با اینکه هر یک از مدل های فوق دارای مزایا و معایب خاص خود هستند، تصمیم در خصوص استفاده از یک فایروال بمراتب مهمتر از تصمیم در خصوص نوع فایروال است.
ضرورت استفاده از فایروال
یک سیستم بدون وجود یک فایروال، در مقابل مجموعه ای گسترده از برنامه های مخرب آسیپ پذیر است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت، آلوده خواهد شد. در صورتی که تدابیر و مراقبت لازم در خصوص حفاظت از سیستم انجام نگردد، ممکن است کامپیوتر شما توسط برنامه هائی که به صورت تصادفی آدرس های اینترنت را پویش میکنند، شناسائی شده و با استفاده از پورت های فعال اقدام به تخریب و یا سوء استفاده از اطلاعات گردد.
بخاطر داشته باشید با این که استفاده از فایروالها به عنوان یک عنصر حیاتی در ایمن سازی محیط های عملیاتی مطرح هستند ولی تمامی داستان ایمن سازی به این عنصر ختم نمی شود و باید از سایر امکانات و یا سیاست های امنیتی خاصی نیز تبعیت گردد. باز نکردن فایل های ضمیمه همراه یک Email قبل از حصول اطمینان از سالم بودن آنان، پیشگیری از برنامه های جاسوسی معروف به Spyware و یا نصب برنامه های Plug-ins که با طرح یک پرسش از شما مجوز نصب را دریافت خواهند داشت، نمونه هائی از سایر اقدامات لازم در این زمینه است. فایروال ها قادر به غیرفعال کردن ویروس ها و کرم های موجود بر روی سیستم نبوده و همچنین نمی توانند نامه های الکترونیکی مخرب به همراه ضمائم آلوده را شناسائی و بلاک کنند.
فایروال بر روی چه برنامههایی تاثیر می گذارد؟
فایروال ویندوز با هر برنامه ای که تصمیم به ارسال داده برای سایر کامپیوترهای موجود در شبکه داخلی و یا اینترنت را داشته باشد، تعامل خواهد داشت. پس از نصب فایروال، صرفا پورت های مورد نیاز برنامه های متداول مبادله اطلاعات نظیر Email و استفاده از وب، فعال می گردند. در این راستا و به منظور حفاظت کاربران، امکان استفاده از برخی برنامه ها بلاک می گردد.
سرویس FTP (سرویس ارسال و یا دریافت فایل)، بازی های چند نفره، تنظیم از راه دور Desktop و ویژگی های پیشرفته ای نظیر کنفرانس های ویدئویی و ارسال فایل از طریق برنامه های ( IM ( Instant Messaging، از جمله برنامه هائی هستند که فعالیت آنان توسط فایروال بلاک می گردد. در صورت ضرورت می توان پیکربندی فایروال را بگونه ای انجام داد که پورت های مورد نیاز یک برنامه فعال تا امکان مبادله اطلاعات برای برنامه متقاضی فراهم گردد.
و اما نکته آخر و شاید هم تکراری!
برای استفاده ایمن از اینترنت، باید اقدامات متعددی را انجام داد. قطعا استفاده از فایروال یکی از اقدامات اولیه و در عین حال بسیار مهم در این زمینه است. یک سیستم بدون وجود یک فایروال، در مقابل مجموعه ای گسترده از برنامه های مخرب آسیپ پذیر است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت، آلوده خواهد شد. با استفاده از یک فایروال، ضریب مقاومت و ایمنی کاربران در مقابل انواع حملات افزایش می یابد.