آشنایی کامل با فایروال: ( دیواره آتش )

دیواره های آتش یکی از مؤثرترین و مهمترین روشهای پياده سازی "مصونيت شبکه" هستند و قادرند تا حد زیادی از دسترسی غير مجاز دنيای بيرون به منابع داخلی هر سیستمی جلوگيری کنند. دیواره های آتش، همانند خندق های دور قلعه های دوران قرون وسطی عمل می ﮐﻨند که خندق دور ﻗﻠﻌﻪ ﺑﺎﻋﺚ می شد نفوذ به داخل قلعه مشکل باشد.

انجمن network computer security association "NCSA"

تعریف زیر را از دیواره های آتش ارائه داده است:

دیواره آتش ترکيبی از یک یا چند سيستم است که یک سری محدودیت را ﺑين دو یا چند شبکه اعمال می ﮐﻨﺪ. در واقع یک دیواره آتش با محدود کردن سطح دسترسی بين دو شبکه سعی میﮐند یکی را از دیگری محافظت کند . عموماً دیوارههای آتش به منظور محافظت شبکه خصوصی ﮐﻪ ﺑﻪ ﯾﮏ ﺷﺒﮑﻪﻋﻤﻮﻣﯽ یا مشترک متصل است به کار ﮔﺮﻓﺘﻪﻣﯽﺷﻮﻧﺪ. دیوارههای آتش یک نقطه محدود کننده را بين دو شبکه ایجاد ﻣﯽ ﮐﻨﺪ.



عملکرد دیواره های آتش را میتوان در سه جمله خلاصه کرد:

1: آنها افراد را موقع ورود در یک نقطه کامﻼً کنترل شده محدود ﻣﯽسازد.

2: آنها از نزدیک شدن خرابکاران به منابع داخلی جلوگيری ﻣﯽﮐﻨﻨﺪ.

3: آنها افراد را موقع خروج در یک نقطه کامﻼً کنترل شده محدود میسازند.

در واقع این نقطه کاملا کنترل شده در مثال قلعه های قرون وسطایی همان پل متحرکی است که تنها در مواقع ورود و خروج افراد مشخص بر روی خندق قرار میگيرد و در دیگر مواقع بسته است و در نقش درب ﻗﻠﻌﻪ ﻋﻤﻞﻣﯽ ﮐﻨﺪ. دیواره آتش اغلب در نقطه ای ﮐﻪ ﺷﺒﮑﻪ داخلی به شبکه خارجی متصل است قرار داده ﻣﯽشود. (تمام ترافيکی که از سمت شبکه خارجی به شبکه داخلی وارد میشود و یا از شبکه داخلی به سمت شبکه خارجی، خارج میشود از دیواره آتش عبور میکند، به همين علت دیواره آتش فرصت و موقعيت مناسبی را داراست که تشخيص دهد آیا ترافيک عبوری مورد پذیرش هست یا خير. اینکه چه ترافيکی مورد پذیرش هست به "سياست امنيتی security policy شبکه باز میگردد. سياستهای امنيتی تعيين می کنند که چه نوع ترافيکهایی مجوز ورود و یا خروج را دارا باشند.

بسياري از شركت هاي تجاري پهناي باند خود را توسط Rooter ها تسهيم مي كنند روتر مي تواند پورت هاي خاصي را كه شما تنظيم كنيد را باز كند و يا ببندد یا مي تواند دربرابر Port scan ها مقاومت ﻛﻨﺪ اما در بعضي مواقع ديگر مهاجم فقط يك پورت اسكن نيست بلكه virus ياتروجان ها يا كرم ها هستند كه از داخل به روتر حمله مي كنند در اين مواقع ديگر كاري از دست روترها بر نمي آيد و اينجاست كه دلیل نياز شما به فايروال معلوم مي شود.

ابتدا بايد تقسيم بندي فايروال ها را بگویيم.

فايروال ها به دو دسته ی سخت افزاري و نرم افزاري تقسيم می ﺷﻮﻧﺪ.

در واقع فايروال ها به شما اطﻼع مي دهند كه كدام برنامه مي خواهد از داخل با بيرون ارتباط برقرار ﻛند و به شما امكان مي دهند كه به راحتي آن را مسدود كنيد. اين امر مي تواند توجه شما را به كدهاي مخربي ﻛﻪ روي سيستم شما قرار دارد و یا در حال اجرااست جلب ﻛﻨﺪ.

شايد بعضي وقت هادقت كرده باشيد كه آنتي ويروس هایی مانند Nod32 ,kasper و . . . ناگهان چراغ مي زنند و شماره ي IP و مكان جغرافيایی مشخصی يا كرمی را كه قرار است شما را هك كند يا وارد سيستم ﺷﻤﺎ شود را مي دهد و به شما پيغام high risk می دهد اين امر به دليل داشتن firewall روی اين نرم افزار ها و ارتباط مستقيم آن با ويروس ياب مي باشد در واقع فايروال های اين شركت ها همانطور كه مديران آنها گفته اند Packet ﻳﺎﺑﺴﺘﻪ هايي را ارسال می كنند و آدرس IP شخصي را برای شما می آورند و در واقع فايروال ها اين قدرت را به شما می دهند تايك Management قوي براي فايل هاي سيستمی و اجرایی خود داشته باشيد هر فايروال برنامه نويسی و كد مخصوص به خود را دارد. هر فايروال شما را به نحوی خاص راهنمايي مي كند. چون كدهای فايروال به شدت ﺧﺸﻚ و خشن است متخصصان براي راحتي و كارایی بهتر اين نرم افزارها در آن از رابط GUI استفاده می کنند.

اگربه اينترنت وصل بوديد و ديديد كه فايروال به شما هشدار مي دهد حول نشويد و سريع دكمه نزنيد. تنها كافی است به فرمانی كد firewall به شما می دهد توجه كنيد. چون ديگر فايروال مزاحم را تشخيص داده و راه هاي ورود را براي آن شخص يا كرم بسته است و شما بايد به اين نكته توجه کنید كه اگر Virus وارد سيستم شما شده باشد، اکنون ديگر نوبت آنتي ويروس است كه آن را پيدا و از بين ببرد.

چرا نياز به فایروال داریم؟

اينترنت كم كم به يك غول تبديل مي شود كه انواع افراد مختلف به آن راه يافته اند و در واقع اگر اينترنت را به يك اجتماع باز تشبيه كنيم Computer ها در آن خانه هستند و firewall ها درهاي خانه ها هستند كه براي جلوگيري از ورود افراد بيگانه به خانه ما ساخته شده اند.


firewall policy:

در واقع فايروال ها از ورود افراد ناشناس و كساني كه مي خواهند با سيستم ما ارتباط غيره رسمي برقرار كند جلوگيري مي كنند و جلوي اين سرويس ها را مي گيرند البته ما مي توانيم در قسمت setting فايروال با معرفي كردن سرويس هاي بی مورد از ساير سرويس ها كه فايروال ها جلوی آن را مي گيرد استفاده كنيم كه اين سياست توسط كنسول فن آوري اطﻼعات پايه گذاري شد.

who is affected

چه کساني تحت تاثير فايروال هستند؟

در واقع همه تحت تاثير اين سياست فايروال قرار مي گيرند و هدف از استقرار فايروال امنيت بين شبكه هاي Man ,wan و.... است و حتی در اين راستا بعضی از نرم افزارها نيز تحت تاثير قرار گرفته اند بعضی ازاين نرم افزارها بايد update باشند ويا حتی بعضي بايد پاك شوند به عنوان مثال شما براي استفاده ازبرنامه proxy server بودن داشتن فايروال روی سيستم هيچ شكلی نداريد اﻣﺎ پس از نصب فايروال يا Active كردن آن بعضی از سرويس های اين برنامه از كار افتاده و بعضي ديگر احتياج به update كردن دارند كه دراينجا باز هم رجوع می شد به همان سياست گذاری معروف در فايروال كه توسط آن مي توان اين مشکلات را حل كرد.

حتي در بعضي مواقع سخت افزار شما هم با فايروالی كه روي سيستم نصب کرده اید سر ناسازگاري دارد. بعضی از فايروال هاي قدرتمند در دنيا با سخت افزارهاي پايين كار نمي كنند و احتياج به سخت افزار ها با پروسسورهاي قدرتمند دارند.

فايروال هایی كه امروزه در Pc توسط كاربران استفاده می شود بیشتر براي حفاظت در برابر ورود virus و كرم يا تروجان به سيستم می باشد و قدرت زیادی هم ندارند. اما جديداً شركت MacAfee فايروال جديد خود به نام firewall plus باقيمت 40 $ براي کاربران خانگی معرفی كرده كه مدير و طراحان آن ادعا می کنند که بهترين فايروال ازنظر امنيت در وسايل خانگي است. البته شركت هایی مثل cisco,nod32, kasper دربخش home edition هم فايروال های نسبتا خوبی را برای مصارف خانگی دراختيار مردم قرارداده اند.

فايروال سخت افزاري:

اين فايروال ها در واقع ماشين هایی هستند كه بيشتر طراحي آنها شبيه به case هاي جديد computer هاي شخصي است و در سر راه مسير اصلي اتصال شبكه به اينترنت قرار مي گيرند و در واقع شبيه به يك سرور هستند كه حتي خود سرور شبكه و client ها بايد به آن وصل شوند.اين فايروال ها از پروسسورهای قدرتمند و ريز تراشه های زيادی همراه با يك روتر قوي ساخته شده اند كه مسيريابی را نسبت را برای شبكه به ارمغان می آورند و طرز كار و رهبري آنها توسط الگوريتم هاي سنگين مي باشد كه توسط يك تيم نوشته می شود و معموﻻ قيمت های بسیار زیادی دارند و بيشتر در راستاي دولت الكترونيك و بانكداري الكترونيك E-Shopping و... شرکت ها و كمپانی هاي بزرگ استفاده می شود.

فايروال ها اين قابليت را دارند كه از ترافيك شبكه جلوگيري كنند به این صورت كه با تشخيص و پيدا كردن بسته های خراب و بسته هاي بي استفاده آنها را Drop مي كنند و بار شبكه را كاهش مي دهند البته اين تا حدي امكان پذير است و اگر بسته از لحاظ محتوي يا Header ﻳﺎ footer درموقعيتی باشند كه فايروال نتواند نوع آنها را تشخيص دهد ) هكرها (درآن صورت بار شبكه زياد مي شود و كاري از دست فايروال بر نمی آید.

خرید فایروال:

اگر قصد خريد فايروال سخت افزاري يا نرم افزاري را داريد مواظب باشيد كه آنها را از يك شركت تهيه کنيد چون دراكثر موارد %70 فايروال هاي سخت افزاري و نرم افزاری شركت هاي مختلف باهم Match نمی شود و مشکلاتی از قبيل ترافيك شبكه را به وجود خواهد آورد.

بهترین فايروال:

بهترین فايروال دنيا براي PC ها zone alarm شناخته شده كه قيمت آن 35 $ مي باشد. چرا؟؟ به خاطر اينكه متخصصين آن اين نرم افزار را طوري طراحي كرده اند كه حتي نسخه ي رايگان آن هم قابل دسترسي است كه در سايت http://www.zonealarm.com می توانيد آن را دريافت كنيد و اين نسخه update هاي نسبتا کاملی دارد كه می تواند قدرت اين فايروال را چند برابر ساير firewall ها كند.

با فايروال هاي سخت افزاري و نرم افزاری تا حدي آشنا شديد در واقع ويژگي مهم فايروال سخت افزاري نسبت به نرم افزاری اين است كه فايروال سخت افزاری قابليت Multi Protect دارد كه اين قابليت در فايروال های نرم افزاري موجود نيست. اما مزیت فايروال نرم افزاري نسبت به نوع سخت افزاري آن نداشتن حجم فيزيكي مي باشد. لیکن شركت هاي سازنده فايروال همگی يك شعار مشترك دارند و آن اين است كه براي امنیت بيشتر و داشتن يك محيط امن كامل باید از هر دو فايروال هاي سخت افزاري و نرم افزاري باهم استفاده كنيد.


موفق باشید.