MAHDIAR
17th March 2010, 02:39 PM
(http://njavan.com/forum/redirector.php?url=http%3A%2F%2Fwww.ramehr.com%2Fa rchives%2Fcategory%2Flearning%2Fnet-internet-disquisition)
مقاله ی پیش رو را جناب آقای محمد مهدی کسائیان برای نت پروف ارسال کرده اند و ما به نیابت از ایشان و البته با کمی ویرایش برای هماهنگ شدن با ساختار نتورک پروف، این مقاله را در سایت منتشر می کنیم. مقاله ای کامل در مورد فایروال است که بعد از انتشار به صورت قسمتی، در صورتی که از نظر حقوقی دچار مشکلی مانند کپی رایت نشود، حتما نسخه ی پی دی اف آن را نیز در سایت قرار خواهیم داد.
چکیده:
فایروال می تواند یک برنامه نرم افزاری و یا یک وسیله سخت افزاری باشد که مانند فیلتر از ورود اطلاعات ناخواسته به سیستم کامپیوتری و یا شبکه کامپیوتری جلوگیری کند. اگر بسته ای از اطلاعات توسط فیلترهای فایروال ، بسته ناخواسته تشخیص داده شود اجازه ورود به سیستم را نخواهد داشت.
اگر با نحوه جابجایی بسته های اطلاعات در شبکه آشنا باشید خواهید دید که چگونه یک فایروال می تواند از کامپیوتر حفاظت کند. تصور کنید در شرکتی کار می کنید که دارای ۵۰۰ کارمند است. شرکت مذکور دارای صدها کامپیوتر می باشد که توسط کارت شبکه به هم متصل اند و از طریق خطوط پرسرعت به اینترنت متصل می شوند. بدون مجهز بودن این شرکت به فایروال هر کس در اینترنت می تواند به تمام سیستم های موجود در شبکه دسترسی داشته باشد. و یا یک هکر حرفه ای می تواند به راحتی از طریق FTP و Telnet تمام کامپیوترهای آن شرکت را مورد بررسی قرار دهد. اگر یکی از کارمندان مرتکب اشتباهی شود و یک شکاف امنیتی در شبکه بوجود آورد، هکرها می توانند به کامپیوتر دست یابند و از آن شکاف نهایت استفاده را ببرند. اما با نصب فایروال مناسب می توان کاملا این موارد را بر طرف کرد.
اگر شرکت در هر یک از نقاط اتصال به اینترنت یک فایروال نصب کند و به اعمال و اجرای قوانین امنیتی بپردازد می تواند درصد هک شدن و تهدیدات را به میزان قابل توجهی کاهش دهد. برای روشن شدن موضوع به مثال زیر توجه کنید:
یکی از موارد امنیتی که در شرکت فرضی ممکن است اعمال شود کنترل ترافیک FTP است. چون در بین ۵۰۰ کامپیوتر موجود در شرکت تنها یکی از آنها مجاز به دریافت ترافیک FTP و پاسخ به درخواست های آن می باشد و درخواست ها نیز فقط مجازند با همان یک سیستم ( FTP Server ) ارتباط داشته باشند و نه با سیستم های دیگر. بنابراین شرکت می تواند از طریق فایروال قوانینی را وضع نماید تا کاربران راه دور فقط با همان یک سیستم ارتباط برقرار نماید. مانند آنچه برای FTP گفته شد را می توان برای دیگر سرورها از جمله Telnet Server , Web Server و غیره تعریف کرد. همچنین شرکت می تواند نحوه ارتباط کارکنان خود را به شبکه اینترنت و وب سایت های مختلف کنترل نماید.
Firewall به زبان ساده:
شاید بتوان Firewall یا به عبارتی سد امنیتی را چنین توضیح داد: مفهوم این سد امنیتی و نوع دفاعی که می کند ،خیلی شبیه قلعه ایست که اطراف قلعه خندق کنده باشند و هر کس بخواهد داخل قلعه بیاید باید خندق را دور بزند. و بالطبع اگر وارد شونده ماهری وجود داشته باشد می تواند مثلا با یک قلاب بپرد و به داخل قلعه بیاید و اگر ماهر نباشد داخل خندق می افتد . البته اگر داخل قلعه سگ پاسبان، دزدگیر، سنسورهای حساس و اینجور وسایل امنیتی باشند، به نگهبان قلعه خبر داده می شود که شخص مزاحم دارد وارد می شود و ممکن است جواهرات و طلا و اجناس قیمتی گم شوند و تکنیک بهتری برای حفاظت از آن باید بکار برند و با شخص مزاحم برخورد کنند .
البته این گونه حمله ها به قلعه بخشی از ماجراست، تهدید اصلی آن جاسوسانی هستند که در تاریکی شب پشت دیوارها مخفی می شوند و سد ها را بدون اینکه دیده شوند وشناسایی شوند پشت سد گذاشته اند و به هدفشان نزدیکترند. خوب حالا در این قلعه و با این سیستم امنیتی چه سیاست هایی را باید در پیش گرفت؟ تا کی باید به مردم اجازه داد در آن قلعه باشند .آیا به عنوان مثال کارهایی را برای ثبت خود به عنوان فرد مجاز، باید انجام دهند؟ بازرگانان و اهالی محلی شهر اجازه عبور و مرور در سوپر مارکت ها و کار در محوطه قلعه را دارند و می توانند کالاهای خود را بدست آورند یا تحویل دهند. در شب دروازه ها بسته می شوند و کالا ها داخل قلعه آورده می شوند معمولا بعد از یک بازرسی دقیق! (با این مقایسه سوپر مارکت حکم WEB server یا FTP server عمومی را دارند که برای دسترسی های عمومی با آنها وصل می شوید.
البته مواقعی هم پیش می آید که هیچ کس حق ورود را ندارد، فقط افراد مطمئن و کسانی مجوز عبور خاصی دارند می توانند وارد شوند که به این ترتیب حجم سنگینی از حمله ها بی اثر خواهند ماند. البته این یک قانون اجتماعی شده است که در همه جا، برج های بزرگ توسط پولداران سازنده ی آن، مستحکم و خوب و مطمئن ساخته می شود. به همین صورت در تجارت هم اگر بودجه کافی باشد می توان به خوبی از اطلاعات محافظت کرد. همچنان که سنگرهای دفاعی چند گانه در محافظت از قلعه کمک می کنند دیوار آتشین چندگانه در حفاظت از شبکه از دست نفوذگران (HACKERS) مفید است مثلا می توان مین ها یا سیم های حساس گذاشت تا اگر نگهبان قلعه هم خواب بود با ورود دزد با سر و صدا خبر دهد.
مقاله ی پیش رو را جناب آقای محمد مهدی کسائیان برای نت پروف ارسال کرده اند و ما به نیابت از ایشان و البته با کمی ویرایش برای هماهنگ شدن با ساختار نتورک پروف، این مقاله را در سایت منتشر می کنیم. مقاله ای کامل در مورد فایروال است که بعد از انتشار به صورت قسمتی، در صورتی که از نظر حقوقی دچار مشکلی مانند کپی رایت نشود، حتما نسخه ی پی دی اف آن را نیز در سایت قرار خواهیم داد.
چکیده:
فایروال می تواند یک برنامه نرم افزاری و یا یک وسیله سخت افزاری باشد که مانند فیلتر از ورود اطلاعات ناخواسته به سیستم کامپیوتری و یا شبکه کامپیوتری جلوگیری کند. اگر بسته ای از اطلاعات توسط فیلترهای فایروال ، بسته ناخواسته تشخیص داده شود اجازه ورود به سیستم را نخواهد داشت.
اگر با نحوه جابجایی بسته های اطلاعات در شبکه آشنا باشید خواهید دید که چگونه یک فایروال می تواند از کامپیوتر حفاظت کند. تصور کنید در شرکتی کار می کنید که دارای ۵۰۰ کارمند است. شرکت مذکور دارای صدها کامپیوتر می باشد که توسط کارت شبکه به هم متصل اند و از طریق خطوط پرسرعت به اینترنت متصل می شوند. بدون مجهز بودن این شرکت به فایروال هر کس در اینترنت می تواند به تمام سیستم های موجود در شبکه دسترسی داشته باشد. و یا یک هکر حرفه ای می تواند به راحتی از طریق FTP و Telnet تمام کامپیوترهای آن شرکت را مورد بررسی قرار دهد. اگر یکی از کارمندان مرتکب اشتباهی شود و یک شکاف امنیتی در شبکه بوجود آورد، هکرها می توانند به کامپیوتر دست یابند و از آن شکاف نهایت استفاده را ببرند. اما با نصب فایروال مناسب می توان کاملا این موارد را بر طرف کرد.
اگر شرکت در هر یک از نقاط اتصال به اینترنت یک فایروال نصب کند و به اعمال و اجرای قوانین امنیتی بپردازد می تواند درصد هک شدن و تهدیدات را به میزان قابل توجهی کاهش دهد. برای روشن شدن موضوع به مثال زیر توجه کنید:
یکی از موارد امنیتی که در شرکت فرضی ممکن است اعمال شود کنترل ترافیک FTP است. چون در بین ۵۰۰ کامپیوتر موجود در شرکت تنها یکی از آنها مجاز به دریافت ترافیک FTP و پاسخ به درخواست های آن می باشد و درخواست ها نیز فقط مجازند با همان یک سیستم ( FTP Server ) ارتباط داشته باشند و نه با سیستم های دیگر. بنابراین شرکت می تواند از طریق فایروال قوانینی را وضع نماید تا کاربران راه دور فقط با همان یک سیستم ارتباط برقرار نماید. مانند آنچه برای FTP گفته شد را می توان برای دیگر سرورها از جمله Telnet Server , Web Server و غیره تعریف کرد. همچنین شرکت می تواند نحوه ارتباط کارکنان خود را به شبکه اینترنت و وب سایت های مختلف کنترل نماید.
Firewall به زبان ساده:
شاید بتوان Firewall یا به عبارتی سد امنیتی را چنین توضیح داد: مفهوم این سد امنیتی و نوع دفاعی که می کند ،خیلی شبیه قلعه ایست که اطراف قلعه خندق کنده باشند و هر کس بخواهد داخل قلعه بیاید باید خندق را دور بزند. و بالطبع اگر وارد شونده ماهری وجود داشته باشد می تواند مثلا با یک قلاب بپرد و به داخل قلعه بیاید و اگر ماهر نباشد داخل خندق می افتد . البته اگر داخل قلعه سگ پاسبان، دزدگیر، سنسورهای حساس و اینجور وسایل امنیتی باشند، به نگهبان قلعه خبر داده می شود که شخص مزاحم دارد وارد می شود و ممکن است جواهرات و طلا و اجناس قیمتی گم شوند و تکنیک بهتری برای حفاظت از آن باید بکار برند و با شخص مزاحم برخورد کنند .
البته این گونه حمله ها به قلعه بخشی از ماجراست، تهدید اصلی آن جاسوسانی هستند که در تاریکی شب پشت دیوارها مخفی می شوند و سد ها را بدون اینکه دیده شوند وشناسایی شوند پشت سد گذاشته اند و به هدفشان نزدیکترند. خوب حالا در این قلعه و با این سیستم امنیتی چه سیاست هایی را باید در پیش گرفت؟ تا کی باید به مردم اجازه داد در آن قلعه باشند .آیا به عنوان مثال کارهایی را برای ثبت خود به عنوان فرد مجاز، باید انجام دهند؟ بازرگانان و اهالی محلی شهر اجازه عبور و مرور در سوپر مارکت ها و کار در محوطه قلعه را دارند و می توانند کالاهای خود را بدست آورند یا تحویل دهند. در شب دروازه ها بسته می شوند و کالا ها داخل قلعه آورده می شوند معمولا بعد از یک بازرسی دقیق! (با این مقایسه سوپر مارکت حکم WEB server یا FTP server عمومی را دارند که برای دسترسی های عمومی با آنها وصل می شوید.
البته مواقعی هم پیش می آید که هیچ کس حق ورود را ندارد، فقط افراد مطمئن و کسانی مجوز عبور خاصی دارند می توانند وارد شوند که به این ترتیب حجم سنگینی از حمله ها بی اثر خواهند ماند. البته این یک قانون اجتماعی شده است که در همه جا، برج های بزرگ توسط پولداران سازنده ی آن، مستحکم و خوب و مطمئن ساخته می شود. به همین صورت در تجارت هم اگر بودجه کافی باشد می توان به خوبی از اطلاعات محافظت کرد. همچنان که سنگرهای دفاعی چند گانه در محافظت از قلعه کمک می کنند دیوار آتشین چندگانه در حفاظت از شبکه از دست نفوذگران (HACKERS) مفید است مثلا می توان مین ها یا سیم های حساس گذاشت تا اگر نگهبان قلعه هم خواب بود با ورود دزد با سر و صدا خبر دهد.