دانستنیهایی درباره Firewall

[ShahreServer]

"هنگامی که درب اتاق یا محل کار شما باز باشد کاملا واضح است که هرکسی می تواند به سادگی وارد آنجا شود و اطلاعات ، اسناد و یا وسایل شخصی شما را بردارد اما اگر اتاق شما یک نگهبان داشت این امر اتفاق نمی افتد و شما می توانید با خیال آسوده اتاقتان را ترک کنید این مسئله در مورد کامپیوتر شما نیز صدق میکند ، یک فایروال همانند نگهبانی است که کامپیوتر شما را زیر نظر گرفته و اگر کسی بخواهد با هدف سوء و بدون اطلاع شما به آن دسترسی پیدا کند مانع او می شود حال هرچقدر این نگهبان اتاق شما باهوش تر و قویتر باشد امنیت کامپیوتر شما بیشتر خواهد بود"

هدف اصلی از نصب فايروال در شبکه هاي کامپيوتري، کنترل ترافيک اطلاعات در يک بستر امن، ايمن سازي انتقال اطلاعات و نيز جلوگيري از دسترسي هاي غير مجاز به آنها مي باشد کامپیوتری که بدون فایروال در یک شبکه حاضر میشود در اختیار بقیه اعضای آن شبکه خواهد بود اما فایروال این دسترسی را کنترل و محدود میکند . فایروال ها ممکن است به دو صورت سخت افزاری و نرم افزاری مورد استفاده قرار گیرند اما همه آنها یک هدف را با شیوه های مختلف دنبال میکنند که به بررسی آنها می پردازیم :

فایروالهای سطح مدار (Circuit-Level)
این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.

فایروال های ****** سرور
فایروالهای ****** سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک ****** سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات ****** سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.

*****های Nosstateful packet
این *****ها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این *****ها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این *****ها می توانند سریع باشند چون همانند ****** ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.

*****هایStateful Packet
این *****ها بسیار باهوشتر از *****های ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این *****ها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این *****ها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از *****های جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.

فایروال های شخصی
فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند ******) نیست.

"برای مطالعه بیشتر در این زمینه می توانید به کتاب Firewall از انتشارات ناقوس اندیشه یا به وبسایت [ جهت مشاهده لينك عضو شويد ! ] مراجعه نمایید"