Re: تعريف ديواره‌هاي آتش (فايروال)
ديواره هاي آتشين

بسياري از شركت هاي تجاري پهناي باند خود را توسط Rooter ها تسهيم مي كنند روتر مي تواند پورت هاي خاصي را كه شما تنظيم مي كنيد باز كند يا ببندد يا مي تواند دربرابر Port scan ها مقاومت كند
اما در بعضي مواقع ديگر مهاجم فقط يك پورت اسكن نيست بلكه virus ياتروجان ها يا كرم ها هستند كه از داخل به روتر حمله مي كنند در اين مواقع ديگر كاري از دست روترها برنمي آيد و اينجاست كه نياز شما به فايروال معلوم مي شود.

ابتدا بايد تقسيم بندي فايروال ها را بگوييم فايروال ها به 2 دسته سخت افزاري و نرم افزاري تقسيم مي شوند

در واقع فايروال ها به شما اطلاع مي دهند كه كدام برنامه مي خواهد از داخل با بيرون ارتباط برقرار كند و به شما امكان مي دهند كه به راحتي آن را مسدود كنيد اين امر مي تواند توجه شما را به كدهاي مخربي كه روي سيستمتان قراردارد و درحال اجرا است جلب كند.

دوشنبه 27 خرداد 1387, 11:43 am

 Re: تعريف ديواره‌هاي آتش (فايروال)
Kaspersky
شايد بعضي وقت هادقت كرده باشيد كه آنتي ويروس هايي مثل Nod32 ,kasper .... ناگهان چراغ مي زنند و شماره ي IP و مكان جغرافيايي مشخصي يا كرمي را كه قرار است شما را هك كند يا وارد سيستم شما شود را مي دهد و به شما پيغام high risk مي دهد اين امر به دليل داشتن firewall روي اين نرم افزار ها و ارتباط مستقيم آن با ويروس ياب مي باشد
در واقع فايروال هاي اين شركت ها همانطور كه مديران آنها گفته اند Packet يا بسته هايي را ارسال مي كنند و آدرس IP شخصي را براي شما مي آورند و درواقع فايروال ها اين قدرت را به شما مي دهند تايك Management قوي براي فايل هاي سيستمي و اجرايي خود داشته باشيد هر فايروال برنامه نويسي و كد بخصوص خود را دارد . هر فايروال شما را به يك نحو خاص راهنمايي مي كند. چون كدهاي فايروال به شدت خشك و خشن بود متخصصان براي راحتي و كارايي بهتر اين نرم افزارها در آن ازرابط GUI استفاده مي كردند.

اگربه اينترنت وصل بوديد و ديديد كه فايروال به شما هشدار مي دهد حول نشويد و سريع دكمه نزنيد فقط كافي است به فرماني كد firewall به شما مي دهد توجه كنيد چون ديگر فايروال مزاحم را تشخيص داده و راه هاي ورود را براي آن شخص يا كرم بسته است و بايد به اين نكته توجه داشت كه اگر Virus وارد سيستم شده باشد ديگر كارآنتي ويروس است كه آن را پيدا و از بين ببرد .

چرا نياز به فايروال داريم ؟
اينترنت كم كم به يك غول تبديل مي شود كه انواع افراد مختلف به آن راه يافته اند و در واقع اگر اينترنت را به يك اجتماع باز شبيه كنيم Computer ها درآن خانه هستند و firewall ها درهاي خانه ها هستند كه براي جلوگيري از افراد بيگانه به خانه ماساخته شده اند.

Firewall policy :
در واقع فايروال ها از ورود افراد ناشناس و كساني كه مي خواهند با سيستم ارتباط غيررسمي برقراركند جلوگيري مي كنند و جلوي اين سرويس ها را مي گيرند البته ما مي توانيم در setting فايروال با معرفي كردن سرويس هاي بي مورد از ساير سرويس ها كه فايروال ها جلوي آن را مي گيرد استفاده كنيم كه اين سياست توسط كنسول فن آوري اطلاعات پايه گذاري شد.

Who is affected ؟
چه کساني تحت تاثير فايروال هستند؟ به درواقع همه تحت تاثير اين سياست فايروال قرارمي گيرند و هدف از استقرار فايروال امنيت بين شبكه هاي Man ,wan و....است حتي دراين راستا بعضي از نرم افزارها نيز تحت تاثير قرار گرفته اند بعضي ازاين نرم افزارها بايد update باشند ويا حتي بعضي بايد پاك شوند براي مثال شما براي استفاده ازبرنامه proxy server بودن داشتن فايروال روي سيستم هيچ شكلي نداريد اما پس از نصب فايروال يا Active كردن آن بعضي ازسرويس هاي اين برنامه از كار افتاده و بعضي ديگر احتياج به update كردن دارند كه دراينجا باز هم رجوع مي شد به همان سياست گذاري معروف در فايروال كه توسط آن مي توان اين مشكلات را حل كرد.

حتي دربعضي مواقع سخت افزار شما هم بافايروال كه روي سيستم داريد سر ناسازگاري دارد بعضي ازفايروال هاي قدرتمند دردنيا با سخت افزارهاي پايين كار نمي كند و احتياج برسخت افزار ها با پروسسورهاي قدرتمند دارند.

 Re: تعريف ديواره‌هاي آتش (فايروال)
Companies with made firewall

فايروال هايي كه امروزه در Pc استفاده مي شود بيشتر توسط كاربران استفاده مي شود براي حفظ در virus ياكرم يا تروجان به سيستم مي باشد و زيادقدرتمند نيستند اما جديداً شركت MacAfee فايروال جديدخود به نام firewall plus باقيمت 40$ براي مصارف خانگي معرفي كرده كه مدير و طراحان آن ادعا كرده اند بهترين فايروال ازنظر امنيت در وسايل خانگي است البته شركت هايي مثل cisco,nod32, kasper دربخش home edition نيز فايروال هاي خوبي رابراي مصارف خانگي دراختيار مردم قرارداده اند .