firewall

[moda]

منبع:

http://www.kharazmi.org


ک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت می کند. توابع اولیه یک فایروال به این صورت هستند که اجازه می دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می کنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می شود.


وقتی آن را نصب می کنید فایروال بین کامپیوتر شما و اینترنت قرار می گیرد. فایروال به شما اجازه می دهد صفحات وب را ببینید و به آنها دسترسی داشته باشید، فایل download کنید، چت کنید و ... . در حالیکه مطمئن هستید افراد دیگری که در اینترنت مشغول هستند نمی توانند به کامپیوتر شما دست درازی کنند. بعضی از فایروالها نرم افزارهایی هستند که روی کامپیوتر اجرا می شوند اما فایروالهای دیگر به صورت سخت افزاری ساخته شده اند و کل شبکه را از حمله مصون می کنند.

هر کسی که از اینترنت استفاده می کند باید از بعضی از انواع فایروالها استفاده کند. برنامه هایی هستند که می توانند از اینترنت download شوند این برنامه ها می توانند تعداد زیادی آدرسهای IP آسیب پذیر برای نفوذ را پیدا می کنند این برنامه ها به راحتی download شده و اجرا می شوند و برای سوء استفاده یا مشکل دار کردن کامپیوتر شما از طریق این برنامه ها احتیاجی به دانش شبکه نیست معمولاً همه انواع فایروالها از شما در برابر این حملات حفاظت می کنند.



فایروالهای نرم افزاری

فایروالهای نرم افزاری برنامه هایی هستند که خود را بین درایو کارت شبکه (یا مودم) و کامپیوتر شما قرار می دهند. آنها حملات را قبل از اینکه حتی سیستم شما آن را تأیید کند قطع می کنند. تعداد زیادی فایروالهای مجانی از این نوع روی اینترنت وجود دارند. در این در اینجا چند لینک برای download فایروال وجود دارد.



فایروال NAT ساده

فایروالهایی که برای broadband router ها ساخته شده اند و نرم افزارهایی مانند Microsoft ICS فایروالهای بسیار ساده ای هستند. و این فایروالها شبکه را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر شبکه محافظت می کنند. این نوع فایروالها تقریباً هر نوع هکری را متوقف می کنند. هکرهای حرفه ای ممکن است بتوانند از این فایروالها عبور کننداما تعداد چنین اشخاصی کم و احتمال آن ضعیف است.



فایروالهای با ویژگی stateful packet inspection

نسل جدید فایروالهای خانگی stateful packet inspection نامیده می شوند. این یک شکل پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال عبور می کند بازرسی می کند. فایروال هر پاکت اطلاعاتی را برای ردیابی هر نوعی از هک اسکن می کند.بیشتر افراد هرگز با این نوع حمله ها روبرو نمی شوند اما نواحی در اینترنت وجود دارند که بیشتر مورد حمله هکرهای حرفه ای واقع می شوند.

 

[moda]

آشنایی با طرز کار فایروال ها

آشنایی با طرز کار فایروال ها

http://www.kharazmi.org


محفوظ و ایمن در پناه دیوار آتش

اگر مدت زیادی است که با اینترنت سر و کار دارید، به احتمال زیاد لغت فایروال (Firewall) برایتان آشناست.

فایروال درست مثل دیواره ای که مانع گسترش آتش از قسمتی به قسمت دیگر می شود، عمل کرده، از هجوم انواع خطرات به شبکه محلی شما جلوگیری می کند.


به زبان ساده فایروال یک برنامه یا یک قطعه سخت افزاری است که در محل اتصال شبکه شما به اینترنت قرار می گیرد و اطلاعاتی را که میان رایانه های شما و اینترنت رد و بدل می شود، کنترل می کند.

برای این که با لزوم استفاده از فایروال آشنا شوید، فرض کنید شبکه شما بدون استفاده از فایروال به اینترنت وصل شود. در این صورت هر کسی می تواند به آسانی به هر یک از رایانه هایتان دست یابد، آن را بررسی و با آن اتصال FTP یا Telnet برقرار کند، در آن صورت فکرش را بکنید که شبکه شما چه وضعی خواهد داشت.

ولی با نصب یک فایروال در محل مناسب، اوضاع کاملا عوض می شود. در این صورت شما می توانید با تنظیم فیلترهای فایروال، قوانین مورد نظر خود را روی شبکه تان اعمال کنید.

تعیین کنید که کاربران شبکه شما می توانند به چه سایت هایی وصل شوند و اجازه دارند چه فایل هایی را به اینترنت بفرستند و دریافت کنند؟
به این ترتیب براحتی می توانید رایانه ها یتان را مدیریت کنید.

حال که اهمیت فایروال روشن شد، به تنظیمات آن می پردازیم.
فایروال قابل تنظیم است، یعنی شما می توانید به تناسب کارتان و انتظاری که از آن دارید فیلترهایی را به آن اضافه یا کم کنید.

این که فایروال هنگام عبور دادن اطلاعات از خودش، به چه نوع اطلاعاتی توجه کند و کدام نوع آن را بررسی کرده و جلوی عبور آنها را بگیرد، به نظر شما بستگی دارد.

می توانید با تنظیم هر کدام از موارد زیر به فایروال دیکته کنید که چطور عمل کند:


1. نشانی IP: اگر هنگام اداره شبکه محلی خود متوجه شدید که رایانه ای از طریق
اینترنت مرتب به Server شبکه شما وصل می شود و بار ترافیکی زیادی ایجاد می کند، می توانید از فایروال خود بخواهید که به آن رایانه با نشانی IP مشخص، اجازه ورود به شبکه را ندهد.
2. نام حوزه (Domain name) : از آنجا که نشانی IP یک عدد32 بیتی و استفاده از آن
راحت نیست، به همه Server ها در اینترنت علاوه بر نشانی IP یک نام حوزه اختصاص می دهند.

شما می توانید فایروال را طوری تنظیم کنید که رایانه های شبکه محلی بتواند به سایت های خاصی ( با نشانی حوزه مشخص ) دسترسی داشته باشند.

یا اینکه با مشخص کردن نام حوزه ها در فایروال، به رایانه های شبکه تان اجازه بدهید که از آن سایت ها دیدن کنند.

3. پورت و پروتکل : فایروال می تواند از طریق شماره پورت های رایانه ها برای ارتباط با یکدیگر به کار می برند، اطلاعات رد و بدل شده را کنترل کند؛ همچنین می توان کلمات و اصطلاحات خاصی را در بانک اطلاعاتی فایروال مشخص کرد.

در این صورت هنگام وارد یا خارج شدن اطلاعات فایروال محتوای آنها را بررسی می کند و اگر با کلمات خاصی که برایش مشخص کرده ایم روبه رو شود، اجازه نمی دهد آن اطلاعات عبور کنند.

 

[moda]

ادامه

ادامه

http://www.kharazmi.org


اما فایروال در برابر چه خطراتی از شما محافظت می کنند:

1. ویروس ها: از معمولترین تهدیدات برای هر رایانه به حساب می آیند و معمولا برنامه
کوچکی هستند که خود را روی رایانه های دیگر کپی کرده و به این روش به سرعت در شبکه شما پخش می شوند.

2. اشکالات برنامه ها و سیستم عامل ها: در بعضی برنامه ها امکان دسترسی به آن برنامه از راه دور ( Backdoor ) آن هم بدون امنیت کافی فراهم شده است. به این ترتیب هکرها هم از آن استفاده کرده و از راه دور کنترل برنامه شما را به دست می گیرند.

3. ماکروها: اگر فایروال ورود و خروج اطلاعات را کنترل نکند، هکرها می توانند با فرستادن قطعه برنامه های ( که ماکرو نامیده می شود ) به رایانه ها، داده ها را پاک کنند یا تغییر دهند و کل شبکه را از کار بیندازند.

4. بمب های ایمیل: در یک لحظه یک نامه صدها و هزاران بار برای یک سرویس دهنده
نامه الکترونیکی فرستاده می شود و کار او را مختل می کند تا جایی که این سیستم دیگر نمی تواند نامه ها را دریافت کند و از کار می افتد.

5. در بسیاری از مواردی که به سایت ها حمله می شود، هکرها برای وصل شدن به
Server، سعی می کند به این درخواست ها پاسخ دهد، نمی تواند سیستم درخواست دهنده را پیدا کند و گیج می شود.

به این ترتیب وقتی تعداد این نوع درخواست ها زیاد باشد، Server کند می شود در نهایت از کار می افتد.هر فایروال با توجه به سطح امنیتی که ایجاد می کند، می تواند در مقابل تعدادی از این خطرات از شبکه ما محافظت کند.

 

[moda]

بوسیله FireWall، اسپم را مسدود کنید

بوسیله FireWall، اسپم را مسدود کنید

http://www.kharazmi.org


مترجم: کتایون واثقى



این ترفند در ویندوز XP کاربرد دارد.

اگر از یک مودم کابلى یا ISP دیگرى که مرتبا به اینترنت وصل است استفاده مىکنید کامپیوتر شما بسیار نسبت به اسپم و یا هکرها آسیب پذیر است. هر زمانى که کامپیوتر شما به شبکه وصل مىشود اینترنت یک شماره به خصوص را به کامپیوتر شما تخصیص مىدهد. هر گاه که مودم شما شماره اینترنت را بگیرد یا به شبکه وصل شود شماره شما تغییر مىکند. اما اگر به طور مرتب به وسیله یک مودم کابلى یا دیگر اتصالات 24 ساعته به اینترنت وصل مىشوید. شماره شما تغییر نمىکند. این باعث مىشود که هکرها بتوانند راحت تر کامپیوتر شما را پیدا کنند و اگر آسیب پذیر است شماره آن را بین دیگر هکرها پخش کنند.


اینجاست که یک فایروال (برنامه حفاظتى) بکار مىآید. نرم افزار فایروال بین کامپیوتر شما و اینترنت قرار مىگیرد و به عنوان یک گذرگاه عمل مىکند. و به شما امکان را مىدهد که تصمیم بگیرید چه نرم افزارى و در چه زمانى به کامپیوتر شما راه یابد.

ویندوز XP یک فایروال خود ساخته دارد براى نصب آن کارهاى زیر را انجام دهید:

1- StartMenu را باز کرده و روى MyNetwork Places کلیک راست نمایید و properties را انتخاب کنید. اینترنت یک شبکه وسیع مىباشد. و براى اینکه کامپیوترها بتوانند با هم ارتباط برقرار کنند طراحى شده. براى همین مهم است که مطمئن شویم تنها کامپیوترهاى شناخته شده ارتباط برقرار مىکنند.

2- روى اتصالى که مىخواهید از آن حفاظت شود کلیک راست کرده و properties را برگزینید. اگر از یک اشتراک dial-up استفاده مىکنید، روى آیکن کلیک راست کنید و اگر داراى یک شبکه در منزل و یا محل کار خود هستید روى Local Area Connection کلیک راست نمایید در هر دو صورت properties را انتخاب کنید.

3- بخش Asvanced را انتخاب کرده و فایروال را فعال کنید.

روى پنجره کلیک کنید تا Windows XP Firewall فعال شود.

اگر یک شبکه را اداره مىکنید و از internet Connection Sharing براى اینکه تمام کامپیوترهاى متصل به شبکه از مودم استفاده کنند، استفاده مىکنید. فایروال فقط باید در کامپیوتر میزبان فعال شود. کامپیوتری که به اینترنت متصل است. کامپیوترهاى دیگر که به کامپیوتر اصلى وصل هستند و از مودم آن استفاده مىکنند ضرورتى ندارد که فایروال داشته باشند.

از: PCWorldIran

 

[PATRIOT]

بهتر بود معايب اونو هم مينوشتي