زنگ تفریح شمارهی 160
احتمالاً شنیدهاید که فایروالها یکی از مهمترین محافظهای امنیتی هستند اما شاید دلیلش را ندانید. فایروالها جایی میان کامپیوتر (یا شبکه محلی) و شبکهای دیگر (مانند اینترنت) قرار میگیرد و ترافیک ورودی و خروجی شبکه را کنترل میکند. بدون فایروال هیچ کنترلی روی ورودیها و خروجیها نیست و این قوانین فایروال است که مشخص میکند چه چیزی اجازه عبور دارد و چه چیزی نه.
چرا کامپیوترها فایروال دارند؟
امروزه بیشتر مردم در خانه از روتر برای به اشتراک گذاری ارتباطات اینترنتی میان چندین وسیله استفاده میکنند اما یک زمانی برای دسترسی به اینترنت باید کابل داخلی اترنت کامپیوتر را مستقیماً به کابل یا DSL مودم وصل میکردید و اینگونه به اینترنت دسترسی پیدا میکردید. همانطور که میدانید و در زنگ تفریحها پیشین هم به آن اشاره کردیم هر کامپیوتر در اینترنت دارای یک آدرس IP است که افرادی که در شبکه اینترنت هستند میتوانند از طریق آدرس IP با شما ارتباط برقرار کنند.
|
|
نسخه اصلی ویندوز XP سرویس پک 2 بود که فایروال را معرفی کرد و بعدها فایروال به طور پیش فرض روی ویندوز فعال بود و اجازه هیچ ترافیک ورودی شبکهای را نمیداد مگر اینکه در قسمت تنظیمات فایروال خودتان این اجازه را به آن میدادید. این تنظیمات از اینکه افراد دیگر در شبکه اینترنت با سرویس شبکه محلی کامپیوتر شما ارتباط برقرار کند جلوگیری میکند. فایروال همچنین دسترسی دیگر کامپیوترها را به شبکه محلی شما را نیز کنترل میکند.
|
به همین دلیل است که وقتی شما به ویندوز یک نفر دیگر متصل میشوید میپرسد که به چه نوع شبکهای متصل خواهید شد. اگر شما به شبکه خانه (Home Network) متصل شوید فایروال اجازه دسترسی به این سرویس را به شما خواهد داد اما اگر بخواهید یک شبکه عمومی (Public Network) وصل شویدفایروال اجازه دسترسی به شما نخواهد داد. حتی اگر خود سرویس شبکه طوری تنظیم شده باشد که اجازه برقراری اینترنت زا به شما بدهد ممکن است خود سرویس جریان محافظتی داشته باشد و یک درخواست میتواند به حمله کنندهها اجازه بدهد که هر کد دلخواهی را روی کامپیوتر شما اجرا کند. یک فایروال با سد راه کردن ارتباط ورودی از سرویسهای خطرناک مانع از همچین اتفاقی خواهد شد.
عملکردهای بیشتر فایروال
فایروال واسطی میان شبکه (مانند اینترنت) و کامپیوتر (یا شبکه محلی) است و وظیفهاش حفاظت است. وظیفهی اصلی حفاظتی فایروال برای کاربران خانگی سد کردن راه ترافیکهای شبکهای ناخواسته است. اما فایروال کارهایی بیش از این انجام میدهد. از آنجاییکه فایروال مابین این دو شبکه قرار میگیرد میتواند تمام ترافیک حجمی که فرستاده و یا گرفته میشود را تحلیل کند. برای مثال فایروال میتواند به طوری تنظیم شود که نوع خاصی از ترافیک حجمی که فرستاده میشود را بلاک کند یا فایروال میتواند تنها ارتباطاتی را از سرور با آدرس IPهای مشخص را بپذیرد و بقیه درخواستهای ارتباطی را نادیده بگیرد.