مقالات

آشنایی با فایروال‌های شخصی

در مقاله‌هایی که پیش از این ارائه شد، در ارتباط با فایروال و انواع آن و نیز مزایا و معایب آن‌ها به تفصیل اطلاعاتی در اختیار شما قرار دادیم. در این مقاله سعی داریم در ارتباط با فایروال‌های شخصی که یکی از انواع فایروال است مطالبی در اختیارتان قرار دهیم.

دسته‌بندی فایروال‌ها

علاوه بر آنچه پیش از این در مقاله فایروال و انواع آن گفته شد، دسته‌بندی دیگری نیز برای فایروال‌ها تعریف شده است که فایروال‌ها را به دو دسته‌ی کلی فایروال‌های مبتنی بر میزبان  و فایروال‌های مبتنی بر شبکه دسته‌بندی می‌کند.

  • فایروال‌های مبتنی برمیزبان: این فایروال‌ها با نصب رو سرورهای شخصی وظیفه نظارت بر سیگنال‌های ورودی و خروجی را بر عهده دارند.
  • فایروال‌های مبتنی بر شبکه: امکان ساخت این فایروال‌ها در زیرساخت‌های ابری وجود دارد و هم‌چنین می‌توانند مانند یک فایروال مجازی عمل کنند.

فایروال‌ شخصی

منظور از فایروال‌های شخصی، فایروال‌هایی هستند که قابل نصب روی کامپیوترهای شخصی هستند. طراحی این نوع از فایروال‌ها به منظور مقابله با حملات شبکه‌ای صورت گرفته است. این نوع از فایروال‌ها نسبت به برنامه‌های در حال اجرا آگاه هستند و اجازه ادامه کار را فقط به ارتباطاتی از سوی همین‌برنامه‌ها ایجاد می‌شوند، می‌دهند. نصب فایروال شخصی روی کامپیوترهای خانگی، موجب افزایش سطح امنیت فایروال شبکه نیز می‌گردد. ضمن آنکه خیلی از حملاتی که صورت می‌گیرد خارج از شبکه برنامه‌ریزی نشده‌اند و کاملاً از داخل شبکه حفاظت‌شده شکل می‌گیرد که بدیهی است فایروال شبکه برای مقابله با آن‌ها نمی‌تواند اقدامی کند، و این خود دلیل دیگری بر اهمیت استفاده از فایروال شخصی خواهد بود. به طور معمول برای عبور از فایروال شخصی مانند پروکسی‌ها نیازی به تغییر برنامه وجود ندارد.

چرا به فایروال‌های شخصی نیاز دارید؟

در زمانی که شما از اینترنت استفاده می‌کنید، حفظ امنیت اطلاعات شما بیش از پیش اهمیت پیدا می‌کند. اطلاعات همه افراد کاملاً شخصی محسوب می‌شود و بدیهی است که می بایست از دسترسی سایر افراد به آن جلوگیری شود. به زبان ساده می‌توانیم بگوییم فایروال وظیفه تأمین و حفظ امنیت سیستم‌ها و اطلاعات را برعهده دارد. فایروال سیستمی است که از شبکه و یا کامپیوترهای شخصی در مقابل دسترسی‌های غیرمجاز، حمله و نفوذ هکرها و نیز داده‌های مخرب محافظت می‌کند. فایروال با قرارگیری در Gateway یا دروازه مانند یک سد امنیتی مانع از نفوذ ترافیک غیرمجاز و مخرب به سیستم یا شبکه می‌شود. در دنیای امروز این امکان برای همه افراد وجود دارد که به اینترنت وصل شوند و حتی در اماکن عمومی از جمله کافه، فرودگاه و  … امکان اتصال به وای‌فای عمومی مهیا است. با توجه به آن به منظور افزایش ایمنی، استفاده از فایروال شخصی ضرورت پیدا می‌کند. به کمک فایروال‌های شخصی، تعیین و اجرای سیاست‌های امنیتی برای همه افراد امکان‌پذیر می‌شود و هرکس می‌تواند به سهولت با توجه به نیازهای خود، سیاست‌‌های امنیتی متناسب با آن را اجرا کند.
چنانچه از فایروال شخصی برای کامپیوترهای شخصی استفاده نشود، در هنگام اتصال به اینترنت، احتمال آسیب‌دیدگی کامپیوتر بسیار افزایش می‌یابد و حتی با افزایش سرعت اینترنت که بسیار خوشایند است در صورت نبود تمهیدات امنیتی لازم، به راحتی می‌‌تواند به کامپیوتر آسیب بزند. شرایطی را در نظر بگیرید که از منزل با سرعت خارج شده‌اید در حالی که درب منزل خود را بازگذاشته‌اید!

اتصالات پرسرعت اینترنت خطراتی به دنبال دارد که از جمله دلایل آن می‌توانیم به موارد زیر اشاره کنیم:

  • وجود آدرس IP ثابت: ثابت بودن آدرس IP شرایط برای ایجاد مشکل از سوی مزاحمین را به راحتی فراهم می‌سازد. اگر کامپیوتر شما پیش از این توسط هکری کشف شده باشد، بعد از این نیز به کامپیوتر شما همواره دسترسی خواهد داشت.
  • وجود سرعت بالا: با پشتیبانی از سرعت بالا، دسترسی مزاحمین به کامپیوترشخصی با سرعت بالاتری صورت می‌گیرد.
  • اتصال دائمی: اتصال همواره فعال موجب می‌شود که کامپیوتر بعد از اتصال به اینترنت به سرعت آسیب‌پذیر خواهد بود.

استفاده از فایروال نرم‌افزاری به عنوان فایروال شخصی

فایروال‌های نرم‌افزاری به نام فایروال‌های شخصی نیز شناخته می‌شوند. طراحی این فایروال‌ها نیز به منظور راه‌اندازی در یک کامپیوتر صورت گرفته است و برای کامپیوترهای خانگی یا موجود در یک اداره کوچک که زمان اتصال آن‌ها به اینترنت زیاد است، استفاده می‌شود. فایروال نرم‌افزاری با تشخیص و جلوگیری از ایجاد ارتباط روی پورت‌های پرخطر، مانع از دسترسی ناخواسته به کامپیوتر در شبکه می‌شود . بین کامپیوتر و پورت‌های شناخته‌شده بسیاری ارتباط وجود دارد. فایروال نرم‌افزاری شرایطی را ایجاد می‌کند که برای برقراری این ارتباط‌ها نیازی به اعلان هشدار یا اخطار به کاربر نباشد. به عنوان مثال، پورت 80 امکان دسترسی کامپیوترها به وب را فراهم می‌کند و نیز ایجاد امنیت ارتباط از طریق پورت 443 صورت می‌گیرد. انتظار کامپیوتر خانگی این است که دریافت داده از راه این پورت‌ها انجام شود. بنابراین با توجه به اینکه کامپیوتر به عنوان مثال منتظر دریافت دیتا از پورت 421 نیست، احتمالاً فایروال نرم‌‌افزاری با مسدود کردن پورت 421، مانع از دسترسی از طریق این پورت می‌شود. لازم به ذکر است که پورت 421 پیش از این از سوی تروجان‌‌ها استفاده می‌شده است. علاوه بر آن قابلیت تشخیص فعالیت‌های مشکوک خارج از شبکه نیز از سوی فایروال‌های نرم‌افزاری وجود دارد. مسدودسازی دسترسی به کامپیوتر خانگی از طریق آدرس‌های خارجی به کمک فایروال‌های نرم‌افزاری امکان‌پذیر است. روی یک کامپیوتر برنامه‌های زیادی قابل اجراست بنابراین امکان ورود نرم‌افزارهای مخرب به کامپیوتر از راه این برنامه‌ها و در نتیجه به خطر انداختن فایروال نیز وجود دارد. امنیتی که توسط فایروال نرم‌افزاری ایجاد می‌شود کاملاً به تصمیماتی که از سوی کاربر اتخاذ می‌شود، بستگی دارد. در صورتی که اتصال به اینترنت از سوی کاربر به اشتباه  از طریق یک تروجان صورت بگیرد، وجود فایروال نمی‌تواند امنیت دستگاه را تضمین کند و کامپیوتر باز هم در معرض خطر خواهد بود.

استفاده از فایروال سخت‌افزاری به عنوان فایروال شخصی

فایروال سخت‌افزاری فقط برای شبکه‌های شرکتی مورد استفاده قرار نمی‌گیرد بلکه گاهی برخی از افراد برای ایجاد امنیت و محافظت بیش‌تر از کامپیوترهای خانگی و شخصی خود،  فایروال سخت‌‌افزاری نیز مورد استفاده قرار می‌دهند.از آنجایی که پیکربندی بعضی از فایروال‌های سخت‌افزاری مانع از ارتباط آنها با خارج می‌شود، چنانچه از این نوع فایروال استفاده شود، لازم است پیکربندی پیش‌فرض آن تنظیم شود که به عنوان مثال اجازه عبور اطلاعات (ورود/ خروج) از پورت 80 داده شود یا به طور کلی مانع از عبور اطلاعات شود. یکی از فایروال‌های سخت‌افزاری خانگی  Linksys‌است. شرکت ساپراصنعت سالیان متمادی است که همراه مدیران شبکه بوده است و با ارائه مشاوره‌ها و نیز راهکارهای تازه، برای تأمین امنیت شبکه سازمانی آنها تمام تلاش خود را به کار گرفته است. همکاران ما در ساپراصنعت برای ارائه مشاوره و راهنمایی‌های بیش‌تر در انتخاب فایروال مناسب، نصب و راه‌اندازی آن و نیز پاسخگویی به سؤالات شما همواره یاری‌رسان شما هستند. با ما تماس بگیرید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *