Wink
19-06-07, 21:21
فايروال چگونه كار ميكنند؟ دنياي امروز كه به دنياي اطلاعات يا عصر ارتباطات لقب گرفته است و انسانها در اين عصر در پي به دست آوردن اطلاعات از سراسر دنيا و در موضوعات گوناگون هستند و در اين ميان شبكه جهاني اينترنت نقش مهمي را ايفا ميكند.
اينترنت اطلاعات زيادي را براي كاربران كامپيوتر در خانهها و ادارات و موسسات گوناگون در مورد مسائل تجاري و آموزشي و غيره فراهم كرده است كه براي بيشتر مردم دسترسي به چنين اطلاعاتي نه تنها يك حسن محسوب مي شود بلكه ضروري به نظر ميرسد.
به هر حال اتصال شبكه خصوصي به اينترنت ميتواند سبب در معرض قرار گرفتن اطلاعات مهم و محرمانه و در نتيجه تخريب اطلاعات شما توسط افراد مخرب سودجو در ديگر نقاط جهان شود.
افرادي كه كامپيوترشان را به اينترنت وصل ميكنند و از آن استفاده ميكنند و بايد از اين خطرات آگاه باشند و بدانند چگونه اطلاعات و سيستمهاي مهم خود را محافظت كنند.ما براي حفاظت از اطلاعات خودمان در مقابل تهاجم افراد مخرب سودجو از Firewall استفاده ميكنيم.
Firewallاز كامپيوترهاي شخصي و همچنين از شبكه در برابر هجوم افراد مخرب در اينترنت مراقبت ميكند.چيزي كه بسيار اهميت دارد استفاده درست و بهينه از اين سيستمها است.
Firewalچيست؟
Firewall كامپيوترهايي كه به صورت شبكه به هم وصل شدهاند را از حملات نفوذگران سودجو و متخاصم بينالمللي كه ميتوانند اطلاعات داخل شبكه را كشف كنند يا اينكه آنها را از بين ببرند و يا اينكه سرويسها را از كار بياندازند، محافظت ميكند.
Firewall ممكن است يك دستگاه سختافزاري يا يك نرمافزار نصب شده بر روي كامپيوتر باشد كه باعث ميشود اطلاعاتي كه از طريق اينترنت در داخل شبكه شما يا كامپيوتر شما وارد ميگردد را فيلتر مينمايد و به نفوذگران اجازه ورود به سيستمهاي شما و يا دسترسي به آنها را نميدهد.
در هر حالت نرمافزاري يا سختافزاري آنها بايد در يكي از دو حالت شبكه قرار گيرند. اول اينكه زماني كه شبكه براي حفاظت انتخاب شده و ديگري براي زماني كه شبكه در معرض ديد قرار گرفته.
Firewall در محل تقاطع يا اتصال دو شبكه قرار ميگيرد مثل شبكه خصوصي ما و شبكه عمومي مانند اينترنت.
Firewall هاي اوليه دقيقا شبيه يك مسير ياب عمل مي كردند و زمانيFirewall ها فقط يك قسمت از شبكه بودند كه شبكه را به يك شبكه با subnet ديگر متصل ميكرد.
در گذشته براي اينكه جلوي آتش را در مزارع و جاهاي مختلف بگيرند از ديوار استفاده ميكردند و يك ديوار در دور تا دور جايي كه آتش ميگرفته، ميكشيدند تا آتش به جاهاي ديگر سرايت نكند و واژه Firewall از همان گرفته شده است و در كامپيوتر از تقسيم كردن شبكه به شبكه هاي كوچكتر سرچشمه ميگيرد و اين كار خطرات مربوط به پخش اطلاعات را كاهش ميدهد.
نكاتي كه براي پيادهسازي Firewall به دانستن آنها نيازمنديم:
فيلترها ميتوانند در جاهاي مختلف استفاده شوند كه به تعدادي از آنها ما اشاره خواهيم كرد و عبارتند از:
1- آدرس: IP هر ماشين در اينترنت به وسيله يك آدرس واحد كه به آن آدرس IP گفته ميشود مشخص ميشود. آدرس IP داراي 32 بيت شماره است كه از چهار octets داخل يك dotted docimal Number يك آدرس IP متداول بدين ترتيب است:
216.27.61.137. براي مثال اگر يك آدرس IP در خارج از شركت همواره فايلهاي زيادي را از روي سرور بخواند Firewall ميتواند تمام ترافيك را از روي آن آدرس IP ببندد.
2- اسامي Domain : براي اينكه به خاطر سپردن آدرس IP كه از تعدادي زيادي عدد تشكيل شده بسيار مشكل است و بعضي اوقات آدرسهاي IP الزاما بايد تغيير كنند. تمام سرورها در روي اينترنت داراي اسامي قابل درك انسانها هستند كه به آنها اسامي Domain گفته ميشود.
براي مثال براي بيشتر افراد آسانتر است كه به خاطر بسپارند Only the registered members can see the link تا اينكه به خاطر بسپارند. 216.27.61.137.
يك شركت ممكن است تمام دسترسيها را به يك Domain مسدود كند و يا اينكه اجازه بدهد دسترسي به يك Domain مشخص صورت گيرد.
3- پروتكلها:قراردادي كه بين دو كاربر يا سيستم به طور يكسان تعريف ميشود كه آن دو بتوانند با يكديگر ارتباط برقرار كنند.
پروتكلها به صورت text هستند و به طور ساده تشريح ميكنند كه چگونه مشتري client و سرور server ميتوانند با يكديگر ارتباط برقرار كنند.
مانندhttpدر داخل پروتكل web. در زير چند نمونه از پروتكلها كه فيلترهاي Firewall بر روي آنست set ميشود آمده است:
- (interenet protocol) IPسيستم فرستنده اصلي براي كسب اطلاعات روي اينترنت.
- (transport control protocol) TCPاستفاده ميشود براي اينكه جدا كند و يا اينكه بازسازي كند اطلاعاتي كه در اينترنت وجود دارند.
-(Hyper text trsnsfer protocol) HTTPاستفاده ميشود براي صفحاتweb
(File transter protocol) FTPبرايuploadپ down load فايلها استفاده ميشود.
- (user datagram protocol) UDPاستفاده ميشود براي اطلاعاتي كه هيچ گونه جوابي لازم ندارند مانند صوتي audio و تصويري video.
- (INTERNET CONTROL MESSAGE) ICMPاستفاده ميشود به وسيله router تا بهrouter هاي ديگر تبادل اطلاعات نمايد.
- (Sample mail transport) SMTPاستفاده ميشود براي فرستادن اطلاعات يا .e-mail
- (Simple network transport protocol) SNMPاستفاده ميشود براي اينكه جمعآوري كند اطلاعات سيستم را از يك رموت كامپيوتر.
- Telnetاستفاده ميشود براي انجام دستور در يك رموت كامپيوتر.
يك شركت ميتواند فقط يك يا دو ماشين را براي انجام يك پروتكل خاص به كار گيرد يا ميتواند پروتكل را در تمامي ماشينهاي ديگر متوقف نمايد.
4- Port :اعدادي هستند كه ماشين سرور server سرويسهايش را از طريق آنها ارايه ميدهد.
براي مثال اگر سرور server يك وب HTTP را اجرا ميكند و يك سرور FTP را اجرا ميكند به طور معمول سرور وب در08 port- در دسترس است و سرور FTP بايستي در12 port - در دسترس باشد يك شركت ميتواند ببندد12 port- را براي دسترسي به تمام ماشينها در داخل شركت كه به آن دسترسي نداشته باشند.
5- كلمات و جملات مشخص:
كه اين كلمات ميتواند همه چيز باشد و Firewall ميتواند جستوجو كند هر پكيج اطلاعاتي براي مطابقت كامل با محتويات ليست شده داخل فيلتر. براي مثال شما ميتوانيد درخواست كنيد از Firewall كه هر پكيج كه كلمه x-rated روي آن است را ببندد و آن را باز نكند. نكته مهم در اينجا اين است كه مطابقت كامل داشته باشد مثلا فيلتر x-rater نميتواند پيدا كند x-rated وليكن شما ميتوانيد هر تعداد كلمه يا جمله يا تركيبي از آنها را كه احتياج است، استفاده كنيد.
يك firewall software ميتواند نصب شود روي كامپيوتر داخل منزل شما كه به اينترنت وصل است. اين كامپيوتر خوانده ميشود gateway براي اينكه به وجود ميآورد يك نقطه دسترسي از شبكه منزل شما به اينترنت.
FIREWALL چه كاري انجام ميدهد:
Firewall كل ترافيك بين دو شبكه را بازرسي كرده تا واقعا با ضوابط و معيارها مطابقت كنند اگر اين طور بود كه ترافيك عبور ميكند در غير اين صورت آن را متوقف مي نمايد.
يك Firewall ترافيك ورودي و خروجي را فيلتر مينمايد همچنين ميتواند كه دسترسي عمومي به شبكه خصوصي و منابع آن از قبيل برنامههاي ميزبان را مديريت كند.
Firewall ميتواند مورد استفاده قرار بگيرد و جهت گزارش كردن كليه تلاشهايي كه جهت اتصال به شبكه خصوصي صورت ميگيرد و فعال كردن اعلان خطر وقتي كه نفوذگر يا ورود كاربري كه بدون مجوز وارد شبكه ميشود يا سعي ميكند وارد شود.
Firewall ميتواند كه بستههاي ارسالي را برپايه آدرس مبدا و مقصد و شماره پورت جدا نمايد اين راه به فيلتر آدرسها معروف است همچنين ميتوانند انواع خاصي از ترافيك شبكه را كنترل نمايند. اين راه را كنترل پورت مي نامند. زيرا سيستم معين كننده جهت عبور يا برگرداندن ترافيك وابسته به استفاده از پروتكلها است براي مثال TELNET,Only the registered members can see the link FTP همچنين ميتوانند بسته را برحسب مشخصه و وضعيت آنها كنترل نمايند.
در اينجا، يك مثال براي شما ميآوريم. فرض كنيد كه يك شركت با 500 كارمند كار مي كند و شركت هم براي آنها صدها كامپيوتر دارد كه همه داراي كارت شبكه ميباشند و به همه مرتبط هستند و همچنين اين شركت داراي يك يا چند راه ارتباطي از طريق خطوط1 T3, T به اينترنت خواهد بود بدون Firewall در تمام آن صدها كامپيوتر مستقيما به خطوط اينترنت متصل ميشوند و كسي كه ميخواهد با ما ارتباط برقرار كند به وسيلههاي گوناگون مانند FTP.telnet و ... با ما مرتبط ميشود.
در اين هنگام اگر يكي از كارمندان ما يك اشتباه مرتكب شود و يك راه نفوذ برجا گذارد سود جريان از همين راه استفاده ميكنند و از اطلاعات ما بهرهبرداري ميكنند و يا آنها را از بين ميبرند.
اگر Firewall در محل خودش قرار گيرد چشمانداز خيلي متفاوت ميشود و در اين موقع شركت Firewall را در هر نقطه ارتباطي به اينترنت قرار ميدهد.
Firewall ميتواند قوانين امنيتي را نيز به اجرا در بياورد يكي از قوانين امنيتي يك شركت ميتواند اين باشد كه از ميان500 كامپيوتر متعلق به اين شركت فقط يكي از آنها اجازه دارد كه ترافيك عمومي FTP را دريافت كند.و آن قوانين ارتباطي FTP را فقط منحصر به آن كامپيوتر كنند و مانع استفاده ديگر كامپيوترها از آن شوند.
يك شركت ميتواند قوانين مانند اين را براي سرورهاي FTP يا سرورهاي WEB با سرورهاي Telnet و غيره وضع كند.به اضافه آن شركت مورد نظر ميتواند نحوه اتصال كاركنان خود را به وب سايت كنترل كند حتي فايلهايي كه اجازه خروج از شركت را از طريق شبكه دارند و غيره .Firewall به شركت توانايي كنترل نحوه استفاده كاركنان از شبكه را ميدهد
فايروال چگونه كار ميكنند؟ (بخش آخر)
مرجع : دنياي اقتصاد (Only the registered members can see the link) تاريخ : 20/04/1383
Firewall چه كاري نميتواند انجام دهد:
Firewall نميتواند كه يك كاربر شخصي كه با مودم به داخل يا خارج از شبكه متصل مي شود را كنترل نمايد در حقيقت اين عمل را كنار زدن Firewall گويند كارمندان خلافكار و يا بيدقت را نميتوان توسط Firewall كنترل كرد براي همين بايد از سياست پيشگيري يا استفاده توسط رمزهاي عبور و مجوز به كاربران با نهايت قدرت استفاده كرد اينها تماما پيآمد مديريت هستند كه بايد به طور كامل برنامهريزي شود و قوانين امنيتي به كار گرفته شوند اما اين مشكل توسط Firewall حل نميشود. اطلاعات گردآوريشده نشان ميدهد كه از اين طريق اطلاعات شركتهايBritshAT و communication T و خيلي از شركتهاي بزرگ به خاطر بيدقتي در اعمال قوانين داخلي به سرقت رفتهاند بيشتر اين اعمال توسط كارشناسان خود شركتها و يا كارمندان شياد و اخراجي آنها روي داده است و در هر صورت Firewall در اين زمينه كمكي نمينمايد.
چه كسي به Firewall نياز دارد
هر شخصي كه مسوول ارتباط يك شبكه خصوصي به عمومي است نياز به حفاظت Firewall دارد از اين گذشته هر كسي كه از طريق مودم با كامپيوتر شخصي خود به اينترنت وصل مي شود نياز به Firewall شخصي دارد.
اغلب كاربران مودمي در اينترنت بر اين عقيدهاند كه گمنامي ميتواند آنها را محافظت كند آنها احساس ميكنند كه نفوذگران با وجود Firewall تحريكمي شوند كه كامپيوتر آنها را از كار بياندازند. كاربران تلفني كه قرباني نفوذ گران بدخواه ميگردند نتايج كار يك روز خود را از دست ميدهند و گاهي اوقات مجبور به نصب مجدد سيستم عامل خود مي شوند برنامههايي وجود دارد كه افراد متهاجم سودجو از آن استفاده ميكنند و تعداد زيادي شناسه را به صورت تصادفي جستوجو كرده و قرباني را انتخاب مينمايند.
Firewall چگونه عمل مينمايد:
دو راه براي عدم دسترسي توسط Firewallها وجود دارد يك Firewall ميتواند به كل ترافيك اجازه دسترسي دهد مگر اينكه با قوانين و ضوابط خودش مغايرت داشته باشد و يا اينكه كل ترافيك را مسدود كند مگر اينكه با ضوابط و شرايط Firewall صدق نمايد. ضوابط استفاده ميشوند جهت تعيين اينكه ترافيك ميتواند از يك Firewall عبور نمايد يا خير.
يك Firewall ممكن است از انواع مختلف قوانين استفاده كند استفاده از آدرس مبدا و مقصد و شماره و پورت و نوع پروتكل تا استفاده از قوانين پيچيدهتري نظير كنترل برنامهها و دادن مجوز به آنها جهت انتقال ترافيك به ساير شبكهها.
Firewallسيستم را در برابر چه چيزهايي محافظت ميكند:
Remote login
هنگاميكه شخصي بتواند با كامپيوترهاي ما ارتباط برقرار كند ميتواند به اطلاعات و فايلهاي ما دسترسي داشته باشد يكي از وظايفFirewallها اين است كه اجازه ورود اشخاص را به شبكهها نميدهد.
Application backdoors
برنامههايي نظيرTrojan ها كه ميتوانند كنترل يك سيستم را در اختيار شخصي قرار دهند.
Denial of service
انواع روشهاي حمله به شبكه كه باعث از كار انداختن سرويسهاي مختلف آن شبكه ميشوند.
Emali bombs
به معني ارسال پيامهاي اينترنتي در حجمهاي بسيار بالا مي باشد كه باعث ميشود سرويس e-mail مختل شود.
ويروسهاVirus
انواع ويروس هاي كامپيوتري كه باعث ايجاد مشكلات براي كاربران شبكه ميشود.
اسپمهاSpam
به معني پيامهاي اينترنتي ناخواسته كه باعث ايجاد مشكلات براي كاربران شبكه ميشود.
نحوه برخورد Firewall ها با موارد فوق بستگي به انتخاب نوع Firewall و ميزان امنيت آن دارد و يكي از بهترين روشها اين است كه از ارتباط كليه اشخاص به شبكه جلوگيري شود.
دانستن اين كه يك Firewall چگونه كار مي كند به شما كمك ميكند كه روابط لايههاي شبكه را بهتر متوجه شويد طراحان شبكه يك ساختار هفت لايهاي براي شبكه تعيين كردهاند كه هر لايه مسووليت خاص خود را دارا ميباشد. اين لايهها شبكه را قادر ميسازند كه پروتكلهاي شبكه را با لايههاي سختافزاري همگام كنند. در يك شبكه معين يك پروتكل تا لايه بالايي سختافزار بيشتر نميتواند وارد شود زيرا لايه سختافزار جداي از لايه پروتكل ميباشد. به همين صورت كه يك كابل فيزيكي نميتواند بيشتر از لايه يك حركت كند.
TCP/IP قديميتر از مدل OSI است اما استاندارد اين دو شبيه به هم نيست. در TCP/IP لايههاي اول دقيقا مطابق مدل OSI هستند فايروالها در لايهها مختلف فعاليت ميكنند. پايينترين لايهاي كه فايروالها در آن كار ميكنند لايه سوم است كه در مدل OSI لايه شبكه و در TCP/IP لايه IP ميباشد.
كار اين لايه مسيريابي و ارسال بستهها به مقصد ميباشد. در اين لايه Firewall ميتواند تشخيص دهد كه بسته از چه مبدايي آمده است اما نميتواند محتويات بسته و يا اينكه بسته به چه بستههاي ديگري وابسته است را مشخص كند Firewall در لايه ترانسپورت راجع به بسته كمي بيشتر اطلاعات دارد و قادر است كه اجازه يا عدم اجازه دسترسي با قوانين و ضوابط در سطوح بالاتري را صادر كند. در لايه، نرمافزار Firewall قدرت بسيار زيادي در صدور مجوزها براي بستهها دارد و مشكل وقتي پديدار مي شود كه تابع Firewall را در داخل شبكه در سطح بالاتري نسبت به لايه برنامهها قرار گيرد كه اين هيچ الزامي ندارد و كار كردن Firewall در سطوح پاييني شبكه باعث امنيت بيشتر آن ميشود.
اگر يك نفوذگر نتواند سه مرحله قبل را متعلق به خود كند مسلما نميتواند كنترل سيستم عامل را در دست بگيردFirewall .هاي جديد و پيشرفته كل ترافيك شبكه را در خود ذخيره كرده و اجازه نميدهند كه آنها مستقيما به شبكه TCP/IP دسترسي پيدا كنند و اين كار را براي يك نفوذگر جهت نفوذ به سيستم و بازكردن درب پشتي براي نفوذ بعدي مشكل مينمايد.
ديوارهاي آتش چگونه كار ميكنند؟
انواع مختلف Firewall كدامند؟
Firewall به چهار مقوله تقسيم ميشود:
packet filter -1
circuit level gateway -2
Firewall -3هاي سطح كاربردي
Firewall - 4هاي چند لايهاي
PACKETFILTERINGFIREWALL
اين Firewall ها در سطح شبكه (Network layer) مدل OSI يا لايه IP در مدل TCP/IP عمل ميكنند آنها بخشي از روتر (Router) هستند (روتر وسيلهاي است كه بستهها را از اينترنت دريافت ميكند و آنها را به سوي جهت ديگري ميفرستد.
در PACKETFILTERFIREWALL هر بسته طبق يك معيار بازرسي ميشود. سپس فرستاده ميشود و اين امر به نوع بسته و معيار آن بستگي دارد.
Firewallميتواند بسته را به لايه بعدي بفرستد و يا پيغامي را به مبدا اصلي خود در مورد چگونگي عملكرد ارسال نمايد.
بهترين مزيتPACKETFILTERFIREWALL
ارزاني اجراي آن در اعمال مربوط به اينترنت ميباشد در بيشتر روترها (Router) ميتوانيم از اين نوع firewall استفاده كنيم. پيادهسازي اين گونه firewall در روتر باعث ايجاد امنيت در سطح لايه شبكه ميشود
CIRCUIT LEVEL GATEWAY
گونه ديگر FIREWALL كه با نام CIRCUIT LEVEL GATEWAY معرفي ميشود، در لايه حمل (Trasport) مدل OSI يا در سطح TCP از مدل TCP/IP عمل ميكند و بسته و بخش مورد استفاده را كنترل ميكند. اين روش براي پنهان كردن اطلاعات مهم روشي است بسيار مناسب و همچنين براي شبكههاي خصوصي هم ميتواند به كار رود به عبارت ديگر آنها بستههاي افراد را كنترل و يا فيلتر نمينمايند.
براي فهميدن چگونگي عملكرد CIRCUIT LEVEL GATEWAY مثالي ميزنيم، كامپيوتر A درون شبكهاي قرار دارد كه به وسيله CIRCUIT LEVEL GATEWAY firewall محافظت ميشود.
اين كامپيوتر A ميخواهد صفحه وبي (Web page) را كه روي كامپيوتر B كه خارج از محدوده firewall قرار دارد را ببيند.
كامپيوتر A تقاضا براي صفحه وب را به كامپيوتر B ميفرستد، كه اين تقاضا قبل از فرستاده شدن كامپيوتر B در firewall بازرسي ميشود سپس كامپيوتر B شروع به فرستادن صفحات تقاضا شدن ميكند و اگر اين تقاضاها با تقاضاهاي دريافت شده كامپيوتر A مطابقت كند (كه اگر از نظر آدرسip و port تطابق داشته باشند) به اطلاعات اجازه ارسال داده ميشود و در غير اين صورت ارسال آن متوقف ميگردد.
مزيت استفاده از اين گونه firewall اين است كه هيچگونه مطالب درخواست نشده از خارج firewall اجازه ورود به كامپيوتر و شبكه را ندارند.
APPLICATION LEVEL GATEWAY FIREWALL
APPLICATION LEVEL GATEWAY firewall) هايسطح كاربردي) كه با نام proxy نيز معرفي ميشوند، بسيار شبيه APPLICATION LEVEL GATEWAY عمل ميكنند به اين معني كه هر دو از ورود اطلاعات درخواست نشده به شبكه جلوگيري ميكنند.
تفاوت اين دو گونه firewall در روشهاي مختلف آنها در مديريت و رسيدگي به اطلاعات است.
فايروالهاي CIRCUIT LEVEL GATEWAY تنها آدرس و پورت مربوط به اطلاعات دريافت شده را بازرسي ميكنند.
اين گونه firewall ها هيچگونه دسترسي به خود اطلاعات ندارند در حاليكه APPLICATION LEVEL GATEWAY عمق بيشتري را بررسي ميكند.
برنامههاي proxy قابليتهايي را براي ديدن اطلاعات دارا هستند مثل HTTP براي صفحات وب، FTP، SMTP و يا3 POP براي .e-mail
اين گونه firewall ها دو مزيت اساسي دارند.
اول اينكه هيچ ارتباطي مستقيمي بين كامپيوترهاي بيرون از شبكه و كامپيوترهايي كه توسط firewall محافظت ميشوند، وجود ندارد.
دومين مزيت اساسي اين كه تصفيه اطلاعات در اين نوع به معني بازرسي كل محتويات ميباشد
مرجع : دنياي اقتصاد (Only the registered members can see the link)
اينترنت اطلاعات زيادي را براي كاربران كامپيوتر در خانهها و ادارات و موسسات گوناگون در مورد مسائل تجاري و آموزشي و غيره فراهم كرده است كه براي بيشتر مردم دسترسي به چنين اطلاعاتي نه تنها يك حسن محسوب مي شود بلكه ضروري به نظر ميرسد.
به هر حال اتصال شبكه خصوصي به اينترنت ميتواند سبب در معرض قرار گرفتن اطلاعات مهم و محرمانه و در نتيجه تخريب اطلاعات شما توسط افراد مخرب سودجو در ديگر نقاط جهان شود.
افرادي كه كامپيوترشان را به اينترنت وصل ميكنند و از آن استفاده ميكنند و بايد از اين خطرات آگاه باشند و بدانند چگونه اطلاعات و سيستمهاي مهم خود را محافظت كنند.ما براي حفاظت از اطلاعات خودمان در مقابل تهاجم افراد مخرب سودجو از Firewall استفاده ميكنيم.
Firewallاز كامپيوترهاي شخصي و همچنين از شبكه در برابر هجوم افراد مخرب در اينترنت مراقبت ميكند.چيزي كه بسيار اهميت دارد استفاده درست و بهينه از اين سيستمها است.
Firewalچيست؟
Firewall كامپيوترهايي كه به صورت شبكه به هم وصل شدهاند را از حملات نفوذگران سودجو و متخاصم بينالمللي كه ميتوانند اطلاعات داخل شبكه را كشف كنند يا اينكه آنها را از بين ببرند و يا اينكه سرويسها را از كار بياندازند، محافظت ميكند.
Firewall ممكن است يك دستگاه سختافزاري يا يك نرمافزار نصب شده بر روي كامپيوتر باشد كه باعث ميشود اطلاعاتي كه از طريق اينترنت در داخل شبكه شما يا كامپيوتر شما وارد ميگردد را فيلتر مينمايد و به نفوذگران اجازه ورود به سيستمهاي شما و يا دسترسي به آنها را نميدهد.
در هر حالت نرمافزاري يا سختافزاري آنها بايد در يكي از دو حالت شبكه قرار گيرند. اول اينكه زماني كه شبكه براي حفاظت انتخاب شده و ديگري براي زماني كه شبكه در معرض ديد قرار گرفته.
Firewall در محل تقاطع يا اتصال دو شبكه قرار ميگيرد مثل شبكه خصوصي ما و شبكه عمومي مانند اينترنت.
Firewall هاي اوليه دقيقا شبيه يك مسير ياب عمل مي كردند و زمانيFirewall ها فقط يك قسمت از شبكه بودند كه شبكه را به يك شبكه با subnet ديگر متصل ميكرد.
در گذشته براي اينكه جلوي آتش را در مزارع و جاهاي مختلف بگيرند از ديوار استفاده ميكردند و يك ديوار در دور تا دور جايي كه آتش ميگرفته، ميكشيدند تا آتش به جاهاي ديگر سرايت نكند و واژه Firewall از همان گرفته شده است و در كامپيوتر از تقسيم كردن شبكه به شبكه هاي كوچكتر سرچشمه ميگيرد و اين كار خطرات مربوط به پخش اطلاعات را كاهش ميدهد.
نكاتي كه براي پيادهسازي Firewall به دانستن آنها نيازمنديم:
فيلترها ميتوانند در جاهاي مختلف استفاده شوند كه به تعدادي از آنها ما اشاره خواهيم كرد و عبارتند از:
1- آدرس: IP هر ماشين در اينترنت به وسيله يك آدرس واحد كه به آن آدرس IP گفته ميشود مشخص ميشود. آدرس IP داراي 32 بيت شماره است كه از چهار octets داخل يك dotted docimal Number يك آدرس IP متداول بدين ترتيب است:
216.27.61.137. براي مثال اگر يك آدرس IP در خارج از شركت همواره فايلهاي زيادي را از روي سرور بخواند Firewall ميتواند تمام ترافيك را از روي آن آدرس IP ببندد.
2- اسامي Domain : براي اينكه به خاطر سپردن آدرس IP كه از تعدادي زيادي عدد تشكيل شده بسيار مشكل است و بعضي اوقات آدرسهاي IP الزاما بايد تغيير كنند. تمام سرورها در روي اينترنت داراي اسامي قابل درك انسانها هستند كه به آنها اسامي Domain گفته ميشود.
براي مثال براي بيشتر افراد آسانتر است كه به خاطر بسپارند Only the registered members can see the link تا اينكه به خاطر بسپارند. 216.27.61.137.
يك شركت ممكن است تمام دسترسيها را به يك Domain مسدود كند و يا اينكه اجازه بدهد دسترسي به يك Domain مشخص صورت گيرد.
3- پروتكلها:قراردادي كه بين دو كاربر يا سيستم به طور يكسان تعريف ميشود كه آن دو بتوانند با يكديگر ارتباط برقرار كنند.
پروتكلها به صورت text هستند و به طور ساده تشريح ميكنند كه چگونه مشتري client و سرور server ميتوانند با يكديگر ارتباط برقرار كنند.
مانندhttpدر داخل پروتكل web. در زير چند نمونه از پروتكلها كه فيلترهاي Firewall بر روي آنست set ميشود آمده است:
- (interenet protocol) IPسيستم فرستنده اصلي براي كسب اطلاعات روي اينترنت.
- (transport control protocol) TCPاستفاده ميشود براي اينكه جدا كند و يا اينكه بازسازي كند اطلاعاتي كه در اينترنت وجود دارند.
-(Hyper text trsnsfer protocol) HTTPاستفاده ميشود براي صفحاتweb
(File transter protocol) FTPبرايuploadپ down load فايلها استفاده ميشود.
- (user datagram protocol) UDPاستفاده ميشود براي اطلاعاتي كه هيچ گونه جوابي لازم ندارند مانند صوتي audio و تصويري video.
- (INTERNET CONTROL MESSAGE) ICMPاستفاده ميشود به وسيله router تا بهrouter هاي ديگر تبادل اطلاعات نمايد.
- (Sample mail transport) SMTPاستفاده ميشود براي فرستادن اطلاعات يا .e-mail
- (Simple network transport protocol) SNMPاستفاده ميشود براي اينكه جمعآوري كند اطلاعات سيستم را از يك رموت كامپيوتر.
- Telnetاستفاده ميشود براي انجام دستور در يك رموت كامپيوتر.
يك شركت ميتواند فقط يك يا دو ماشين را براي انجام يك پروتكل خاص به كار گيرد يا ميتواند پروتكل را در تمامي ماشينهاي ديگر متوقف نمايد.
4- Port :اعدادي هستند كه ماشين سرور server سرويسهايش را از طريق آنها ارايه ميدهد.
براي مثال اگر سرور server يك وب HTTP را اجرا ميكند و يك سرور FTP را اجرا ميكند به طور معمول سرور وب در08 port- در دسترس است و سرور FTP بايستي در12 port - در دسترس باشد يك شركت ميتواند ببندد12 port- را براي دسترسي به تمام ماشينها در داخل شركت كه به آن دسترسي نداشته باشند.
5- كلمات و جملات مشخص:
كه اين كلمات ميتواند همه چيز باشد و Firewall ميتواند جستوجو كند هر پكيج اطلاعاتي براي مطابقت كامل با محتويات ليست شده داخل فيلتر. براي مثال شما ميتوانيد درخواست كنيد از Firewall كه هر پكيج كه كلمه x-rated روي آن است را ببندد و آن را باز نكند. نكته مهم در اينجا اين است كه مطابقت كامل داشته باشد مثلا فيلتر x-rater نميتواند پيدا كند x-rated وليكن شما ميتوانيد هر تعداد كلمه يا جمله يا تركيبي از آنها را كه احتياج است، استفاده كنيد.
يك firewall software ميتواند نصب شود روي كامپيوتر داخل منزل شما كه به اينترنت وصل است. اين كامپيوتر خوانده ميشود gateway براي اينكه به وجود ميآورد يك نقطه دسترسي از شبكه منزل شما به اينترنت.
FIREWALL چه كاري انجام ميدهد:
Firewall كل ترافيك بين دو شبكه را بازرسي كرده تا واقعا با ضوابط و معيارها مطابقت كنند اگر اين طور بود كه ترافيك عبور ميكند در غير اين صورت آن را متوقف مي نمايد.
يك Firewall ترافيك ورودي و خروجي را فيلتر مينمايد همچنين ميتواند كه دسترسي عمومي به شبكه خصوصي و منابع آن از قبيل برنامههاي ميزبان را مديريت كند.
Firewall ميتواند مورد استفاده قرار بگيرد و جهت گزارش كردن كليه تلاشهايي كه جهت اتصال به شبكه خصوصي صورت ميگيرد و فعال كردن اعلان خطر وقتي كه نفوذگر يا ورود كاربري كه بدون مجوز وارد شبكه ميشود يا سعي ميكند وارد شود.
Firewall ميتواند كه بستههاي ارسالي را برپايه آدرس مبدا و مقصد و شماره پورت جدا نمايد اين راه به فيلتر آدرسها معروف است همچنين ميتوانند انواع خاصي از ترافيك شبكه را كنترل نمايند. اين راه را كنترل پورت مي نامند. زيرا سيستم معين كننده جهت عبور يا برگرداندن ترافيك وابسته به استفاده از پروتكلها است براي مثال TELNET,Only the registered members can see the link FTP همچنين ميتوانند بسته را برحسب مشخصه و وضعيت آنها كنترل نمايند.
در اينجا، يك مثال براي شما ميآوريم. فرض كنيد كه يك شركت با 500 كارمند كار مي كند و شركت هم براي آنها صدها كامپيوتر دارد كه همه داراي كارت شبكه ميباشند و به همه مرتبط هستند و همچنين اين شركت داراي يك يا چند راه ارتباطي از طريق خطوط1 T3, T به اينترنت خواهد بود بدون Firewall در تمام آن صدها كامپيوتر مستقيما به خطوط اينترنت متصل ميشوند و كسي كه ميخواهد با ما ارتباط برقرار كند به وسيلههاي گوناگون مانند FTP.telnet و ... با ما مرتبط ميشود.
در اين هنگام اگر يكي از كارمندان ما يك اشتباه مرتكب شود و يك راه نفوذ برجا گذارد سود جريان از همين راه استفاده ميكنند و از اطلاعات ما بهرهبرداري ميكنند و يا آنها را از بين ميبرند.
اگر Firewall در محل خودش قرار گيرد چشمانداز خيلي متفاوت ميشود و در اين موقع شركت Firewall را در هر نقطه ارتباطي به اينترنت قرار ميدهد.
Firewall ميتواند قوانين امنيتي را نيز به اجرا در بياورد يكي از قوانين امنيتي يك شركت ميتواند اين باشد كه از ميان500 كامپيوتر متعلق به اين شركت فقط يكي از آنها اجازه دارد كه ترافيك عمومي FTP را دريافت كند.و آن قوانين ارتباطي FTP را فقط منحصر به آن كامپيوتر كنند و مانع استفاده ديگر كامپيوترها از آن شوند.
يك شركت ميتواند قوانين مانند اين را براي سرورهاي FTP يا سرورهاي WEB با سرورهاي Telnet و غيره وضع كند.به اضافه آن شركت مورد نظر ميتواند نحوه اتصال كاركنان خود را به وب سايت كنترل كند حتي فايلهايي كه اجازه خروج از شركت را از طريق شبكه دارند و غيره .Firewall به شركت توانايي كنترل نحوه استفاده كاركنان از شبكه را ميدهد
فايروال چگونه كار ميكنند؟ (بخش آخر)
مرجع : دنياي اقتصاد (Only the registered members can see the link) تاريخ : 20/04/1383
Firewall چه كاري نميتواند انجام دهد:
Firewall نميتواند كه يك كاربر شخصي كه با مودم به داخل يا خارج از شبكه متصل مي شود را كنترل نمايد در حقيقت اين عمل را كنار زدن Firewall گويند كارمندان خلافكار و يا بيدقت را نميتوان توسط Firewall كنترل كرد براي همين بايد از سياست پيشگيري يا استفاده توسط رمزهاي عبور و مجوز به كاربران با نهايت قدرت استفاده كرد اينها تماما پيآمد مديريت هستند كه بايد به طور كامل برنامهريزي شود و قوانين امنيتي به كار گرفته شوند اما اين مشكل توسط Firewall حل نميشود. اطلاعات گردآوريشده نشان ميدهد كه از اين طريق اطلاعات شركتهايBritshAT و communication T و خيلي از شركتهاي بزرگ به خاطر بيدقتي در اعمال قوانين داخلي به سرقت رفتهاند بيشتر اين اعمال توسط كارشناسان خود شركتها و يا كارمندان شياد و اخراجي آنها روي داده است و در هر صورت Firewall در اين زمينه كمكي نمينمايد.
چه كسي به Firewall نياز دارد
هر شخصي كه مسوول ارتباط يك شبكه خصوصي به عمومي است نياز به حفاظت Firewall دارد از اين گذشته هر كسي كه از طريق مودم با كامپيوتر شخصي خود به اينترنت وصل مي شود نياز به Firewall شخصي دارد.
اغلب كاربران مودمي در اينترنت بر اين عقيدهاند كه گمنامي ميتواند آنها را محافظت كند آنها احساس ميكنند كه نفوذگران با وجود Firewall تحريكمي شوند كه كامپيوتر آنها را از كار بياندازند. كاربران تلفني كه قرباني نفوذ گران بدخواه ميگردند نتايج كار يك روز خود را از دست ميدهند و گاهي اوقات مجبور به نصب مجدد سيستم عامل خود مي شوند برنامههايي وجود دارد كه افراد متهاجم سودجو از آن استفاده ميكنند و تعداد زيادي شناسه را به صورت تصادفي جستوجو كرده و قرباني را انتخاب مينمايند.
Firewall چگونه عمل مينمايد:
دو راه براي عدم دسترسي توسط Firewallها وجود دارد يك Firewall ميتواند به كل ترافيك اجازه دسترسي دهد مگر اينكه با قوانين و ضوابط خودش مغايرت داشته باشد و يا اينكه كل ترافيك را مسدود كند مگر اينكه با ضوابط و شرايط Firewall صدق نمايد. ضوابط استفاده ميشوند جهت تعيين اينكه ترافيك ميتواند از يك Firewall عبور نمايد يا خير.
يك Firewall ممكن است از انواع مختلف قوانين استفاده كند استفاده از آدرس مبدا و مقصد و شماره و پورت و نوع پروتكل تا استفاده از قوانين پيچيدهتري نظير كنترل برنامهها و دادن مجوز به آنها جهت انتقال ترافيك به ساير شبكهها.
Firewallسيستم را در برابر چه چيزهايي محافظت ميكند:
Remote login
هنگاميكه شخصي بتواند با كامپيوترهاي ما ارتباط برقرار كند ميتواند به اطلاعات و فايلهاي ما دسترسي داشته باشد يكي از وظايفFirewallها اين است كه اجازه ورود اشخاص را به شبكهها نميدهد.
Application backdoors
برنامههايي نظيرTrojan ها كه ميتوانند كنترل يك سيستم را در اختيار شخصي قرار دهند.
Denial of service
انواع روشهاي حمله به شبكه كه باعث از كار انداختن سرويسهاي مختلف آن شبكه ميشوند.
Emali bombs
به معني ارسال پيامهاي اينترنتي در حجمهاي بسيار بالا مي باشد كه باعث ميشود سرويس e-mail مختل شود.
ويروسهاVirus
انواع ويروس هاي كامپيوتري كه باعث ايجاد مشكلات براي كاربران شبكه ميشود.
اسپمهاSpam
به معني پيامهاي اينترنتي ناخواسته كه باعث ايجاد مشكلات براي كاربران شبكه ميشود.
نحوه برخورد Firewall ها با موارد فوق بستگي به انتخاب نوع Firewall و ميزان امنيت آن دارد و يكي از بهترين روشها اين است كه از ارتباط كليه اشخاص به شبكه جلوگيري شود.
دانستن اين كه يك Firewall چگونه كار مي كند به شما كمك ميكند كه روابط لايههاي شبكه را بهتر متوجه شويد طراحان شبكه يك ساختار هفت لايهاي براي شبكه تعيين كردهاند كه هر لايه مسووليت خاص خود را دارا ميباشد. اين لايهها شبكه را قادر ميسازند كه پروتكلهاي شبكه را با لايههاي سختافزاري همگام كنند. در يك شبكه معين يك پروتكل تا لايه بالايي سختافزار بيشتر نميتواند وارد شود زيرا لايه سختافزار جداي از لايه پروتكل ميباشد. به همين صورت كه يك كابل فيزيكي نميتواند بيشتر از لايه يك حركت كند.
TCP/IP قديميتر از مدل OSI است اما استاندارد اين دو شبيه به هم نيست. در TCP/IP لايههاي اول دقيقا مطابق مدل OSI هستند فايروالها در لايهها مختلف فعاليت ميكنند. پايينترين لايهاي كه فايروالها در آن كار ميكنند لايه سوم است كه در مدل OSI لايه شبكه و در TCP/IP لايه IP ميباشد.
كار اين لايه مسيريابي و ارسال بستهها به مقصد ميباشد. در اين لايه Firewall ميتواند تشخيص دهد كه بسته از چه مبدايي آمده است اما نميتواند محتويات بسته و يا اينكه بسته به چه بستههاي ديگري وابسته است را مشخص كند Firewall در لايه ترانسپورت راجع به بسته كمي بيشتر اطلاعات دارد و قادر است كه اجازه يا عدم اجازه دسترسي با قوانين و ضوابط در سطوح بالاتري را صادر كند. در لايه، نرمافزار Firewall قدرت بسيار زيادي در صدور مجوزها براي بستهها دارد و مشكل وقتي پديدار مي شود كه تابع Firewall را در داخل شبكه در سطح بالاتري نسبت به لايه برنامهها قرار گيرد كه اين هيچ الزامي ندارد و كار كردن Firewall در سطوح پاييني شبكه باعث امنيت بيشتر آن ميشود.
اگر يك نفوذگر نتواند سه مرحله قبل را متعلق به خود كند مسلما نميتواند كنترل سيستم عامل را در دست بگيردFirewall .هاي جديد و پيشرفته كل ترافيك شبكه را در خود ذخيره كرده و اجازه نميدهند كه آنها مستقيما به شبكه TCP/IP دسترسي پيدا كنند و اين كار را براي يك نفوذگر جهت نفوذ به سيستم و بازكردن درب پشتي براي نفوذ بعدي مشكل مينمايد.
ديوارهاي آتش چگونه كار ميكنند؟
انواع مختلف Firewall كدامند؟
Firewall به چهار مقوله تقسيم ميشود:
packet filter -1
circuit level gateway -2
Firewall -3هاي سطح كاربردي
Firewall - 4هاي چند لايهاي
PACKETFILTERINGFIREWALL
اين Firewall ها در سطح شبكه (Network layer) مدل OSI يا لايه IP در مدل TCP/IP عمل ميكنند آنها بخشي از روتر (Router) هستند (روتر وسيلهاي است كه بستهها را از اينترنت دريافت ميكند و آنها را به سوي جهت ديگري ميفرستد.
در PACKETFILTERFIREWALL هر بسته طبق يك معيار بازرسي ميشود. سپس فرستاده ميشود و اين امر به نوع بسته و معيار آن بستگي دارد.
Firewallميتواند بسته را به لايه بعدي بفرستد و يا پيغامي را به مبدا اصلي خود در مورد چگونگي عملكرد ارسال نمايد.
بهترين مزيتPACKETFILTERFIREWALL
ارزاني اجراي آن در اعمال مربوط به اينترنت ميباشد در بيشتر روترها (Router) ميتوانيم از اين نوع firewall استفاده كنيم. پيادهسازي اين گونه firewall در روتر باعث ايجاد امنيت در سطح لايه شبكه ميشود
CIRCUIT LEVEL GATEWAY
گونه ديگر FIREWALL كه با نام CIRCUIT LEVEL GATEWAY معرفي ميشود، در لايه حمل (Trasport) مدل OSI يا در سطح TCP از مدل TCP/IP عمل ميكند و بسته و بخش مورد استفاده را كنترل ميكند. اين روش براي پنهان كردن اطلاعات مهم روشي است بسيار مناسب و همچنين براي شبكههاي خصوصي هم ميتواند به كار رود به عبارت ديگر آنها بستههاي افراد را كنترل و يا فيلتر نمينمايند.
براي فهميدن چگونگي عملكرد CIRCUIT LEVEL GATEWAY مثالي ميزنيم، كامپيوتر A درون شبكهاي قرار دارد كه به وسيله CIRCUIT LEVEL GATEWAY firewall محافظت ميشود.
اين كامپيوتر A ميخواهد صفحه وبي (Web page) را كه روي كامپيوتر B كه خارج از محدوده firewall قرار دارد را ببيند.
كامپيوتر A تقاضا براي صفحه وب را به كامپيوتر B ميفرستد، كه اين تقاضا قبل از فرستاده شدن كامپيوتر B در firewall بازرسي ميشود سپس كامپيوتر B شروع به فرستادن صفحات تقاضا شدن ميكند و اگر اين تقاضاها با تقاضاهاي دريافت شده كامپيوتر A مطابقت كند (كه اگر از نظر آدرسip و port تطابق داشته باشند) به اطلاعات اجازه ارسال داده ميشود و در غير اين صورت ارسال آن متوقف ميگردد.
مزيت استفاده از اين گونه firewall اين است كه هيچگونه مطالب درخواست نشده از خارج firewall اجازه ورود به كامپيوتر و شبكه را ندارند.
APPLICATION LEVEL GATEWAY FIREWALL
APPLICATION LEVEL GATEWAY firewall) هايسطح كاربردي) كه با نام proxy نيز معرفي ميشوند، بسيار شبيه APPLICATION LEVEL GATEWAY عمل ميكنند به اين معني كه هر دو از ورود اطلاعات درخواست نشده به شبكه جلوگيري ميكنند.
تفاوت اين دو گونه firewall در روشهاي مختلف آنها در مديريت و رسيدگي به اطلاعات است.
فايروالهاي CIRCUIT LEVEL GATEWAY تنها آدرس و پورت مربوط به اطلاعات دريافت شده را بازرسي ميكنند.
اين گونه firewall ها هيچگونه دسترسي به خود اطلاعات ندارند در حاليكه APPLICATION LEVEL GATEWAY عمق بيشتري را بررسي ميكند.
برنامههاي proxy قابليتهايي را براي ديدن اطلاعات دارا هستند مثل HTTP براي صفحات وب، FTP، SMTP و يا3 POP براي .e-mail
اين گونه firewall ها دو مزيت اساسي دارند.
اول اينكه هيچ ارتباطي مستقيمي بين كامپيوترهاي بيرون از شبكه و كامپيوترهايي كه توسط firewall محافظت ميشوند، وجود ندارد.
دومين مزيت اساسي اين كه تصفيه اطلاعات در اين نوع به معني بازرسي كل محتويات ميباشد
مرجع : دنياي اقتصاد (Only the registered members can see the link)