فایروال

فایروال به دو نوع نرم افزاری و سخت افزاری موجود است. فایروال بررسی بسته های ورودی و خروجی بر اساس رول های تعریف شده برای آنرا بر عهده دارد. از دیواره آتش می توان برای اهداف مختلفی بهره برد. از یک کامپیوتر عادی گرفته تا بزرگترین شبکه ها با فایروال در ارتباط هستند.

فایروال چیست

فایروال ابزاری است که توسط آن می توان یک سیستم و شبکه را در مقابل تهدیدات امنیتی و مخرب شامل دسترسی های غیر مجاز ، نفوذ و تخریب و مخصوصا تکذیب سرویس ماحفظت کرد. علاوه بر موارد و رول های امنیتی امروزه بیشترین کاربرد firewall مخصوصا نوع سخت افزاری آن مقابله با ترافیک مخرب ( حملات تکذیب سرویس یا DDOS ) است.

دیواره آتش

دیواره آتش معنی فارسی Firewall است. در زبان فارسی نیز معمولا واژه فایروال ، از دیواره آتش بیشتر مورد استفاده قرار می گیرد. با توجه به اینکه firewall ها سد محکم امنیتی در برابر ترافیک ورودی و خروجی هستند از آنها با نام دیواره آتش یاد می شود.

فایروال نرم افزاری

فایروال نرم افزاری برنامه ای است متکی به سیستم عامل. ترافیک ورودی و خروجی را بر اساس هسته و رول های تعریف شده در آن مدیریت و کنترل می کند. ضعف فایروال نرم افزاری در این است که تنها در لایه Application عمل می کند. بهترین کارایی فایروال نرم افزاری ترکیب با سیستم های امنیتی و نرم افزاری است. دیواره آتش نرم افزاری قابلیت محافظت سیستم در مقابل ورود غیر مجاز ، اجرا و گسترش بدافزار ها و … را دارد.

فایروال سخت افزاری

فایروال سخت افزاری زیرساخت و تجهیزاتی است قابل مشاهده که برای کنترل و مدیریت یک شبکه کوچک یا بزرگ قابل استفاده هستند. فایروال سخت افزاری عملکرد مستقل دارد. این ابزار در شبکه به عنوان روتر (مسیریاب) عمل کرده و ترافیک مجاز را عبور می دهد. در مقابل از ورود یا حتی از خروج ترافیک غیرمجاز یا مخرب جلوگیری می کند. استفاده از ابزار سخت افزاری مهمترین عامل مقابله با حملات تکذیب سرویس ddos است.

تفاوت فایروال نرم افزاری و سخت افزاری

تفاوت این دو firewall در نوع ساختار و عملکرد است. در نوع سخت افزاری بیشتر حفاظت ، کنترل و مدیریت ترافیک مدنظر است اما در نوع افزاری غالبا حفاظت در مقابل تهدیدات نرم افزاری مطرح است.

فایروال WAF – Web Application Firewall

این نوع بر عملکرد و پردازش اپلیکیشن های تحت وب نظارت مستقیم دارد. این سرویس ها غالبا بصورت ترکیبی و کلی رو وب سرور ، میل سرور ، دیتابیس سرور و بسیاری از سرویس های تحت کار با firewall نظارت دارند و در صورت sync کردن آنها با firewall اصلی این مورد به بالاترین سطح خود می رسد. از معروف ترین ابزارهای waf می توان به comodo و owasp اشاره کرد.

فایروال ویندوز

فایروال ویندوز ابزاری کاربردی و امنیتی در ویندوز است. حال به معرفی مختصری در مورد فایروال ویندوز می پردازیم.

فایروال
فایروال

برای دسترسی به دیواره آتش ، فایروال ویندوز ، در محیط کنترل پنل بر روی Windows Firewall کلیک کرده و وارد محیط آن میشویم.
1- اولین گزینه در این محیط (سمت چپ صفحه)، گزینه Allow an app or feature through Windows Firewall  می باشد. این گزینه زمانی به کار میرود که میخواهیم به یک برنامه اجازه ارسال یا دریافت اطلاعات از طریق فایروال را بدهیم. (چه اجازه برای یک نرم افزار و چه باز کردن یک پورت، میتواند برای سیستم شما خطرناک باشد ولی باز کردن یک پورت ، خیلی خطرناک تر از اضافه کردن برنامه به لیست می باشد. چون زمانیکه شما یک پورت را باز می کنید این پورت تا زمانی که خودتان آن را ببندید باز خواهد ماند، ولی اگر یک برنامه را به لیست اضافه کنید، فایروال فقط در مواقع لزوم به برنامه اجازه دریافت و ارسال اطلاعات را می دهد.
2- دومین گزینه Change notification settings می باشد که پس از ورود به آن می توان نسبت به تنطیم دو مورد زیر بر روی شبکه های محلی و عمومی و یا غیرفعال کردن فایروال قدام کرد.
اولین مورد تمامی ترافیک ورودی را مسدود می کند. حتی ترافیک برنامه هایی را که در گزینه قبل در لیست Allow قرار دادیم.
در مورد دوم نیز به ویندوز اعلام می کنیم، زمانیکه یک برنامه را برای اولین بار بلوک کرد به ما اطلاع دهد.
3- Turn Windows Firewall on or off نیز دقیقا مشابه گزینه قبل می باشد که از توضیح آن خودداری می کنیم.
4- چهارمین گزینه Restore defaults می باشد که توسط آن تمامی تنظیمات انجام شده برروی فایروال حذف و به حالت اول بر خواهد گشت.
5- پنجمین گزینه Advanced settings می باشد که عمده تنظیمات فایروال از این گزینه انجام می شود.
در این قسمت می توانیم فیلترهای متعددی در فایروال ویندوز تعریف کنیم. بر حسب اینکه بخواهیم ترافیک ورودی یا خروجی، یک برنامه خاص، یک پورت خاص، اتصال به شبکه های محلی یا عمومی، دامنه خاص یا یک پروتکل خاص را محدود یا آزاد کنیم.
حال برای نمونه میخواهیم جلوی اتصال برنامه kmPlayer را با استفاده از فایروال ویندوز به اینترنت را بگیریم.(از این ترفند میتوان برای جلوگیری از اتصال برنامه ها به اینترنت و جلوگیری از غیرفعال شدن کرک برنامه ها یا جلوگیری از آپدیت شدن برخی از برنامه ها استفاده کرد.)
حال وارد Advanced settings می شویم. در سمت چپ صفحه ای که باز می شود گزینه های متعددی وجود دارد که عمدتا با گزینه های Inbound Rules و Outbound Rules سر و کار خواهیم داشت.
Inbound Rules برای کنترل ترافیک ورودی به سیستم یا شبکه مورد نظر استفاده میشود.
Outbound Rules برای کنترل ترافیک خروجی از سیستم یا شبکه مورد نظر استفاده می شود.
بر روی Outbound Rules کلیک میکنیم. حال در وسط صفحه نمایش، Rule های ایجاد شده توسط ویندوز را مشاهده میکنیم. اگر برنامه ای توسط ما یا توسط ویندوز بلوک شود در این لیست به رنگ قرمز نمایش داده می شود. در سمت راست صفحه نمایش گزینه هایی برای ایجاد Rule جدید یا فیلتر Rule های موجود و یا گزینه هایی برای خروجی گرفتن از وظایف موجود و تنظیمات آنها و همچنین حذف آنها وجود دارد.
برای جلوگیری از اتصال برنامه kmPlayer ابتدا بر روی New Rule کلیک می کنیم. در پنجره باز شده برحسب اینکه چه هدفی داریم از طریق گزینه های موجود در این صفحه می توانیم مسیر خود را ادامه دهیم.
Program : دسترسی های یک برنامه خاص را کنترل می کند.
Port : دسترسی های یک پورت را به پروتکل های TCP و UDP کنترل می کند.
Predefined : استفاده از Rule های از پیش تعریف شده ویندوز.
Custom : پیکربندی Rule بصورت کاملا تخصصی و حرفه ای.
بر روی گزینه Program کلیک می کنیم. در صفحه جدید می توان تمام برنامه های موجود و یا یک برنامه خاص را معرفی کرد. با کلیک بر روی this program path مسیر فایل اجرائی kmPlayer را معرفی می کنیم و برروی NEXT کلیک می کنیم.

در صفحه جدید سه گزینه داریم که عبارتند از :
Allow the connection : این گزینه اجازه ارسال اطلاعات را به برنامه می دهد.
Allow the connection if it secure : در صورتیکه اتصال امن باشد امکان انتقال اطلاعات را می دهد.
Block the connection : کلا اتصال نرم افزار را قطع می کند.

بر روی گزینه سوم کلیک می کنیم.
با ورود به صفحه جدید سه گزینه مشاهده می کنیم که مشخص می کند در هنگام اتصال به کدامیک از موارد ذکر شده این Rule اجرا شود.
Domain: هنگام اتصال به یک دامنه (در صورتیکه سیستم یک ارائه دهنده خدمات باشد).
Private: هنگام اتصال به یک شبکه محلی.
Public: هنگام اتصال به شبکه اینترنت یا شبکه عمومی

بنابه نیازی که داریم موارد مورد نیاز را تیک می زنیم و بر روی Next کلیک می کنیم.
برای Rule ی که ایجاد کرده ایم یک نام اختصاص می دهیم و اگر نیاز بود توضیحاتی را در فیلد دوم وارد می کنیم و کلید Finish را فشار می دهیم.

حاصل فهرست جمع = 0

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *