فایروال

فایروال شخصی چیست؟

به این امتیاز دهید post

فایروال یک نرم افزار ویژه است که برای محافظت از رایانه در برابر حملات هکرهای مختلف و محافظت از آنها ساخته شده است  که می تواند توسط متجاوزان از طریق اینترنت یا شبکه های محلی انجام شود. فایروال بر اساس یک اصل نسبتاً ساده کار می کند. این نرم افزار کل جریان داده ای که از طریق شبکه منتقل می شود را بررسی می کند و در صورت شناسایی فعالیت مشکوک، ترافیک مخرب را مسدود می کند.

هدف استفاده از فایروال و نحوه عملکرد آن

هدف اصلی فایرول جداکردن  یک ناحیه  امن از ناحیه‌ی ناامن  است و همچنین  کنترل ارتباطات بین این دو است.  فایروال می‌تواند کارهای زیاد  دیگری  را نیز انجام دهد اما در اصل مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.

فایروال‌ها  یک ابزار امنیتی برای شبکه شماست زیرا از دسترسی غیر مجاز به شبکه‌ی خصوصی شما جلوگیری می کند.

عملکرد فایروال

فایروال  کامپیوتر شما را از اینترنت  با استفاده از یک کد جدا می‌کند. فایروال  تمامی ورودی و خروجی داده ها را کنترل و بررسی  می کند  که آیا این داده اجازه ورود دارد یا باید مسدود شود.

 یکی از مهم‌ترین لایه‌های امنیتی شبکه‌های کامپیوتری  برای حفاظت و جلوگیری از هکرها که به راحتی وارد شبکه یا کامپیوتر شما نشوند فایروال است.  اگر از آن استفاده نکنید  هکرها به‌راحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خراب‌کاری‌های خود را انجام میدهند.

فایروال در حقیقت فیلتری است که داده‎‌ها باید از آن عبور کنند. حکم در ورودی یک ساختمان را دارد که باید برای ورود از آن درب وارد شوند.  محل قرارگیری فایروال در درب ورود و خروج داده‌ها از کامپیوتر یعنی (Gateway) است. 

نیاز داشتن به فایروال

ابتدا باید علت اینکه چرا به فایروال نیاز داریم را بررسی کنیم و بدانیم که فایروال چه کمک امنیتی به ما میکند. برای پاسخ به این سؤال برای اینکه بفهمیم چگونه فایروال  نیازهای ما را برآورده میکند باید با اهداف حفاظت آشنا شویم.

شما باید یک فایروال شخصی داشته باشید تا از اطلاعات شخصی شما محافظت کند زیرا در دنیای امروزی که سرعت اینترنت بالا است  کامپیوتر شما به‌صورت الکترونیکی به شبکه‌ای گسترده متصل می‌شود.

اتصال با سرعت بالا هم دارای مشکلاتی می باشد که می تواند به این اتصالات آسیب برساند.

مشکلات ارتباطات اینترنتی با سرعت بالا

وجود آدرس  آ‌ی‌پی ثابت 

دسترسی با سرعت بالا 

اتصال دائم

تا اینجا متوجه شدیم  که چرا نیاز داریم هنگام استفاده از اینترنت پرسرعت از  کامپیوتر شخصی خود از  فایروال شخصی استفاده کنیم واز کامپیوتر خود  محافظت کنیم.

فایروال شخصی چیست؟

دسته‌بندی فایروال‌ها

فایروال ها انواع مختلفی دارند که قبلا در مقاله انواع فایروال ها  و نحوه عملکرد آنها به آن اشاره شده است. اما  دسته‌بندی دیگری نیز برای فایروال‌ها تعریف شده است که فایروال‌ها را به دو دسته‌ی  فایروال‌های مبتنی بر میزبان  و فایروال‌های مبتنی بر شبکه دسته‌بندی می‌کند.

فایروال‌های مبتنی برمیزبان

این فایروال‌ها با نصب رو سرورهای شخصی وظیفه نظارت بر سیگنال‌های ورودی و خروجی را بر عهده دارند.

فایروال‌های مبتنی بر شبکه

امکان ساخت این فایروال‌ها در زیرساخت‌های ابری وجود دارد و هم‌چنین می‌توانند مانند یک فایروال مجازی عمل کنند.

واما فایروال های نرم افزاری و سخت افزاری به عنوان فایروال شخصی را بررسی میکنیم.

استفاده از فایروال سخت‌افزاری به عنوان فایروال شخصی

فایروال سخت‌افزاری  برای محافظت  و امنیت  از شبکه های شرکتی  و کامپیوتر های خانگی و شخصی مورد استفاده قرار می گیرد.

یکی از فایروال‌های سخت‌افزاری خانگی  Linksys‌ نام دارد.

 پیکربندی بعضی از فایروال‌های سخت‌افزاری  از ارتباط آنها با خارج  جلوگیری می کند. اگر میخواهید از این نوع فایروال استفاده کنید، لازم است پیکربندی پیش‌فرض آن تنظیم شود.

استفاده از فایروال نرم‌افزاری به عنوان فایروال شخصی

این نوع فایروال برای راه اندازی کامپیوترهای خانگی و همچنین کامپیوترهایی در اداره های کوچک که زمان اتصال آنها به اینترنت زیاد است مورد استفاده قرار می گیرند. همچنین  فایروال های نرم افزاری به عنوان فایروال شخصی  شناخته شده اند. فایروال نرم‌افزاری با تشخیص  ایجاد ارتباط و جلوگیری از آن بر  روی پورت‌های پرخطر، مانع از دسترسی ناخواسته به کامپیوتر در شبکه می‌شود .

زیرا بین  کامپیوتر و پورت‌های شناخته‌شده  ارتباط وجود دارد. فایروال نرم‌افزاری شرایطی را به وجود می آورند که برای برقراری این ارتباط‌ها نیازی به اعلان هشدار یا اخطار به کاربر نباشد.

فایروال های نرم افزاری همچنین  قابلیت تشخیص فعالیت‌های مشکوک خارج از شبکه را نیز دارند. مسدودسازی دسترسی به کامپیوتر خانگی از طریق آدرس‌های خارجی به کمک فایروال‌های نرم‌افزاری امکان‌پذیر است. روی یک کامپیوتر برنامه‌های زیادی قابل اجراست بنابراین امکان ورود نرم‌افزارهای مخرب به کامپیوتر از راه این برنامه‌ها و در نتیجه به خطر انداختن فایروال نیز وجود دارد.  توسط فایروال نرم‌افزاری  امنیتی ایجاد می‌شود که به کاربر بستگی دارد . اگر که اتصال به اینترنت از سوی کاربر به اشتباه  از طریق یک تروجان صورت بگیرد، وجود فایروال نمی‌تواند امنیت دستگاه را تضمین کند و کامپیوتر باز هم در معرض خطر خواهد بود.

زیرا به طور کلی نقش فایروال ها در عملکرد کامپیوترها اینچنین بیان شده اند

از منابع محافظت می‌کنند.

اجازه‌ی دسترسی مجاز می‌دهند.

ترافیک شبکه را مدیریت و کنترل می‌کنند.

اتفاقات را ذخیره و گزارش می‌دهند.

نقش یک میانجی را ایفا می‌کنند.

قرار گرفتن وب در فایروال شخصی:

بهترین محل  قرارگیری وب برای تامین امنیت شبکه : داخل فایروال، بیرون از فایروال، بین دو فایروال و فایروال Dual Homed خواهند بود.

داخل فایروال (بین فایروال و شبکه): در این روش، امنیت وب‌سرور به طور کامل‌بر عهده فایروال است. در این حالت پورت‌های ضروری  توسط طراح وب و همچنین ادمین شبکه بازگذاشته می‌شود و سایر پورت‌ها بسته خواهند شد. فرض کنید که یک هکر از حفاظ وب عبور کند، بنابراین دسترسی به سایر پورت‌ها و منابع شبکه نیز به راحتی توسط هکر امکان‌پذیر است.

بیرون از فایروال (بین اینترنت و فایروال): در این روش، تمام کاربران می‌توانند  سرور را بدون هیچ‌گونه پوشش امنیتی، به طور مستقیم ببینند.  در این حالت فایروال بعد از سرور قرار می‌گیرد. به این‌ترتیب اگرچه وب‌سرور در معرض خطر هکرها قرار گیرد در مرحله نفوذ به شبکه به فایروال برخورد خواهند کرد.

بین دو فایروال : این روش  ترکیبی از دو روش بالا است. زمانی که وب‌سرور از منابع حساس و مهمی برخوردار باشد، توسط مدیرشبکه و طراح وب به کار گرفته می‌شود. این وب‌سرور توسط دو فایروال پشتیبانی و کنترل می‌شود و از هک شدن جلوگیری می‌گردد.

فایروال Dual Homed: در این شیوه  ، اتصال فایروال به اینرنت به صورت مستقیم است و استفاده از DMZ در آن صورت نگرفته است. قوانینی برای فیلترینگ بین شبکه داخلی و اینترنت تعریف می‌ شود که فایروال براساس آن، بسته‌های اطلاعاتی را بررسی می‌کند. فایروال برای ارسال بسته‌های اطلاعاتی روی اینترنت، آدرس IP خود را به کار می‌برد. این شیوه با پیکربندی ساده، در زمانی که تنها یک آدرس IP معتبر وجود داشته باشد، بسیار کاربردی است. اتصال فایروال به اینترنت توسط یک خط Dial up معمولی، یک اتصال ISDN و مودم‌های کابلی صورت می‌گیرد.

برای پیکربندی ناحیه DMZ به شیوه مناسب، دو عامل از قبیل وجود یک روتر خارجی  و وجود چندین آدرس IP  مورد توجه قرار گرفته است.

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان

گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و...

موقعیت لحظه مستمر و مسیر های پیموده شده

وب سایت های بازدید شده و برنامه های اجرا شده

با قابلیت پنهان سازی 100 درصد برنامه و مدیرت راه دور

امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

keleis andre

نرم افزار ردیابی و کنترل مخفی گوشی موبایل, کنترل تماس و پیامک, کنترل واتساپ، تلگرام، اینستاگرام از راه دور, برنامه ردیابی گوشی از طریق شماره

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا