منو اصلي

    صفحه اصلي
    دانشنامه بزرگ تک کتاب
    جستجو در تك بوك
    كتابخانه تك كتاب
    انجمن تك بوك
    مقالات سايت
    آموزش تصویری دانلود کتاب ها


    فيلمنامه و نمايشنامه
    موضوعات كتاب ها:
    كتاب داستان و رمان
    كتاب پزشكي
    دانلود كتاب تاريخي
    کتاب اجتماعي سياسي
    دانلود كتاب كودكان
    كتاب علوم غريبه
    كتاب علمي دانشگاهي
    دانلود كتاب موفقيت
    كتاب تجارت الكترونيك
    دانلود كتاب كامپيوتر
    آموزش زبان خارجي
    كتاب متفرقه
    دانلود كتاب مذهبي
    دانلود كتاب شعر
    دانلود كتاب ادبيات
    دانلود كتاب ورزشي
    دانلود كتاب هنر
    كتاب جغرافيا و نقشه
    كتاب بانوان و زيبايي
    كتاب نقد و بررسي
    فيلمنامه و نمايشنامه
    كتاب مديريت
    كتاب زبان اصلي
    دانلود كتاب صوتي
    كتاب گوشي موبايل
    كتاب فلسفه و منطق
    كتاب رشته برق
    بازي شطرنج آنلاين
    تست هوش آنلاين

    نقشه سايت
    نظر سنجی
    آمار بازدید
    آرشیو اخبار
    ارتباط با سایت
    برترین ها
    آخرين كتاب ها
    تنظیمات کاربری
    دریافت فایل

    ليست كابران



    خروجي تك كتاب
    rss takbook
    خروجي برترين كتاب ها
    خروجي آخرين كتاب ها
    خروجي دانلود رايگان

    بزرگترین فروشگاه آنلاین

    برترین کتابها

    » دانلود کتاب اشعار سهراب سپهری برای موبایل
    » دانلود کتاب آموزش فتوشاپ بصورت تصویری
    » دانلود کتاب آموزش گام به گام بورس
    » دانلود کتاب آموزش تصویری پاورپوینت powerpoint 2007
    » دانلود کتاب آموزش ساخت کاردستی
    » دانلود کتاب آموزش مسائل زناشويي - جلد3
    » دانلود کتاب رمان ایرانی عاشقانه عشق پنهان
    » دانلود کتاب آموزش آشپزي - شيريني كيك دسر
    » دانلود کتاب آموزش روابط زناشویی توسط دکتر مجد
    » دانلود کتاب آموزش گرامر زبان انگلیسی
    » دانلود کتاب آموزش اکسل 2007 - Exel 2007
    » دانلود کتاب آموزش کامل ویندوز 7
    » دانلود کتاب نقشه جهان بصورت كامل
    » دانلود کتاب نقشه تهران
    » دانلود کتاب شناخت كامل داروها
    » دانلود کتاب آموزش جامع اکسل 2010 excel
    » دانلود کتاب آموزش عکاسی
    » دانلود کتاب شاهد بازی در ادبیات فارسی
    » دانلود کتاب مفاتيح الجنان
    » دانلود کتاب اصول حسابداری 1
    » دانلود کتاب آموزش جامع سی شارپ #C
    » دانلود کتاب داستانهاي هزار و يك شب
    » دانلود کتاب صد سال تنهایی - گابریل گارسیا مارکز
    » دانلود کتاب زیبایی و آرایش
    » دانلود کتاب آموزش HTML بصورت كامل با دهها مثال و فلش

    ارسال کتاب برای انتشار

    نویسندگانی که قصد انتشار کتابشان در تک بوک دارند یک نسخه الکترونیک آن به همراه توضیحاتی از کتاب به ایمیل زیر ارسال تا بررسی شود.
    takbook.com[at]gmail.com
    کتاب های ارسالی در چهارچوب قوانین جاری جمهوری اسلامی ایران باشد.
    فـايـروال (سپر اینترنتی)




    فايروال وسيله اي است كه كنترل دستي و به يك شبكه با بنا بر سياست امنيتي شبكه تعريف مي كند. علاوه بر آن از آنجايي كه معمولاً يك فايروال بر سر راه ورودي يك شبكه مي نشـيند لذا براي ترجمـه آدرس شبـكه نيـز بكـار گرفتـه مي شود.

    مشخه هاي مهم يك فايروال قوي و مناسب جهت ايجاد يك شبكه امن عبارتند از:

    1 – توانايي ثبت و اخطار: ثبت وقايع يكي از مشخصه هاي بسيار مهم يك فايروال به شمار مي شود و به مديران شبكه اين امكان را مي دهد كه انجام حملات را كنترل كند. همچنين مدير شبكه مي تواند با كمك اطلاعات ثبت شده به كنترل ترافيك ايجاد دشه توسط كاربران مجاز بپردازد. در يك روال مناسب، مدير مي تواند براحتي به بخشهاي مهم از اطلاعات ثبت شده دسترسي پيدا كند. همچنين يك فايروال خوب بايد بتواند علاوه بر ثبت وقايع، در شرايطي بحراني، مدير شبكه را از وقايع مطلع كند و بر وي اخطار بفرستد.

    2 – بازديد از حجم بالايي از بسته هاي اطلاعات: يكي از تستهاي يك فايروال، توانايي آن در بازديد حجم بالايي از بسته هاي اطلاعاتي بدون كاهش چشمگيري كارايي شبكه است. حجم داده ه اي كه يك فايروال مي تواند كنترل كند براي شبكه هاي مختلف متفاوت است اما يك فايروال قطعاً نبايد به گلوگاه شبكه تحت حفاظتش تبديل شود. عوامل مختلفي در سرعت پردازش اطلاعات توسط فايروال نقش دارند، بيشترين محدوديتها از طرف سرعت پردازنده و بهينه سازي كه نرم افزار بركارايي فايروال تحميل مي شوند، عامل محدودكننده ديگر مي تواند كارتهاي واسطي باشد كه بر روي فايروال نصب مي شوند. فايروالي كه بعضي كارها مانند صدور اخطار، كنترل دسترسي مبتني بر URL و بررسي وقايع ثبت شده را به نرم افزارهاي ديگر مي سازد از سرعت و كارايي بيشتر و بهتري برخوردار است.

    3 – سادگي و پيكربندي: سادگي و پيكربندي شامل امكان راه اندازي سريع فايروال و مشاهده سريع خطاها و مشكلات است. در واقع بسياري از مشكلات امنيتي كه دامنگير شبكه هاي مي شود به پيكربندي غلط فايروال بر مي گردد. لذا پيكربندي سريع و ساده يك فايروال، امكان بروز خطا را كم مي كند. براي مثال امكان نمايش گرافيكي معماري شبكه و يا ابزاري كه بتواند سياستهاي امنيتي شبكه را به پيكربندي ترجمه كند، براي يك فايروال بسيار مهم است.

    4 – امنيت و افزودگي فايروال: امنيت فايروال خود يكي از نكات مهم در يك شبكه امن است. فايروالي كه نتواند امنيت خود را تامين كند، قطعاً اجازه ورود هكرها و مهاجمان را به ساير بخشهاي شبكه نيز خواد داد. در دو بخش از فايروال، تامين كننده امنيت و شبكه است:

    الف: امنيت سيستم عامل فايروال: اگر نرم افزار فايروال بر سيستم عامل جداگانه اي كار مي كند، نقاط ضعف امنيتي سيستم عامل، مي تواند نقاط ضعف فايروال نيز به حساب بيايد. بنابراين امنيت و استحكام سيستم عامل فايروال و بروزرساني آن از نكات مهم در امنيت فايروال است.

    5 -  دسترسي امن به فايروال جهت مقاصد مديريتي: يك فايروال بايد مكانيزمهاي امنيتي خاصي را براي دسترسي مديران شبكه در نظر بگيرد. اين روشها مي تواند رمزنگاري را همراه با روشهاي مناسب تعيين هويت بكار گيرد تا بتواند در مقابل نفوذگران تاب بياورد.

    انواع فايروال:

    انواع مختلف فايروال كم و بيش از كارهايي را كه اشاره كرديم، انجام مي دهند، اما روش انجام كار توسط انواع مختلف، متفاوت است كه اين امر منجر به تفاوت در كارايي و سطح امنيت پيشنهادي فايروال مي شود. بر اين اساس فايروال ها را به 5 گروه تقسيم مي كنند.

    1 – فايروال هاي سطح مدار (Circuit-Level): اين فايروالها به عنوان يك رله براي ارتباطات TCP عمل مي كنند. آنها ارتباط TCP را با رايانه پشتشان قطع مي كنند و خود به جاي آن رايانه به پاسخگويي اوليه مي پردازند. تنها پس از برقراري ارتباط است كه اجازه مي دهند تا داده به سمت رايانه مقصد جريان پيدا كند و تنها به بسته هاي داده اي مرتبط اجازه عبور مي دهند. اين نوع از فايروالها هيچ داده برون بسته هاي اطلاعات را مورد بررسي قرار نمي دهند و لذا سرعت خوبي دارند. ضمناً امكان ايجاد محدوديت بر روي ساير پروتكلها (غير از TCP) را نيز نمي دهند.

    2 – فايروالهاي پروكسي سرور: فايروالهاي پروكسي سرور به بررسي بسته هاي اطلاعات در لايه كاربرد مي پردازند. يك پروكسي سرور درخواست ارائه شده توسط برنامه هاي كاربردي پشتش را قطع مي كند و خود به جاي آنها درخواست ارسال مي كند. نتيجه درخواست را نيز ابتدا خود دريافت و سپس براي برنامه هاي كاربردي ارسال مي كند. اين روش با جلوگيري از ارتباط مستقيم برنامه با سرورها و برنامه هاي كاربردي خارجي امنيت بالايي را تاميـن مي كند. از آنجايي كه اين فايروالها پروتكلهاي سطح كاربرد را مي شناسند، لذا مي توانند بر مبناي اين پروتكها محدوديتهايي را ايجاد كنند. همچنين آنها مي توانند با بررسي محتواي بسته هاي داده اي به ايجاد محدوديتهاي لازم بپردازند. البته اين سطح بررسي مي تواند به كندي اين فايروالها بيانجامد. همچنين از آنجايي كه اين فايروالها بايد ترافيك ورودي و اطلاعات برنامه هاي كاربردي كاربر انتهايي را پردازش كند، كارايي آنها بيشتر كاهش مي يابد. اغلب اوقات پروكسي سرورها از ديد كاربر انتهاي شفاف نيستند و كاربر مجبور است تغييراتي را در برنامه خود ايجاد كند تا بتوان داين فايروالها به كار بگيرد. هر برنامه جديدي كه بخواهد از اين نوع فايروال عبور كند، بايد تغييراتي را در پشته پروتكل فايروال ايجاد كرد.

    3 – فيلترهاي Nosstateful packet: اين فيلترها روش كار ساده اي دارند. آنها بر مسير يك شبكه مي نشينند و با استفاده از مجموعه اي از قواعد، به بعضي بسته ها اجازه عبور مي دهند و بعضي از ديگر را بلوكه مي كنند، اين تصميمها با توجه به اطلاعات آدرس دهي موجود در پروتكلهاي لايه شبكه مانند IP و در بعضي موارد با توجه به اطلاعات موجود در پروتكلهاي لايه انتقال مانند سرآيندهاي TCP و UDP اتخاذ مي شود. اين فيلترها سرويسهاي مورد نياز شبكه جهت محافظت داشته باشند، همچنين اين فيتلرها مي توانند سريع باشند چون همانند پروكسي ها عمل نمي كنند و اطلاعاتي درباره پروتكلهاي لايه كاربرد ندارند.

    4 – فيلترهاي Stateful packet: اين فيلترها بسيار باهوشتر از فيلترهاي ساده هستند. آنها تقريباً تمامي ترافيك ورودي را بلوكه مي كنند اما مي توانند به ماشينهاي پيشتشان اجازه بدهند تا به پاسخگويي بپردازند. آنها اين كار را با نگهداري ركورد اتصالاتي كه ماشينهاي پشتشان درلايه انتقال ايجاد مي كنند، انجام مي دهند. اين فيلترها، مكانيزم اصلي مورد استفاده جهت پياده سازي فايروال در شبكه هاي مدرن هستند. اين فيلترها مي توانند ردپاي اطلاعات مختلف را از طريق بسته هايي كه در حال عبورند ثبت كنند. براي مثال شماره پورت هاي UDP , TCP مبدأ و مقصد، شماره ترتيب TCP و پرچمهاي TCP. بسياري از فيلترهاي جديد Stateful مي توانند پروتكلهاي لايه كاربرد مانند HTTP , FTP را تشخيص دهند و لذا مي توانند اعمال كنترل دسترسي را با توجه به نيازها و سرعت اين پروتكلها انجام دهند.

    5 – فايروالهاي شخصي: فايروالهاي شخصي، فايروالهايي هستند كه بر روي رايانه هاي شخصي نصب مي شوند. آنها براي مقابله با حملات شبكه اي طراحي شده اند. معمولاً از برنامه هاي در حال اجرا در ماشين آگاهي دارند و تنها به ارتباطات ايجاد شده توسط اين برنامه ها اجازه مي دهند كه به كار بپردازند نصب يك فايروال شخصي بر روي يك PC بسيار مفيد است زيرا سطح امنيت پيشنهادي توسط فايروال شبكه را افزايش مي دهد. از طرف ديگر از آنجايي كه امروزه بسياري از حملات از دورن شبكه حفاظت شده انجام مي شوند، فايروال شبكه نمي تواند كاري براي آنها انجام دهد و لذا يك فايروال، شخصي بسيار مفيد خواهد بود. معمولاً نيازي به تغيير برنامه جهت عبور از فايروال شخصي نصب شده (همانند پروكسي) نيست.

    موقعيت يابي براي فايروال:

    محل و موقعيت نصب فايروال همانند انتخاب نوع صحيح فايروال و پيكربندي كامل آن، از اهميت ويژه اي برخوردار است. نكاتي كه بايد براي يافتن جاي مناسب نصب فايروال در نظر گرفت عبارتند از:

    1 - موقعيت و محل نصب از لحاظ توپولوژيكي: معمولاً مناسب به نظر مي سد كه فايروال را در درگاه ورودي/خروجي شبكه خصوصي نصب كنيم. اين امر به ايجاد بهترين پوشش امنيتي براي شبكه خصوصي با كمك فايروال از يك طرف و جداسازي شبكه خصوي از شبكه عموي از طرف ديگر كمك مي كند.

    2 - قابليت دسترسي و نواحي امنيتي: اگر سرورهاي وجود دارند كه بايد براي شبكه عمومي در دسترس باشند، بهتر است آنها را بعد از فايروال و در ناحيه DMZ قرار دهيد. قرار دادن اين سرورها در شبكه خصوصي و تنظيم فايروال جهت صدور اجازه به كاربران خارجي براي دسترسي به اين سرورها برابر خواهد بود با هك شدن شبكه داخلي. چون شما خود مسير هكرها را در فايروال باز كرده ايد، در حالي كه با استفاده از ناحيه DMZ، سروهاي جدا هستند، لذا اگر هكرها بتوانند به نحوي به اين سرورها نفوذ كنند باز هم فايروال را پيش روي خود دارند.

    3 - مسريابي نامتقارن: بيشتر فايروالهاي مدرن سعي مي كنند اطلاعات مربوط به اتصالات مختلفي را كه از طريق آنها شبكه داخلي را به شبكه عمومي وصل كرده است، نگهداري كنند. اين اطلاعات كمك مي كنند تا تنها بسته هاي اطلاعاتي مجاز به شبكه خصوصي وارد شوند. در نتيجه حائز اهميت است كمه نقطه ورود و خروج تمامي اطلاعات به / از شبكه خصوصي از طريق يك فايروال باشد.

    4 - فايروالهاي لايه اي: در شبكه هاي با درجه امنيت بالا بهتر است از دو يا چند فايروال در مسير قرار گيرند. اگر اولي با مشكلي روبرو شود، دومي به كار ادامه مي دهد. معمولاًٌ بهتر است دو يا چند فايروال مورد استفاده از شركتهاي مختلفي باشند تا در صورت وجود يك اشكال نرم افزاري يا حفره امنيتي در يكي از آنها سايرين بتوانند امنيت شبكه را تامين كنند.

    با وجود هكرهها، باجگيران و خلافكارن دنياي اينترنت كه در همه قسمتهاي اينترتنت پرسه مي زنند بايد از خودتا مراقبت كنيد. ما به شما كمك مي كنيم تا بتوانيد با خيال راحت و امنيت كامل در اينترنت سير كنيد.

    اينترنت مكاني ترسناك و پر از انواع و اقسام مجرمان است. همه ما افتخار مي كنيم كه گير باج گيران اينترنتي نيفتاده ايم. اما جرايم اينترنتي روز به روز در حال گسترش است. بدتر از آن، كامپيوترها تقريباً خنگ هستند –اگر مراقب نباشيد- خودشان را حتي وقتي شما نباشيد، تسليم مجرمان مي كنند. از بسياري جهات، اينترنت شبيه به غرب وحشي است.  يكي صحراي گسترده و بي قانون كه پر از راهزنان است. اما شما مي توانيد با انجام چند  عمل ساده در مقابل مجرمان اينترنتي محافظت كنيد.

    اولين قدم براي مطمئن شدن از يك امنيت كامپيوترتان، نصب يك فايروال است تا موقع وصل به اينترنت از شما محافظت كند، مخصوصاً اگر اتصال پهن باند داشته باشيد كه دائماً وصل است اين موضوع برايتان اهميت بيشتري پيدا مي كند. اما به هر حال بايد مطابق با نيازتان عمل كنيد. تحقيقات اخير نشان داده، كامپيتوتري كه كاملاً بدون محافظ به اينترنت وصل مي شود، در عرض تنها 121 دقيقه مي تواند مورد هجوم ويروس ها و فايل هاي هكي قرار گيرد.

    اگر روي كامپيوترتان فايروال نصب كنيد، مثل اين است كه ماشينتان را جايي پارك كنيد و پنجره ها را باز بگذاريد، بدين ترتيب خودتان به دنبال دردسر مي گرديد. بسياري از اين سيستم عامل ها اين توانايي را دارند كه فايروال هاي اوليه را خود نصب كنند و اين براي شروع خوب است، اگر ويندوز xp نصب كرده ايد، راهنماي مايكروسافت شما را در اين فرايند هدايت مي كند. معمولاً يك سري تنظيمات سيستمي كوچك لازم است تا بتوانيد فايرولتان را راه انداز كنيد.

    اگر از يك مودم جداگانه براي اتصال به اينترنت استفاده مي كنيد و يا از يك روتر به عنوان مدخل شبكه تان استفاده مي كنيد، اغلب آنها براي خود يك فايروال توكار فايروال دارند. مودم هاي اكسترنال (External) و روترها يك فايروال داخلي دارند. راهنماي كارخانه سازنده را خيلي دقيق بخوانيد تا بفهميد چگونه با سيستمتان كار مي كند و در نتيجه مي توانيد ميزان محافظت بيشتري داشته باشيد. افراد محتاط تر احتمالاً مي خواهند يك فايروال جداگانه روي سيستم عاملشان نصب كنند، مانند Norton Internet Security Alarm (از اينجا بگيريد) يا Zone Alarm (از اينجا بگيرد).

    محصولات اين چنيني لايه محافظت اضافه تري ايجاد مي كنند تـــا آنهايي كه مي خواهند هر چه به سيستمشان وارد يا خارج مي شود را كنترل كنند، از آن استفاده كنند و بسياري از آنها، نرم افزار كنترل ويروس نيز دارند.

    به محض اينكه فايروالتان نصب شود، يكي از بزرگترين تهديدهاي خارجي امنيتي حذف مي شود. اكنون بزرگ ترين خطر از داخل شبكه خودتان است يا به بياني ديگر، از جانب كامپيوتر خودتان، ويروس مقداري كد خرابكارانه است كه خود را بـه ديگـر برنـامه هـا وصـل مي كنـد. البتـه از اين اصطلاح بـراي كــل نرم افزارهاي جاسوسي نيز استفاده مي شود به آنها Maware نيز مي گويند. از ديگر نمونه ها مي توان به كرم (Worm) (ويروسي كه به ميزبان احتياجي ندارد) و تروجان (Trojan) (برنامه اي است كه خود را به عنـوان برنامـه اي بي ضرر جـا مي زند) اشاره كرد.

    Malware ها معمولاً شما را مجبور مي كنند آنها را به كامپيوترتان دانلود كنيد، البته بدون اينكه خودتان متوجه باشيد. گاهي اوقات اين فرايند همزمان با ديگر كارهايي كه معمولاً انجـام مي دهيـد و آسيبـي به كامپيـوتان نمي زننـد، اتفـاق مي افتد. بهترين راه براي دوري از ويروس ها اين است كه كاملاً مراقب باشيد چه چيزي داريد دانلود مي كنيد. اگر كاملا مطمئين نيستيد فايل مشكلي ندارد و از كجا آمده، دانلودش نكيند. اگر مراقب ايميل هايتان نباشيد و محتوياتشان را چك نكنيد ممكن است برايتان خطر ساز باشند، بنابراين هرگز ضميمه يك ايميل اسپم را باز نكيند.

     بهترين راه براي محافظت خود در اين زمينه داشتن يك نرم افزار آنتي ويروس خوب است . تعداري انتخاب در اين زمينه وجود دارند كمه در ميان آنها نسخه مجاني AVG( از اينجا بگيريد) از شركت Grisoft، نرم افزار McAfee يا نرم افزار Panda به چشم مي خورند. اين نرم افزارها،سيستم شما را به خوبي چك مي كنند تا برنامه هاي ويروسي نداشته باشيد و خيالتان راحت شود. فايروال ها و برنامه هاي ضد ويروسي، به طور كلي از شما مراقبت مي كنند، اما گاهي برنامه هايي از ديد آنها پنهاي رد شده و وارد كامپيوترتان مي شوند. معمولاً اين اتفاق كاملا تصادفي رخ مي دهد. مثلا اگر اشتباهي روي يكي از اين Pop-up هاي مزاحم كليك كنيد اما به هر نحوي كه اتفاق بيفتد اين برنامه هاي ناخواسته شروع به دانلود جاسوس افزارها روي كامپيوترتان مي كنند.


    اين ها شامل نرم افزارهايي مي شوند كه سعي دارند جزئيات كامل اعتباري تان را خريدهايي كه به صورت آنلاين مي كنيد به دست بياروند. برنامه هايي كه چيزهايي را كه تايپ مي كنيد ثبت مي كنند گيرنده هاي تقلبي- برنامه هاي اتوماتيكي كه به جاي شما زنگ مي زنند.
    مراقب جاسوس افزارهايي باشيد كه با استفاده از تكه هايي از كيت هاي شناخته شده، مرتبا چك هايي را روي سيستمتان اجرا مي كنند و اگر هر كدام از اين نرم افزارهـاي نامنـاسب را روي آن پيـدا كردند، به شمـا امكـان پاك كردن آن را مي دهند.
    بسياري تصور مي كنند اگر يك ايميل اسپم دريافت كردند يعني اينكه مورد هدف قرار گرفته اند كه يك اسپمر مي تواند آدرس ايميل شما را پيدا كند. اگر آدرستان در اينترنت منتشر شده باشد، آنهايي كه به دنبال آدرسها مي گردند مي‌توانند به راحتي آن را پيدا كنند برخي از شركت هايي كه پايگاه هاي داده (Database) دارند، اطلاعاتشان را به اين گروه مي فروشند، بنابراين هرگز آدرس ايميل تان را جايي وارد نكنيد، مگر اينكه كاملا از آنها مطمئن باشيد و بدانيد از اطلاعاتتان سوء استفاده نمي كنند.
    اگر فرستنده هاي اسپم از راه هاي فوق موفق نباشند، از روش چك كردن اتفاقي به آدرس ها استفاده مي كنند. اكنون برنامه هاي اتوماتيكي وجود دارند كه تركيب حروف و كلمات متفاوت را چك كرده و سعي مي كنند آدرس هاي ايميل فعال را پيدا كنند. نكته مهمي كه بايد به خاطر داشته باشيد اين است كه مجرمان هيچ مشكلي براي فرستادن ميليون ها ايميل ندارند، چون فرستادن اسپم برايشان تقريباً هزينه اي ندارد، آنها به اين اميد زنده اند كه يك آدم بدشانس به دامنشان بيفتد فريب بخورد. سودي كه از اين راه به دست مي آورند، اغلب جالب و قابل توجه است.
    بهترين راه براي جلوگيري از به دام افتادن اين است كه اين ايميل ها را قبل از اينكه بخوانيد، فيلترشان كنيد، براي اين كار، شايد بخواهيد يكي از اين برنامه هاي بلوكه كننده اسپم معروف مانند Mailwasher را امتحان كنيد، يا اينكه خودتان روي ايميل هايتان فيلتر بگذاريد. اگر ايميل هاي ناخواسته دريافت مي‌كنيد، مراقب باشيد گولشان را نخوريد.
    قبل آن يك مبلغ 6 رقمي نيز بپردازيد. در حقيقت به محض اينكه جزئيات حساب بانكي تان را در اختيار قرار دهيد حسابتان را خالي مي كنند.
    از ديگر روش هاي باج گيري اين است كه مجرمان خود را به جاي eBay يا بانكتان جا مي زنند و به شما مي گويند بايد وارد يك وب سايت مخصوص شويد تا اطلاعاتتان را مورد تاييد قرار دهيد. بنابراين وب سايتهاي قلابي مي‌سازند – با اينكه به نظر وب سايت هايي معتبر مي آيند – و با دريافت اطلاعات بانكتان، تمام حسابتان را خالي مي كنند.
    راه حلش ساده است: اگر چيزي در مورد هر كدام از ايميل هايتان به نظرتان مشكوك آمد، بنابراين كاري با آن نداشته باشيد. مي توانيد ايميل را در موتور جست و جو مانند Snapes قرار دهيد تا مراجعشان را پيدا كنند. اين سايت ها، يك قسمت مخصوص باج گيران اينترنتي دارند.
    راحت لم بدهيد اكنون مي توانيد مطمئن باشيد كه از جرائم اينترنتي به خوبي محافظت مي شويد، البته به خاطر داشته باشيد كه بايد مرتبا كامپيوترتان را چك كرده و نرم افزارتان را به روز كنيد. با خيال راحت در اينترنت بگريد.
    فايروال ها چگونه كار مي كنند؟
    كامپيوتر خود را رويين تن كنيد. اگر مدت زيادي است با اينترنت سروكار داريد، با احتمال زياد لغت فايروال (firewall) برايتان آشناست. فايروال درست مثل ديواره اي كه مانع گسترش آتش از قسمتي به قسمت ديگر مي شود، عمل مي كند و از هجوم انواع خطرات به شبكه محلي شما و يا كامپيوتر متصل به اينترنت جلوگيري مي‌كند. به زبان ساده يك فايروال يك برنامه با يك قطعه سخت افزاري است كه در محل اتصال شبكه شما به اينترنت قرار مي گيرد و اطلاعاتي را كه ميان رايانه هاي شما و اينترنت رد و بدل مي شود، كنترل مي‌كند. براي اينكه با لزوم استفاده از فايروال آشنا شويد فرض كنيد شبكه شما بدون استفاده از فايروال به اينترنت وصل شود. در اين صورت هر كسي مي تواند به آساني به هر يك از رايانه هايتان دست يابد، آنرا بررسي و با آن اتصال Ftp يا Telenet برقرار كند، در آن صورت فكرش را بكنيد كه شبكه شما چه وضعي پيدا خواهد كرد. ولي با نصب فايروال در محل مناسب اوضاع كاملاً عوض مي شود. در اين صورت شما مي توانيد با تنظيم فيلترهاي فايروال قوانين مورد نظر خود را روي شبكه تان اعمال كنيد. تعيين كنيد كه كاربران شبكه شما مي توانند به چه سايت هايي وصل شوند و اجازه دارند چه فايل هايي را به اينترنت بفرستند و دريافت كنند به اين ترتيب به راحتي مي توانيد رايانه تان را مديريت كنيد. حاليكه اهميت فايروال روشن شد تنظيمات آن مي پردازيم. فايروال قابل تنظيم است يعني شما مي توانيد به تناسب كارتان و انتظاري كه از آن داريد فيلترهايي را به آن اضافه يا كم كنيد. اين كه فايروال هنگام عبور دادن اطلاعات از خودش به چه نوع اطلاعاتي توجه كند و كدام نوع آن را بررسي كرده و جلوي عبور آنها را بگيريد، به نظر شما بستگي دارد. مي توانيد با تنظيم هر كدام از موارد زير به فايروال ديكته كنيد كه چطور عمل كند.
    نشاني: (IP) اگر هنگام اداره شبكه محلي خود متوجه شديد كه رايانه اي از طرق اينترنت مرتبت به server شبكه شما وصل مي شود و بار ترافيكي زيادي ايجاد مي‌كند، مي توانيد از فايروال خود بخواهيد كه به آن رايانه يا نشاني IP مشخص اجازة ورود به شبكه را ندهد.
    نام حوزه: (Domain name) از آنجا كه نشاني IP يك نام حوزه اختصاص ميدهند شما مي توانيد فايروال را طوري تنظيم كنيد كه رايانه هاي شبكه محلي بتواند به سايت هاي خاصي (با نشاني حوزه خاص) دسترسي داشته باشند يا اينكه به مشخص كردن نام حوزه در فايروال به رايانه هاي شبه تان اجازه بدهيد كه از ان سايت ها ديدن كنند.
    پورت و پورتكل: فايروال مي تواند از طريق شماره پورت هاي رايانه هاي كه براي ارتباط با يكديگر به كار مي برند، اطلاعاتي فايروال مشخص كرد. در اين صورت هنگام وارد كردن يا خارج شدن اطلاعات فايروال محتواي آنها را بررسي مي كند و اگر با كلمات خاصي كه برايش مشخص كرده ايم روبرو شود، اجازه نمي دهد آن اطلاعات عبور كنند.
     
    فايروال در برابر چه خطراتي از ما محافظت مي كنند؟
    ويروس ها: از معمولترين خطرات براي هر رايانه به حساب مي آيند و معمولاً برنامه هاي كوچكي هستند كه خود را روي رايانه هاي ديگر كپي كرده و به اين روش به سرعت در شبكه شما پخش مي شوند.
    اشكالات برنامه ها و سيستم عامل ها: در بعضي برنامه ها امكان دسترسي به آن برنامه از راه دور (Backdoor) آن همبدون امنيت كافي فراهم شده است. به اين ترتيب هكرها مي توانند از آن استفاده كرده و از راه دور كنترل برنامه شما را به دست بگيرند.
    ماكروها: اگر فايروال ورود و خروج اطلاعات را كنترل نكند هكرها مي توانند با فرستادن قطعه برنامه ها (كه ماكرو نام دارند) به رايانه ها داده را پاك كنند يا تغيير دهند و كل شبكه را از كار بياندازند.
    بمب هاي ايميل: در يك لحظه يك نامه صدها و هزاران بار براي يك سرويس دهنده نامه الكترونيكي فرستاده مي شود و كار او را مختل مي كند تا جايي كه اين سيستم ديگر نمي تواند نامه ها را دريافت كند و از كار مي افتند.
    در بسياري مواردي كه به سايت هاي حمله مي شود، هكرها براي وصل شدن به server سعي مي كنند درخواست دهنده را پيدا كند و گيج مي شود، به اين ترتيب وقتي تعداد اين نوع درخواست ها زياد باشد، server كند مي شود در نهايت از كار مي افتد. هر فايروال با توجه به سطح امنيتكه ايجاد مي كند، مي‌تواند در مقابل تعدادي از اين خطرات از شبكه ما محافظت كند.
    فايروال (Firewall):
    دستگاهي است كه در درون شبكه يك شركت قرار مي‌گيرد و شبكه را از محيط اينترنت و يا دسترسي هاي بيروني ايزوله مي كند. فايروال با كنترل دسترسي ها به شبكه، به برخي از درخواستها اجازه ورود به شبكه را داده مانع ورود برخي ديگر درخواستها مي شود. معمولاً برنامه ريزي و سياسگذاري يك فايروال اينگونه است كه كليه دسترسي ها از بيرون به داخل شبكه شركت از محيطي عبور مي‌كند كه كاملاً در حال كنترل و مونيتور كردن است. اين موضوع دقيقاً همانند قسمتي است كه شما هنگام ورود به يك ساختمان مهم بايد از آن عبور كنيد كه در آن نيروهاي امنيتي شما را بازرسي بدني مي كنند و يا شما را از X-Ray عبور مي دهند.
    اما از آنجايي كه فايروالها اغلب به دليل انجام تنظيمات نادرست خوب عمل نمي‌كنند، امروزه بسياري از مديران شركتها به آنها اعتماد ندارند و عملكرد آنها به هنگام ورود خطر يا حمله يك هكر را پنجاه پنجاه مي دانند. بعنوان مثال همانطور كه مي دانيد يكي از مهترين منابع حملات شبكه اي از ناحيه كاركنان ناراضي شركت ها است، اين در حالي است كه فايروال ها معمولاً طوري تنظيم مي شوند كه مراقبت شبكه را از تهديدهاي بيروني به عهده مي گيرند.
    بنابراين يكي از مهمترين مواردي كه مديران يك سازمان بايد آنرا خوب درك كنند آن است كه بدانند فايروالي كه در شبكه شركت نصب شده است چه محدوده اي راه پوشش امنيتي مي دهد. همچنين مديران شركت ها بايد بدانند كه فايروال دستگاهي است كه در كنار سيستم هاي امنيتي داخلي و خارجي مي‌توانند بر استحكام امنيتي شبكه شما بيفزايد.
    بيرون فايروال:
    انتخاب آن است كه وب سرور را خارج از فايروال قرار دهيد. در اين حالت بنظر مي رسد كه شما سرور خود را مستقيماً بدون هيچ سيستم امنيتي روي اينترنت قرار داده ايد. اين محل براي وب سرور شما خطرناك است اما شايد تعجب كنيد اگر بدانيد كه مي توانيد مفيد هم باشد. چرا؟
    در اين حالت وب سرور رد درون شبكه قرار دارد و امنيت شبكه بطور كامل توسط فايروال كنترل مي شود اما ضعف سرور مي تواند محل نفوذ هكرها باشد.
    در اين حالت چنانچه يكي از سارقين يا هكرههاي اينترنتي بتواند از ضعف وب شما استفاده كند و بخواهد وارد سيستم شما شود با ديواري بنام فايروال برخورد ميكند. اما دقت كنيد كه در اين حالت براي شبكه شما امنيت بيشتري دارد.
    دورن فايروال و تحت حمايت آن:
    در اين حالت شما وب سرور شركت را در درون محدوده امنيتي يعني شبكه قرار داده ايد. لذا بايد به فايروال بگوييد كه براي درخواست كنندگان سرويس وب، پروتكل http را اجازه عبور دهد و نه چيز ديگر. در اين حالت وب سرور شما قاعدتاً بايد بايد فقط به سرويس هاي درخواست صحفات وب پاسخ بدهد اما چنانچه هكري بتواند به نحوي داخل اين سرور رسوخ كند، به احتمال زياد خواهد توانست از طريق پورت هاي مختلف وب سرور شما به قسمت هاي شبكه دسترسي پيدا كند. بخصوص اگر وب سرور شما براي اجراي برنامه ها مانند CGI آماده باشد.
    ميان دو فايروال:
    اين حالت تركيبي است از دو موردي كه تا كنون راجع به آن صحبت كرديم به شكل نگاه كنيد كاملاً واضح است كه در اين حالت هم شبكه و هم وب سرور لازم كه توسط فايروالها بوجود مي آيد بهره خواهند برد.
    منظور از پيرامون، اولين خط دفاعي نسبت به بيرون و عبارتي به شبكه غيرقابل اعتماد است. «پيرامون» اولين و آخرين نقطه تماس براي دفاع امنيتي و محافظت كننده شبكه است.
    اين ناحيه اي است كه شبكه به پايان مي رسد و اينترنت آغاز مي شود. پيرامون شامل يك يا چند فايروال  و مجموعه اي از سرورهاي به شدت كنترل شده است كه در بخشي از پيرامون قرار دارند كه بعنوان DMZ (demilitarized zone) شناخته مي شود DMZ معمولاً وب سرورها، مدخل ايميل ها، آنتي ويروس شبكه و سرورهاي DNS را در بر مي گيرد كه بايد در معرض اينترنت قرار گيرد. فايروال قوانين سفت و سختي در مورد اينكه چه چيزي مي تواند وارد شبكه شود و چگونه سرورها در DMZ مي توانند با اينترنت و شبكه داخلي تعامل داشته باشند، دارد.
    پيرامون شبكه، يا اختصار، دروازه شما به دنياي بيرون و بر عكس، مدخل دنياي بيرون به شبكه شماست.
    تكنولوژيهاي زير امنيت را در پيرامون شبكه ايجاد مي كنند:
    فايروال: معمولاً يك فايروال روي سروي نصب مي گردد كه به بيرون و درون پيرامون شبكه متصل است. فايروال سه عمل اصلي انجام مي دهد: 1 – كنترل ترافيك 2 – تبديل آدرس و 3 – نقطه پاياني. VPN فايروال كنترل ترافيك را با سنجيدن مبداء و مقصد تمام ترافيك وارد شونده و خارج شونده انجام مي دهد و تضمين مي كند كه تنها تقاضاي مجاز اجازه عبور دارند. بعلاوه، فايروال ها به شبكه امن در تبديل آدرس هاي IP داخلي به آدرس هاي قابل رويت در اينترنت كمك مي كند. يك فايروال همچنين مي تواند به عنوان نقطه پاياني تونل هاي VPNعمل كند. اين سه قابليت فايروال را تبديل به بخشي واجب براي امنيت شبكه شما مي كند.
    آنتي ويروس شبكه: اين نرم افزار در DMZ نصب مي شود و محتواي ايميل ها آمد و شد ايميل هاي آلوده را مسدود مي كنند و آنها را قرنطينه مي كنند وسپس به دريافت كنندگان و مديران شبكه اطلاع مي دهند. اين عمل از ورود و انتشار يك ايميل آلوده به ويروس در شبكه جلوي گسترش ويروس توسط شبكه شما را مي گيرد. آنتي شبكه مكملي براي حفاظت ضد ويروسي است كه در سرور ايميل شما و كامپيوترهاي مجزا صورت مي گيرد. بمنظور حفاظت كاركرد موثر، ديتابيس ويروس هاي شناخته شده بايد به روز نگه داشته شود.
    VPN:
     يك شبكه اختصاصي مجازي (VPN) از رمز نگاري بالا براي ايجاد ارتباط امن بين ابزار دور از يكديگر، مانند لپ تاپ ها و شبكه مقصد استفاده مي كند. VPN اساساً يك تونل رمز ايجاد مي كند. اين تونل رمز شده تقريبا با امنيت و محرمانگي يك شبكه اختصاصي اما از ميان اينترنت ايجاد مي كند. اين تونل VPN مي تواند در يك مسير ياب بر پايه VPN، فايروال يا يك سرور در ناحيه DMZ پايان پذيرد. برقراري ارتباطات VPN براي تمام بخش هاي دور و بي سيم شبكه يك عمل مهم است است كه نسبتاً آسان و ارزان پياده سازي مي شود.
    مزايا:
    تكنولوژي هاي ايجاد شده سطح پيرامون سال هاست كه در دسترس هستند، و بيشتر خبرگان IT با تواناييها و نيازهاي عملياتي آنها به خوبي آشنايي دارند. بنابراين، از نظر پياده سازي آسان و توام با توجيه اقتصادي هستند. بعضي از فروشندگان راه حل هاي سفت و سختي براي اين تكنولوژي هاي ارائه مي دهند. و بيشتر آنها به اين دليل پر هزينه هستند.
    معايب:
    از آنجا كه بيشتر اين سيستم ها تقريباً پايه اي هستند و مدت هاست كه در دسترس بوده اند، بيشتر هكرهاي پيشرفته روش هايي براي دور زدن آنها نشان داده اند. براي مثال، يك ابزار آنتي ويروس نمي تواند ويروسي را شناسايي كند مگر اينكه از قبل علامت شناسايي ويروس را در ديتابيس خود داشته باشد و اين ويروس داخل يك فايل رمز شده قرار نداشته باشد.
    اگر چه VPN رمز نگاري موثري ارائه مي كند، اما كار اجرايي بيشتري را بر روي كارمندان IT تحميل مي كنند، چرا كه كليدهاي رمزنگاري و گروه هاي كاربري بايد بصورت مداوم مديريت شوند.
    پيچيدگي معماري شبكه شما مي تواند تاثير قابل ملاحظه اي روي ميزان اثر اين تكنولوژي هاي مذكور اجازه مي دهد كه به تنهايي پوشش موثري براي شبكه ايجاد كنند.
    انواع ابزاري كه در DMZ شما قرار داده دارد نيز يك فاكتور مهم است. اين ابزارها چه ميزان اهميت براي كسب و كار شما دارند؟ هر چه اهميت بيشتر باشد، معيارها و سياست هاي امنيتي سفت و سخت تري بايد بايد اين ابزارها را مديريت كند.


    فايروال ويندوز:

    فايروال، ابزار امنيتي مفيدي است كه وظيفه كنترل پورت هاي را بر عهده دارد. فايروال با بستن پورت هاي غير ضروري، راه را براي نفوذ گران بسته و از اسكن شدن پورت ها جلوگيري مي كند. معمولاً هكرها با اسكن كردن پورت ها پورت هاي باز را يافته و از طريق آنها اقدام به نفوذ مي كنند.

    مايكروسافت براي اولين بار، در ويندوز XP، فايروالي قرار داد كه عليرغم استقبال كاربران، انتقادهاي زيادي را برانگيخت. يكي از اين انتقادها، درباره سختي تنظيم اين فايروال بود كه اغلب كاربران از انجام آن عاجز بودند. انتقاد ديگر، برگشت به غير فعال بودن آن، به عبارت ديگر، به عبارت ديگر، اين فايروال به طور پيش فرض فعال نمي شدو لازم بود كاربر شخصاً آن را فعال كند.

    مايكروسافت در SP2، مشكلات قبلي فايروال ويندوز را اصلاح و ابزارهاي جديدي را براي به اشتراك گذاشتن فايل و چاپگر، ترتيب داده است. نسخه اصلاحي شده نسبت به فايروال قبلي، از انعطاف بيشتري برخوردار است. مثلاً در نسخه اصلاحي، امكاني وجود دارد كه با فعال كردن آن، فايروال ويندوز راه ورود اطلاعات مشكوك از طريق شبكه هاي شخصي (مثل شبكه هاي بي سيم فعال در هتل ها، رستوران ها و غيره) را مسدود مي كند.

    البته فايروال ويندوز هنور با فايروال هاي قدرتمندي همچون Symantec, MacAfee فاصله هاي زيادي دارند و از نظر امكانات نرم افزاري به پاي آن ها نمي رسد. اما به هر ترتيب تعبيه ي يك فايروال داخل در ويندوز قدم بزرگي در جهت امنيت اين سيستم عامل به شمار مي رود و در بسياري از مواقع راه نفوذ هكرها را مي بندد.

    همچنين نفوذ يك فايروال از شبكه شما در برابر ترافيك ناخواسته اوليه يك فايروال به اين توابع ديگران به كامپيوتر شما حفاظت مي كند و ترافيك بد را صورت هستند كه اجازه مي دهند ترافيك خوب عبور كند دستيابي آن مسدود مي كنند! مهمترين قسمت يك فايروال ويژگي كنترل است كه بين ترافيك خوب و بد تمايز قائل مي شود آن را نصب مي كنند فايروال بين كامپيوتر شما و اينترنت قرار مي وقتي فايروال به شما اجازه عبور مي دهد صفحات وب را ببينيد و به آنها گيرد در .. كنيد چت كنيد و download باشيد، فايل دسترسي داشته حاليكه مطمئن هستيد افراد ديگري كه در اينترنت مشغول هستند نمي توانند به كامپيوتر شما دست درازي كنند. بعضي از فايروالهاي نرم هستند كه روي كامپيوتر اجرا مي شوند اما فايروالهاي ديگر به افزارهايي افزاري ساخته شده اند و كل شبكه را از حمله مصون مي صروت سخت كنند.

    هر كسي كه از اينترنت استفاده مي كند بايد از بعضي از انواع فايروالها download استفاده كند. برنامه هايي هستند كه مي توانند از ايتنرنت آسيب پذير براي IP شوند اين برنامه ها مي توانند تعداد زيادي آدرسهاي شده و اجرا مي download نفوذ را پيدا مي كنند اين برنامه ها به راحتي شوند و براي سوء استفاده يا مشكل دار كردن كامپيوتر شما از طريق اين شبكه نيست معمولاً همه انواع فايروالها از برنامه ها احتياجي به دانش شما در برابر اين حملات مي كند.

    كارايي بالا و سرعت:

    يكي از مهمتري ويژگي هايي كه مي توان براي يك فايروال در نظر گرفت، كارايي بالاي آن است. فايروال معمولا در محل اتصال شبكه داخلي به شبكه سراسري قرار مي گيرد و تنها راه ارتباط شبكه داخلي با شبكه جهاني است. بنابراين تمامي بسته هايي كه بين طرفين صافي رد و بدل مي شوند، بايد از آن عبور كرده و مورد بررسي قرار گيرند. در نتيجه ممكن است فايروال باعث كند شدن سرعت انتقال اطلاعات شود و يك گلوگاه در محل آن ايجاد گردد.

    آمارها نشان ميدهند كه بسياري از فايروال هاي موجود، با مشكل پايين بودن كارايي مواجهند. بنابراين يكي از مهمترين پارامترهايي كه در طراحي و پياده سازي سپر در نظر گرفته شده، كارايي بالاي آن است، طوريكه بتواند با سرعتي بالا و مورد قبول به تصفيه اتصالات وب بپردازد. براي اين منظور تلاش شده است تا عمليات تصفيه URL تا حد امكان در هسته سيستم عامل انجام شود و از سربار اضافي عمليات Context Switching در سيستم عامل جلوگيري شود.

    ارزيابي كارايي سپر با استفاده از ابزار استاندارد Specweb و Netperf انجام شده است و سپر در محيط تست 100Mbps براي پهناي باند بيش از 50Mbps گلوگاه نشده است. اين نتايج نشان از استحكام سپر براي محيط هاي با پهناي باند بالا (تاحدود 50Mbps) را مي دهد. همچنين نتايج دقيق ارزيابي كارايي سپر با استفاده از ابزارهاي استاندارد براي ارزيابي فايروال ها موجود است.

    پيكربندي پيشرفته، انعطاف پذير، امن و ساده:

    سپر با در اختيار گذاشتن واسط كاربري پيشرفته اي امكان مديريت و تعريف سياست هاي امنيتي سازمان را ممكن نموده است. با استفاده از اين واسط كاربري كه مركز كنترل و مديريت سپر ناميده مي شود، امكان ايجاد، تغيير و حذف سياسته هاي امنيتي توسط يك كانال امن در اختيار مدير قرار داده شده است. مزيت اين روش، سهولت استفاده از انعطاف پذيري بالا، واسط گرافيكي قدرتمند و راهنماي جامع آن مي باشد.

    اين واسط گرافيكي با استفاده از يك كانال امن به سپر وصل شده و تغييرات پيكربندي و سياست امنيتي را به سپر منتقل مي كند. همچنين از اين طريق مدير مي تواند وضعيت اتصالات مورد تصفيه را به صورت Online  مشاهده نمايد. علاوه براي واسط گرافيكي، مدير ميتواند با استفاده يك كانال امن SSH به ماشين سپر وصل شده و عمليات پيكربندي سيستم را از اين طريق انجام دهد. با اتصال مدير به سپر، يك CLI (Command Line Interface) مديريتي به وي نشان داده مي شود كه به سادگي مي تواند آخرين پيكربندي را مشاهده نموده و تغييرات خود را اعمال نمايد.

    صفحه نمايش LCD:

    يكي از قابليت هاي حفاظ سپر، نمايش اطلاعات ترافيك شبكه و وضعيت عمومي سيستم بر روي نمايشگر LCD مي باشد. با استفاده از اين نمايشگر مي توان اطلاعات زير را مشاهده نمود:

    -    اطلاعات عمومي راجع به پيكربندي شبكه

    -    وضعيت حافظه

    -    وضعيت CPU

    -    ميزان تقاضاهاي وب دريافتي

    -    ميزان تقاضاهاي وب پذيرفته شده

    -    ميزان تقاضاهاي وب رد شده

    -    ميزان اتصالات وب جاري

    -    زمان بالا بودن سيستم

    مشخصات سخت افزاري سپر:

    سپر يك حفاظ شبكه اي است كه بصورت يك Appliance و قابل نصب در Rack ارائه مي شود. جعبه سپر داراي چهار كارت شبكه 10/100/1000 Mbps يك نمايشگر LED,LCD هاي نمايش وضعيت و يك درگاه سريال RS232 مي باشد.

    نصب در شبكه:

    سپر در قالب يك بسته سخت افزاري – نرم افزاري ارائه مي گردد و براساس كاربردهاي مورد نياز سازمان ها و با توجه به شرايط محيطي، مي توان امكانات و بسترهاي نرم افزاري و سخت افزاري آن را تنظيم كرد. با توجه به توپولوژي هاي مختلف سه حالت براي نصب سپر در نظر گرفته شده است. به عبارت ديگر سپر در يكي از سه حالت زير در شبكه سازمان قرار مي گيرد.

    -    مسيرياب (Router)

    -    پل (Bridge)

    -    Sniffer

    زماني كه سپر در حالت Sniffer باشد، ابتدا يك آدرس IP به سپر داده مي شود و سپس به Switch وصل خواهد شد و خود اقدام به Sniff كردن و تصفيه بسته ها مي‌كند.

    در حالتي كه سپر به عنوان روتر قرار مي گيرد، بايد بسته ها به نحوي به سپر هدايت شوند. بنابراين در اين شرايط سپر بايد مستقيما به روتر سازمان وصل باشد. بايد دقت نمود در اين حالت اصلا نيازي نيست تا پيكربندي ماشين هاي داخلي تغيير كند و خود سپر به نحوي عمل مي كند كه به عنوان روتر براي سازمان نقش داشته باشد.

     پايگاه آدرس ها و تصفيه URL:

    سپر براساس سياست هاي تصفيه وب و پايگاه داده خود از برقراري برخي از اتصالات HTTP جلوگيري مي كند. آدرس هاي موجود در پايگاه آدرس، به صورت موضوعي سامان يافته اند و مدير سيستم قادر است تا از طريق واسط كاربري مبتني بر وب، هر يك از موضوعات را براي انجام عمل تصفيه انتخاب كند. در حال حاضر بيش از 15 موضوع مختلف در پايگاه داده موجودند و اين در حالي است كه مدير سيستم مي تواند آدرس هاي مورد نياز را به صورت دستي نيز وارد كند. علاوه بر آن وي قادر است تا الگوهاي خاصي را به عنوان كلمات غيرمجاز اعلام كند تا سپر از اتصال كاربران به آدرس هايي كه حاوي اين نوع كلمات هستند، جلوگيري نمايد. قابل توجه اين كه بعد از تعريف نمودن كلمات (Black List)، سپر از جستجوي اين كلمات درموتورهاي جستجو نيز جلوگيري مي كند. همچنين مدير مي تواند كلمات فارسي را در قالب Unicode به عنوان Black List وارد نمايد و بدين وسيله از جستجوي فارسي در موتورهاي جستجو براي كلمات مورد نظر جلوگيري نمايد.

    همانطور كه گفته شد سپر از يك پايگاه داده مركزي آدرس ها استفاده مي كند كه دائما در حال بروز شدن است. اين پايگاه آدرس ها براساس نوع نياز كاربر، مي تواند روزانه، هفتگي و يا ماهانه به روز درآيد. براي به روزرساني نرم افزارهاي صافي شركت امن افزار( از جمله سپر) سيستم مديريت مشتريان براي به روز رساني وجود دارد كه به درخواست به روزرساني صافي ها پاسخ مي دهد. همچنين تعدادي روبات نرم افزاري با معماري توزيع شده به صورت تمام وقت در حال جستجو در اينترنت و دسته بندي آدرس هاي اينترنتي هستند. خروجي اين روبات ها به سيستم بروزرساني داده مي شود و اين سيستم نيز آخرين نتايج را به صافي ها (از جمله سپر) مي رساند.

    سيستم دسته بندي اينترنت (كاوا) به طور متوسط پهناي باندي حدود 2Mbps را در اختيار روبات ها قرار داده است و تا كنون بيش از 350ميليون سايت را بررسي نموده است كه خروجي اين بررسي، دسته بندي بيش از 4ميليون آدرس اينترنتي در 15 دسته (Category) مي باشد. همانطور كه گفته شد اين سيستم به صورت تمام وقت در حال كار است و به طور ميانگين روزانه بيش از 10000آدرس اينترنتي را به پايگاه آدرس هاي دسته بندي شده اضافه مي كند.

    رويدادنگاري:

    يكي از مهمترين نيازهاي امنيتي، داشتن سابقه عمليات است. سپر امكان ثبت رويدادها را با جزئي ترين مشخصات بوجود مي آورد. سه نوع رويدادنگاري زير در سپر پشتيباني مي شود.

    -    رويدادنگاري تصفيه HTTP در سطح اطلاعات لايه كاربرد

    -    رويدادنگاري بسته صافي حالت مند و ترجمه آدرس در سطح اطلاعات لايه شبكه

    -    رويدادنگاري بروزرساني پايگاه آدرس هاي دسته بندي شده

    مدير سيستم مي تواند در هر زماني بخش مشخصي از رويدادنامه را پاك نمايد و يا اين كه روي كامپيوتر شخصي خود Download كند. همچنين قالب فايل رويدادنامه سپر به نحوي است كه توسط نرم افزار Sawmill قابل قبول مي باشد. اين نرم افزار يك تحليل گر رويدادنامه (Log Analyzer) است كه مي تواند رويدادنامه سپر را به عنوان ورودي گرفته و نمودارهاي تحليلي از اين رويدادنامه توليد نمايد. اين نمودارها با سليقه مدير قابل بومي شدن هستند.

    با توجه به اين كه رويدادنگاري در سپر مبتني بر مكانيسم استاندارد syslog انجام مي شود، مي توان رويدادنامه سپر را بصورت متمركز و منطبق با ديگر تجهيزات شبكه پيكربندي نمود. در اين شرايط مي توانيد از نرم افزار تحليل گر رويدادنامه سپر نيز استفاده نماييد. اين نرم افزار مبتني بر وب بوده و نمودارهاي تحليلي از رويدادنامه را توليد مي نمايد.

     نظارت Online:

    مدير با استفاده از رويدادنامه مي تواند به صورت Offline سيستم را بازرسي نمايد ولي براي نظارت Online مدير بايد بتواند در هر لحظه اي از زمان از راه دور به سيستم وصل شده و اطلاعات نظارتي را مشاهده نمايد. براي اين منظور در سپر دو نوع نظارت Online وجود دارد. اين اطلاعات با استفاده از برنامه واسط گرافيكي (GUI) قابل رويت هستند.

    -    نظارت بر وضعيت كلان سيستم سپر

    -    نظارت بر اتصالات در حال تصفيه

    در نوع اول اطلاعات سيستمي براي نظارت بر سيستم نمايش داده مي شود و اين اطلاعات در هر 5 ثانيه بروز رسانيده مي شود. اين اطلاعات شامل نمودارهاي درصد استفاده از CPU، حافظه، پهناي باند ورودي و خروجي و آمار اتصالات تصفيه شده و نتايج آنها است. به طور كلي اين بخش تنها شامل برخي از اطلاعات آماري است.

    نوع ديگر از نظارت، امكان نمايش جزئيات اتصالات در حال تصفيه را مي دهد. در اين بخش اطلاعات تمامي اتصالات در حال تصفيه هر 5ثانيه بروز شده و نمايش داده مي شود. به ازاي هر اتصال آدرس IP مبدا، زمان شروع، نام كاربري، كنش، و URL نشان داده مي شود.

    امنيت:

    سپر به گونه اي ساخته شده كه تمامي ارتباطات با آن تنها از طريق كانال هاي امن ممكن است و امكان حملات كلاسيك در آن از بين رفته است. استفاده از تشخيص هويت و رمز نگاري در مركز كنترل و مديريت سپر نمونه اي از اين امر مي باشد. در صورت لزوم، سپر مي تواند بدون داشتن شماره IP بخش هاي عمده اي از كار خود (ازجمله فيلترينگ وب) را انجام دهد. اهميت اين مساله در آن است كه عدم وجود IP، امكان حملات نفوذي را به كلي از بين مي برد. همچنين سيستم عامل سپر كه بناي آن يك سيستم عامل يونيكسي است، تا حد امكان بومي شده است. اين بومي سازي در راستاي امن سازي و افزايش كارايي سيستم عامل انجام شده است و تلاش شده تا حد امكان سرويس هاي اضافي از سيستم عامل حذف شده و به سطح مناسبي از لحاظ امنيتي و كارايي برسد.

    مقاوم در برابر حملات:

    يكي از امكانات اصلي در فايروال ها مقاومت در برابر حملات است. سپر از حملات كلاسيك كه در اثر مشكلات قرارداد TCP/IP پيش مي آيند. جلوگيري مي كند. اين حملات دامنه وسيعي از حملات DOS حملات ناشي از Data Fragmentation و سرريز بافر (Buffer Overflow) را شامل مي شود كه برخي از آنها عبارتند از:

    -    LAND

    -    BONK و TEARDROP

    -    NESEA

    -    NEWTEAR

    -    SYNDROP

    -    WinNuke

    -    (Ping OF Death)JOLT

    -    IGMP



    استحكام و Watch Dog:

    سپر جزئي از شبكه سازمان است كه به تصفيه اتصالات و درخواست هاي شبكه محلي مي پردازد. بنابراين بايد هميشه سرپا و فعال نبودن آن مي تواند منشا ناامني باشد. به همين دليل، سپر طوري طراحي شده است كه در صورت بروز تخريب سخت افزاري و نرم افزاري، مجددا و به سرعت راه اندازي گردد. بدين صورت كه اگر در اثر قطع برق و يا ديگر عوامل، سپر خاموش شود، باز آغازي و راه اندازي مجدد آن، به سرعت انجام مي شود. زمان كوتاه باز آغازي باعث مي شود تا اتصال به اينترنت تنها براي زمان كوتاهي قطع شود.

    همچنين براي افزايش درجه استحكام سيستم، ابزاري به نام Watch Dog در داخل سيستم وجود دارد كه وظيفه مراقبت از سرويس ها و كاركرد سپر را بر عهده دارد. اين ابزار به طور مداوم تمامي بخش هاي سپر را بررسي مي كند و در صورت مشاهده هر گونه خرابي و عيب، ابتدا تلاش در رفع خرابي مي كند و در صورت عدم موفقيت، سيستم را دوباره راه اندازي نموده و گزارش مناسبي را براي مدير Mail مي زند.








    کلمات کليدي : فایروال سپراینترنتی امنیت شبکه

    © کپی رایت توسط : پايگاه دانلود رایگان کتاب (کلیه حقوق مادی و معنوی مربوط و متعلق به این سایت است.)
    برداشت مطالب فقط با اجازه کتبی و ذکر منبع امکان پذیر است .

    نوشته شده در تاریخ : 23 اسفند ماه ، 1389 (2990 مشاهده)

    [ بازگشت ]

    مرتبط با موضوع :