امنیت - صفحه 3 از 3 - پایگاه دانلود رایگان کتاب | دانلود کتاب

فصل اول : آشنایی با پلیس
تاریخچه
ایران کشوری باستانی است ، این کشور در بیش از دو هزار سال قبل و در دوران سلسله هخامنشیان اولین بنیانگذار سیستم حکومتى گسترده امپراطورى مى باشد. از آنجا که هر حکومتى نیازمند به نظم و امنیت مى‌باشد در نتیجه کشور ما انواع سیستمهاى ایجاد نظم و امنیت را در طى تاریخ مورد آزمایش قرار داده است.
 اما سیستم نوین ایجاد نظم و امنیت داخلى یعنى سازمان پلیس در ایران به حدود یکصد سال پیش مربوط مى‌‌باشد. شاه قاجار ناصرالدین شاه در سفرهاى سه گانه خود به اروپا و مشاهده پلیس نوین در آن کشورها و با استخدام یک مستشار بلژیکى به نام کنت دو بینو اولین سیستم پلیسى جدید را در ایران پایه گذارى نمود. این پلیس در طى یکصد سال گذشته و تا پیروزى انقلاب اسلامى در بهمن سال ۱۳۵۷ از فراز و نشیبهاى متفاوت برخوردار بوده است.پلیس ایران براى مدتهاى طولانى از دو قسمت مهم پلیس شهرى و ژاندارمرى ( مرزى و روستایى ) تشکیل شده بوده، کثرت نیروهاى پلیس در بعد از انقلاب و ضرورتهاى ادغام این نیروها باعث شد تا در سال ۱۳۷۰ با تصمیم مجلس شوراى اسلامى این سه نیرو در یکدیگر ادغام و سیستم پلیس واحد به وجود آید. براساس قانون جدید، پلیس ایران جزیى از ستاد نیروهاى مسلح و وابسته به وزارت کشور و در تبعیت از رهبرى معظم انقلاب قرار دارد. پلیس جدید ایران در سه بخش تقریباً مستقل فرماندهی، حفاظت و اطلاعات و سازمان عقیدتى سیاسى تشکیل شده است. حوزه فرماندهى و حفاظت و اطلاعات تقریباً در ساختار سیستم پلیس کلیه کشورهاى جهان مشترک مى باشد. اما وجود سازمان عقیدتى سیاسى از ویژگیهاى سیستم پلیس ایران محسوب مى‌گردد. این سازمان موظف است تا در بعد اعتقادی، سیاسى نسبت به حفظ دستاوردهاى ارزشهاى انقلاب و ایجاد روحیه دیندارى و اخلاق متناسب با تعلیم دین اسلام که حفظ حرمت انسانها از جمله اصول اساسى است اقدام نماید.

•    رسته آماد و پشتیبانى :
• شکل دوار و پیوستگى دو پیکان علاوه بر بیان نظم درونى تداعى‌‏کننده اموال است.
• نماد پیکان ‏القاءکننده حرکت و ترابرى است.
• آرم ساده شده آچار نماد فعالیت تعمیراتى است.      

•    رسته اطلاعات :
• ترکیب مشعل و سپر القاءکننده فعالیت و حفاظت می‏باشد.
• مشعل نماد آگاهى و دانش و اطلاعات است.
• حضور سپر بیانگر حفاظت از اطلاعات و آگاهى می‏باشد.      

•    رسته راهنمایى و رانندگى :
• ترکیب دو پیکان القاءکننده تردد و حرکت است.
• دوایر درون پیکان تداعی‏ کننده چراغ راهنامیى است.      

•    رسته هنر :
• دو گلبرگ از ساقه قلم روییده است.
• نوع گلبرگ‏ها برگرفته از نقوش سنتى اسلامى است.      

•    رسته مرزبانى :
• برج دیده‏ بانى نماد آشناى رسته‏ هاى نظامى است.
• خورشید نشانه افق و گستردگى مرزهاى مورد حفاظت یگان مرزبانى است.      

•    رسته عملیات ویژه :
• پرچم نماد ملت و دولت است.
• سپر سمبل حفاظت و نگهبانى است.
• نقش روى سپر نشانگر موجودیت قابل حفاظت و نگهبانى است.      

•    رسته مخابرات و الکترونیک :
• دویر متداخل القاءکننده امواج است.
• علامت مثلث برگرفته از قطعات الکترونیکى مانند دیود و ترانزیستور است.      

•    رسته فنى و مهندسى :
• پرگار به عنوان نماد نقشه‏ کشى است.
• ترکیب پرگار و بخشى از برج دیده ‏بانى نوعى فعالیت مهندسى ساختمان را مشخص می ‏سازد.      

•    رسته ادارى :
• از ترکیب قلم و لوح کاغذى استفاده شده است.
• ترکیب اصلى آرم ناجا مد نظر بوده است.      

•    رسته حقوق :
• ترازو و شمشیر تاکید مضاعف بر عدالت است.
• قلم نیز به عنوان دانش به کارگیرى علم حقوق در قضاوت است.      

•    رسته دارایى :
• کلید نماد آشناى نیروهاى مسلح در این رسته است.
• خورشید جنبه زیبایى و خرمى داشته و برگرفته از آرم اصلى ناجا است.      

•    رسته معارف اسلامى :
• ترکیب قلم و دو مربع از نقش‏هاى معروف معمارى اسلامى است.
• آرم جمهورى اسلامى ایران بر آن تناسب علامت را نشان می‏دهد.      

•    رسته رایانه و سیستم :
• با توجه به اساس ‏سیستم‏هاى رایانه ‏اى از دو عدد صفر و یک استفاده شده است.
• به علت گستردگى علم ارتباطات از فرم آنالیز شده رایانه استنفاده نشده بلکه فن‏ آورى اطلاعات (IT) مورد نظر بوده است.      

•    رسته آگاهى :
• ذره بین مهمترین نماد اکتشافى تلقى می‏گردد.
• سیبل نشانه هدفمندى و نشانه‏ گیرى است.
• ترکیب دایره سیبل و فرم بیضى شکل چشمى را تداعى می ‏کند که تاکید بر نگاه تیز بین بر جرایم است.      

•    رسته دریایى :
• امواج دریا بیانگر زمینه فعالیت رسته است.
• لنگر نماد مشخص وسیله دریایى می‏باشد.      

•    رسته هوایى :
• نشان دو بال به علامت زمینه فعالیت رسته است.
• فرم مورد استفاده در سایر نیروهاى مسلح آنالیز شده و با سایر نشانه‏ ها هماهنگ شده است.      

•    رسته انتظامى :
• قاب اصلى علامت نشان (محراب) برگرفته از علامت اصلى ناجا است.
• خورشید نشانه افق و گستردگى حوزه فعالیت رسته انتظامى است (کلانتری‏ها و    پاسگاه‏هاى سراسر کشور(
• نشان جمهورى اسلامى ایران در مرکز نشانگر موجودیت و بستر فعالیت رسته انتظامى است.
• ترکیب دو سلاح کمرى تداعی ‏کننده رحل و نگهدارنده اشکال روى آن است از طرفى نشانگر سلاح کاربردى پلیس انتظامى در سراسر جهان می‏باشد.      

 
 
 
      

ارتشبد    سپهبد    سرلشگر    سرتیپ    سرتیب دوم
      
 
 
 
      سرهنگ     سرهنگ دوم     سرگرد     
 
 
 
 

سروان    ستوان یکم     ستوان دوم     ستوان سوم
 
 
 
 
 

استوار     استوار دوم     گروهبان     گروهبان دوم     گروهبان سوم
 
 
 
 

سرجوخه     سرباز یکم     سرباز دوم     سرباز عادى
 

فصل دوم : قوانین و مقررات

قانون نیروی انتظامی جمهوری اسلامی ایران
ماده ۱ : 
از تاریخ تصویب این قانون وزارت کشور مکلف است نیروهای انتظامی موجود (شهربانی، کمیته و ژاندارمری) را حداکثر در مدت یک سال ادغام نماید و سازمانی تحت عنوان نیروی انتظامی جمهوری اسلامی ایران تشکیل دهد.تبصره : از تاریخ تصویب این قانون نیروهای مسلحی که در جهت امور انتظامی در ارتباط با قوه قضائیه، وزارتخانه ها و سازمانها و نهادها و موسسات مختلف فعالیت می کنند در نیروی انتظامی جمهوری اسلامی ایران ادغام می گردند و از طریق وزارت کشور و نیروی انتظامی تحت امر آن واحدها قرار خواهند گرفت.
ماده ۲ :
نیروی انتظامی جمهوری اسلامی ایران سازمانی است مسلح در تابعیت فرماندهی کل قوا و وابسته به وزارت کشور. تبصره : فرماندهی نیروی انتظامی جمهوری اسلامی ایران از طرف فرمانده کل قوا منصوب می گردد.
ماده ۳ :
هدف از تشکیل نیروی انتظامی جمهوری اسلامی ایران ، استقرار نظم و امنیت و تامین آسایشی عمومی و فردی و نگهبانی و پاسداری از دستاوردهای انقلاب اسلامی در چهارچوب این قانون در قلمرو کشور جمهوری اسلامی ایران است.
ماده ۴ :
ماموریت و وظایف نیروی انتظامی جمهوری اسلامی ایران عبارت است از :
۱- استقرار نظم و امنیت و تامین آسایش عمومی و فردی.
۲- مقابله و مبارزه قاطع و مستمر با هر گونه خرابکاری، تروریسم، شورش و عوامل و حرکتهایی که مخل امنیت کشور باشد، با همکاری وزارت اطلاعات.
تبصره : کیفیت و نحوه همکاری را شورای امنیت کشور تعیین می کند.
۳- تامین امنیت برای برگزاری اجتماعات ، تشکلها، راهپیماییها، و فعالیتهای قانونی و مجاز و ممانعت و جلوگیری از هر گونه تشکل و راهپیمایی و اجتماع غیر مجاز و مقابله با اغتشاش، بی نظمی و فعالیتهای غیر مجاز.
۴- اقدام لازم در زمینه کسب اخبار و اطلاعات در محدوده وظایف محوله و همکاری با سایر سازمانها و یگانهای اطلاعاتی کشور در حدود وظایف آنها.
تبصره ۱ : جمع آوری اخبار و اطلاعات مربوط به مسائل سیاسی، امنیتی و پیگیری اطلاعاتی آن به عهده وزارت اطلاعات است. چنانچه نیروی انتظامی در حین انجام وظایف محوله به این قبیل اخبار و اطلاعات دسترسی پیدا کند، مکلف است ضمن کسب و جمع آوری، آنها را سریعا در اختیار وزارت اطلاعات قرار دهد. وزارت مذکور موظف است اخبار و اطلاعات مورد نیاز و مرتبط با وظایف نیروی انتظامی را به موقع در اختیار آن نیرو بگذارد.
تبصره ۲ : پیگیری اطلاعاتی مواردی از جرائم اجتماعی که با امنیت ملی مرتبط بوده یا قسمتی از یک توطئه یا فعالیتهای پنهانی با هدف براندازی را تشکیل دهد، با هدایت متمرکز وزارت اطلاعات و همکاری نیروی انتظامی انجام خواهد شد.
تبصره ۳ : نیروی انتظامی مکلف است، پرسنل انتظامی مورد نیاز جهت تامین اهداف اطلاعاتی (کسب و جمع آوری) وزارت اطلاعات را در صورت درخواست در کنترل عملیاتی آن وزارت قرار دهد. کیفیت همکاری و نحوه تامین پرسنل مورد نظر را شورای امنیت کشور معین خواهد کرد.
۵- حراست از اماکن ، تاسیسات ، تجهیزات و تسهیلات طبقه بندی شده غیر نظامی و حفظ حریم آنها به استثنا موارد حساس و حیاتی به تشخیص شورای عالی امنیت ملی ، که به عهده سپاه پاسداران انقلاب اسلامی خواهد بود.
۶- حفاظت از مسئولین و شخصیتهای داخلی و خارجی در سراسر کشور به استثنا داخل پادگانها و تاسیسات نظامی، مگر در مواردی که بنا به تشخیص شورای عالی امنیت ملی اصل انقلاب و یا دستاوردهای آن در معرض خطر باشد که به عهده سپاه پاسداران انقلاب اسلامی خواهد بود.
۷- جمع آوری سلاح و مهمات و تجهیزات غیر مجاز و صدور پروانه نگهداری و حمل سلاح شخصی و نظارت بر نگهداری و مصرف مجاز مواد ناریه با هماهنگی وزارت اطلاعات برابر طرح های مصوب شورای امنیت کشور.
۸- انجام وظایفی که بر طبق قانون به عنوان ضابط قوه قضائیه به عهده نیروی انتظامی محول است از قبیل:
الف ـ مبارزه با مواد مخدر.
ب ـ مبارزه با قاچاق.
ج ـ مبارزه با منکرات و فساد.
د ـ پیشگیری از وقوع جرم و …
۹- انجام امور مربوط به تشخیص هویت و کشف علمی جرایم.
۱۰- مراقبت و کنترل از مرزهای جمهوری اسلامی ایران ، اجرای معاهدات و پروتکلهای مصوبه مرزی و استیفای حقوق دولت و اتباع مرزنشین جمهوری اسلامی ایران در مرزها و محدوده انحصاری اقتصادی دریاها.
۱۱- اجرای قوانین و مقررات مربوط به گذرنامه (بجز گذرنامه سیاسی و خدمت) و ورود و اقامت اتباع خارجی (با هماهنگی وزارت امور خارجه در مورد اتباع خارجی تحت پوشش دیپلماتیک) با هماهنگی وزارت اطلاعات (در مورد ورود و خروج و اقامت اتباع خارجی و صدور گذرنامه).
۱۲- اجرای قوانین و مقررات راهنمایی و رانندگی و امور توزیع و حفظ حریم راههای کشور.
۱۳- اجرای قوانین و مقررات وظیفه عمومی.
۱۴- نظارت بر اماکن عمومی و انجام سایر امور مربوط به اماکن مذکور برابر مقررات مصوب.
۱۵- همکاری با سایر نیروهای مسلح جمهوری اسلامی ایران در مواقع لزوم و بنا به دستور.
۱۶- همکاری با دبیرخانه پلیس بین الملل (اینترپل).
۱۷- همکاری با وزارتخانه ها، سازمانها، موسسات و شرکتهای دولتی و وابسته به دولت، بانکها و شهرداریها در حدود قوانین و مقررات مربوط.
ماده ۵ :
در اجرای بندهای ۲۵ و ۲۶ ماده ۴ این قانون، سازمانهایی با سلسله مراتب مستقل و متمرکز به ترتیب بنام “سازمان حفاظت اطلاعات ” و سازمان “عقیدتی سیاسی” از ادغام سازمانهای مشابه موجود در نیروی انتظامی تشکیل می شود.
ماده ۶ :
 وزارت کشور موظف است ظرف ۶ ماه از تاریخ تصویب این قانون لایحه مربوط به ضوابط استخدام و حقوق و مزایا و ترفیع پرسنل را تهیه و جهت تصویب به مجلس شورای اسلامی تقدیم نماید و تا زمان تصویب، قوانین و مقررات فعلی جاری می باشد.
ماده ۷ :
شرایط عضویت :
الف ـ اعتقاد و التزام به مبانی و احکام اسلام و نظام جمهوری اسلامی و رعایت اخلاق اسلامی.
ب ـ عدم عضویت یا وابستگی به احزاب ، گروهکها یا سازمانهای سیاسی.
ج ـ عدم همکاری موثر با رژیم طاغوت یا مباشرت در تثبیت آن.
د ـ عدم سو سابقه و برخورداری از حسن شهرت.
ماده ۸ :
 طرح سازمان و تشکیلات این نیرو توسط وزارت کشور تهیه و به تصویب فرمانده کل قوا خواهد رسید.
ماده ۹ :
بودجه نیروی انتظامی جمهوری اسلامی ایران همه ساله توسط نیروی مذکور تنظیم و پس از تایید وزارت کشور از طریق سازمان برنامه و بودجه به هیات دولت ارسال می گردد.
ماده ۱۰ :
اختیارات فرماندهی کل قوا محدود به موارد مصرحه در این قانون نمی باشد.
ماده ۱۱ :
 از تاریخ تصویب این قانون کلیه قوانین و مقررات مغایر با این قانون لغو می گردد.

فصل سوم : خدمات عمومی پلیس
اداره گذرنامه
یکی از ادارات مهم نیروی انتظامی که جنبه خدمات عمومی دارد ، اداره گذرنامه می باشد که در زمینه فراهم کردن مدارک لازم و قانونی برای سفر به کشورهای دیگر فعالیت می کند. پاسپورت یا معادل آن گذرنامه که تقریبا مشابه  شناسنامه است ؛ مدرکی است که نشان دهنده هویت اصلی مکانی و اسمی شخص در یک کشوری غیر از کشور خودش می باشد. در کل بدون داشتن گذرنامه وارد هیچ کشوری نمی توان شد و اگر کسی هم وارد شود ، ورود او غیر قانونی خواهد بود. در زیر مدارک لازم جهت دریافت گذرنامه و نکاتی در مورد قوانین آن توضیح داده میشود.
مدارک لازم جهت صدور گذرنامه جدید و صدور اجازه خروج
۱-تهیه فرم الف و ب و قبض پستی به مبلغ ۰۰۰/۲۵ ریال بابت هزینه ارسال گذرنامه به محل سکونت از دفاتر پستی.
۲- فیش بانکی به مبلغ ۰۰۰/۱۵۰ ریال واریزی به یکی از شعب بانک ملی ایران ( به نام شخص متقاضی).
۳- فیش بانکی به مبلغ ۰۰۰/۵ ریال واریزی به یکی از شعب بانک ملی ایران
۴- دانشجویان بورسیه مشغول به تحصیل در خارج از کشور، همسر و فرزندان آنان معرفی شده از سوی وزارتخانه های علوم، تحقیقات و فناوری، بهداشت و درمان آموزش پزشکی از پرداخت مبالغ مذکور در بندهای ۱ و ۲ معاف می باشند.
۵- اصل و فتوکپی کامل شناسنامه متقاضی و همراهان. لازم است شناسنامه های افراد بالای ۱۵ سال عکسدار
باشد. ( افراد زیر ۱۵ سال بایستی مدرک عکسدار ارائه نمایند).
۶- ارائه کد ملی ( کارت ملی عکسدار یا موقت و یا تائیدیه از ثبت احوال).
۷- دو قطعه عکس جدید ۴*۶ رنگی، برقی، تمام رخ، بدون عینک، کلاه و کراوات از یک نگاتیو با زمینه سفید یا کاملاً روشن ( یک قطعه از آن ظهر نویسی مشخصات گردد) ضمناً از تاریخ گرفتن عکسها بیش از یکسال نگذشته باشد در مورد بانوان ( دوشیزگان بالای شش سال) رعایت کامل حجاب اسلامی الزامی است.
۸- دو قطعه عکس جدید ۴*۶ جداگانه همراهان با شرایط مندرج در بند ۶٫ ( ارائه عکس فرزندان زیر ۲ سال الزامی است).
۹- ارائه مدارک عکسدار جهت فرزندان زیر ۱۵ سال الزامی است.
۱۰- موافقت رسمی همسر در مورد بانوان شوهردار و همراهان و موافقت رسمی ولی یا قیم برای فرزندان کمتر از ۱۸ سال تمام که درخواست گذرنامه جداگانه دارند.
۱۱- اصل و فتوکپی مدارک فوت یا طلاقنامه در مورد بانوانی که شوهران آنان فوت نموده و یا طلاق گرفته اند.
۱۲- در مورد آقایانی که به سن مشمولیت رسیده اند ارائه اصل و فتوکپی کارت پایان خدمت یا کارت معافیت دائم و یا موافقت وظیفه عمومی ضروری است.
۱۳_در مورد پرسنل شاغل در نیروهای مسلح جمهوری اسلامی ایران و پرسنل رها شده و بازنشسته که از تاریخ رها شدن آنها بیش از ۵ سال نگذشته باشد ارائه موافقت کتبی سازمان حفاظت اطلاعات مربوطه ضروریست.

۱۴- گذرنامه هایی که تاریخ اعتبار اولیه آن به اتمام رسیده باطل و گذرنامه جدید به جای آن صادر می گردد.
۱۵- متقاضی در صدور اولیه می تواند فرزندان و همسر خود را به عنوان همراه اضافه کند و یا جهت همراهان به صورت جداگانه گذرنامه دریافت نماید.
نکاتی در مورد گذرنامه های جدید
این گذرنامه ها با استفاده از آخرین روشهای متداول ایمن سازی، طراحی، تولید، صادر گردیده و به وسیله تجهیزات ویژه کنترل می گردد.
گذرنامه های جدید با اعتبار ۵ ساله صادر و غیر قابل تمدید می باشند و اضافه نمودن همراه پس از صدور و چاپ گذرنامه ممکن نیست. ( با توجه به عدم محدودیت سنی در داشتن گذرنامه فردی همه افراد می توانند گذرنامه انفرادی داشته باشند).
ارائه کد صحیح ملی در تقاضای گذرنامه جدید الزامی می باشد و عدم ارائه کد ملی صحیح در مبادی ورودی و خروجی مرزی ایجاد اشکال خواهد نمود.
دریافت گذرنامه می تواند محل مورد نظر را امضاء نماید تا در خارج از کشور جهت امور بانکی دچار مشکل نشود. ( امضاء گذرنامه باید با امضاء تعرفه گذرنامه مطابقت داشته باشد).
هر گونه توضیح و درج مهر خارج از ضوایط و قوانین موجب ابطال آن می گردد.
اداره اتباع امور خارجه
تعریف پناهنده: پناهنده به فردی اطلاق می شود که بعلل سیاسی ، مذهبی نژادی یا عضویت گروههای خاص اجتماعی از ترس جان و شکنجه خود و افراد خانواده اش که تحت تکفل او می باشند بکشور ایران پناهنده شود.
متقاضی پس از ورود به ایران باید خود را به اولین پاسگاه مرزی معرفی و تقاضای پناهندگی خود را تسلیم نماید.
مقام مزبور تقاضا را پس از کسب اطلاعات لازم به استانداری یا فرمانداری معرفی و از آن طریق درخواست وی به وزارت کشور ارسال می گردد که پس از بررسیهای لازم به کمیسیون جهت صدور دفترچه پناهندگی با اداره کل امور اتباع خارجه ناجا ارسال می گردد که پس از احضار متقاضی و تنظیم فرمهای مربوطه جهت پناهنده دفترچه پناهندگی صادر و ضمن تفهیم مقررات پناهندگی، دفترچه به وی تحویل می گردد و نتیجه بانضمام یکبرگ پرسشنامه ملصق به عکس به وزارت کشور منعکس می گردد.
چنانچه متقاضی ساکن شهرستان باشد به نیروی انتظامی محل اعلام می گردد ضمن صدور دفترچه پناهندگی و درج در آمار استان نتیجه را به اداره کل اتباع خارجه ناجا ارسال نمایند، چنانچه پناهنده همسر و فرزندان کمتر از۱۶ سال داشته باشد در قسمت همراهان دفترچه وی حذف و با تنظیم فرمهای مربوطه دفترچه پناهندگی جداگانه صادر و به وزارت کشور نیز طی ارسال یکبرگ پرسشنامه اعلام و در آمار مربوطه درج می گردد. پناهندگان موظفند هر سه ماه یکبار خود را به نیروی انتظامی محل معرفی نمایند و مراتب در دفترچه پناهندگی آنان قید و به مهر و امضای مسئول مربوطه برسد.
شرایط تحصیل تابعیت دولت جمهوری اسلامی ایران
اتباع خارجی که در ایران مقیم هستند در صورتیکه دارای شرایط ذیل باشند می توانند به استناد ماده ۹۷۹ وماده ۹۸۳ قانون مدنی در مرکز تقاضای خود را به وزارت امور خارجه ارائه تا پس از بررسی مقدماتی و موافقت لازم فرم نمونه ۳ این قبیل متقاضیان در دو نسخه به اداره کل امور اتباع خارجه ناجا منعکس گردد.

فایروال وسیله ای است که کنترل دستی و به یک شبکه با بنا بر سیاست امنیتی شبکه تعریف می کند. علاوه بر آن از آنجایی که معمولاً یک فایروال بر سر راه ورودی یک شبکه می نشـیند لذا برای ترجمـه آدرس شبـکه نیـز بکـار گرفتـه می شود.
مشخه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
۱ – توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد دشه توسط کاربران مجاز بپردازد. در یک روال مناسب، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایطی بحرانی، مدیر شبکه را از وقایع مطلع کند و بر وی اخطار بفرستد.
۲ – بازدید از حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیری کارایی شبکه است. حجم داده ه ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعاً نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند، بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی که نرم افزار برکارایی فایروال تحمیل می شوند، عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبتنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سازد از سرعت و کارایی بیشتر و بهتری برخوردار است.
۳ – سادگی و پیکربندی: سادگی و پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاستهای امنیتی شبکه را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.
۴ – امنیت و افزودگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعاً اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواد داد. در دو بخش از فایروال، تامین کننده امنیت و شبکه است:
الف: امنیت سیستم عامل فایروال: اگر نرم افزار فایروال بر سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.
۵ –  دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.
انواع فایروال:
انواع مختلف فایروال کم و بیش از کارهایی را که اشاره کردیم، انجام می دهند، اما روش انجام کار توسط انواع مختلف، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود. بر این اساس فایروال ها را به ۵ گروه تقسیم می کنند.
۱ – فایروال های سطح مدار (Circuit-Level): این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند. تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده برون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمناً امکان ایجاد محدودیت بر روی سایر پروتکلها (غیر از TCP) را نیز نمی دهند.
۲ – فایروالهای پروکسی سرور: فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازند. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست ارسال می کند. نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامیـن می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند، لذا می توانند بر مبنای این پروتکها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهای شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها به کار بگیرد. هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.
۳ – فیلترهای Nosstateful packet: این فیلترها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد، به بعضی بسته ها اجازه عبور می دهند و بعضی از دیگر را بلوکه می کنند، این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند، همچنین این فیتلرها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.
۴ – فیلترهای Stateful packet: این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریباً تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پیشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان درلایه انتقال ایجاد می کنند، انجام می دهند. این فیلترها، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند. این فیلترها می توانند ردپای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های UDP , TCP مبدأ و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند HTTP , FTP را تشخیص دهند و لذا می توانند اعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.
۵ – فایروالهای شخصی: فایروالهای شخصی، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند. آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولاً از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از دورن شبکه حفاظت شده انجام می شوند، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال، شخصی بسیار مفید خواهد بود. معمولاً نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.
موقعیت یابی برای فایروال:
محل و موقعیت نصب فایروال همانند انتخاب نوع صحیح فایروال و پیکربندی کامل آن، از اهمیت ویژه ای برخوردار است. نکاتی که باید برای یافتن جای مناسب نصب فایروال در نظر گرفت عبارتند از:
۱ – موقعیت و محل نصب از لحاظ توپولوژیکی: معمولاً مناسب به نظر می سد که فایروال را در درگاه ورودی/خروجی شبکه خصوصی نصب کنیم. این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوی از شبکه عموی از طرف دیگر کمک می کند.
۲ – قابلیت دسترسی و نواحی امنیتی: اگر سرورهای وجود دارند که باید برای شبکه عمومی در دسترس باشند، بهتر است آنها را بعد از فایروال و در ناحیه DMZ قرار دهید. قرار دادن این سرورها در شبکه خصوصی و تنظیم فایروال جهت صدور اجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهد بود با هک شدن شبکه داخلی. چون شما خود مسیر هکرها را در فایروال باز کرده اید، در حالی که با استفاده از ناحیه DMZ، سروهای جدا هستند، لذا اگر هکرها بتوانند به نحوی به این سرورها نفوذ کنند باز هم فایروال را پیش روی خود دارند.
۳ – مسریابی نامتقارن: بیشتر فایروالهای مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی را که از طریق آنها شبکه داخلی را به شبکه عمومی وصل کرده است، نگهداری کنند. این اطلاعات کمک می کنند تا تنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند. در نتیجه حائز اهمیت است کمه نقطه ورود و خروج تمامی اطلاعات به / از شبکه خصوصی از طریق یک فایروال باشد.
۴ – فایروالهای لایه ای: در شبکه های با درجه امنیت بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند. اگر اولی با مشکلی روبرو شود، دومی به کار ادامه می دهد. معمولاًٌ بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها سایرین بتوانند امنیت شبکه را تامین کنند.
با وجود هکرهها، باجگیران و خلافکارن دنیای اینترنت که در همه قسمتهای اینترتنت پرسه می زنند باید از خودتا مراقبت کنید. ما به شما کمک می کنیم تا بتوانید با خیال راحت و امنیت کامل در اینترنت سیر کنید.
اینترنت مکانی ترسناک و پر از انواع و اقسام مجرمان است. همه ما افتخار می کنیم که گیر باج گیران اینترنتی نیفتاده ایم. اما جرایم اینترنتی روز به روز در حال گسترش است. بدتر از آن، کامپیوترها تقریباً خنگ هستند –اگر مراقب نباشید- خودشان را حتی وقتی شما نباشید، تسلیم مجرمان می کنند. از بسیاری جهات، اینترنت شبیه به غرب وحشی است.  یکی صحرای گسترده و بی قانون که پر از راهزنان است. اما شما می توانید با انجام چند  عمل ساده در مقابل مجرمان اینترنتی محافظت کنید.
اولین قدم برای مطمئن شدن از یک امنیت کامپیوترتان، نصب یک فایروال است تا موقع وصل به اینترنت از شما محافظت کند، مخصوصاً اگر اتصال پهن باند داشته باشید که دائماً وصل است این موضوع برایتان اهمیت بیشتری پیدا می کند. اما به هر حال باید مطابق با نیازتان عمل کنید. تحقیقات اخیر نشان داده، کامپیتوتری که کاملاً بدون محافظ به اینترنت وصل می شود، در عرض تنها ۱۲۱ دقیقه می تواند مورد هجوم ویروس ها و فایل های هکی قرار گیرد.
اگر روی کامپیوترتان فایروال نصب کنید، مثل این است که ماشینتان را جایی پارک کنید و پنجره ها را باز بگذارید، بدین ترتیب خودتان به دنبال دردسر می گردید. بسیاری از این سیستم عامل ها این توانایی را دارند که فایروال های اولیه را خود نصب کنند و این برای شروع خوب است، اگر ویندوز xp نصب کرده اید، راهنمای مایکروسافت شما را در این فرایند هدایت می کند. معمولاً یک سری تنظیمات سیستمی کوچک لازم است تا بتوانید فایرولتان را راه انداز کنید.
اگر از یک مودم جداگانه برای اتصال به اینترنت استفاده می کنید و یا از یک روتر به عنوان مدخل شبکه تان استفاده می کنید، اغلب آنها برای خود یک فایروال توکار فایروال دارند. مودم های اکسترنال (External) و روترها یک فایروال داخلی دارند. راهنمای کارخانه سازنده را خیلی دقیق بخوانید تا بفهمید چگونه با سیستمتان کار می کند و در نتیجه می توانید میزان محافظت بیشتری داشته باشید. افراد محتاط تر احتمالاً می خواهند یک فایروال جداگانه روی سیستم عاملشان نصب کنند، مانند Norton Internet Security Alarm (از اینجا بگیرید) یا Zone Alarm (از اینجا بگیرد).
محصولات این چنینی لایه محافظت اضافه تری ایجاد می کنند تـــا آنهایی که می خواهند هر چه به سیستمشان وارد یا خارج می شود را کنترل کنند، از آن استفاده کنند و بسیاری از آنها، نرم افزار کنترل ویروس نیز دارند.
به محض اینکه فایروالتان نصب شود، یکی از بزرگترین تهدیدهای خارجی امنیتی حذف می شود. اکنون بزرگ ترین خطر از داخل شبکه خودتان است یا به بیانی دیگر، از جانب کامپیوتر خودتان، ویروس مقداری کد خرابکارانه است که خود را بـه دیگـر برنـامه هـا وصـل می کنـد. البتـه از این اصطلاح بـرای کــل نرم افزارهای جاسوسی نیز استفاده می شود به آنها Maware نیز می گویند. از دیگر نمونه ها می توان به کرم (Worm) (ویروسی که به میزبان احتیاجی ندارد) و تروجان (Trojan) (برنامه ای است که خود را به عنـوان برنامـه ای بی ضرر جـا می زند) اشاره کرد.
Malware ها معمولاً شما را مجبور می کنند آنها را به کامپیوترتان دانلود کنید، البته بدون اینکه خودتان متوجه باشید. گاهی اوقات این فرایند همزمان با دیگر کارهایی که معمولاً انجـام می دهیـد و آسیبـی به کامپیـوتان نمی زننـد، اتفـاق می افتد. بهترین راه برای دوری از ویروس ها این است که کاملاً مراقب باشید چه چیزی دارید دانلود می کنید. اگر کاملا مطمئین نیستید فایل مشکلی ندارد و از کجا آمده، دانلودش نکیند. اگر مراقب ایمیل هایتان نباشید و محتویاتشان را چک نکنید ممکن است برایتان خطر ساز باشند، بنابراین هرگز ضمیمه یک ایمیل اسپم را باز نکیند.
 بهترین راه برای محافظت خود در این زمینه داشتن یک نرم افزار آنتی ویروس خوب است . تعداری انتخاب در این زمینه وجود دارند کمه در میان آنها نسخه مجانی AVG( از اینجا بگیرید) از شرکت Grisoft، نرم افزار McAfee یا نرم افزار Panda به چشم می خورند. این نرم افزارها،سیستم شما را به خوبی چک می کنند تا برنامه های ویروسی نداشته باشید و خیالتان راحت شود. فایروال ها و برنامه های ضد ویروسی، به طور کلی از شما مراقبت می کنند، اما گاهی برنامه هایی از دید آنها پنهای رد شده و وارد کامپیوترتان می شوند. معمولاً این اتفاق کاملا تصادفی رخ می دهد. مثلا اگر اشتباهی روی یکی از این Pop-up های مزاحم کلیک کنید اما به هر نحوی که اتفاق بیفتد این برنامه های ناخواسته شروع به دانلود جاسوس افزارها روی کامپیوترتان می کنند.