تجلیل از چهره های ماندگار و سخنان بزرگان

m2

و m2 می گه :

] وحيد نقشينه[

اگر قرار باشد از ساختمان و وسايل داخل آن محافظت به عمل آيد نخستين كارى كه به ذهن هر كسى خطور مى كند، كنترل راه هاى ورود و خروج به ساختمان است و در اين كنترل تنها به افراد خاصى كه براى نگهبان شناخته شده هستند و يا مورد شناسايى قرار مى گيرند اجازه ورود داده مى شود به علاوه اگر فردى از ساختمان خارج شود بسته ها و كيف هايى را كه همراه دارد مورد بازرسى قرار مى گيرد تا از لوازم و تجهيزات ساختمان چيزى را به سرقت نبرده باشد. ملاك ورود و خروج افراد نيز در چارچوب و مقررات عمومى و قابل سازماندهى از پيش تعيين شده است تا از ورود افراد ناشناس محافظت به عمل آيد. همين مكانيزم هاى امنيتى را بايد در شبكه هاى رايانه اى نيز كنترل كرد تا مبادا افراد و يا اطلاعاتى كه آلوده هستند وارد سيستم و خصوصاً شبكه شده و امنيت اطلاعات قبلى را به خطر بيندازند. به همين منظور بايد مرزهاى شبكه داخلى يعنى جايى كه اين شبكه با دنياى خارج از خود تماس دارد تحت نظر و كنترل درآورد و اجازه ورود بسته هاى مشكوك را صادر نكرد. نگهبان اين مرزها در سيستم هاى رايانه اى را Fire wall مى نامند كه مسئوليت خطير حفظ و صيانت از اطلاعات شما را بر عهده دارد (البته در صورتى كه Fire wall را فعال كرده و آن را مديريت كنيد.)
* تاريخچه
هكرها و دزدان امنيت هر ساله خسارات بسيار سنگينى را به شركت هاى تجارى و مالى و افراد وارد مى كنند، امروزه هكرها مى توانند بسيار خطرناك تر از يك تروريست به فعاليت خود ادامه دهند، همين اهميت و نفوذهاى مداوم هكرها به سيستم هاى رايانه اى موجب شد كه بسيارى از شركت هاى نرم افزارى كه مشغول فعاليت در حوزه هاى امنيتى هستند، دست به توليد نرم افزارهاى فراوانى براى جلوگيرى از نفوذ هكرها بزنند. اين نرم افزارها و نرم افزارهاى مشابه را «Fire wall» مى نامند كه رد كردن اين سدها و عبور از آن براى دزدان دنياى ديجيتال دردسرساز شده است. البته اين نرم افزارها نيز همگى داراى درجه اى از ريسك هستند.
* روش كار
Fire wall را مى توان برنامه دانست - البته نوع سخت افزارى آن نيز وجود دارد - كه وظيفه اش فيلتر كردن بسته هاى اطلاعاتى ورودى به سيستم است كه در صورت تشخيص مغايرت در اطلاعات ورودى به سيستم و آنچه كه در برنامه مشخص شده است اجازه ورود را صادر نكرده و بسته اطلاعاتى را در مبدأ ورودى نگاه مى دارد تا مجوز لازم براى وارد شدن آن صادر شود. ديواره آتش (Fire wall) سيستمى است كه بين كاربران شبكه اى محلى و شبكه بيرونى قرار گرفته و ضمن نظارت بر دسترسى ها، كليه مراحل ورود و خروج اطلاعات را تحت نظر قرار مى دهد.
بسته هاى اطلاعات ارسالى از سوى كاربران خارجى و پس از ورود به شبكه ابتدا وارد ديواره آتش مى شوند و در اين مكان منتظر هستند تا بر طبق استانداردها و ملاك هاى امنيتى از پيش تعيين شده تصميم گيرى براى ورود و يا عدم ورود صادر شود. سه حالت براى خروج اطلاعات از ديواره آتش نظر گرفته شده است:
۱- اجازه عبور داده مى شود
۲- اجازه عبور داده نمى شود
۳- اجازه عبور داده نمى شود و همزمان پيامى نيز براى مبدأ مبنى برعدم اجازه ورود صادر مى شود.
ديواره آتش دقيقاً مانند ايستگاه ايست - بازرسى مستقر در جاده ها عمل مى كند و مانند همين ايستگاه ها وقت گير و اعصاب خردكن نيز هست و همواره به عنوان گلوگاهى در شبكه هاى رايانه اى شناخته مى شود و سبب افزايش ترافيك، تأخير و ازدحام در شبكه رايانه اى خواهد شد. به علاوه با توجه به اين كه معمارى شبكه به صورت لايه، لايه است، همه بسته ها بايد از چهار لايه فيزيكى، شبكه، انتقال و كاربردى عبور كنند و لذا بايد همه لايه هاى شبكه را مورد بررسى و جست وجو قرار داد تا مبادا در لايه هاى زيرين بسته هايى غيرمجاز عبور كنند. در بين لايه هاى چهارگانه فوق بيشترين اهميت در لايه هاى شبكه، انتقال و كاربرد نهفته است.
* ويژگى هاى ديواره آتش
۱- كنترل فايل هاى مشكوك
۲- كنترل بسته هاى ارسالى و دريافتى در ارتباطات اينترنتى
۳- كنترل و نظارت بر شبكه هاى محلى
۴- ثبت همه فعاليت ها و ارائه گزارش هاى درخواستى مدير شبكه
۵- شناسايى حملات انجام شده به شبكه
۶- حفاظت از شبكه در مقابل هكرها
۷- بسته نگاه داشتن پورت هاى بلااستفاده در شبكه براى جلوگيرى از سوءاستفاده هاى احتمالى.
* ديواره هاى آتش هوشمند
امروزه حملات هكرها بسيار هوشمندانه صورت مى گيرد به گونه اى كه ديگر ديواره هاى آتش معمولى و شناخته شده توانايى مقابله با آنها را ندارند و لذا بايد به سراغ ديواره هاى آتش و فيلترهاى هوشمند رفت. باتوجه به اين كه ديواره هاى آتش با استفاده از حذف بسته ها و بستن پورت هاى حساس شبكه را محافظت مى كند و به علاوه ديواره هاى آتش بخشى از ترافيك بسته ها را به داخل شبكه منتقل مى نمايند، هكرها مى توانند با ارسال بسته هاى مصنوعى اما مجاز و قابل نفوذ پورت هاى باز شبكه را شناسايى كرده و راه نفوذ خود به شبكه را پيدا كنند. براى جلوگيرى از بروز چنين مشكلاتى بايد تنها به بسته هايى اجازه عبور داده شود كه با درخواست قبلى ارسال شده باشد.ديواره هاى آتش هوشمند با توجه به هوشمند بودنشان توانايى اين تشخيص و رهگيرى را دارند و در صورتى كه اطلاعات ارسالى با اطلاعات درخواستى يكسان نباشد، هيچ گونه اجازه ورود داده نمى شود.
* ديواره هاى آتش مبتنى بر پروكسى
اين ديواره هاى آتش پس از ايجاد ارتباط با طرفين معامله فعاليت خود را آغاز مى كند و به عنوان واسطه اى بين رايانه شبكه محلى و رايانه شبكه خارجى ارتباطى غيرمستقيم صورت مى دهد و پس از مقيم شدن در لايه سوم وارد عمل مى شود و لذا مى تواند بر داده هاى ارسالى و دريافتى نظارت داشته باشد، اين ديواره هاى آتش دو نوع از ارتباط را برقرار مى كند:
۱- ارتباط بين پروكسى و مقصد
۲- ارتباط بين پروكسى و مبدأ.
اين دسته از ديواره هاى آتش نياز به حافظه بالا و cpu سريعى دارد، زيرا در صورت اختلال در Fire wall اختلال كلى شبكه را مى توان شاهد بود.
* چند نمونه
با توجه به فراوانى و تنوع ديواره هاى آتش موجود در بازارهاى جهانى و داخلى دو مورد از بهترين ديواره هاى آتش را مورد بررسى قرار مى دهيم:
۱- Mcafee internet security
شايد نام شركت مك آفى شما را به ياد نرم افزارهاى ضدويروس اين شركت بيندازد اما امروزه محصولات ديگرى مانند فايروال ها، نرم افزارهاى امنيت شبكه، نرم افزارهاى حفاظتى شبكه هاى بى سيم و غيره در زمره توليدات اين شركت قرار دارد. نرم افزار Mcafee internet security نسبت به ديواره هاى آتشى مانند Zone Alarm و pc-cillin سرعت پائين ترى دارد اما با تست هايى كه توسط DSL Reports انجام شده است اين نرم افزار توانايى جلوگيرى از برنامه هاى نفوذ به شبكه را به خوبى دارا مى باشد. در نسخه هاى جديدتر اين نرم افزار با بهره گيرى از بانك اطلاعاتى جامع با نام site Advisor كه در آن آدرس سايت هايى كه مى تواند براى رايانه مشكل ساز شود جمع آورى شده است، امنيت بيشترى در اختيار شما قرار مى گيرد و به علاوه plug in هاى جديدى براى هر دو مرورگرIE و firefox در آن پيش بينى شده است.
۲- Microsoft window Firewall
اين فايروال كه محصول شركت معروف مايكروسافت است بسيار محدودتر از ساير فايروال ها عمل مى كند و در حقيقت تنها به عنوان يك internet connection Firewall وارد عمل مى شود و لذا چندان قدرتى در مقايسه با رقبايش دربرخورد با هكرها ندارد. در سال هاى اخير كرم هايى چون Blaster و sasser با استفاده از اين ضعف Microsoft windows firewall به درون رايانه ها نفوذ پيدا كردند. با استفاده از تست هايى كه توسط DSL Reporter صورت گرفته است فايروال ويندوز در مورد تهديدات بيرون از شبكه واكنش هاى خوبى از خود نشان مى داد اما در مقابل تهديدات داخل شبكه فاقد عكس العمل هاى لازم بود.
از توانمندى هاى ديگرى كه مى توان در اين فايروال مشاهده كرد توانايى تنظيم پيكربندى آن مطابق با شبكه هاى رايج است. اما بايد به اين نكته توجه كرد كه به دليل محدوديت هاى زيادى كه Microsoft windows firewall دارد نبايد انتظار عملكردى مشابه يك فايروال كامل را از آن داشت.
http://www.bi3t.ir

_________________
آزادی باجی به مردم نیست ! چرا که مال و داشته آنهاست. ارد بزرگ