چهارشنبه 28 شهريور 1397 - 9 محرم 1440 - 19 سپتامبر 2018
صفحه اصلي/مقالات


 
 


 










 


 












خروجي RSS

افزايش امنيت کامپيوتر

نويسنده : عبدالرضا بروسان

کامپيوتر شخصي شما مي تواند به دلايل مختلفي امن نباشد. موارد زير مي توانند از جمله اين دلايل باشند :

الف- تنظيمات پيش فرض برنامه ها و سيستم عامل معمولاً امن نيستند.

ب- سيستم عامل و نرم افزارهاي تان را به روز نگاه نداشته ايد و از فايل هاي اصلاحي لازم استفاده نکرده ا يد.

ج- اصولاً از نرم افزارهاي مناسبي استفاده نمي کنيد.

د- نمي دانيد چه طور به شکل مناسبي از نرم افزار استفاده کنيد.

باور کنيد مي توان تنها با توجه به نکات زير و انجام کارهاي ساده و عملي ، امنيت کاميپوتر شخصي تان را تا حد زياد و مقبولي افزايش  داد .

1- از نرم افزارهاي ضد ويروس معتبر استفاده کنيد و آن ها را همواره به روز نگه داريد.

2- فايل هاي به روز رساني سيستم عامل خود و برنامه هاي اصلاحي که نقاط ضعف امنيتي آن را برطرف مي کنند (Patches) را به طور مرتب دريافت و نصب کنيد. براي اين منظور، اگر از يکي از سيستم عامل هاي ويندوز استفاده مي کنيد،  مي توانيد سري به نشاني زير بزنيد:

Windowssupdate.microsoft.com

3- با استفاده از يک برنامه ديواره آتش خود را در برابر نفوذگران اينترنتي حفاظت کنيد.

4- هرگز نامه هاي الکترونيک ناشناخته را باز نکنيد.

5- هرجا که نياز به شناسايي و تاييد کاربر است از کلمه عبور مناسب و طولاني و حتي الامکان پيچيده استفاده کنيد.

6- از داده هاي با ارزش و مهم تان نسخه پشتيبان تهيه کنيد.

توانايي هاي يک ديواره آتش

واژهFirewall  اولين بار به ديوارهاي نسوزي اطلاق شد که درون ساختمان ها به منظور جلوگيري از گسترش آتش سوزي هاي احتمالي به کار مي رفتند. مثال ديگري از يک ديواره آتش فيزيکي، ديواره محافظ بين موتور اتومبيل و اتاق سرنشينان است که براي حفاظت مسافران به هنگام آتش گرفتن موتور طراحي مي شود.

در صنعت کامپيوتر اين مفهوم به شکل مشابهي در تعريف و ساخت ديواره هاي آتش به کار رفته است. در دنياي کامپيوتر و شبکه ، ديواره آتش واژه اي است براي توصيف نرم افزار يا سخت افزاري که معمولاً در نقطه اتصال يک کامپيوتر يا شبکه داخلي با محيط خارج (معمولاً اينترنت) قرار  مي گيرد تا ترافيک شبکه اي را در مرز ميان اين دو کنترل کند.

ديواره آتش را مي توانيد يک مامور راهنمايي رانندگي فرض کنيد که حرکت وسايل نقليه را زير نظر مي گيردتا مواردي را بيابد که قوانين را زيرپا نهاده اند، يا مسئول اتاقک نگهباني يک ساختمان که مراجعه کنندگان و گاه کيف دستي همراهشان را بررسي مي کند  ديواره آتش قلعه اي است به دور حريم کامپيوتر يا شبکه شما و داده هاي آن.

 

انواع مختلف ديواره هاي آتش

ديواره هاي آتش را مي توان از جهات مختلف تقسيم بندي و رده بندي کرد. از يک جهت ديواره هاي  آتش به دو نوع نرم افزاري و سخت افزاري تقسيم مي شوند.

ديواره هاي آتش نرم افزاري

بسته اي نرم افزاري که مي توانيد آن را روي يک کامپيوتر شخصي معمولي يا يک سرويس دهنده اختصاصي نصب و تنظيم کنيد. ديواره هاي آتش شخصي يا Personal Firewalls نمونه اي از اين نوع برنامه ها هستند که روي کامپيوترهاي شخصي نصب مي شوند و معمولاً توسط کاربران عادي و خانگي مورد استفاده قرار مي گيرند. در عين حال نوع نرم افزاري ديواره آتشي چون چک پوينت (Check Point) را مي توان بر يک سرويس دهنده اختصاصي با دو کارت رابط شبکه نصب کرد.

ديواره هاي آتش سخت افزاري

در واقع مجموعه اي از نرم افزار و سخت افزار هستند و معمولاً در شبکه هاي کامپيوتري کاربرد دارند. ديواره هاي آتش سخت افزاري معمولاً مطمئن تر، کاراتر و البته گران تر از انواع نرم افزاري هستند. اگرچه در امتياز دهي به يک ديواره آتش بايد مسائل ديگري را نيز در نظر گرفت.

ديواره هاي آتش از هر نوعي که باشند، بسته هاي اطلاعاتي را که از اينترنت به شبکه يا کامپيوتر شما وارد مي شوند و گاه حتي آن ها را که شبکه داخلي يا کاميپوتر شما را به مقصد دنياي خارج ترک مي کنند، از نظر مي گذرانند. سپس آن را با توجه به شرايط و قوانين تعريف شده بازرسي  کنند تا ببينند آيا مجاز به عبور هستند يا خير. به اطلاعات و ترافيک شبکه اي که ديواره آتش را به سمت خارج از آن ترک مي کند، اصطلاحاً ترافيک خروجي يا Out-bound و به ترافيک شبکه و بسته هاي اطلاعاتي که از بيرون (مثلاً اينترنت) به ديواره آتش وارد مي شوند، ترافيک ورودي يا In- bound مي گويند. يک ديواره آتش حرفه اي و به خصوص انواعي که در شبکه ها مورد استفاده قرار مي گيرند، معمولاً از حداقل دو کارت شبکه براي جداسازي ترافيک شبکه هاي داخلي و خارجي بهره مي برند. بيشتر اوقات براي تنظيم ديواره هاي آتش مي توانيد تعيين کنيد که ديواره آتش تنها به نشاني هاي مبدا و مقصد و نوع پروتکل توجه کند يا به درون هر بسته داده نگاه کرده و محتواي آن را بررسي کند.

ديواره هاي آتش را از جهت ديگري هم مي توان تقسيم بندي کرد. اين نوع تقسيم بندي بيانگر رده هاي مختلف ديواره هاي آتش است که عبارت اند از :

1- ديواره هاي آتش فيلتر کننده بسته ها (Packet Filtering)

2- ديواره هاي آتش با قابليت بررسي حالت

3- ديواره هاي آتش از نوع Application Proxy

4- ديواره هاي آتش شخصي

نويسنده : عبدالرضا بروسان
تعداد بازديد:2544 آخرين تغييرات:88/12/09
نظرات

نظر شما:
نام و نام خانوادگي
پست الكترونيك
نظر