فایروال چیست و چرا کامپیوتر شما به آن نیاز دارد؟

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

هشدار اسپویلر: برای محافظت از داده های شما.

فایروال چیست؟

فایروال یا فایروال، فایروالی است که به طور متوالی داده های عبوری از آن را فیلتر می کند. با استفاده از قوانین یا الگوهای خاص، ترافیکی را که از شبکه یا رایانه شما می آید، تجزیه و تحلیل می کند. اگر بسته اعتبار سنجی ناموفق باشد، نمی تواند از فایروال عبور کند و از اینترنت به دستگاه شما برسد.

کلمه "دیوار آتش" (از نام تجاری آلمانی - "سوزاندن"، mauer - "دیوار") از آتش نشانان قرض گرفته شد. این نام سدی است که از مواد نسوز ساخته شده است که از انتشار شعله از یک قسمت ساختمان به قسمت دیگر جلوگیری می کند. و این، به طور کلی، هدف نرم افزار را نشان می دهد: عبور نکردن ترافیکی که می تواند به سیستم آسیب برساند.

فایروال ها نه تنها بر روی رایانه های کاربران، بلکه بر روی سرورها یا روترهای بین زیرشبکه ها نیز نصب می شوند. این برای جلوگیری از انتشار سریع ترافیک مشکوک در کل وب است.

فایروال ها نرم افزار (فقط نرم افزار) و نرم افزار و سخت افزار (نرم افزار و دستگاهی که روی آن اجرا می شود) هستند. اولی مقرون به صرفه تر هستند، اما بخشی از منابع کامپیوتر را به خود اختصاص می دهند و چندان قابل اعتماد نیستند. برای کاربران عادی، آنها کاملاً کافی هستند. مورد دوم معمولاً راه حل های شرکتی هستند که در شبکه های بزرگ با نیازهای امنیتی افزایش یافته نصب می شوند.

فایروال در برابر چه نوع حملاتی محافظت می کند؟

• فیشینگ … مجرمان سایبری پیوندهایی را به سایت‌های فیشینگ توزیع می‌کنند که مانند دو نخود در یک غلاف مشابه بانکداری آنلاین، شبکه اجتماعی یا مارک معروف شما هستند. در چنین سایت هایی، پیشنهاد می شود داده های شخصی را بگذارید - با آنها، مجرمان می توانند تمام پول را از حساب بانکی شما برداشت کنند یا با عکس های صمیمی از شما باج گیری کنند. فایروال اتصال به چنین منابعی را مسدود می کند.
• دسترسی در پشتی … این نامی است که به آسیب‌پذیری‌هایی گفته می‌شود که گاهی اوقات - عمداً یا غیرعمدی - در سیستم‌های عامل و سایر نرم‌افزارها باقی می‌مانند. این به مجرمان سایبری یا سرویس های ویژه اجازه می دهد تا داده ها را به دستگاه متصل به شبکه ارسال کنند و از آن ترافیک دریافت کنند، به عنوان مثال، اطلاعات شخصی، رمز عبور و غیره. یک فایروال می تواند از چنین نشت هایی جلوگیری کند.
• هک با استفاده از دسکتاپ از راه دور … حملات این فرمت به شما این امکان را می دهد که از طریق شبکه به رایانه دسترسی پیدا کرده و آن را کنترل کنید. فایروال ترافیک مشکوک را شناسایی کرده و انتقال آن را رد می کند.
• ارسال بسته ها … گاهی اوقات کلاهبرداران مسیر ترافیک روی وب را تغییر می دهند تا سیستم را فریب دهند تا این باور را داشته باشد که داده ها از منبع قابل اعتمادی می آیند. فایروال این را ردیابی می کند و کانال ترافیک را مسدود می کند.
• حملات DDoS … اگر فایروال تعداد زیادی بسته از لیست نسبتاً کوچکی از آدرس های IP را شناسایی کند، سعی می کند آنها را فیلتر کند. به هر حال، اگر شخصی سعی کند از رایانه شما برای حملات DDoS استفاده کند، فایروال نیز ترافیک خروجی را مسدود می کند.

فایروال در برابر چه نوع حملاتی محافظت نمی کند

برای اینکه فایروال داده ها را تجزیه و تحلیل کند، باید آن ها را به درستی تشخیص دهد. به طور معمول، فایروال ها در چندین سطح از مدل OSI (مدل اتصال سیستم های باز) کار می کنند: شبکه، کانال، حمل و نقل، برنامه کاربردی و موارد دیگر. هر کدام از آنها فیلترهای مخصوص به خود را دارند. و اگر، برای مثال، در کانال (بالاتر) ترافیک با قوانین مطابقت داشته باشد، و در ترافیک اعمال شده (پایین تر) رمزگذاری شده باشد، فایروال به چنین داده هایی اجازه عبور می دهد. و این به طور بالقوه می تواند منجر به مشکلاتی در سیستم شود.

فایروال ها همچنین با ترافیک تونل شده مقابله نمی کنند - ترافیکی که از طریق VPN و سایر برنامه های مشابه منتقل می شود. در این حالت، یک تونل امن بین دو نقطه شبکه ایجاد می شود، برخی از پروتکل های شبکه در برخی دیگر (معمولاً در سطح پایین تر) بسته می شوند. فایروال نمی تواند چنین بسته هایی را تفسیر کند. و اگر طبق اصل «هر چیزی که حرام نیست حلال است» کار کند، آنها را رها می کند.

در نهایت، اگر ویروسی بتواند به رایانه شما نفوذ کند، فایروال هیچ کاری در مورد تخریبی که می تواند ایجاد کند انجام نمی دهد. برای مثال، اگر بدافزار فایل‌ها را رمزگذاری یا حذف می‌کند، یا داده‌های شخصی شما را ذخیره می‌کند تا آنها را از طریق یک پیام‌رسان رمزگذاری شده یا کانال امن دیگری منتقل کند، بعید است فایروال به شما هشدار دهد.

البته، فایروال ها هوشمندتر می شوند: آنها از الگوریتم های هوشمند و اکتشافی استفاده می کنند که مشکلات را حتی بدون قوانین و الگوهای از پیش تعریف شده تشخیص می دهد. علاوه بر این، در ارتباط با نرم افزار آنتی ویروس، فایروال بخش قابل توجهی از حملات را مسدود می کند. از سوی دیگر، مجرمان سایبری نیز بیکار نمی نشینند و راه های جدیدی برای دور زدن حفاظت ابداع می کنند.

فایروال چه مشکلاتی می تواند ایجاد کند؟

تمام حفاظت ها هزینه دارد.

کاهش عملکرد کامپیوتر

فایروال ترافیک را در زمان واقعی فیلتر می کند. این به منابع نیاز دارد: هم قدرت پردازنده و هم RAM. در نتیجه، نرم افزار می تواند سرعت کامپیوتر شما را کاهش دهد. و اگر عملکرد آن کم باشد، آن را به شدت احساس خواهید کرد.

کاهش سرعت ترافیک

فایروال برای تجزیه و تحلیل ترافیک زمان می برد. و اگر فیلترهای زیادی وجود داشته باشد، تاخیر می تواند قابل توجه باشد. این برای مرور سایت‌ها خیلی مهم نیست، اما در بازی‌های آنلاین می‌تواند عامل شکست باشد.

مثبت کاذب

این غیر معمول نیست که فایروال ها ترافیک قانونی را به عنوان یک تهدید بالقوه اشتباه بگیرند و اجازه عبور چنین بسته هایی را نمی دهند. آنها همچنین هشدار ایجاد می کنند - با صدای تیز، به طوری که شما قطعا توجه کنید. در نتیجه نمی توانید با آرامش کار کنید و به منابع اینترنتی لازم دسترسی ندارید.

اگر فایروال خود را به درستی پیکربندی کنید، می توانید تعداد موارد مثبت کاذب را کاهش دهید. به عنوان مثال، آن را فقط در شبکه های ناامن (Wi-Fi عمومی) یا برای برنامه های خاص (مرورگر، پیام رسان های فوری) فعال کنید.

آیا ارزش استفاده از فایروال را دارد؟

اگر رایانه شما به اینترنت متصل است، فایروال مفید خواهد بود. بخش قابل توجهی از اتصالات شبکه را که شما «سفارش نداده‌اید» مسدود می‌کند.

فایروال مخصوصاً هنگام اتصال به Wi-Fi رایگان و سایر شبکه‌های با امنیت ناکافی ضروری است. مهاجمان اغلب از آنها برای حملات، رهگیری ترافیک و جعل داده ها استفاده می کنند.

اگر رایانه شما به اینترنت متصل نیست یا شبکه به اندازه کافی ایمن محافظت می شود، به عنوان مثال، توسط یک فایروال سخت افزاری و نرم افزاری شرکتی، ممکن است از فایروال شخصی استفاده نکنید. این به رایانه شما اجازه می دهد کمی سریعتر کار کند و مثبت کاذب حواس شما را پرت نمی کند.

بسیاری از مدل های جدید روتر دارای فایروال داخلی هستند. این به شما امکان می دهد تا فیلتر بسته را پیکربندی کنید، اتصال به URL ها و IP های خاص را مجاز یا رد کنید و از پورت ها استفاده کنید. برای اینکه بفهمید دستگاه شما فایروال داخلی دارد یا خیر، به دنبال آیتمی مانند فایروال اینترنت در کنترل پنل آن بگردید.

اما از نظر عینی، فایروال های نرم افزاری معمولاً انعطاف پذیرتر هستند و پیکربندی آنها آسان است. بنابراین، اگر به طور کامل نمی دانید که چگونه می توانید از فیلتر قابل اعتماد ترافیک با استفاده از روتر اطمینان حاصل کنید، توصیه می کنیم که فایروال را خاموش نکنید تا بدون محافظت باقی نمانید.

چه فایروال هایی در سیستم عامل تعبیه شده است

آنها بخشی از سیستم عامل ها برای محافظت از کاربران در برابر حملات سایبری شده اند.

پنجره ها

سیستم عامل دارای یک فایروال است که با Windows XP SP2 شروع می شود. در ویندوز 7، بخشی از مرکز امنیت ویندوز، در ویندوز 10 - مرکز امنیت و خدمات است. از فیلتر کردن در سطح پورت ها، بسته ها، برنامه ها و ایجاد قوانین مختلف برای انواع مختلف شبکه ها (شبکه های خصوصی، عمومی و دامنه)، تنظیم پروفایل ها پشتیبانی می کند.

برای بررسی وضعیت حفاظت در ویندوز 10، کلمه فایروال را در نوار جستجو وارد کنید.

از طرف دیگر، منوی شروع - تنظیمات - به روز رسانی و امنیت - امنیت ویندوز - فایروال و محافظت از شبکه. در اینجا همچنین خواهید دید که آیا فایروال برای انواع مختلف شبکه ها فعال است و می تواند آن را پیکربندی کند.

در ویندوز 7، منوی Start - Control Panel - System and Security - Windows Firewall - Check Status Firewall را باز کنید. در مورد "تغییر تنظیمات اعلان" پیکربندی شده است.

سیستم عامل مک

در این سیستم عامل، با شروع OS X 10.5.1، می توانید اتصالات را در سطح برنامه مدیریت کنید، نه پورت ها. بنابراین، برنامه های کاربردی بالقوه خطرناک نمی توانند از طریق پورت هایی که برنامه های "خوب" استفاده می کنند به داده ها دسترسی پیدا کنند.

برای بررسی تنظیمات فایروال، به منوی "System Preferences" - "Security" (یا "Privacy and Security" در نسخه های سیستم عامل جدیدتر) بروید، سپس به تب "Firewall"، روی نماد قفل در گوشه سمت چپ پایین کلیک کنید و نام و رمز عبور ادمین خود را وارد کنید - این قفل پانل را باز می کند. سپس روی دکمه «روشن کردن فایروال» یا «شروع» کلیک کنید. دکمه "Advanced" به شما امکان می دهد تنظیمات فایروال را پیکربندی کنید.

لینوکس

هسته لینوکس دارای یک فیلتر بسته داخلی است. از هسته 2.4، ابزار iptables به عنوان فایروال استفاده می شود. می تواند در برابر حملات انکار سرویس، جعل IP، تکه تکه شدن بسته ها و DDoS محافظت کند.

اوبونتو دارای یک پوشش UTF (فایروال بدون عارضه) برای iptables است. با دستور می توانید برنامه را نصب کنید apt نصب ufw در ترمینال برای بررسی وضعیت آن را وارد کنید وضعیت ufw پرمخاطب (به طور پیش فرض، حفاظت غیر فعال است). و برای دیدن لیست قوانین - وضعیت ufw شماره گذاری شده است.

نحوه تعویض فایروال داخلی

راه حل های شخص ثالث می توانند امنیت بهتری را فراهم کنند. آنها انعطاف پذیر هستند و شامل الگوریتم های هوشمند برای جستجوی فعالیت های مخرب و سایر ویژگی های مفید هستند. و مهمتر از همه، آنها حاوی آسیب پذیری های کمتری هستند که برای مجرمان سایبری شناخته شده است.

فایروال ها اغلب بخشی از بسته های آنتی ویروس هستند. در اینجا برخی از محصولات محبوب آورده شده است:

• Avira: Basic Protection - رایگان. نسخه های حرفه ای - از 2، 95 یورو در ماه.
• Comodo Wi-Fi Security: از 3.99 دلار در ماه.
• BitDefender Internet Security: از 29.99 دلار در سال؛ آزمایشات رایگان به مدت 30 روز وجود دارد.
• Avast Premium Security: از 1990 روبل در سال (با فایروال)؛ آزمایشات رایگان به مدت 30 روز وجود دارد.
• امنیت اینترنت ESET NOD32: از 1990 روبل در سال. یک دوره آزمایشی رایگان به مدت 30 روز وجود دارد.