دیواری از آتش

 به اضافه اينكه از اين در، تنها كساني وارد مي‌شوند كه شما به آنها اجازه ورود بدهيد. فايروال هم تقريبا همين نقش را دارد! فايروال يا ديوار آتشين يكي از ابزارهاي امنيتي در رايانه‌ها و شبكه‌هاي كامپيوتري است كه از نظر كاربران عادي، بيشتر شبيه يك سازمان تشريفاتي با بگير و ببندهاي بيخود است! اما در واقع وظيفه اصلي اين سازمان در سايه، مقابله با نفوذ هكرها و دسترسي‌هاي غيرمجاز به شبكه يا رايانه شخصي شماست. در اين يادداشت، مختصري درباره فايروال و كاربرد آن توضيح مي‌دهيم و تفاوتش را با آنتي‌ويروس‌ها بررسي مي‌كنيم. در ادامه نيز به لزوم فعال‌بودن ديوار آتش و اهميت پيام‌هاي صادره از آن مي‌پردازيم.

• فايروال چيست؟

فايروال (Firewall)‌ يا ديوار آتشين، نرم‌افزار يا سخت‌افزاري است كه از منابع درون يك شبكه يا كامپيوتر در مقابل دسترسي‌هاي غيرمجاز خارجي (مانند حملات هكري و نفوذ به رايانه‌ها) محافظت مي‌كند. فايروال در قسمتي قرار مي‌گيرد كه نقطه اتصال به شبكه‌هاي ديگر است يا با اينترنت ارتباط برقرار مي‌كند و از همين نقطه، تمام اطلاعات ورودي و خروجي به شبكه (يا كامپيوتر) را مديريت، فيلتر و مسيريابي مي‌كند. در اين ميان، اگر براساس معيارهاي تعيين‌شده روي خود (كه قوانين ناميده مي‌شوند)، به مورد مشكوكي بربخورد، تصميمات از پيش تنظيم‌شده را خواهد گرفت و به مدير سيستم يا شبكه، هشدار (Alarm) خواهد داد. ساده‌ترين نوع فايروال‌ها، انواع نرم‌افزاري آن هستند كه به راحتي با پيكربندي سيستم عامل رايانه‌ها كنار مي‌آيند. البته سيستم‌هاي عامل، به‌طور پيش‌فرض در خودشان يك ديوار آتشين دارند كه بيشتر نيازهاي كاربران را رفع مي‌كند. اما مي‌توان براي اطمينان بيشتر، از فايروال‌هاي ديگر (مانند Zone Alarm، Comodo و...) نيز استفاده كرد. فايروال سيستم عامل ويندوز طوري طراحي شده است كه معمولا مي‌تواند بدون ايجاد اختلال يا مشكلي، در كنار فايروال‌هاي ديگر كار كند؛ درهرحال، فعال بودن 2 فايروال روي يك سيستم ضرورتي ندارد. ضمن آنكه گاهي ممكن است اين 2 فايروال با يكديگر تداخل ايجاد كنند.

• فرق فايروال با آنتي‌ويروس چيست؟

ديوار آتشين و آنتي‌ويروس، هر دو از مكانيزم‌ها و ابزارهاي امنيتي در شبكه‌هاي كامپيوتري به شمار مي‌روند. فايروال، با ترافيك عبوري از سيستم يا شبكه شما سروكار دارد و براساس معيارها و قوانيني كه در آن تعريف شده است، اجازه ورود و خروج ترافيك را مي‌دهد يا نمي‌دهد. فايروال در واقع 2 وظيفه اصلي دارد: ۱) شبكه را از دسترسي‌هاي غيرمجاز محافظت كند، ۲) به ترافيك و دسترسي‌هاي مجاز، اجازه ورود و خروج بدهد.

اما آنتي‌ويروس، نرم‌افزاري است كه فقط از ورود بدافزارها به سيستم يا شبكه جلوگيري مي‌كند و به هنگام ورود، آنها را شناسايي و حذف مي‌كند. بدافزارها انواع مختلفي دارند؛ از جمله ويروس‌هاي كامپيوتري، كرم‌ها، تروجان، جاسوس‌افزارها و... . اين نرم‌افزار امنيتي اصلا به ترافيك شبكه شما كاري ندارد. اما برخلاف فايروال، مي‌تواند شبكه را از شر خرابكاران داخلي حفظ كند؛ درحالي‌كه اگر كاربري از داخل شبكه، بخواهد آسيبي به ساير كاربران يا شبكه بزند، فايروال در برابر آن بي‌دفاع است!

• سياستگذار خود باشيد

شما مي‌توانيد تنظيمات موردنظر خود را روي فايروال‌هاي نرم‌افزاري انجام بدهيد؛ مثلا دسترسي يك برنامه به اينترنت را مجاز يا غيرمجاز كنيد.
اين تنظيمات زماني بيشتر به‌كار مي‌آيد كه بخواهيد ترافيك شبكه را كنترل كنيد و دسترسي برنامه‌هاي متعدد رايانه‌تان به اينترنت يا شبكه‌هاي ديگر را قطع كنيد. مديريت اين مسئله كاملا در اختيار شماست.
براي اين كار، ابتدا وارد Control Panel شويد. بعد از انتخاب WindowsFirewall، كليد Advanced settings را بزنيد، تا پنجره‌اي به نام Windows firewall with advanced security باز شود. در اين صفحه مي‌توانيد قوانين (Rules) خارجي و داخلي فايروال خود را تعريف كنيد يا تغيير بدهيد. در واقع، در هر كدام از صفحات قوانين داخلي و قوانين خارجي، سياهه‌اي از تمام نرم‌افزارهاي نصب‌شده روي دستگاه‌تان وجود دارد كه مي‌توانيد دسترسي خارجي يا داخلي‌شان را به فايروال، مجاز يا غيرمجاز اعلام كنيد.
مثلا اگر در بخش Outbound Rules به مرورگر فايرفاكس دستگاه‌تان، اجازه اتصال به اينترنت را بدهيد، فايرفاكس، مي‌تواند درخواست دسترسي شما به يك صفحه را به بيرون بفرستد. اگر در بخش Inbound Rules هم به فايرفاكس اجازه اتصال به اينترنت را داده باشيد، فايرفاكس، پاسخ درخواست شما را دريافت مي‌كند و نمايش مي‌دهد؛ اما اگر اين اجازه را نداشته باشد، درخواست شما بي‌نتيجه و بي‌پاسخ
خواهد ماند.

• پيام‌هاي فايروال را جدي بگيريد!

فايروال‌ها آنقدر كه به‌نظر مي‌رسد بيكار نيستند كه چند وقت يك بار، براي سرگرمي، پيامي به مركز امنيت سيستم عامل بفرستند؛ پس اگر پيامي از سمت آنها مي‌رسد، بي‌اعتنا از آنها عبور نكنيد؛ به‌طور مثال، در هنگام يك حمله هكري به شبكه يا رايانه شما، فايروال اخطاري با اين مضمون صادر مي‌كند كه يك كاربر ناشناس با فلان آدرس آي‌پي، قصد اتصال به شبكه يا سيستم شما را دارد. در اين هنگام از مدير سؤال مي‌شود كه چه بايد كرد؟ و مدير مي‌تواند گزينه‌هاي «اجازه بده»، «ناديده بگير» يا «بلاك كن» را انتخاب كند. اگر چنين حمله‌اي، مرتبا تكرار شود، كاربر مي‌تواند از طريق پليس فتا، بابت حمله هكري و تلاش براي نفوذ به شبكه يا رايانه شخصي‌اش از صاحب آن آي‌پي شكايت كند. البته فايروال ويندوز اطلاع‌رساني چنين حملاتي را انجام نمي‌دهد و براي بهره‌مندي از اين قابليت، بايد فايروال‌هاي خاصي را خريداري و نصب كنيد.

• اگر فايروال بخوابد، چه اتفاقي مي‌افتد؟

تقريبا همه ما مي‌دانيم كه اگر آنتي‌ويروس دستگاه‌مان به روز‌رساني نشود يا از كار بيفتد، چه عواقبي در انتظار دستگاه و اطلاعات داخل آن است اما بسياري از ما به فايروال و عملكرد آن، به چشم يك امر غيرضروري يا لوكس نگاه مي‌كنيم. شايد اهميت نقش و وجود آن را حس نكنيم، ولي نمي‌توان منكر آن شد كه اگر هكرهاي ريز و درشت، اطلاعات محرمانه و غيرمحرمانه‌مان را به سرقت نبرده‌اند، از صدقه‌سر وجود همين فايروال گمنام است! در واقع اهميت اين ديوار آتشين را وقتي بيشتر درك مي‌كنيم كه از كار بيفتد و اخطارهايش يكي‌يكي به مركز امنيت سيستم عامل دستگاه‌تان برسد! اگر فايروال دستگاه يا شبكه را خاموش يا غيرفعال كنيد:
احتمال نفوذ هكرها بيشتر مي‌شود و حتي اگر آنتي‌ويروس‌تان فعال باشد، سدي در برابر حملات آنها ‌وجود نخواهد داشت؛ چون آنتي‌ويروس به تنهايي توانايي مقابله با حملات هكري را ندارد.
سياست‌هاي امنيتي شبكه رعايت نمي‌شود و اطلاعات غيرمجاز، وارد يا خارج شود.
اگر بخشي از شبكه حساس‌تر و حاوي اطلاعات محرمانه‌تري باشد و با استفاده از فايروال، آن را از بخش‌هاي ديگر جدا كرده باشيد (به‌عبارتي بخش‌هاي مختلف و سطوح دسترسي متفاوتي براي كاربران شبكه تعريف كرده باشيد)، با غيرفعال شدن فايروال، امنيت اين بخش‌ها به‌خطر مي‌افتد.
فايروال تاريخچه فعاليت‌ها و ترافيك شبكه را ذخيره مي‌كند و اگر غيرفعال شود، ممكن است مدير شبكه از تهاجم‌هاي در حال شكل‌گيري، مزاحمان و متخلفان داخلي و خارجي بي‌خبر بماند!