دیوار آتش چگونه کار میکند؟

با شیوه فعالیت فایروال یا دیواره آتش در رایانه آشنا شوید

مهسا شیدا شادفر   نویسنده: شیدا شادفر
                               یکشنبه، 12 تیر 1398       مدت زمان مطالعه: 15 دقیقه

در مطالب گذشته با فایروال (دیوار آتش) و انواع آن آشنا شدیم. در این مقاله قصد داریم شما را با نحوه عملکرد دیوار آتش آشنا کنیم. خوشبختانه اکثر شرکت های آنتی ویروس در نسخه های منتشر شده از محصولات خود، نسخه های مجهز به دیواره آتش نیز ارائه میکنند. برای کسب اطلاع از نحوه فعالیت دیوار آتش در این مقاله با پرولاین همراه باشید.


آشنایی با عملکرد دیواره آتش (Firewall)

فایروال تمام اطلاعات ورودی و خروجی به سیستم را  کنترل کرده و اطلاعات غیرمجاز را فیلتر میکند.

فایروال معمولا با استفاده از یکی ازسه روش زیر عمل میکند:

 

دیوار آتش


 

Packet

این فایروال با استفاده از بررسی بسته هایی که در اینترنت جا به جا می شوند عمل می کند. در واقع این نوع فایروال با قوانین خاصی که دارد آدرس مقصد، پروتکل و شماره پورت مقصد را بررسی می کند و هر چیزی که مورد تایید نباشد ارسال نمی گردد.

Packet firewalls بر روی سه لایه فیزیکی، داده ها و شبکه عمل می کنند. یکی از نقاط ضعف این فایروالها این است  که چون بسته ها را جداگانه بررسی می کنند  آسیب پذیری در آنها بسیار بالا است. همچنین قابلیت تشخیص اینکه بسته بخشی از ترافیک است یا خیر را ندارند. و همچنین قدرت تصمیم گیری پیچیده تر را ندارند.

Proxy

واسطه میان دو شبکه است و مانع اتصال مستقیم می شود. این سرویس برای هر برنامه ای که فایروال آن را پشتیبانی کند اجرا می شود. در واقع پروکسی وظیفه تست فایروال را بر عهده دارد که درخواست باید ارسال شود یا خیر. این فایروال از packetfirewall قوی تر میباشد.

روند کار پروکسی به این صورت است که فایل ها را بسته بندی کرده و به جلو ارسال می کند بدین ترتیب کاربران ایزوله می شوند.

پروکسی از 2 عدد کارت شبکه NIS استفاده میکند که یکی به شبکه داخلی و دیگری به شبکه خارجی متصل می شود. در واقع پروکسی اتصال این دو کارت را مدیریت می کند.

معمولا این فایروال را به نام  Dual-homed-firewall میشناسند.

Stateful Inspection

برای اینکه وضعیت اتصال بسته را بررسی کنیم نیاز داریم که بدانیم که بسته ورودی جدید است یا بخشی از ارتباط قبلی می باشد. در واقع تمام ترافیک های ورودی و خروجی باید ثبت شود. اینکار را فایروال مذکور انجام می دهد.

حملاتی که به وسیله دیوار آتش کنترل میشوند

در ادامه به بررسی انواع حملاتی که دیوار آتش از آن جلوگیری می کند می پردازیم:

  • Remote Login

کسی که از راه دور کامپیوتر شما را کنترل می کند یا در شبکه شما می باشد در واقع با این کار می تواند به فایل هایتان دسترسی پیدا کند.

  • Application Backdoors

در واقع یک نوع خلل امنیتی است.قابلیت کنترل از راه دور بعضی از برنامه ها و مشکل امنیتی آنها،به هکرها اجازه ورود به کامپیوترتان را می دهد.

  • SMTP Session Hijacking

هکرها به ایمیل شما ایمیل های تبلیغاتی می فرستند.با استفاده از SMTP (معمول ترین سرور ایمیل) ایمیل های آلوده خود را وارد سیستم شما می کنند.

  • Denial Of Service

یکی از شایع ترین مخاطرات امنیتی سرورها  می باشد. این حمله به روش های متفاوتی صورت می گیرد برای مثال از کامپیوتری درخواستی به سرور داده می شود.(ایمیل)وقتی سرور شروع به پاسخ دادن می کند، فرستنده که از آدرس غیر مجازی استفاده کرده، یافت نمی شود و با تکرار این کار باعث قفل شدن سرور می شود.

  • E-mail Bomb

یک حمله شخصی است که ایمیلی تکراری را بارها دریافت می کنید و ایمیل شما پر می شود.

  • ویروس

مشکلات امنیتی زیادی در اثر پخش شدن ویروس ها اتفاق می افتد که بارها راجب به ویروس صحبت کرده ایم.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!