آشنایی و راه اندازی و پیکربندی دیوارهای آتش

اگر دوست دارید که کامپیوتر شما مانند یک آزادراه باشد که هر فرد یا برنامه‌ای خواست به آن دسترسی داشته باشد و بتواند اطلاعات را بسیار راحت به کامپیوتر شما ارسال یا از آن دریافت کند، این مقاله را نخوانید!

امنیت و مسایل پیرامون آن بسیار مهم و حساس هستند مخصوصا اینکه در عصر فناوری اطلاعات زندگی می‌کنیم. شما بسیاری از اطلاعات محرمانه و شخصی را در کامپیوتر‌های خود ذخیره می‌کنید. با گسترش فناوری و عمومی‌تر شدن آنها، کاربران به سوی زندگی آنلاین در حرکت هستند و بسیاری از اوقات به اینترنت متصل هستند. حال تصور کنید که افراد و برنامه‌ها به راحتی به آن اطلاعات دسترسی داشته باشند؛ چه حسی خواهید داشت؟ آیا اصلا احساس امنیت می‌کنید؟ حتما خیر.


در این میان صرفا استفاده از آنتی‌ویروس کافی نیست و باید به یک ابزار تخصصی مراجعه کرد. این ابزار همان دیوار آتش(Firewall) است. اگر دقیق نگاه کنیم واقعا اسم مناسبی برای آن انتخاب شده است. زیرا دقیقا مانند یک دیوار آتشین شما را در مقابل حملات و افراد مهاجم محافظت می‌کند. در ادامه با پیکربندی و استفاده از چند نوع دیوار آتش آشنا می‌شوید. اما قبل از آن باید اطلاعاتی درباره دیوار‌های آتش کسب کنید.


دیوار آتش دقیقا چیست


دیوار آتش به یکی از بخش‌های سیستم یا شبکه اطلاق می‌شود که بدین منظور طراحی شده است که از دسترسی‌های غیر مجاز به آن سیستم و شبکه جلوگیری می‌کند. این دیوار بر اساس قوانینی که برای آن تعریف شده است، بر انتقالات داخل شبکه نظارت و جلوی آنهایی که حمله محسوب می‌کند می‌گیرد. دیوار آتش می‌تواند نرم‌افزاری، سخت‌افزاری یا تلفیقی از هر دو باشد که ساده‌ترین نوع آن نرم‌افزار دیوار آتشی است که به صورت پیش‌فرض در داخل سیستم عامل ویندوز تعبیه شده است. دیوار آتش ویندوز یک دیوار آتش دوطرفه محسوب می‌شود زیرا علاوه بر درگاه ورودی(Incoming)، درگاه‌های خروجی(Outing) را نیز کنترل می‌کند. یعنی برنامه‌های غیرمجاز اجازه ارسال داده به خارج از سیستم و شبکه را ندارند. این دقیقا همان چیزی است که ما می‌خواهیم. فرض کنید که یک جاسوس‌افزار(Spyware) به نحوی وارد کامپیوتر شما شده است. حال می‌خواهد اطلاعاتی را که از شما دزدیده به وسیله اینترنت به فرد مهاجم ارسال کند. با وجود دیوار آتش خوب، او ناکام خواهد ماند زیرا دیوار آتش مجوزی را در دستور عمل خود ندارد که آن نرم‌افزار بتواند اطلاعاتی را ارسال یا حتی دریافت کند.


انواع دیوار آتش


به طور کلی سه نوع دیوار آتش وجود دارند. البته بیشتر دیوار‌های آتش ترکیبی از گونه‌های مختلف آن هستند. اولین نوع «تصفیه‌کننده بسته‌های اطلاعاتی» است که با نام دیوار‌ آتش سطح شبکه نیز شناخته می‌شود. در این نوع بسته‌های اطلاعاتی شبکه بر اساس قوانینی خاص بررسی و در صورت مشکوک بودن متوقف می‌شوند. این قوانین می‌تواند بر اساس جهت حرکت بسته، پروتکل خاص استفاده شده توسط آن، آدرس آی‌پی فرستنده، شماره پورت پروتکل و... تعریف شده باشند. تصفیه‌کننده‌های بسته‌های اطلاعات مختلفی در سیستم عامل‌های مبتنی بر Unix وجود دارد، مانند ipf و ipfw.


اما نوع دوم آن با نام دیوار آتش سطح برنامه‌های کاربری شناخته می‌شود که بر فعالیت‌ برنامه کاربری مانند مرورگر‌های وب نظارت می‌کند. همچنین نظارت کلی بر پروتکل‌ها دارد؛ مانند ftp و telnet. تمام اطلاعات ارسال شده از برنامه‌ای خاص یا دریافت شده توسط آن تحت این نوع دیوار آتش بررسی و سپس اجازه عبور داده می‌شود.


سرویس‌دهنده‌های پروکسی سومین نوع دیوار آتش محسوب می‌شوند. پروکسی‌ها(هم پروکسی‌های سخت‌افزاری و هم نرم‌افزاری) می‌توانند به عنوان یک دیوار آتش عمل کنند. آنها اطلاعاتی را که از طریق آنها ارسال و دریافت می‌شوند، تحت    نظارت می‌گیرند. برای نمونه کامپیوترهای یک اداره را در نظر بگیرید که از طریق یک پروکسی به شبکه‌ خارج اداره یا اینترنت متصل هستند. افراد مهاجم خارج از این اداره به دلیل نداشتن اجازه نمی‌توانند از پروکسی عبور کنند و به کامپیوترهای داخل آن دسترسی داشته‌ باشند.


خب، تا اینجا با مفاهیم اصلی دیوار آتش آشنا شدید. همانطور که قول دادم، در ادامه می‌رویم سراغ معرفی، پیکربندی و نحوه استفاده از چند دیوار آتش رایج و خوب در سیستم عامل ویندوز.


دیوار آتش ویندوز 7


مطمئنا یکی از در دسترس‌ترین و رایج‌ترین دیوار‌های آتش، نرم‌افزار خود ویندوز است. این ابزار در ویندوز 7 نسبت به نسخه‌های قبلی بسیار بهینه شده و امکانات بیشتری را در اختیارتان قرار می‌دهد. برای مدیریت آن باید منوی استارت را باز کنید و عبارت Firewall را در آن وارد کنید و سپس Enter را بزنید. شما دارای دو گزینه به نام‌های Inbound Rules و Outbound Rules هستید. همانطور که قبلا نیز اشاره کردیم، دیوار‌های آتش دوطرفه هم بر اطلاعات ورودی و هم بر اطلاعات خروجی نظارت می‌کنند. پس اگر شما می‌خواهید دسترسی برنامه‌ای را در هر دو بخش محدود کنید باید آن را Block کنید.


برای بلوک کردن برنامه‌ای در ابتدا روی Inbound Rules کلیک و از منوی سمت چپ گزینه New Rule را انتخاب کنید. پنجره‌ای باز می‌شود. ما می‌خواهیم برنامه‌ای را بلوک کنیم، باید گزینه Program را انتخاب کنید و به مرحله بعد بروید. در اینجا باید مسیر برنامه را تعریف کنید. کافی است که دکمه Browse را بزنید و برنامه مورد نظر خود را انتخاب کنید. برای نمونه برنامه زیر:


D:\Program Files\Nero\Nero 10\Nero Express\NeroExpress.exe


در این قسمت شما با سه گزینه مواجه می‌شوید که باید گزینه سوم یعنی Block the connection را انتخاب کنید. این کار باعث می‌شود که اطلاعاتی از خارج به این برنامه ارسال نشود. یک نام و در صورت نیاز توضیحی درباره این قانون(Rule) جدید بنویسید. در نهایت هم همین مراحل را برای Outbound Rules‌ انجام دهید تا برنامه نتواند اطلاعاتی را به خارج از کامپیوتر شما بفرستد.


دیوار آتش ESET


وقتی بسته امنیتی ESET Nod32 Smart Security4 را نصب می‌کنید، می‌توانید دیوار آتش این مجموعه را هم برای خود نصب کنید. در ابتدا نصب سفارشی(Custom) و در مرحله Personal Firewall گزینه Interactive Mode را انتخاب کنید. در این حالت، هر برنامه که بخواهد اولین بار به اینترنت متصل شود، ESET پیغامی را به شما نشان می‌دهد و شما می‌توانید تعیین کنید که آیا این کار صورت بگیرد یا نه؟


برای مثال شما بعد از نصب ESET برنامه IDM را نصب کرده‌اید. این برنامه قصد دارد که به اینترنت متصل شود. شما باید Allow را انتخاب کنید. اگر می‌خواهید که این قانون بر این نرم‌افزار همیشه اعمال شود حتما گزینه Remember Action را تیک‌دار کنید و سپس Allow را فشار دهید. همچنین اگر نخواستید برنامه‌ای به شبکه دسترسی داشته باشد، کافی است به جای اجازه دادن (Allow) گزینه Deny را انتخاب کنید.


این دیوار آتش مانند دیوار آتش ویندوز قابلیت تعریف قوانین توسط خود فرد و به صورت دستی را دارد. برای این کار باید وارد پنجره اصلی برنامه ESET بشوید. ابتدا در پایین پنجره روی Change‌ که در مقابل عبارت Display‌ قرار دارد کلیک کنید و Yes‌ را بزنید. سپس از منوی سمت چپ روی گزینه Setup کلیک کرده و Personal Firewall را انتخاب کنید. حال با انتخاب Configure rules and zones صفحه‌ای باز می‌شود که در آن تمامی قوانین اعمال شده بر برنامه‌های سیستم‌ شما وجود دارند. برای اعمال قانون جدیدی بر برنامه‌ای خاص کافی است که دکمه New را بزنید. در این پنجره اول یک نام برای آن انتخاب کنید. اگر می‌خواهید قانون هم روی ورود و هم روی خروج اطلاعات از آن برنامه اعمال شود، از منوی Direction گزینه Both را انتخاب کنید. سپس بر اساس نظر خود یکی از گزینه‌های Deny، Access یا Ask را انتخاب کنید. برای تعریف محل برنامه به سربرگ Local بروید و با دکمه Browse محل دقیق برنامه را تعیین و در نهایت هم Ok را بزنید.


دیوار آتش Kaspersky


هر دو محصول Pure و Internet Security‌ شرکت Kaspersky دارای دیوار آتش هستند. وقتی که این محصول‌ها را نصب کنید، به صورت پیش‌فرض تمام برنامه‌ها مجوز دسترسی به شبکه‌ خارجی را دارند. اگر برنامه‌ای جدید نصب کنید و آن برنامه بخواهد به اینترنت متصل شود، کسپرسکی از شما سوال خواهد کرد. اما اگر برنامه‌ای که قبلا مجوز گرفته را بخواهید تغییر وضعیت بدهید، باید به طریق زیر عمل کنید:


وارد پنجره اصلی برنامه کسپرسکی بشوید و در بالا سمت راست روی Settings‌ کلیک کنید تا پنجره تنظیمات باز شود. در پنل سمت چپ آیتم Firewall را کلیک کنید. حالا در سمت راست دکمه‌ای با نام Settings قرار دارد که شما باید آن را کلیک کنید تا وارد تنظیمات دیوار آتش کسپرسکی شوید. به دنبال نام نرم‌افزار مورد نظر خود بگردید. در جلوی نام برنامه و در ستون Action یک تیک سبز رنگ وجود دارد که معنای آن این است که این برنامه اجازه دسترسی به اینترنت را دارد. اگر می‌خواهید دسترسی آن را قطع کنید، روی آن کلیک راست و گزینه Deny را انتخاب کنید. در قسمت بعد Ok را بزنید و در ادامه Apply را کلیک کنید.


دیوار آتش ZoneAlarm


یکی دیگر از نرم‌افزارهای امنیتی مهم ZoneAlarm‌ است. این مجموعه نیز دیوار آتش دارد. پس از نصب پنجره Configuration Wizard باز می‌شود. این برنامه مانند کسپرسکی حالت interactive دارد که در این ویزارد باید آن را تعیین کنید. Custom Installation را انتخاب کرده و به مرحله بعد بروید. ابتدا گزینـــه Do not participate ... را انتخاب کنید و Next را بزنید. حالا باید حالت Manual را در این بخش انتخاب و در دو مرحله بعد باید گزینه Do not set up... را انتخاب کنید. بعد از اتمام ویزارد، سیستم را از نو راه‌اندازی کنید. از این پس هر وقت برنامه‌ای برای اولین بار خواست به اینترنت متصل شود، پیغامی برای شما به نمایش در می‌آید. بعدها اگر خواستید وضعیت دسترسی برنامه‌ای را تغییر دهید کافی است پنجره اصلی برنامه را باز و به Program Control مراجعه و Program را انتخاب کنید. لیست تمام برنامه‌ها را خواهید دید. با رفتن به بخش internet و انتخاب وضعیت آیتم Access می‌توانید دسترسی برنامه مورد نظر خود را تعیین کنید.


دیوار آتش PC Tools


کار کردن با این نرم‌افزار بسیار راحت‌تر از بقیه نرم‌افزارهای امنیتی است که تاکنون درباره آن صحبت کردیم زیرا PC Tools Firewall Plus یک نرم‌افزار تخصصی در مورد دیوار آتش است و ابزارهای دیگری ندارد. برای مدیریت دسترسی برنامه ها باید پنجره اصلی Firewall plus را باز کنید. در همان بخش اول دکمه‌ای با نام Application Blocking وجود دارد؛ روی آن کلیک کنید. در آنجا لیستی از برنامه‌ها و قوانین تعریف شده برای آنها را می‌توانید ببینید. اگر برنامه مورد نظر شما در آن لیست نبود، روی دکمه Add کلیک کرده و فایل exe برنامه مورد نظر را انتخاب کنید. حالا در مقابل نام برنامه دو دکمه خواهید دید که یکی زرد و دیگری سبز است. اولی مربوط به دریافت اطلاعات از خارج کامپیوتر شما و دومی برای ارسال اطلاعات به خارج توسط آن برنامه است. با کلیک روی آن می‌توانید مقررات خاص خود را روی آن برنامه اعمال کنید.


برنامه‌های دیگری نیز برای این کار وجود دارد؛ چه برنامه‌های مستقل دیوار آتش، چه برنامه‌هایی که همراه با آنتی‌ویروس‌ها ارایه می‌شوند. اما بدون شک در دسترس‌ترین و راحت‌ترین آنها همان دیوار آتش ویندوز است و می‌توان مطمئن بود که سازگاری کاملی با ویندوز دارد؛ زیرا جزیی از آن است.

مهرداد خدّامی
Mehrdad@ictnews.com

منبع : عصر ارتباط


موضوعات مرتبط: اطلاعات کامپیوتری

تاريخ : شنبه ۸ آبان ۱۳۸۹ | 11:39 | نویسنده : وحید |
.: Weblog Themes By Bia2skin :.
[قالب وبلاگ : بیاتو اسکین] [Weblog Themes By : Bia2skin.ir]