فایروال(Firewall) به امنیت شبکه از طریق مقابله با حملات سایبری گوناگون کمک می کند.
در مقاله قبل با انواع فایروال و تعریف آن آشنا شدیم در ادامه با نقش فایروال(Firewall) در امنیت شبکه و انواع حملات سایبری که دیوار آتش با ان مقابله میکند آشنا می شویم.
انواع حمله هایی که فایروال (Firewall) از آنها جلوگیری می کند :
• Remote Login
• Application Backdoor
• SMTP Session Hijack
• DOS and DDOS
• Email Bombs
• Macro
• Virus
• Spam
تعریف برخی از حمله ها :
برخی از مهم ترین راههای خرابکاری در شبکه های کامپیوتری و مختل کردن امنیت شبکه عبارتند از :
ورود به سیستم از راه دور (Remote login)- هنگامی که کسی قادر به اتصال به کامپیوتر شما و کنترل آن از راه دور گردد و از سیستم تان سوءاستفاده کند مثلا به فایلهای موجود در رایانه شما دسترسی یابد یا برنامه خاصی را روی سیستم شما اجرا نماید.
درهای پشتی برنامه ها (Application backdoors)- برخی از برنامه ها امکانات ویژه ای دارند که برای دسترسی از راه دور استفاده می شود. محصولاتی هم دارای اشکالات نرم افزاری یا باگ هستند که backdoor یا دسترسی مخفی را برای کنترل برنامه توسط هکر فراهم می کند.
ربودن جلسه SMTP – (SMTP session hijacking) SMTP رایج ترین روش ارسال ایمیل در اینترنت است. یک هکر می تواند با دسترسی به لیست نشانی های درون ایمیل شخص قربانی، هزاران هرزنامه (اسپم) را به کاربرانی که قربانی با آنها در تماس است ارسال کند.
باگ های سیستم عامل- درست مانند برنامه های کاربردی، برخی از سیستم عامل ها هم backdoor دارند. برخی سیستم های عامل هم امکان دسترسی از راه دور را البته با امنیتی ناکافی یا اشکالات نرم افزاری برای کاربرانشان فراهم می کنند که این امر بیش از پیش لزوم استفاده از متخصصین توانمند را در نصب اینگونه برنامه ها نشان میدهد.
بمباران پست الکترونیکی (E-mail bombs)- بمباران ایمیلی معمولا یک حمله شخصی به شمار می رود. کسی به قصد آزار و اذیت به آدرس ایمیل شما یک ایمیل را به تعداد صدها یا هزاران نسخه ارسال می کند تا سیستم ایمیل شما نتواند هیچ پیام دیگری را قبول کند و صندوق پست الکترونیک شما از کار بیافتد.
ویروس ها (Viruses)- احتمالا شناخته شده ترین خطرها، ویروس های رایانه ای هستند. ویروس یک برنامه کوچک است که می تواند خودش را در دیگر کامپیوترها کپی کند. با این روش به سرعت می تواند از یک سیستم به سیستم دیگر گسترش یابد. ویروس ها از پیام های بی ضرر شروع شده و در موارد خطرناک می توانند تمام اطلاعات حیاتی قربانیان را پاک کرده و از بین بردند.
هرزنامه ها (Spam)- معمولا بی ضرر اما همیشه مزاحم اند! هرزنامه ها معادل الکترونیکی نامه های ناخواسته هستند. هرزنامه اما گاهی می تواند خطرناک باشد. که در سازمانهای بزرگ میتوان با استفاده از میل سرورها و تعیین سیاستهای مشخص این خطرات را کاهش داد.
سطح امنیتی که شما برقرار می کنید تعیین می کند که کدام یک از تهدیدات بالا را فایروال می تواند متوقف کند.اما یک قاعده شایع است که توصیه می کند ابتدا از ورود همه نوع اطلاعاتی به شبکه جلوگیری کنیم، و سپس شروع به انتخاب موارد مجاز برای تبادل اطلاعات کنیم.
همچنین می توانید ترافیک اطلاعات را که از فایروال می گذرند طوری محدود کنید که فقط انواع خاصی از اطلاعات از قبیل پست الکترونیک و صفحات وب بتوانند از حصار امنیتی عبور کنند. این قانون خوبی برای شرکت های تجاری است که یک مدیر شبکه با تجربه دارند که نیازهای شرکت مطبوعش را به خوبی درک می کند و می داند که دقیقا به چه اطلاعاتی باید اجازه تبادل دهد. به علاوه برخی از شرکتها برای ایجاد سیاستهای مختلف شاید قصد داشته باشند که تنها دسترسی های خاصی به کاربران مختلف اینترنت در شرکت بدهند که این از طریق همین دیوارآتش یا فایروال امکان پذیر است.
دیوار آتش یا فایروال (Firewall) امکانات بسیاری در راستای افزایش امنیت شبکه و همچنین سیاست گذاری های مختلف در شرکتهای خصوصی و دولتی می دهد که برای بسیاری از مدیران راهگشا خواهد بود. یکی از خدمات شرکت آتیه پرداز نیز در این راستا ارایه خدمات امنیت شبکه است که توسط متخصصین توانمند و زبده ارایه میگردد.