حفظ امنیت کامپیوتر در فضای وب به زبان ساده (قدم دوم)

در مقاله گذشته ما درباره آنتی ویروس‌ها صحبت کردیم و تاکید داشتیم که اولین قدم برای حفظ امنیت کامپیوتر، نصب یک آنتی ویروس خوب است، اما همچنین اذعان داشتیم که تنها داشتن یک آنتی ویروس خوب برای حفظ امنیت کافی نیست، بلکه راه زیادی را تا داشتن یک سیستم با امنیت باید طی کرد. در قسمت دوم از این سری مقالات به یکی دیگر از مکمل‌ها جهت ایمن کردن کامپیوتر در برابر تهدیدهای سایبری سری زده‌ایم و آن را به شما معرفی می‌کنیم.

اگر تا حدودی با اصطلاحات و واژه‌های کامپیوتری آشنایی داشته باشید، حتما با این واژه رو به رو شده‌اید، Firewall یا دیواره آتش! اما این واژه به چه معنا است و عملکردش در یک سیستم کامپیوتری چگونه است؟

حتما برایتان پیش آمده با خواندن خبر سرقت از یک ساختمان، احساس نگرانی درباره منزل و وسایل داخل آن کرده و به این فکر افتاده باشید که خانه خود را در برابر این تهدیدها ایمن کنید، مخصوصا وقتی آن خبر حکایت از ایراد داشتن سیستم حفاظت خانه داشته باشد! اولین اقدام شما برای ایمن ساختن ساختمانتان چیست؟ آیا دست به کار می‌شوید و از ایمن بودن و غیر قابل نفوذ بودن مسیرهای ورودی و خروجی ساختمان مطمئن می‌شوید؟ اگر هم امنیت خانه‌تان برایتان خیلی اهمیت داشته باشد احتمالا برای ساختمان از سیستم‌های پیشرفته دزد گیر استفاده می‌کنید تا مانع ورود افراد ناشناس شوید.

اما اگر به کامپیوتر شما هم از این قبیل حملات شود چی؟ راه مقابله با سرقت اطلاعت ثبت شده روی کامپیوتر شما چیست؟ در این قسمت از مقاله به شما می‌گویم که فایروال چیست و چرا وجود آن به همان اندازه آنتی ویروس ضرورت دارد، با آی‌تی‌رسان همراه باشید.

قدم دوم: استفاده از Firewall

 

به یاد داشته باشید هدف ما از ارایه چنین مقالاتی، بدین خاطر نیست که شما را با به کار بردن واژه‌های سنگین و پیچیده گیج کنیم و یا طرز کار دقیق نرم افزارها و یا سخت افزارهای معرفی شده را توضیح دهیم، زیرا که قالب مقاله بر پایه متنی ساده و همچنین موضوع آن “طرق حفظ امنیت در فضای وب” است نه یک مقاله کاملا تخصصی و تکنیکی درباره آنتی ویروس‌ها، فایروال ها و… از این سو ترجیح داده‌ایم سطح مقالات در حد معینی باشد که هم از بحث اصلی دور نشویم و هم برای تمام اقشار – با سطح معلومات متفاوت – مورد استفاده قرار بگیرد.

دانستن اینکه یک لامپ برای روشن شدن چه مراحلی را پشت سر می‌گذارد برای کمتر کسی اهمیت دارد، چیزی که برای اکثریت اهمیت دارد، روشنایی است!

فایروال چیست و روش کار آن به چه صورت است؟

فایروال (به فارسی: دیواره آتش) دقیقا همان نقش قفل و سیستم محافظت را دارد اما این بار برای کامپیوترتان! فایروال‌ها وظیفه جلوگیری دسترسی افراد ناشناس و هکرها به اطلاعاتتان را دارد و نمی‌گذارد اطلاعات سیستم شما به سرقت برود. در گذشته از این سیستم فقط برای بانک‌ها و مراکز اداری و سازمانی استفاده می‌شد که با گذشت زمان و گسترده شدن شبکه‌ها و اینترنت در منازل، استفاده از این سیستم برای مصارف خانگی هم توصیه شد.

روش کار فایروال به این شکل است که خود را در میان کامپیوتر شما و اینترنت قرار می‌دهد و به نوعی یک فیلتراسیون امنیتی برای سیستم شما فراهم می‌آورد. فایروال‌ها در دو نوع نرم‌افزاری و سخت‌افزاری و گاهی هم تلفیقی از هر دو وجود دارند. لازم به ذکر است که فایروال وظیفه جلوگیری از ورود ویروس‌ها را ندارد اما اگر در کامپیوتر شما ویروسی وجود داشته باشد، مانع بیرون رفتن آن از سیستم و انتقال آن به سیستم‌های دیگر می‌شود، برای مثال اجازه نمی‌دهد ویروسی که در کامپیوتر شما وجود دارد از طریق ایمیل و یا شبکه‌های داخلی و محلی به کامپیوتر دیگری انتقال یابد. برای جلوگیری از ورود ویروس‌ها ما در مقاله پیشین به آنتی ویروس‌ها اشاره کردیم.

به یاد داشته باشید که وظیفه فایروال تنها جلوگیری از ورود افراد ناشناس در فضای وب نیست، بلکه سیستم شما را در قبال تمام سیستم‌های شبکه، حتی شبکه‌های داخلی محافظت می‌کند، اما چون مبحث مقاله درباره حفظ امنیت در فضای وب است، ما توجه خود را معطوف به این قسمت از فواید فایروال می‌کنیم.

 

فرق بین دستگاه فایروال و نمونه نرم افزاری آن چیست؟

همان طور که بین آپشن‌های یک برنامه رایگان و پولی تفاوت بسیاری وجود دارد، بین فایروال نرم افزاری و سخت افزاری هم فرق بسیاری است که ما به صورت لیستی از مزایا و معایب آن را توضیح می‌دهیم.

مزایای یک فایروال سخت افزاری نسبت به نرم افزاری:

– تحت کنترل گرفتن ترافیک داده بین شبکه‌های داخلی (گاهی به شکل یک روتر عمل می‌کند).

– تشخیص دادن کامل یک ترافیک خوب و مجاز شبکه‌ای و یک ترافیک غیر قانونی و مخرب.

– محافظ کامل، دقیق و با جزئیات از سیستم، هم در یک شبکه محلی (شبکه داخلی یک شرکت و سازمان) و هم در شبکه‌های خارجی (اینترنت).

معایب یک فایروال سخت افزاری نسبت به نرم افزاری:

– داشتن یک دستگاه سخت افزاری فایروال شامل هزینه‌های سنگینی می‌شود که باید بابت خرید این دستگاه پرداخت.

– معمولا داشتن دانش مهندسی برای آنکه بتوان از تمام امکانات این دستگاه استفاده کرد، مورد نیاز خواهد بود.

اما اگر یک کاربر خانگی ساده هستید و استفاده شما از اینترنت به نوعی عام هست و همچنین نهایت کار شما ایجاد یک شبکه خانگی برای اتصال دو کامپیوتر جهت انتقال داده است، تنها نصب نرم افزار فایروال را به شما پیشنهاد می‌کنیم که اکثرا این نرم افزار ها به صورت رایگان در اختیار کاربران قرار داده شده است.

ویژگی های یک فایروال نرم افزاری خوب:

– توانایی اجرای وظیفه اصلی خود که محافظت از سیستم برای جلوگیری از ورود افراد ناشناس است.

– سادگی در راه اندازی و اجرا.

– به روز رسانی‌های مداوم زیرا که به مرور زمان هکرها راه‌های مختلفی برای ورود به سیستم میزبان پیدا می‌کنند.

اگر به صورت دایم به اینترنت وصل هستید، ما استفاده از یک فایروال خوب را به شما پیشنهاد می‌کنیم. فایروالی که به طور حتم بتواند جلوی ورود افراد ناشناس به حریم شما را بگیرد. به یاد داشته باشید که هکرها تنها از طریق راه دسترسی مستقیم به سیستم شما اکتفا نمی‌کنند، ممکن است یک هکر از طریق ساخت برنامه‌های پیشرفته اقدام به در خدمت گرفتن سیستم شما بکند. دیده شده است که هکرها با ساخت برنامه‌هایی متفاوت دست به چنین اقداماتی زده‌اند، برای مثال برنامه مخربی وجود دارد که می‌تواند سیستم شما را به خدمت گرفته و برای ساخت اسپم و ارسال آن‌ها به افراد ناشناس استفاده کند که البته شما می‌توانید با نصب یک نرم افزار فایروال خوب، جلوی دسترسی چنین افرادی به کامپیوترتان را بگیرید.

معرفی نرم افزار فایروال رایگان

Windows Firewall:

 

اگر از کاربران سیستم عامل ویندوز مایکروسافت هستید به شما این مژده را می‌دهیم که این سیستم عامل به طور پیش فرض فایروالی نصب شده در خود دارد که محصول مایکروسافت و در کنترل پنل ویندوز قابل دسترسی است، البته متاسفانه مورد توجه کمتر کسی قرار می‌گیرد، در صورتی که کارشناسان امنیت فضای سایبری این نرم افزار را جزو بهترین نرم افزارهای فایروال قرار داده اند، اما طی شرایط خاص که ما آن‌ها را به شما توضیح می‌دهیم.

– آپدیت ویندوز: یکی از نکات بسیار مهمی که کمتر کسی به آن توجه می‌کند، به روز رسانی ویندوز است. مایکروسافت تمام حفره‌های امنیتی که در برنامه‌های خود متوجه می‌شود را به صورت یک پکیج امنیتی قرار می‌دهد که تنها راه بارگذاری این پکیج، به روز رسانی ویندوز است. این نکته را همیشه در نظر داشته باشید که اگر از هر کدام از محصولات مایکروسافت روی کامپیوتر خود استفاده می‌کنید، حتما و حتما ویندوز خود را آپدیت کنید تا تمام راه‌های نفوذ به کامپیوتر شما بسته شود. یادتان باشد حتی اگر آنتی ویروس و فایروال خود را آپدیت می‌کنید، در صورتی که ویندوز آپدیت نباشد و فایل‌های امنیتی ویندوز بارگذاری و نصب نشده باشد، باز هم سیستم شما دارای ضعف بسیار بزرگی است. پس حتما ویندوز خود را آپدیت کنید.

– به برنامه‌هایی که نمی‌شناسید اجازه دسترسی ندهید: حتما با این چنین اخطارهایی مواجه شده‌اید:

این اخطاری است که اگر برنامه‌ای در ویندوز تقاضای دسترسی به کامپیوترتان را دارد در صفحه شما ظاهر می‌شود که در صورت تایید (Allow access) آن برنامه میتواند از سد فیلتر فایروال رد شود. پس یادتان باشد که به برنامه‌های ناشناس اجازه دسترسی ندهید اما اگر برنامه‌ای قابل اطمینان روی کامپیوترتان دارید و دلیل اخذ اجازه از طرف این برنامه را می‌دانید، سخت گیری نکنید!

Zone Alarm:

یکی از بهترین و فوق العاده‌ترین برنامه‌های فایروال که از تست‌های امنیتی سر بلند بیرون آمده، زون آلارم است، این برنامه می‌تواند به طور حتم از سیستم شما محافظت کند و با اینکه به صورت رایگان در اختیار کاربران قرار داده شده است، اما امکاناتی در حد یک برنامه ورژن کامل را دارد!

مزایای نرم افزار:

– سادگی پیکر بندی.

– توانایی ثبت و اخطار دقیق و با جزئیات.

– آپشن‌های متفاوت، دقیق و کامل.

Comodo:

 

یکی دیگر از بهترین شرکت‌ها در زمینه امنیت شبکه، شرکت Comodo است که با ارایه خدمات فوق العاده، توانسته جایگاه محکمی برای خود باز کند. از پرطرفدارترین سرویس‌های رایگان این شرکت، فایروال است که مورد توجه بسیاری قرار گرفته است.

مزایای نرم افزار:

– درجه بندی میزان امنیت شما در شبکه.

– دارای دیتابیس و آپشن‌های کامل.

– آپدیت‌های منظم .

– قابل استفاده و پشتیبانی نرم افزار در ویندوز های قدیمی مانند ویندوز XP.

نکات کاربردی:

1- اگر از فایروال ویندوز استفاده می‌کنید و تا این لحظه تمام اجازه نامه‌های برنامه‌ها را برای عبور از فایروال تایید کرده‌اید، پیشنهاد می‌کنیم تنظیمات فایروال خود را به حالت پیش فرض قرار دهید تا تمام اجازه نامه‌ها حذف شود و به حالت اولیه بازگردد.

برای باز گرداندن تنظیمات پیش فرض فایروال در ویندوز 7 این مسیر را دنبال کنید:

Control Panel –> Windows Firewall -> Restore Defaults

2- سعی کنید آنتی ویروس و فایروال را از یک شرکت انتخاب کنید تا تداخل در برنامه‌های امنیتی پیش نیاید.

3- اگر از نسخه کامل یک آنتی ویروس استفاده می‌کنید، اکثر این آنتی ویروس‌ها در پکیج خود برنامه فایروال هم دارند و نیازی به نصب فایروال جداگانه ندارید.

4- اگر از سیستم عامل مایکروسافت استفاده می‌کنید، سعی کنید از ویندوزهای جدیدتر و به روزتر استفاده نمایید (در مقالات بعدی به طور کامل درباره سیستم عامل و تاثیرش در ایجاد امنیت سایبری صحبت خواهیم کرد).

قدم دوم برای ایجاد یک کامپیوتر ایمن را پشت سر گذاشتیم، اما باز هم کار امنیت به پایان نرسیده است و تا پایان، راه بسیاری را باید طی کرد، در قدم‌های بعدی هم با ما همراه باشید.