مباني فايروال در ويندوز ويستا

فايروال ترافيك شبكه را بر مبناي مجموعه‌اي از قوانين قابل تنظيم محدود مي‌كند. به‌طور پيش‌فرض فايروال ويندوز تمام كارت‌هاي شبكه كامپيوتر را نظارت مي‌كند. فايروال‌ها بدين شكل كار مي‌كنند: زماني‌كه كارت شبكه ترافيكي را دريافت مي‌كند، فايروال آن‌را آناليز كرده و برمبناي قوانين تعريف شده در فايروال به ترافيك دريافت شده اجازه عبور داده يا اين‌كه آن را حذف مي‌كند.[1] ويندوز ويستا از دو فايروال Microsoft Firewall و Windows Firewall with Advanced Security، كه به شكل هماهنگ به هم كار مي‌كنند استفاده مي‌كند. تفاوت اصلي اين دو فايروال، پيچيدگي قوانيني است كه براي تعيين ترافيك عبوري مجاز تعريف مي‌شود.
اما چه چيز فايروال ويندوز ويستا را با فايروال ويندوز XP متفاوت مي‌سازد؟ فايروال ويندوز XP برخلاف فايروال ويندوز ويستا تنها روي ترافيك ورودي شبكه كار مي‌كند. اگر فايروال را چون ايست بازرسي جاده در نظر بگيريد، ويندوز XP تنها روي ترافيك ورودي نظارت كرده اما بدون هيچ‌گونه بررسي، اجازه عبور به تمام ترافيك خروجي را مي‌دهد.
قوانين فايروال ويندوز ويستا روي هر دو ترافيك ورودي و خروجي اعمال مي‌شوند. فايروال ويستا تمامي ترافيك خروجي از شبكه غير از آن‌هايي را كه با تعريف مجوز اجازه خروج يافته‌اند را حذف مي‌كند، اما ترافيك ورودي را تنها در صورتي حذف مي‌كند كه قانوني جهت عدم ورود آن تعريف شده باشد. هنگام كار با فايروال‌هاي فعال[2] اين نكته را به خاطر بسپاريد كه فايروال تنها در صورتي به ترافيكي اجازه ورود مي‌دهد كه قانوني براي ورود آن نوع ترافيك تعريف شده باشد، در غير اينصورت آن ترافيك را حذف خواهد كرد. بنابراين در فايروال سعي كنيد حتي‌المقدور به‌جاي تعريف قوانين رد ترافيك ورودي[3] ، قوانين مجوز ترافيك ورودي را ايجاد كنيد. با اين‌حال گاهي اوقات لازم مي‌شود تا از قوانين رد ترافيك ورودي استفاده كنيد.
ديگر ويژگي مهم فايروال ويندوز ويستا اين است كه كاملاً به شكل پنهان عمل مي‌كند بدين معني كه ميزبان ديگري در شبكه نمي‌تواند سيستم عامل كامپيوتر شما را شناسايي كند. به شناسايي سيستم عامل در شبكه ، كه اولين مرحله در حملات كامپيوتري است، OS fingerprint گفته مي‌شود. هكر با آگاهي از نوع سيستم عامل شما مي‌تواند حملات خود را بر مبناي نقاط ضعف آن سيستم عامل پايه‌ريزي كند. قابليت كار در اختفا[4] امكان تشخيص درست سيستم‌عامل مورد استفاده فايروال را دشوار مي‌سازد. اين ويژگي را نمي‌توان در ويندوز ويستا غير فعال كرد.
فيلترسازي در حين فرايند راه‌اندازي [5] ديگر ويژگي فايروال ويندوز ويستا است. در نسخه‌هاي قبلي ويندوز، كامپيوترها در حين فرايند راه‌اندازي به كليه ترافيك شبكه دسترسي داشتند. فايروال‌هاي قديمي ويندوز يا فايروال‌ ديگر شركت‌ها، ‌تنها پس از تكميل فرايند راه‌اندازي امكان شروع به كار را داشتند. هكرهاي زيرك از اين روزنه براي ورود به كامپيوتر استفاده مي‌كردند. فايروال ويندوز ويستا با استفاده از قابليت فيلترسازي در حين فرايند راه‌اندازي، دقيقاً پس از شروع به كار كارت‌هاي شبكه فعال مي‌شود، بنابراين اين فرصت از هكرها گرفته مي‌شود.
براي فهم عملكرد فايروال ويندوز ويستا، بايد با تعدادي از اصطلاحات مهم در اين زمينه آشنا باشيد. اگر تجربه زيادي در شبكه داريد مي‌توانيد از مطالعه اين قسمت صرف‌نظر كنيد. اين اصطلاحات عبارتند از:
* Protocol --در فايروال ويندوز تنها از دو پروتكل TCP[6] و UDP[7] پشتيباني مي‌شود. پروتكل TCP، پروتكلي قابل اطمينان[8] است و اكثر ترافيك اينترنت را تشكيل مي‌دهد. از پروتكل UDP براي ارسال پيغام‌هاي پخشي[9] يا چندپخشي[10]، در مواردي چون انتقال ترافيك بازي‌هاي شبكه‌اي[11]، استفاده مي‌شود.
* Port --پورت عددي است كه در سرآيند[12] بسته‌هاي اطلاعاتي[13] UDP يا TCP قرار گرفته و ترافيك شبكه را به سرويسي خاص يا برنامه‌اي در حال اجرا روي كامپيوتر هدايت مي‌كند. مثلاً پورت 80 براي ترافيك وب و پورت 25 براي انتقال نامه‌ لكترونيكي در اينترنت رزرو شده‌اند.
* IPSec (Internet Protocol Security)-- روشي است براي ايمن‌سازي ترافيك اينترنتي كه از رمزنگاري و امضاهاي ديجيتالي در اين روش بهره‌برداري مي‌شود. اگر شخصي بسته‌ اطلاعاتي IPSec را ضبط كند نمي‌تواند محتواي آن را بخواند. ضمناً IPSec قابليت تصديق فرستنده[14] را ارائه مي‌كند كه به گيرنده اطمينان مي‌دهد كه بسته‌هاي اطلاعاتي از فرستنده اصلي دريافت شده‌اند.
* Network Address --هر كامپيوتر در شبكه داراي يك آدرس شبكه است. فايروال‌ها گاهي بر مبناي آدرس شبكه‌اي رفتار متفاوتي از خود نشان مي‌دهند.
*Inbound traffic --ترافيك ورودي اطلاعات شبكه‌اي است كه از كامپيوتري ديگر ارسال شده و ويندوز ويستا آن را دريافت مي‌كند.
* Outbound traffic --ترافيك خروجي اطلاعات شبكه‌اي است كه از كامپيوتر شما به كامپيوتر ديگري در شبكه شما يا شبكه‌اي خارجي با استفاده از كارت شبكه كامپيوترتان ارسال مي‌شود.Network interfaces مي‌تواند يك كارت شبكه LAN، كارت شبكه بي‌سيم، ارتباط مودمي، ارتباط VPN يا FireWire باشد.
[1] drop
[2] Active firewall
[3] Denying traffic rules
[4] Stealth feature
[5] Boot time filtering
[6] Transmission Control Protocol
[7] User Datagram Protocol
[8] reliable
[9] Broadcast: پيغامي كه به تمام كامپيوترهاي شبكه ارسال مي‌شود.
[10] Multicast: پيغامي كه به مجموعه‌اي خاص از كامپيوترهاي شبكه ارسال مي‌شود.
[11] Online game
[12] header
[13] datagram
[14] Sender verification

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)