چگونه رایانه ها را با فایروال های شخصی ایمن کنیم

مشاهده : 177
چگونه رایانه ها را با فایروال های شخصی ایمن کنیم کامپیوتر و موبایل
فایروال های شخصی دیگر یک موهبت به حساب نمی آیند و هرچه کاربران بیش تر با لپ تاپ های خود در به گشت و گذار می پردازند، آلوده شدن دستگاه هایشان ساده تر می شود و این امر شرکت ها را بر آن داشته تا به جست وجوی راه های حفاظت از خود در برابر […]
فایروال های شخصی دیگر یک موهبت به حساب نمی آیند و هرچه کاربران بیش تر با لپ تاپ های خود
در به گشت و گذار می پردازند، آلوده شدن دستگاه هایشان ساده تر می شود و این امر شرکت ها
را بر آن داشته تا به جست وجوی راه های حفاظت از خود در برابر حملات مداومی باشند که در
تمامی اینترنت طغیان می کنند.
یک مطالعه ی صورت گرفته از سوی دانشگاه کلارک اسکول سنتر مریلند و انستیتوی تحقیقات سیستم ها نشان داد که
نفوذگران به طور متوسط هر ۳۹ ثانیه، یک بار به رایانه های متصل به اینترنت نفوذ می کنند و رایانه
های مورد استفاده در این مطالعه، به طور متوسط ۲۲۴۴ بار در روز مورد حمله قرار گرفتند.
به نظر می رسد زمان های گذشته که رایانه به سادگی از طریق ایمیل، به ویروس آلوده می شد در
مقایسه با خطرات امنیتی امروز، بهتر باشند؛ اکنون تغییر واضحی در نوع حملات دیده می شود و دیگر از اسکریپت
های کودکانه خبری نیست بلکه هکرهای بسیار پیشرفته و حرفه ای تلاش می کنند با شکستن حصار امنیتی شرکت ها
و به دست آوردن اطلاعات محرمانه پول کسب کنند.
اکنون برنامه های تروجان چهار برابر بیشتر از ویروس ها و ورم ها شایع هستند و این نسبت به نیمه
ی اول سال ۲۰۰۵، دو برابر شده است.
لپ تاپ هایی که در سفر از آن ها استفاده می شود به شبکه های محلی مختلف، با سیم یا
بی سیم متصل می شوند که IT شرکت ها هیچ کنترلی برروی آن ها ندارند.
به اعتقاد یک مشاور نرم افزارهای امنیتی، شرکت ها باید حمایت از دستگاه های قابل حمل شامل لپ تاپ ها
و رایانه های جیبی PDA را آغاز کرده و از لایه های دفاعی مشابهی استفاده کنند که برای حمایت از
شبکه های شرکت خود به کار ببرند.
قسمت مشکل انتخاب، ترکیب درستی از محصولات حفاظتی برای رایانه ها و درک هماهنگی بین آسودگی، امنیت و سادگی است
که پیامد این انتخاب ها هستند؛ دو شیوه ی ابتدایی متوسط فروشندگان امنیتی وجود دارد و تاکنون این دو عملکرد
ممتاز و خوبی داشته اند.
خط مشی اول فروش یک وسیله ی سخت افزاری برای حفاظت محیط پیرامون است که در کنار نرم افزار برای
هر رایانه کار می کند؛ این وسایل در نزد طیف گسترده ای از فروشندگان مانند چک پوینت، سیسکو، جونی پر
و سیمانتک موجود هستند.
مزیت این روش این است که یک فروشنده ی منفرد هم محیط پیرامون و هم رایانه را تحت پوشش قرار
می دهد، با این حال از سوی دیگر ممکن است شرکت ها متوجه ویژگی هایی که به خوبی منطبق بر
نیازهایشان هستند، نشوند.
انتخاب دوم، استفاده از مجموعه ای از نرم افزارهای امنیتی است که با درگاه شرکت یا نرم افزارهای آنتی ویروس
تمرکز یافته کار می کنند که Windows Live One Care مثالی از این نوع است.
مزیت این روش در این است که کاربران به نصب یا پیکربندی چیزی مجبور نیستند، بلکه مجموعه برنامه های شرکت
خود را بروزرسانی می کنند؛ این بدان معناست که پایگاه داده ها، نشانه ی حمله به طور خودکار به روزرسانی
می شوند، بنابراین حفاظت فعال می ماند.
اما عیب این روش آن است که این راه کارها معمولا بهترین نوع حافظت را ندارند و بهره برداری می
تواند از میان آن ها صورت بگیرد، به علاوه همیشه از ویرایش های قدیمی ویندوز پشتیبانی نمی کنند.
تحلیل مدیران IT چند سال پیش هم با حمله ی بلستر این بود که آنتی ویروس های قدیمی و سیستم
های تشخیص نفوذ دیگر پاسخ گو نیستند.
بزرگ ترین نقطه ی ضعف این دو شیوه، اتکا به فایروال های شخصی است که در ویندوز وجود دارند، اصطلاح
شخصی، آن ها را از فایروال های شرکت ها که کل شبکه ی شرکت را از حمله حفاظت می کنند،
متمایز می کند.
اتکا به فایروال های شخصی که تحت پشتیبانی سیستم عامل هستند، عملکرد امنیتی خوبی نیست زیرا از کار انداختن سهوی
یا عمدی آن ها توسط کاربر و به فراموشی سپردن و فعال کردن آن ها آسان است و برای کاربران
ویرایش های قدیمی سیستم عامل، مخصوصا XP و قبل از آن، این فایروال ها حفاظت رضایت بخشی را نداشته اند
و حتی برداشت ناردستی از مقوله ی امنیت بوده اند.
برای مثال، ویندوز XP در هنگام نخستین انتشار خود، فایروال نداشت و بعد از سرویس پک دو دارای فایروال شد
و در عین حال فایروال XP تنها از اتصالات درونی و برونی حفاظت می کند و به تعبیر دیگر هر
آلودگی احتمالی که به طریقی به هارد درایو کاربر راه یابد، می تواند در به دست گرفتن کنترل دستگاه و
استفاده از آن برای ارسال حملات یا همکاری با بوت نت ( شبکه ی رایانه های آلوده ) موفق شود.
ویستا و ویندوز Live One Care هر دو فایروال هایی دارند که تا حدی توانا هستند، اما فایروال ویستا به
طور پیش فرض تنها از اتصالات درونی حفاظت می کند، البته می تواند برای حفاظت خارجی نیز پیکربندی شود اما
این عمل کار ساده ای نیست و مطمئنا فراتر از توانایی های کاربران متوسط است.
هماهنگی میان یک فایروال شخصی قوی تر و سادگی استفاده از عملکرد، بازاری را برای جایگزینی فایروال های ویندوز به
وجود آورده، چیزی که مدیران IT می توانند برای تمامی کاربرانی که جداگانه کار می کنند و کسانی که به
شبکه ی آن ها رفت و آمد می کنند، توصیه کنند.
اما اکنون شیوه ی سومی به طور متداول در حال استفاده است که عبارت است از ترکیب یک فایروال شخصی
قوی تر در یک رایانه با هر دو وسایل امنیتی یا مجموعه ی نرم افزارهای امنیتی، این ماهیت یک دوجین
محصولات امنیتی پیشرفته ای است که اکنون در بازار از سوی فروشندگان نظیر سیسکو، کانسنتری، جونی پر، لاک دان نت
ورک و میراج نت ورک ظهور کرده اند.
تمامی آن ها دستگاهی را به کار می برند که وضعیت هر دستگاه شبکه را مونیتور می کند و اطمینان
می بخشد که با نوع خاصی از اقدامات امنیتی شامل یک فایروال شخصی کار می کند.
اما این راهکارهای پیشرفته گران و مستلزم زمان طولانی برای به کارگیری هستند، راه چاره ی مناسب، انتخاب یک فایروال
شخصی شخص ثالث برای قوی کردن تمامی ویندوزهای رایانه ها، از فروشندگانی مانند نرم افزار پاندا است.
مزیت استفاده از محصولات فایروال های شخصی شخص ثالث در این است که آن ها برای حفاظت از رایانه ها
وفق داده شده اند و می توانند عملکرد خوبی در جلوگیری از آلوده شدن رایانه های کاربران دیگر در شبکه
ی شرکت از حملاتی داشته باشند که از حفره های امنیتی بهره برداری می کنند.
ترسیم یک فایروال خوب کار ساده ای نیست و مدیران IT نیازمندند قبل از هرگونه توصیه آن را با انواع
گسترده ای از پیکربندی های رایانه و برنامه ها، آزمایش کنند.
لابراتورهای مستقل اندکی وجود دارد که موثر بودن فایروال های شخصی را آزمایش می کنند و یکی از کامل ترین
آن ها Fir wall Leak Tester است که تعداد زیادی از این محصولات را به آزمایش می گذارد تا مشخص
شود آیا این فایروال ها قادر به متوقف کردن نوع خاصی از حملات از ایجاد هرگونه خسارت هستند و مدیران
IT می توانند این تست ها را مورد ارزیابی قرار دهند و قدرت نسبی هر کدام از این محصولات را
تعیین کنند.
شگفتی حاصل از این آزمایش ها مشاهده ی تفاوت در میزان موثر بودن نسخه های رایگان و خریداری شده ی
زون آلارم Zone Alarm بود که یکی از قدیمی ترین فایروال های شخصی است.
نسخه ی رایگان تنها از ۲۷ تهدید چهار مورد را مسدود کرد در حالی که نسخه ی خریداری شده توانست
از عهده ی ۲۰ مورد از ۲۷ تهدید برآید.
فروشندگان متعددی شروع به عرضه ی فایروال های شخصی خود به عنوان بخشی از یک راهکار امنیتی ترکیبی برای شرکت
ها کرده و مثال این استراتژی شرکت سیمانتک با محصول Client Security خود است که فایروال شخصی توانا را با
کل ابزارهای مدیریتی شرکت ترکیب کرده است.
مهم نیست چه محصولی مورد استفاده قرار می گیرد بلکه مهم آغاز هرچه سریع تر ارزیابی فایروال شخصی است، زیرا
فایروال شخصی ابزار اساسی برای کاربران مستقل است و لپ تاپ ها باید بهترین راهکار امنیتی برای آنتی ویروس، آنتی
اسپای وار و فایروال را داشته باشند.
سازمان آموزش و پرورش استان خراسان
2011-07-22 / گردآوری:
گزارش خطا در خبر
نظر خود را بنویسید - نظرات کاربران (۰)
فیلم پرشین وی
برای رشد کسب و کار خود، فالوور بخرید !! برای رشد کسب و کار خود، فالوور بخرید !!
خرید فالوور اینستاگرام، بهترین روش برای افزایش فالوور ارزان
سوژه های روز رو این جا ببینید !
فال روزانه
تعبیر خواب
با دنیای بی نظیر و پر از خلاقیت گوشی های موبایل همراه شوید
گوشی دست دوم بخریم یانه؟ (نکات مهم خرید گوشی دست دوم)
کمی در رابطه با تاریخچه و اطلاعات گوگل کروم بخوانیم
کیفیت و وضوح بالای تلویزیون ۵۵ اینچ سونی به همراه قیمت
تجربه فروش بیشتر با طراحی سایت فروشگاهی
اندروید ۱۰ جدیدترین سیستم عامل گوشی های هوشمند را بیشتر بشناسید
دوربین آیفون ۱۱ را بیشتر بشناسیم
سونی اکسپریا ۵ پرچم دار کوچک سونی
نحوه فهمیدن آنفالو شدن در اینستاگرام توسط سایر کاربران
آیپد پروی جدید و ویژگی های منحصربفردش
آیفون ۱۱ چه چیزهایی برای موفقیت لازم دارد؟
حذف شدن کیبورد گوشی ها با هوش مصنوعی
تعداد لایک در اینستاگرام نمایش داده شود یا نه؟
راه‌ رفتن معلولین با آسانی با شورت ورزشی رباتیک
اسم آیفون آیا از گوشی های اپل حذف خواهد شد؟
بازی‌های رایگان iOS مخصوص فصل تابستان
logo-samandehi