تکنیک های امنیت شبکه !

[GOLDEN_BOY]

فايروال‎هاي با ويژگي stateful packet inspection

نسل جديد فايروالهاي خانگي stateful packet inspection ناميده مي شوند. اين يك شكل پيشرفته از فايروال است كه هر پاكت اطلاعاتي را كه از فايروال عبور ميكند بازرسي ميكند. فايروال هر پاكت اطلاعاتي را براي رديابي هر نوعي از هك اسكن مي كند.بيشتر افراد هرگز با اين نوع حمله ها روبرو نميشوند اما نواحي در اينترنت وجود دارند كه بيشتر مورد حمله هكرهاي حرفه اي واقع ميشوند.
در حقيقت فايروال يا بارو شبكههاي كوچك خانگي و شبكههاي بزرگ شركتي را از حملات احتمالي رخنهگرها (هكرها) و وب سايتهاي نامناسب و خطرناك حفظ ميكند و مانع و سدي است كه متعلقات و دارايهاي شما را از دسترس نيروهاي متخاصم دور نگاه ميدارد. بارو يك برنامه يا وسيله سختافزاري است كه اطلاعات ورودي به سيستم رايانه و شبكههاي اختصاصي را تصفيه ميكند. اگر يك بسته اطلاعاتي ورودي به وسيلة فيلترها نشاندار شود، اجازه ورود به شبكه و رايانه كاربر را نخواهد داشت. به عنوان مثال در يك شركت بزرگ بيش از صد رايانه وجود دارد كه با كارت شبكه به يكديگر متصل هستند. اين شبكة داخلي توسط يك يا چند خط ويژه به اينترنت متصل است. بدون استفاده از يك بارو تمام رايانهها و اطلاعات موجود در اين شبكه براي شخص خارج از شبكه قابل دسترسي است و اگر اين شخص راه خود را بشناسد ميتواند يك يك رايانهها را بررسي و با آنها ارتباط هوشمند برقرار كند. در اين حالت اگر يك كارمند خطايي را انجام دهد و يك حفره امنيتي ايجاد شود، رخنهگرها ميتوانند وارد سيستم شده و از اين حفره سوء استفاده كنند. اما با داشتن يك بارو همه چيز متفاوت خواهد بود. باروها روي خطوطي كه ارتباط اينترنتي برقرار ميكنند، نصب ميشوند و از يك سري قانونهاي امنيتي پيروي ميكنند. به عنوان مثال يكي از قانونهاي امنيتي شركت ميتواند به صورت زير باشد:
از تمام پانصد رايانه موجود در شركت فقط يكي اجازه دريافت صفحات FTP را دارد و بارو بايد مانع از ارتباط ديگر رايانهها از طريق FTP شود. اين شركت ميتواند براي وب سرورها و سرورهاي هوشمند و غيره نيز چنين قوانيني در نظر بگيرد. علاوه بر اين، شركت ميتواند نحوة اتصال كاربران یا كارمندان به شبكه اينترنت را نيز كنترل كند به عنوان مثال اجازه ارسال فايل از شبكه به خارج را ندهد. در حقيقت با استفاده از بارو يك شركت ميتواند نحوة استفاده از اينترنت را تعيين كند. باروها براي كنترل جريان عبوري در شبكهها از سه روش استفاده ميكنند:

1. : Packet Filtering يك بسته اطلاعاتي با توجه به فيلترهاي تعيين شده مورد تحليل و ارزيابي قرار ميگيرند. بستههايي كه از تمام فيلترها عبور ميكنند به سيستم هاي موردنياز فرستاده شده و بقيه بستهها رد ميشوند.
2. Proxy Services : اطلاعات موجود در اينترنت توسط بارو اصلاح ميشود و سپس به سيستم فرستاده ميشود و بالعكس.
3. Stateful Inspection : اين روش جديد محتواي هر بسته با بستههاي اطلاعاتي ويژهاي از اطلاعات مورد اطمينان مقايسه ميشوند. اطلاعاتي كه بايد از درون بارو به بيرون فرستاده شوند، با اطلاعاتي كه از بيرون به درون ارسال ميشود، از لحاظ داشتن خصوصيات ويژه مقايسه ميشوند و در صورتي كه با يكديگر ارتباط منطقي داشتن اجازه عبور به آنها داده ميشود و در غير اينصورت امكان مبادلة اطلاعات فراهم نميشود.

[GOLDEN_BOY]

آنتي ويروس و فايروال

آنتي ويروس و فايروال نسبت به هم مانند رينگ چرخ و لاستيک يک ماشين مي باشند. لاستيک به تنهايي استقامت تحمل وزن ماشين را ندارد و رينگ چرخ بدون لاستيک بازدهي ماشين را کاهش مي دهد و سروصدا ايجاد مي کند. به همين دليل آنتي ويروس نويسان بزرگ مثل نورتون و يا مكافي امروزه اين دو را به صورت يک بسته ارايه مي کنند.
ويروس در حقيقت يک برنامه کوچک است که توسط افراد خبره نوشته شده است. اين تکه برنامه (ويروس) خودش را در جاهاي مختلف کپي مي کند و در فايلهاي قابل اجرا اضافه مي کند. اين تکه برنامه کارهاي متفاوتي ممکن است انجام دهد. به عنوان مثال ويروس Onehalf شروع به نصف کردن اطلاعات در کامپيوتر مي کند. پس اين تکه برنامه خودش را تکثير مي کند و کار مخرب انجام مي دهد. به دليل تشابه کار اين تکه برنامه با ميکروب و ويروس در طبيعت، آن را ويروس ناميده اند.
برنامه آنتي ويروس فايلهاي موجود در کامپيوترتان و همچنين فايل‎هايي که از طريق ايميل دريافت مي‎کنيد و يا مي فرستيد را يکي يکي با ليست ويروس هاي شناخته شده مقايسه کرده و در صورت يافتن آن ويروس شناخته شده، سعي بر حذف ويروس از فايل آلوده شده مي کند و چنانچه نتواند ويروس را از فايل آلوده حذف کند، آن فايل را حذف خواهد کرد. اگر ليست ويروس آنتي ويروس شما به روز نباشد، روشن است که برنامه آنتي ويروس شما قادر به کشف ويروس هاي جديدتر نبوده و در حقيقت آنتي ويروس هيچ کمکي به شما نخواهد کرد و سيستم شما آلوده خواهد شد.
از اسم فايروال مي توان حدس زد که کارش چيز ديگري است. براي قابل لمس بودن آن با يک مثال ساده شروع مي کنم. همگي با پورت‎هاي واقعي مثل پورت‎هاي موازي ، USB Port، و درگاه سريال کم و بيش آشنا هستيم. مي دانيم که کامپيوتر ما با پرينتر از طريق دروازه(پورت‎هاي موازي) اطلاعات مي‎فرستد و مي گيرد. داخل سيستم عامل برنامه ها هم با استفاده از دروازه ها منطقي اطلاعات را مبادله مي کنند. مثلا برنامه ايميل شما از طريق دروازه منطقي 110 (POP)نامه ها را مي گيرد از اين پورت‎هاي منطقي، هزاران هزار وجود دارد و هر برنامه (مثل FTP، Http، Chat، يا(Instant messenger براي روند کارشان از دروازه هاي مختلف استفاده مي کنند. به همين دليل است که برنامههاي مختلف مي توانند همزمان اجرا شوند و اطلاعاتشان مخلوط نشود.
اين دروازه هاي منطقي همان سوراخ‎هايي هستند که هكرها سوء استفاده کرده و سعي مي کنند که وارد کامپيوتر شوند. اين دروازه ها را نمي توان کور کرد چرا که برنامه هاي مختلف نياز به تبادل اطلاعات از طريق اين پورت ها دارند. اينجاست که فايروال به کمک شما آمده و سربازهاي خود را در مقابل تمامي پورتها (دروازه ها) مستقر مي سازد و تمامي ورود و خروج اطلاعات را تحت کنترل خود قرار مي دهد.


بررسي پنج فايروال براي كامپيوترهاي شخصي


جهت برقراری امنیت نسبی در سیستم های شخصی کابران اینترنت، نرم افزارهای گوناگون و متنوعی را به بازار عرضه شده اند که از مشهورترین آنها می توان به PCCillin ‏و Norton Personal Firewall اشاره نمود.
در حقیقت عملکرد کلی این نرم فزارها ایجاد یک مانع نسبتاً محکم بر سر راه مهاجمین شبکه ای است که به سادگی روی سیستم های شخصی و یا سرورها نصب شده و مورد استفاده واقع می شوند.
اينك پنج فايروال نرمافزاري كه با اقبال عمومي گستردهتري روبهرو بودهاند را به طور خلاصه بررسي مي‎كنيم. عمدهترين مشكلي كه در تمام فايروالها ديده ميشود، عدم تطابق و سازگاري آنها با ايجاد تغييرات در تنظيم پيسي مي باشد كه اغلب نيز دليل بروز چنين مشكلي را ميتوان حفاظت شديد فايروال از حمله تهديدات بيروني دانست. فايروال بايددرمقابل دو نوع تهديد عمل كند: در مقابل تهديدات بيروني (با بهرهگيري از نرمافزار پورت اسکن ) و در مقابل تهديدات داخلي و در نهايت شناسايي فايروالي كه بهترين عكسالعمل را در مقابل اين نوع تهديدات و در كل در مواقع اضطرار از خود نشان ميدهد.

در صورت استفاده از ويندوز 98 و ME انتخاب براي نصب يك فايروال بسيار محدود خواهد بود (به طور مثال ميتوان از فايروال Norton Personal Firewall و PC-Cillin Internet Security استفاده كرد و از فايروالهايي چون مكآفي يا ZoneAlarm نميتوان استفاده كرد.(

قبل از بررسي فايروالها بايد به اين نكته نيز توجه كرد كه نبايد اينگونه تصور كرد كه تنها نصب يك نرمافزار به نام فايروال ميتواند سيستم را از تمام تهديدات حفظ كند و يك پيسي نفوذناپذير را بسازد، بلكه تهديدات داخلي و خارجي به حدي متفاوت، گوناگون و پيشرفتهاند كه نميتوان از هيچ برنامهاي انتظار داشت كه بتواند در مقابل همه آنها بايستد.

2-9-1McAfee Internet Security Suite

نام مكآفي بيشتر يادآور نرمافزارهاي ضدويروس اين شركت ميباشد، اما امروزه علاوه بر ضدويروسهاي اين شركت، فايروالها و نرمافزارهاي متعدد امنيت شبكه و حتي نمونههاي پيشرفته نرمافزارهاي حفاظتي شبكههاي بيسيم، محصولات ديگر اين شركت را شامل ميشوند.
اين برنامه نسبت به فايروالهايي چون PC - Cillin و Zone Alarm در هنگام باز شدن و پاسخدهي به اعمال كاربر، داراي سرعت پاييني است. البته اين مسئله را نميتوان جزء موارد بد به حساب آورد، اما به هر صورت اين مسئله بسيار رنجآور است و شايد بتوان آن را مشابه نرمافزارهاي كند سيمانتك قلمداد كرد.
اضافه كردن برنامهها به فهرست block/allow كار چندان دشواري نيست. كافي است با كليك روي Add Allowed Program در فهرست McAfee's Program Permissions و انتخاب فايلهاي داراي پسوندEXE كار را به اتمام برسانيد. روال مشابهي را نيز براي اضافه كردن برنامههاي ممنوعه بايد در پيش گيريد.
اگر يكي از برنامههاي موجود در فهرست، در بانك اطلاعاتي آنلاين McAfee Hacker Watch موجود باشد، ميتوانيد با كليك روي آن در فهرست Permissions و سپس كليك روي Learn More، اطلاعات بيشتري در مورد آن نرمافزار به دست آوريد.
يكي از امكاناتي كه به طور بسيار هوشمندانهاي در مكآفي مورد استفاده قرار گرفته است و به نظر ميرسد راه جديدي براي حفاظت از كاربران در مقابل تهديدات باشد، به كارگيري پلاگينهاي مخصوص مرورگر براي هر دو مرورگر IE و فايرفاكس با نام Site Advisor است. اين برنامه با بهرهگيري از بانك اطلاعاتي جامع خود، از سايتهايي كه استفاده از آنها ميتواند براي امنيت پيسي مشكلساز باشد، به كاربر هنگام رجوع به چنين سايتهايي هشدار ميدهد و حتي گاهي از ديده شدن آنها جلوگيري ميكند.
البته ميتوانيد Advisor را به صورت جداگانه و رايگان دانلود كنيد. نكتهاي كه هنگام استفاده از Site Advisor بايد به آن توجه شود اين است كه اين برنامه تنها هنگامي كه بخواهيد مستقيماً به سايت دسترسي داشته باشند، مفيد خواهد بود و اگربا برنامههاي ديگر يا كنترلرهاي اکتيو ايکس بخواهيد به طور غيرمستقيم به سايتها دسترسي داشته باشيد، Site Advisor ديگر كار چنداني براي شما نخواهد كرد.
بخشهاي ديگر اين فايروال مثل System Guard از تحركات مشكوك ساير نرمافزارها در پيسي جلوگيري ميكند. همچنين مشابه ساير فايروالها، بخشي نيز براي كنترل والدين بر فرزندانشان در نظر گرفته شده است و البته ويژگي بسيار جالبي كه در اين بخش با آن برخورد خواهيد كرد، تحليل تصاوير يا Image analysis نام دارد كه در صورت فعال كردن آن، تصاوير از لحاظ محتوايي تحليل ميشوند و اگر مناسب تشخيص داده نشوند، از نمايش آنها جلوگيري خواهد شد. البته با اينكه در هنگام استفاده، اين ويژگي به خوبي عمل ميكند، در موارد نادري نيز تصاوير را اشتباه فيلتر ميكند كه با توجه به اين مشكل، فعال بودن هميشگي اين ويژگيها پيشنهاد نميشود.

2-9-2Microsoft Windows Firewall

بنابر هر دليلي، بسياري از كاربران فقط از فايروال ويندوز استفاده ميكنند و تنها محافظ آنها در مقابل تهديدات نيز همين فايروال است.
در مورد عملكرد اين فايروال ميتوان گفت كهاين فايروال امنيت را به قيمت محدودسازي به ارمغان ميآورد. يعني هر چه پيسي خود را محدودتر كنيد، امنيت نيز افزايش مييابد.
با اين تفاسير، مسلم است كه نبايد خيلي به اين فايروال اعتماد كرد، چون اساساً داراي سيستمهاي دفاعي چنداني نيست.
به نظر ميرسد فايروال ويندوز تنها يك Internet Connection Firewall باشد؛ چرا كه بيشترين توجه به اتصالات اينترنتي شده است. ولي با اين وجود حتي به صورت پيشفرض هم اين بخش فعال نيست.لازم به ذكر است كه كرمهايي چون Blaster و Sasser هر دو از اين ضعف فايروال استفاده كردند و توانستند از همين طريق به پيسيها نفوذ كنند.
بعد از آن مايكروسافت در اولين نسخه فايروال خود كه بعد از اين جريان انتشار يافت، همين نسخهاي كه اكنون در ويندوز ايكس پي سرويس پك 2 ارايه شده است، اين ضعف را اصلاح كرد و بنابراين اين بخش به طور پيشفرض فعال شد.
مسئله عمده ديگري كه فايروال ويندوز بر آن تمركز بيشتري دارد، مقابله با تهديدات بيروني است. مثل مقابله با كرمهايي كه در بالا به آنها اشاره شد، و اينكار را نيز از طريق محدودسازي كاركردها (مثل به اشتراكگذاري فايل و چاپگر در شبكه) كه ميتوان با آنها با جهان خارج ارتباط برقرار كرد صورت ميدهد. البته محدودسازي اينگونه موارد كاملاً قابليت سفارشيسازي دارد و ميتوان بنابر تشخيص خود برخي از آنها را فعال كنيد و برخي ديگر را غيرفعال.
مسئله مهم ديگر آن است كه اين فايروال توانايي جلوگيري از دسترسي برنامههايي كه از خارج از پيسي ميخواهند به آن دسترسي داشته باشند را ندارد. به عبارت ديگر، با اين فايروال حتي امكان محدودسازي دسترسي ساير كاربران شبكه به پيسي وجود ندارد.
ويژگي مناسب ديگري كه در اين فايروال وجود دارد، اين است كه ميتوان به سرعت تنظيمات آن را مطابق با انواع شبكههايي كه معمولاً كاربران نوتبوك با آنها سروكار دارند، تغيير داد. به طور خلاصه شايد بتوان در مورد فايروال ويندوز گفت كه به عنوان يك فايروال هميشگي نبايد روي آن حساب كرد.

2-9-3 Symantec Norton Personal Firewall

این نرم افزار امنیتی بسیار قوی دارای قابلیت های فراوانی در زمینه برقراری امنیت در سیستم های کامپیوتری می باشد و کنترل کلیه فرآیندهای تبادل اطلاعات در زمان استفاده با توجه به اینکه متد و روش‎های نفوذ مهاجمین با پیشرفت فن آوری و نرم افزارها، سریعاً متحول شده و تغییر می نماید، لذا در نرم افزار مذکور امکان Live Update جهت آماده سازی و محیا کردن تدابیر لازم جهت برابری و رویارويی با حملات جدید از طریق سایت مرکزی شرکت تولید کننده نرم افزار فوق فراهم شده است.لذا در زمان‎هايی‎که نیاز به تغییر بانک و به روز کردن آن باشد، هشدار لازم به کاربر داده خواهد شد و درپی آن عملیات به روز رسانی به سادگی با دانلود کردن فایل‎های مورد نیاز انجام خواهد پذیرفت.
امکان جالب دیگری که در این نرم افزار پیش بینی شده است، قابلیت Track نمود مهاجم در هنگام حمله بر سیستم می باشد. مفهوم عملکرد این است که می توان شهر ـ محل ISP و نام آن و IP اختصاص داده شده به سیستم فرد مهاجم توسط ISP را به دست آورد. این فرایند در پیگریی و شناسايی فرد مذکور مفید جلوه می نماید.
بدیهی است، استفاده از برنامه فوق، مقابله نسبتاً مفیدی در برابر حملات مبتنی بر تروجان‎ها و اسكريپت‎ها و... شکل می‎دهد و موجبات بسته ماندن گذرگاه‎های قابل استفاده مهاجمین را پدید می‎آورد.
لازم به ذکر است، نرم افزار فوق قابلیت استفاده در هر نوع شبکه (...., WAN - LAN ) را نیز دارا است.
استفاده همزمان نرم افزار فوق باآنتی ویروس نورتون (که جهت کنترل و نابودی ویروس‎های کامپیوتری بکار می رود) جهت ایمن سازی نسبی کامپیوترها بسیار مفید به نظر می آید.
Norton Personal Firewall را ميتوانيد به صورت جداگانه يا به عنوان بخشي از بسته امنيتي شركت سيمانتك در پيسي خود نصب كنيد. در واقع اين فايروال برنامه خوبي است، اما وجود اينترفيس پيچيدهاي كه حتي انجام كارهاي عادي نيز با آن بسيار سخت مينمايد، كمي بر سنگين بودن نرمافزار افزوده است. البته اينگونه طراحيهاي پيچيده را ميتوان در اغلب محصولات شركت سيمانتك يافت و الزاماً محدود به اين فايروال نميشود.
شايد يكي از دلايل كندي اين برنامه اين است كه برنامه مجبور است مشابه فايروال مكآفي اجزا و بخشهاي متفاوتي را به طور همزمان پردازش كند.
به طور مثال، اگر كاربر برنامهاي اجرا كند كه در فهرست برنامههاي شناخته شده فايروال قرار نداشته باشد، فايروال با دادن اخطار از كاربر ميخواهد كه اجراي آن را تأييد كند.
همچنين ميتوانيد براي استفاده از اين نوع برنامهها به فايروال بگوييد كه اجازه دسترسي نامحدود به برنامه را به شما بدهد يا فايروال براساس نوع رفتار برنامه تصميماتي بگيرد و به شما اعلام كند. همچنين تمام برنامههاي پيشنهادي شركت سيمانتك و ساير برنامههاي معتبر مثل فايرفاكس، سازگاري كاملي با اين فايروال دارند.
اگر فايروال را روي سطح امنيتي High تنظيم كنيد و از سايتهايي استفاده كنيد كه داراي اپلتهاي جاوا و كنترلرهاي اکتيو ايکس باشد، فايروال اين مسئله را مرتباً به كاربر گوشزد خواهد كرد. تا جايي كه شايد بهتر باشد فايروال را غيرفعال كنيد. نكته قابل توجه اين است كه تفاوت عمده بين سطح امنيتي High و (Medium (recommendedدر همين اعلانهاي خستهكننده است.
نكته ديگر آنكه، تنها آيتم قابل تنظيم در هر سطح تعيين مقدار مسدود كردن مواردي چون اپلتهاي جاوا، كنترلرهاي اکتيو ايکس، و وجود برخي تنظيمات كنترلرهاي دسترسي است. در صورتي كه در ساير فايروالها بخشهاي متعددي هستند كه مستقل از سطح امنيتي تعيين شده به صورت دستي توسط كاربر قابل تنظيم هستند.
نكات مثبت ديگري نيز هستند كه ميتوانيد آنها را در Norton Personal Firewall پيدا كنيد. در مقايسه با فايروالهايي چون Zone Alarm و PC-Cillin ميتوانيد مطمئن باشيد كه اطلاعات شخصي شما به گونهاي حفاظت ميشوند كه تحت هيچ شرايطي در يك اتصال ناامن جابهجا نخواهند شد. همچنين كاربران نوتبوك ميتوانند با استفاده از امكانات متعدد تحت شبكه اين فايروال، به راحتي از شبكههاي مورد نياز خود استفاده كنند. (در مجموع سيمانتك ميتواند به طور خودكار نوع شبكهاي كه مشغول استفاده از آن هستيد را تشخيص دهد و مطابق با نوع آن، تنظيمات مناسب را انجام دهد(.
در انتها اگر محصولات سيمانتك را براي كار انتخاب كردهايد، بايد بدانيد كه بزرگترين امتياز اين محصولات سازگاري با ساير نرمافزارهاي اين شركت است.

2-9-4 Trend Micro PC - Cillin Internet Security

این نرم افزار در حقیقت یک ویروس یاب بسیار قوی است که دارای الحاقیه فايروال نیز می‎باشد.این نرم افزار ضمن کنترل ورود و خروج اطلاعات و برقراری امنیت در سیستم،از سلامت آنها نیز به لحاظ وجود ویروس و یا عدم آن اطمینان حاصل می کند و قابلیت به روز نمودن آن نیز برای کاربر فراهم شده است .
فايروال PC-Cillin در واقع بخشي از مجموعه بزرگتر امنيتي اين شركت است. شايد بتوان مهمترين ويژگي اين بسته نرمافزاري را خلاصه بودن، مفيد بودن، در عين حال كامل بودن آن دانست.در حالت پيشفرض اين فايروال به چهار Profile مجهز است: ارتباط مستقيم ، شبكه خانگي، شبكه اداره و شبكه بيسيم . شما ميتوانيد اجازه دهيد خود نرمافزار برحسب مورد، نوع شبكهاي كه از آن استفاده ميكنيد را به طور خودكار تشخيص دهد، يا ميتوانيد برحسب نياز نوع آن را تعيين كنيد.
در هر بخش ميتوانيد با اختيارات كاملي كه به شما داده ميشود، تمام بخشهاي مورد نياز، از قبيل پورتها، اجزاي سيستم،IPها، انواع پروتكلها و موارد مشابه را تنظيم كنيد.اگر پيسياي كه مشغول كار با آن هستند در يك شبكه بيسيم كار ميكند (مثل مسيريابهاي خانگي با هر دو اتصال سيم و بيسيم) و در مورد حفاظت از اين شبكه دچار سردرگمي هستيد، ميتوانيد با استفاده از آيتم Wi-Fiفايروال PC-Cillin مشكل خود را حل كنيد. اين آيتم حتي در اين صورت كه يك پيسي ناشناس سعي كند به شبكه متصل شود، به كاربران اخطار ميدهد.
امروزه بسياري از برنامههاي امنيتي، علاوه بر داشتنِ امكانات معمول خود، از امكاناتي چون anti-fraud و anti-phishing به خوبي پشتيباني ميكنند. فايروال PC-cillin نيز از اين امر مستثني نيست و ويژگياي دارد كه از ارسال رمزنگاري نشده اطلاعات شخصي مثل كلمات عبور يا شماره كارتهاي اعتباري (و در كل هر نوع دادهاي كه كاربر نخواهد در يك فضاي آزاد تبادل داشته باشد) جلوگيري ميكند.
البته براي استفاده از چنين امكاناتي، بايد مدت زماني وقت صرف كرد تاPC-cillin را تنظيم كرد. همچنين ميتوان PC-Cillin را به گونهاي تنظيم كرد تا از ديده شدن سايتهاي مشكلساز جلوگيري كند. اما نكتهاي كه بايد در اين زمينه به آن توجه كرد آن است كه ميتوان ضوابط و معيارهايي كه فايروال براي تشخيص مشكلساز بودن سايتها از آن استفاده مي كند را ويرايش و حتي تنظيم كرد كه ميتوان اين مسئله را يك نقطه ضعف براي اين فايروال به حساب آورد.
علاوهبر تمام اين مسائل، ويژگي جالب توجه ديگر PC-Cillin اين است كه به طور خودكار در مورد بروزرساني ويندوز و حتي آفيس جستوجو ميكند و در صورت نياز، وصلههاي امنيتي مورد نياز را دريافت و نصب مينمايد و اين، جداي از بروزرساني خودكار ويندوز و آفيس ميباشد.
از نكات مثبت ديگر اين فايروال كار كردن خوب، سبك و سريع بودن، و كاربري آسان اينترفيس محصولات اين شركت مي‎باشد.

2-9-5ZoneAlarm Internet Security Suite

اين برنامه در نوع خود جزء شناختهشدهترين فايروالها توسط كاربران است. دليلي كه نام اين فايروال ZoneAlarm شده است شايد اين باشد كه اين فايروال اين قابليت را دارد كه شبكه را به چند منطقه كاري تقسيم كند و كاربر ميتواند متناسب با هر بخش قواعد كاري متفاوتي را تعريف كند. به طور مثال ميتواند براي يك بخش از شبكه قابليت به اشتراكگذاري فايل و چاپگر را فعال و براي بخشي ديگر غيرفعال نمايد.
از آنجايي كه نسخه پايه ZA رايگان است و البته فاقد امكانات ضميمه و اضافي، اين فايروال ميتواند اولين انتخاب كاربراني باشد كه ميخواهند از فايروالي بهتر از فايروال ويندوز استفاده كنند.
البته لازم به ذكر است كه بعدها براي بروزرساني اين فايروال و دريافت ساير الحاقيات، بايد هزينه مربوط را بپردازيد.)در مورد ساير فايروالها نيز لازم به ذكر است كه ميتوانيد نسخه آزمایشی را به صورت رايگان دريافت كنيد، اما اين نسخه يا محدود شده است يا داراي محدوديت زماني است). فايروال ZoneAlarm Pro و نسخه ديگر كه داراي امكانات بسيار بيشتري است ZoneAlarm Internet Security Suit نام دارد كه به خوبي از امكاناتي چون ضدويروس و ضدجاسوسافزار پشتيباني ميكند.
هر كدام از اين دو نسخه قابليت يك سال بروزرساني به صورت رايگان را نيز دارند.
ZA يكي از اولين فايروالهايي است كه نه تنها حملات ورودي را بلوكه ميكند، بلكه حتي جلوي دسترسي برنامههاي داخلي به جهان خارج را (توسط اتصالات ناشناس) ميگيرد.
اگر به پيسي حمله شد يا از برنامههاي مشكوك استفاده كرديد، برنامه اصلي ZA با يك علامت هشدار قرمزرنگ اعلام خطر خواهد كرد. استفاده از اينترفيس كاملاً راحت و ساده است؛ چراكه كاملاً منطقي طراحي شده است. البته ممكن است به خاطر تعداد زياد آيتمهاي قابل تنظيم در بخش Advanced Option كمي سردرگمي ايجاد شود؛ چرا كه در اين بخش آيتمها كمي غيرواضح و البته حرفهاي چيده شدهاند.
در نسخه رايگان ZA بسياري از امكانات نسخههاي تكميلي وجود ندارد. البته يك ويژگي مناسبي كه ميتوانيد آن را در نسخههاي تكميلي ZA بيابيد، پشتيباني و حفاظت از شبكههاي بيسيم و پيام فوري و ايميلهاي مبتني بر وب و همچنين موتور ضد اسپم Mail Frontier ميباشد.

[GOLDEN_BOY]

آنتي ويروس

انسان در طول زندگي و به هنگام رشد بتدريج ياد ميگيرد که براي سالم زيستن بايد مسائل خاصي را رعايت کند و هرگاه که نکته جديدي مي آموزد سعي مي کند علاوه بر دانسته هاي قديم آن‎را نيز رعايت کند. مسئله امنيت شبکه يا کامپيوتر نيز چنين حالتي دارد. شما بايد بتدريج با آشنا شدن مسائل مختلف امنيتي همه آنها را مد نظر داشته باشيد.
امنيت کامپيوتر در منزل شما يک موضوع ساده نيست که بخواهيد از آن به راحتي بگذريد. موارد زيادي هست که بايد به مرور زمان و کسب تجربه آنها را بياموزيد و در دستور کار خود قرار دهيد. سعي خواهيم کرد در مطالبي که بتدريج ارائه ميشود به مهمترين اين موارد اشاره کنيم.

3-1 استفاده از آنتي ويروس

اگر يکنفر زنگ درب منزل شما را به صدا درآورد و بخواهد وارد منزل شما شود و به شما جنسي را به زور بفروشد، يا بخواهد از تلفن منزل شما استفاده کند و ... بدون شک شما بفکر فرو مي رويد که آيا به او چنين اجازه اي را بدهيد که وارد منزل شود يا نه؟
اگر اين فرد يکي از همسايه ها يا آشنايان باشد، به عبارتي شما شناخت مثبت لازم از او را داشته باشيد به احتمال زياد به او چنين اجازه اي را خواهيد داد در غير اين صورت بعيد است که چنين کاري را انجام دهيد. همچنين شما آموزش‎هاي لازم را به فرزندان يا ساير افراد خانواده را خواهيد داد تا در نبود شما رعايت اين موارد امنيتي را بکنند و بدانند چه تيپ افرادي را به منزل راه دهند و کدام دسته را راه ندهند.
يک نرم افزار آنتی ویروس به همين صورت رفتار مي کند. نرم افزارهاي آنتی ویروس با مشاهده و بررسي محتواي فايل ها به دنبال الگوهاي آشناي ويروسها يا کرم هاي اينترنتي مي گردند. در صورت مشاهده اين الگوها که به آن Virus Signature گفته مي شود، از ورود آن به کامپيوتر شما و اجرا شدن جلوگيري مي کنند و يا به شما هشدار لازم را مي دهند و از شما دستور ميگيرند که آيا فايل را حذف کنند و يا سعي در اصلاح آن نمايند.

شرکت‎هاي سازنده آنتي ويروس با آمدن ويروسهاي جديد، الگوهاي نرم افزاري آنها را کشف و جمع آوري ميکنند و به همين علت اغلب لازم است تا اين نرم افزارها هر چندگاهي به روز شوند تا الگوهاي جديد ويروس‎ها را بشناسند.

روش‎هاي بسياري وجود دارد که توسط آن برنامه هاي مختلفي که حامل ويروس هستند، نظاره گر رفتار کامپيوتر شما ميشوند. شما در حال نگاه کردن به يک فيلم روي اينترنت هستنيد، يا در حال خواندن يک نامه و بسياري کارهاي عادي ديگر ... و بدون آن که بدانيد در همان زمان شما به ويروسي اجازه داديد تا کامپيوتر شما را بررسي و تحليل کند.
بسياري از اوقات هنگامي که شما آنها را شناسايي مي کنيد و از بين مي بريد، خبر نداريد که ويروس براي ورود مجدد و فعال شدن در کامپيوتر شما قبلا چاره لازم را انديشيده است و راه‎هاي ديگري براي حمله مجدد به کامپيوتر يا شبکه شما ايجاد کرده است.

راه هاي مختلفي براي رسيدن ويروس ها به کامپيوتر شما وجود دارد، مانند مشاهده وب سايت، پست الكترونيكي، اجراي فايل هاي دانلود شده و ... بنابراين لازم است که تمامي اين موارد به هنگام استفاده مورد کنترل يک آنتی ویروس قرار گيرد. به بيان ديگر هنگامي که ميخواهيد پست الكترونيكي را باز کنيد بايد آن را توسط يک آنتی ویروس کنترل کنيد.
بايد همواره وضعيت قسمت هاي مختلف کامپيوتر خود را کنترل کنيد. اين که اندازه فايل‎هاي شما عادي باشد يا نه، اينکه مثلا فايل جديدي به کامپيوتر شما اضافه نشده باشد و بسياري موارد ديگر که بتدريج مي توانيد آنها را ياد بگيريد. اما يک آنتی ویروس بسادگي مي تواند هر موقع که شما اراده کنيد تمام سيستم شما را کنترل کند و شما را از عدم وجود ويروس در کامپيوتر مطمئن سازد.
همیشه روزهای سرد پایانی سال میلادی، روزهای داغ ویروس و آنتی ویروس می باشد. معمولا در اواخر سال میلادی حمله های بزرگ امنیتی کامپیوترهای سراسر جهان را تهدید می کند. از این رو مردم سراسر جهان به فکر افزایش امنیت رایانه های خود می افتند.

ما هم در این جا می خواهیم مهمترین راه های پیشگیری و مقابله با حملات آخر سال را بیان کنیم:

1. ابتدا به سایت مایکروسافت رفته و آخرین Patchهای امنیتی مربوط به نسخه ویندوز خود را دانلود کرده و سیستم عامل خود را ایمن کنید.
2. اگر از هیچ ویروس‎یابی استفاده نمی‎کنید و یا از آنتی ویروس بدون لایسنس و کرک شده استفاده می کنید، حتما اقدام به خرید یک آنتی ویروس خوب و معتبر (لایسنس دار) از شرکت‎هایی که دارای سرویس پشتیبانی در ایران می باشند کنید و آن را همیشه به روز نگهدارید.
3. در صورت بروز هر مشکل و یا آلوده شدن کامپیوتر به ویروس‎هایی که آنتی ویروس شما قادر به تشخیص و از بین بردن آن نیست، فورا با سیستم پشتیبانی و یا نماینده آنتی ویروس تماس حاصل فرمایید.
4. اگر از آنتی ویروس با فایروال استفاده می کنید (بعضی از آنتی ویروس‎ها دارای فایروال رایگان بر روی نسخه معمولی خود هستند مثل کوییک هیل نسخه Desktop Plus)، حتما فایروال آن‎را فعال کنید. اگر از ویروسیاب بدون فايروال استفاده می کنید، حداقل فايروال ویندوز خود را روشن کنید.
5. سعی کنید از سایت‎ها غیرمطمئن کمتر بازدید کنید.
6. نسخه Browser خود را حتما بروز نمایید. علاوه بر آپدیت نرم افزاری که شما برای بازدید سایتها از آن استفاده می کنید (مثل فایرفاکس یا اپرا و یا ...)، نسخه اینترنت اکسپلورر خود را هم به آخرین نسخه (7 یا بالاتر) ارتقا دهید. این کار موجب بسته شدن بعضی از حفره‎های امنیتی ویندوز می شود.
7. سعی کنید کمتر از Outlook Express برای دریافت ایمیل‎ها استفاده کنید، شما می توانید از نرم‎افزارهای دیگر جایگزین استفاده نمایید.
8. ایمیل های مشکوک و یا ایمیل را که فرستنده آن را نمی شناسید باز نکنید و آنرا از صندوق پست الکترونیکی پاک نمایید.

[GOLDEN_BOY]

بررسی آنتی ویروس پاندا

کمپانی پاندا يكي از معدود شركت هايي است كه يكي از بهترين و قدرتمند ترين نرم افزارهاي ضد ويروس كامپيوتري را به بازار نرم افزار عرضه كرده و همواره در كنار آنتي ويروس هاي نورتون، مكافي ، PCCilin و ... از بهترين برنامه هاي آنتي ويروس دنيا بشمار مي رود.
كمپاني پاندا برنامه ضد ويروس خود را با ديگر برنامه همين شركت يعني برنامه ضد جاسوس آن ادغام كرده و اين دو را در غالب يك نرم افزار كامل و مستقل عرضه كرده است.
اين ادغام گارد قدرتمند و مستحكمي را در سيستم هاي ميزبان ايجاد كرده كه قادر است بصورت همزمان از نفوذ جاسوس ها و ويروس ها جلوگيري كرده و هردو نوع آن ها را شناسايي و نابود كند.

قابليت هاي اين نرم افزار:
- قابليت کشف , شناسایی و حذف اتوماتيك كليه ویروس‎ها , کرم‎ها و تروجان‎ها از سيستم ميزبان.
- کنترل و مديريت كامل بر ايميل ها , فایل‎های دريافتي , بازی‎های آنلاین و ديگر برنامه‎هاي پيام رسان در اينترنت- جلوگيري از ورود جاسوس‎ها و برنامه هاي جاسوسي مخرب به سيستم كاربر , جهت جلوگيري از سرقت اطلاعات.
- قابليت جلوگيري از نفوذ هكر‎ها به سيستم , بعلاوه شناسايي آخرين ترفند‎هاي به كار رفته توسط آنها( قابليت كنترل اتصال هاي WI-FI !)- قابليت شناسايي فيشرها يا صفحات تقلبي مختلف و جلوگيري از فريب كاربر جهت دزديدن اطلاعات وي توسط اينگونه صفحات- داراي تكنولوژي TruPreventTM Technologies , جهت شناسايي ویروس‎ها و نرم افزار‎های ناشناس از روی رفتار مشکوک آن ها ( نكته قابل توجه اين است كه شناسايي ويروس هاي معروفي همچون Sasser و Mydoom با استفاده از همين تكنولوژي صورت گرفت(
- سازگاري كامل با ويندوز هاي مختلف مايكروسافت XP/2000 Pro ws/Me/98
- نكته قابل توجه اين است كه اين آنتي ويروس همچون بسياري از آنتي ويروس‎هاي معروف ديگر مقدار حافظه زيادي از سيستم ميزبان را در اختيار خود قرار مي‎دهد كه اين موضوع مي‎تواند براي بسياري از كاربراني كه از سيستم‎هاي ضعيف‎تر استفاده مي‎كنند مشكل‎زا شده و سرعت كارايي سيستمشان را به حداقل ممكن كاهش دهد.

3-7 DURCH تست

يک نرم افزار مناسب آنتي ويروس معمولا بايد بتواند به نيازهاي زير پاسخ دهد :
1. تست: Demand بايد بتواند هنگامي که مي خواهيد به يک فايل يا صفحه اينترنتي يا يک ايميل دسترسي داشته باشيد، آن را کنترل کند.
2. تست : Update به اين معني که آنتي ويروس بايد بتواند در بازه‎هاي زماني مشخص بانک اطلاعاتي خود که شامل الگوهاي ويروس‎ها است را بروز کند.
3. تست Respond: اينکه نرم افزار آنتي ويروس بتواند تمامي رفتارهاي منطقي در برخورد با يک ويروس را از خود نشان دهد. فايل کثيف را دوباره سازي و تميز کند و يا آن را حذف نمايد.
4. تست Check : بايد بتواند تمام فايل‎ها از نوع مختلف را که ميتوانند محلي براي پنهان شدن ويروس باشند را کنترل کند.
5. تست Heuristics : به اين معني که نرم افزار آنتي ويروس شما بايد با وجود نداشتن الگوي همه ويروسها، بتواند تشخيص خطر دهد و به شما هشدار دهد که با وجود آنکه مطمئن نيستم اما احتمالآ مسئله مشکوکي در کامپيوتر شما وجود دارد. اين کنترل نياز به آن دارد که نرم افزار آنتي ويروس از هوش بالايي برخوردار باشد.