۲.۱۰.۱۳۸۸

چگونه رايانه‌ها را با فايروال‌هاي شخصي ايمن كنيم؟

چگونه رايانه‌ها را با فايروال‌هاي شخصي ايمن كنيم؟

فايروال‌هاي شخصي ديگر يك موهبت به حساب نمي‌آيند و هرچه كاربران بيش‌تر با لپ‌تاپ‌هاي خود در به گشت و گذار مي‌پردازند، آلوده شدن دستگاه‌هايشان ساده‌تر مي‌شود و اين امر شركت‌ها را بر آن داشته تا به جست‌وجوي راه‌هاي حفاظت از خود در برابر حملات مداومي‌ باشند كه در تمامي ‌اينترنت طغيان مي‌كنند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا)، يك مطالعه‌ي صورت گرفته از سوي دانشگاه كلارك اسكول سنتر مريلند و انستيتوي تحقيقات سيستم‌ها نشان داد كه نفوذگران به طور متوسط هر 39 ثانيه، يك بار به رايانه‌هاي متصل به اينترنت نفوذ مي‌كنند و رايانه‌هاي مورد استفاده در اين مطالعه، به طور متوسط 2244 بار در روز مورد حمله قرار گرفتند.

به نظر مي‌رسد زمان‌هاي گذشته كه رايانه به سادگي از طريق ايميل، به ويروس آلوده مي‌شد در مقايسه با خطرات امنيتي امروز، بهتر باشند؛ اكنون تغيير واضحي در نوع حملات ديده مي‌شود و ديگر از اسكريپت‌هاي كودكانه خبري نيست بلكه هكرهاي بسيار پيشرفته و حرفه‌اي تلاش مي‌كنند با شكستن حصار امنيتي شركت‌ها و به دست آوردن اطلاعات محرمانه پول كسب كنند.

بر اساس اين گزارش اكنون برنامه‌هاي تروجان چهار برابر بيشتر از ويروس‌ها و ورم‌ها شايع هستند و اين نسبت به نيمه‌ي اول سال 2005، دو برابر شده است.

لپ‌تاپ‌هايي كه در سفر از آن‌ها استفاده مي‌شود به شبكه‌هاي محلي مختلف، با سيم يا بي‌سيم متصل مي‌شوند كه IT شركت‌ها هيچ كنترلي برروي آن‌ها ندارند.

به اعتقاد يك مشاور نرم‌افزارهاي امنيتي، شركت‌ها بايد حمايت از دستگاه‌هاي قابل حمل شامل لپ تاپ‌ها و رايانه‌هاي جيبي PDA را آغاز كرده و از لايه‌هاي دفاعي مشابهي استفاده كنند كه براي حمايت از شبكه‌هاي شركت خود به كار ببرند.

قسمت مشكل انتخاب، تركيب درستي از محصولات حفاظتي براي رايانه‌ها و درك هماهنگي بين آسودگي، امنيت و سادگي است كه پيامد اين انتخاب‌ها هستند؛ دو شيوه‌ي ابتدايي متوسط فروشندگان امنيتي وجود دارد و تاكنون اين دو عملكرد ممتاز و خوبي داشته‌اند.

خط مشي اول فروش يك وسيله‌ي سخت‌افزاري براي حفاظت محيط پيرامون است كه در كنار نرم‌افزار براي هر رايانه كار مي‌كند؛ اين وسايل در نزد طيف گسترده‌اي از فروشندگان مانند چك پوينت، سيسكو، جوني‌پر و سيمانتك موجود هستند.

مزيت اين روش اين است كه يك فروشنده‌ي منفرد هم محيط پيرامون و هم رايانه را تحت پوشش قرار مي‌دهد، با اين حال از سوي ديگر ممكن است شركت‌ها متوجه ويژگي‌هايي كه به خوبي منطبق بر نيازهايشان هستند، نشوند.

انتخاب دوم، استفاده از مجموعه‌اي از نرم‌افزارهاي امنيتي است كه با درگاه شركت يا نرم‌افزارهاي آنتي ويروس تمركز يافته كار مي‌كنند كه Windows Live One Care مثالي از اين نوع است.

مزيت اين روش در اين است كه كاربران به نصب يا پيكربندي چيزي مجبور نيستند، بلكه مجموعه برنامه‌هاي شركت خود را بروزرساني مي‌كنند؛ اين بدان معناست كه پايگاه داده‌ها،‌ نشانه‌ي حمله به طور خودكار به‌روزرساني مي‌شوند، بنابراين حفاظت فعال مي‌ماند.

اما عيب اين روش آن است كه اين راه‌كارها معمولا بهترين نوع حافظت را ندارند و بهره‌برداري مي‌تواند از ميان آن‌ها صورت بگيرد، به علاوه هميشه از ويرايش‌هاي قديمي ‌ويندوز پشتيباني نمي‌كنند.

مديران فن‌آوري اطلاعات دريافتند هيچ كدام از اين دو سياست براي رايانه‌هاي خارج از شركت مانند رايانه‌هاي كارمندان مشغول به كار در خانه يا كارمندان ميهمان كه كارمندان تمام وقت نيستند به كار نمي‌آيند.

تحليل مديران IT چند سال پيش هم با حمله‌ي بلستر اين بود كه آنتي‌ويروس‌هاي قديمي ‌و سيستم‌هاي تشخيص نفوذ ديگر پاسخ‌گو نيستند.

بزرگ‌ترين نقطه‌ي ضعف اين دو شيوه، اتكا به فايروال‌هاي شخصي است كه در ويندوز وجود دارند، اصطلاح شخصي، آن‌ها را از فايروال‌هاي شركت‌ها كه كل شبكه‌ي شركت را از حمله حفاظت مي‌كنند، متمايز مي‌كند.

بر اساس اين گزارش اتكا به فايروال‌هاي شخصي كه تحت پشتيباني سيستم عامل هستند، عملكرد امنيتي خوبي نيست زيرا از كار انداختن سهوي يا عمدي آن‌ها توسط كاربر و به فراموشي سپردن و فعال كردن آن‌ها آسان است و براي كاربران ويرايش‌هاي قديمي ‌سيستم عامل،‌ مخصوصا XP و قبل از آن، اين فايروال‌ها حفاظت رضايت بخشي را نداشته‌اند و حتي برداشت ناردستي از مقوله‌ي امنيت بوده‌اند.

براي مثال، ويندوز XP در هنگام نخستين انتشار خود، فايروال نداشت و بعد از سرويس پك دو داراي فايروال شد و در عين حال فايروال XP تنها از اتصالات دروني و بروني حفاظت مي‌كند و به تعبير ديگر هر آلودگي احتمالي كه به طريقي به‌ هارد درايو كاربر راه يابد، مي‌تواند در به دست گرفتن كنترل دستگاه و استفاده از آن براي ارسال حملات يا همكاري با بوت نت ( شبكه‌ي رايانه‌هاي آلوده ) موفق شود.

ويستا و ويندوز Live One Care هر دو فايروال‌هايي دارند كه تا حدي توانا هستند،‌ اما فايروال ويستا به طور پيش فرض تنها از اتصالات دروني حفاظت مي‌كند، البته مي‌تواند براي حفاظت خارجي نيز پيكربندي شود اما اين عمل كار ساده‌اي نيست و مطمئنا فراتر از توانايي‌هاي كاربران متوسط است.

هماهنگي ميان يك فايروال شخصي قوي‌تر و سادگي استفاده از عملكرد، بازاري را براي جايگزيني فايروال‌هاي ويندوز به وجود آورده، چيزي كه مديران IT مي‌توانند براي تمامي ‌كاربراني كه جداگانه كار مي‌كنند و كساني كه به شبكه‌ي آن‌ها رفت و آمد مي‌كنند، توصيه كنند.

اما اكنون شيوه‌ي سومي‌ به طور متداول در حال استفاده است كه عبارت است از تركيب يك فايروال شخصي قوي‌تر در يك رايانه با هر دو وسايل امنيتي يا مجموعه‌ي نرم‌افزارهاي امنيتي، اين ماهيت يك دوجين محصولات امنيتي پيشرفته‌اي است كه اكنون در بازار از سوي فروشندگان نظير سيسكو،‌ كانسنتري، جوني‌پر، لاك دان نت ورك و ميراج نت ورك ظهور كرده‌اند.

تمامي‌ آن‌ها دستگاهي را به كار مي‌برند كه وضعيت هر دستگاه شبكه را مونيتور مي‌كند و اطمينان مي‌بخشد كه با نوع خاصي از اقدامات امنيتي شامل يك فايروال شخصي كار مي‌كند.

اما اين راهكارهاي پيشرفته گران و مستلزم زمان طولاني براي به كارگيري هستند، راه چاره‌ي مناسب، انتخاب يك فايروال شخصي شخص ثالث براي قوي كردن تمامي‌ ويندوزهاي رايانه‌ها، از فروشندگاني مانند نرم‌افزار پاندا است.

مزيت استفاده از محصولات فايروال‌هاي شخصي شخص ثالث در اين است كه آن‌ها براي حفاظت از رايانه‌ها وفق داده شده‌اند و مي‌توانند عملكرد خوبي در جلوگيري از آلوده شدن رايانه‌هاي كاربران ديگر در شبكه‌ي شركت از حملاتي داشته باشند كه از حفره‌هاي امنيتي بهره برداري مي‌كنند.

ترسيم يك فايروال خوب كار ساده‌اي نيست و مديران IT نيازمندند قبل از هرگونه توصيه آن را با انواع گسترده‌اي از پيكربندي‌هاي رايانه و برنامه‌ها، آزمايش كنند. لابراتورهاي مستقل اندكي وجود دارد كه موثر بودن فايروال‌هاي شخصي را آزمايش مي‌كنند و يكي از كامل‌ترين آن‌ها Fir wall Leak Tester است كه تعداد زيادي از اين محصولات را به آزمايش مي‌گذارد تا مشخص شود آيا اين فايروال‌ها قادر به متوقف كردن نوع خاصي از حملات از ايجاد هرگونه خسارت هستند و مديران IT مي‌توانند اين تست‌ها را مورد ارزيابي قرار دهند و قدرت نسبي هر كدام از اين محصولات را تعيين كنند.

شگفتي حاصل از اين آزمايش‌ها مشاهده‌ي تفاوت در ميزان موثر بودن نسخه‌هاي رايگان و خريداري شده‌ي زون آلارم - Zone Alarm - بود كه يكي از قديمي‌ترين فايروال‌هاي شخصي است.

نسخه‌ي رايگان تنها از 27 تهديد چهار مورد را مسدود كرد در حالي كه نسخه‌ي خريداري شده توانست از عهده‌ي 20 مورد از 27 تهديد برآيد.

فروشندگان متعددي شروع به عرضه‌ي فايروال‌هاي شخصي خود به عنوان بخشي از يك راهكار امنيتي تركيبي براي شركت‌ها كرده و مثال اين استراتژي شركت سيمانتك با محصول Client Security خود است كه فايروال شخصي توانا را با كل ابزارهاي مديريتي شركت تركيب كرده است.

مهم نيست چه محصولي مورد استفاده قرار مي‌گيرد بلكه مهم ‌آغاز هرچه سريع‌تر ارزيابي فايروال شخصي است، زيرا فايروال شخصي ابزار اساسي براي كاربران مستقل است و لپ‌تاپ‌ها بايد بهترين راهكار امنيتي براي آنتي‌ويروس، آنتي‌اسپاي وار و فايروال را داشته باشند.
ارسال شده توسط محمد در ۴:۰۹

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)
http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif