واضح آرشیو وب فارسی:فان پاتوق: يكي از نكات مهم در زمينه استفاده از فايروال هاي امنيتي، تنظيم آن بر مبناي نيازهاي كاربران در سطوح فردي و شبكه اي است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران،از فارس، در اكثر شركت ها و منازل تك تك كاربران پس از اتصال به اينترنت از رايانه هايشان به شيوه هاي كاملا متفاوت و متنوعي استفاده مي كنند و همين تفاوت كاربران از نظر عادات كاربري، ضرورت استفاده از فايروال و تنظيم ان بر حسب نحوه استفاده كاربر را ضروري مي سازد.
به عنوان مثال اگر فردي به طور مكرر به سايتي مراجعه كند كه در آن سايت براي ارائه برخي سرويس ها از پنجره هاي اضافي يا pop-up براي نمايش اطلاعات استفاده مي شود، وي بايد تنظيمات فايروال خود را به گونه اي انجام دهد كه اين پنجره هاي اضافي قابل نمايش باشند.
اما افرادي كه از سايت مذكور استفاده نمي كنند لزومي به اعمال تنظيمات مذكور ندارند. همين امر در مورد نرم افزارها و برنامه هاي گوناگون تحت وب اعم از مسنجرها، سرويس هاي تجارت الكترونيك هم وجود دارد.
البته اعمال تنظيمات مختلف براي فايروال ها به علت تفاوت عادات كاربري افراد يك مشكل جدي نيز ايجاد مي كند و آن تسهيل امكان نفوذ هكرها به شبكه هاي رايانه اي است. زيرا تنظيمات مختلف باعث افزايش امكان شناسايي آسيب پذيري هاي يك فايروال شده و سوءاستفاده هكرها از اين حفره ها را تسهيل مي كند.
از سوي ديگر تنوع تنظيمات فايروال براي هر كاربر باعث مي گردد تا شناسايي آسيب پذيري كه موجب نفوذ به فايروال شده نيز دشوار شود. به همين علت مديران حوزه امنيت آي تي در سازمان ها يا وزارتخانه هاي مختلف يا تنظيمات يكساني را براي تمامي كاربران يك شبكه رايانه اي و فايروال هاي آنها اعمال مي كنند يا در صورت اين كار چاره اي جز به روزرساني سريع و پي درپي اين نرم افزارها براي جلوگيري از نفوذ كلاهبرداران آنلاين ندارند.
* لايه لايه كردن سيستم امنيتي
فايروال به زبان ساده برنامه اي است كه با ايجاد لايه هايي به دور رايانه هاي كاربران تنها تبادل انواع خاصي از اطلاعات مجاز و غيرمشكوك را ممكن مي كند. فايروال ديگر كدهاي اطلاعاتي مشكوك را بلوكه كرده و مانع از ورود يا خروج آنها از رايانه مي شود.
نكته مهم آن است كه فايروالها ماهيتي دفاعي دارند و كدنويسي آنها توسط متخصصان به گونه اي صورت گرفته كه تنها قادر به بلوكه كردن بدافزارهايي هستند كه از قبل برايشان تعريف شده باشد. فايروال ها تنها مي توانند ويروس هايي را شناسايي كنند كه از قبل برايشان تعريف شده باشد و اطلاعات مربوط به آنها به پايگاه داده شان افزوده شده باشد.
به همين علت وقتي ويروس جديدي خلق شده و فضاي مجازي را آلوده مي كند در ابتدا توسط فايروال قابل شناسايي نخواهد بود. پس از آنكه اطلاعات مربوط به ويروس مذكور به فايروال اضافه شود، از آن پس شناسايي و مقابله با آن امكان پذير خواهد شد.
با توجه به اين ضعف جدي كه در تمامي فايروال ها وجود دارد، بايد در كنار آنها از نرم افزارهاي قدرتمند ضدويروس استفاده كرد. استفاده از يك ضدويروس قدرتمند در كنار يك فايروال يك سيستم امنيتي مطبوع و لايه لايه را شكل مي دهد و حداكثر ايمني ممكن را براي كاربران به ارمغان مي آورد.
درحالي كه فايروال يك لايه امنيتي را به دور رايانه شكل مي دهد، نرم افزار ضدويروس به شيوه اي متفاوت عمل كرده و اطلاعات عبور كرده از فايروال را هم اسكن مي كند و كدهايي را كه بر طبق الگوريتم هاي خود مشكوك تشخيص دهد قرنطينه و محبوس مي كند. لذا اگر يك ويروس موفق به نفوذ به فايروال شود، نرم افزار ضدويروس مانع از خرابكاري آن خواهد شد.
براي تكميل لايه هاي محافظتي بهتر است در كنار نرم افزارضدويروس، از يك بلوكه كننده صفحات pop-up و همين طور يك نرم افزار ضدهرزنامه استفاده كنيد. محصولاتي از اين دست اگر چه به طور مستقيم براي مقابله با ويروس ها و تروجان ها طراحي نشده اند، اما با كاهش تعداد بدافزارهايي كه براي نفوذ به رايانه تلاش مي كنند از فشار وارده به فايروال و نرم افزار ضدويروس مي كاهند
این صفحه را در گوگل محبوب کنید
[ارسال شده از: فان پاتوق]
[تعداد بازديد از اين مطلب: 164]