مقدمه :
Firewall در فرهنگ کامپیوتر یعنی
محافظت از شبکه های داخلی در مقابل شبکه های خطاکار . معمولا یک شبکه کامپیوتری با
تمام دسترسی ها در طرف و در طرف دیگر شما شبکه تولیدات شرکت را دارید که باید در
مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح می شود که آیا واقعا نیاز به
محافظت از یک شبکه داخلی داریم و سوال دیگر اینکه چگونه از طریق یFirewall در فرهنگ کامپیوتر یعنی
محافظت از شبکه های داخلی در مقابل شبکه های خطاکار .
معمولا یک شبکه کامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبکه
تولیدات شرکت را دارید که باید در مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح
می شود که آیا واقعا نیاز به محافظت از یک شبکه داخلی داریم و سوال دیگر اینکه
چگونه از طریق یک شبکه عمومی مانند اینترنت به آن دسترسی داشته باشیم .
دلیل بسیار ساده ای دارد ؟ که آن نیاز به بقاء و رقابت است . اعتبار کمپانیها در
اینترنت به تبلیغات تولیداتشان می باشد . اینترنت به صورت شگفت انگیزی در حال رشد
است .
مانند یک فروشگاه بسیار بزرگ بیشتر مردم به طرف اینترنت می آیند وهمانطوریکه در یک
فروشگاه باید محصولات سالم باشند و بعد از فروش گارانتی بشوند اطلاعات و داده و
انتقالات آنها نیز باید به صورت امن و گارانتی شده باشد .
حال باید مکانیزمهایی برای حفاظت از شبکه داخلی یا اینترنت شرکت در مقابل دسترسی
های غیر مجاز ارائه دهیم
Firewall های مختلفی با ساختارهای
مختلف وجود دارد ولی عقیده اصلی که پشت آنها خوابیده یکسان است . شما به شبکه ای
نیاز دارید که به کاربرانتان اجازه دسترسی به شبکه های عمومی مانند اینترنت را
بدهد و برعکس .
مشکل زمانی پیش می آید که کمپانی شما بدون در نظر گرفتن معیارهای امنیت بخواهد به
اینترنت وصل شود و شما در معرض دسترسی از طرف Server های دیگر در اینترنت هستید. نه تنها شبکه داخلی کمپانی در مقابل
دسترسی های غیر مجاز آسیب پذیر است بلکه تمام Server های موجود در شبکه کمپانی در معرض خطر هستند .
بنابراین به فکر محافظت از شبکه می افتید و اینجاست که نیاز به یک Firewall احساس می شود .
به هر حال قبل از فکر کردن درباره Firewall باید سرویسها واطلاعاتی که می خواهید روی اینترنت در دسترس عموم
قرار دهید مشخص کنید .
آشکارست که در ابتدا شما می خواهید مطمئن شوید که سرور شما امن است شما می توانید
مجوزهای دسترسی , انتقال فایل و اجرای راه دور و همچنین منع مجوزهای ورود دوباره ,
Telnet , Ftp , SMTP
ودیگر سرویسها . اگر شما بخواهید از این سرویسها استفاده کنید نیاز به Firewall دارید
به هر حال Firewall چیست
؟ اساسا یک فایروال جداکننده شبکه های امن از ناامن در اینترنت است . Firewall تمام اتصالاتی که از
اینترنت به شبکه های محافظت وارد می شوند را فیلتر می کند .
قبل از تعریف اینکه چه نوع از Firewall ها بهترین مجموعه برای نیازهای ماست , ما باید توپولوژی شبکه را
برای تعیین اجزای آن مانند Hub ها ,
Switch ها , Router ها و Cabling آنالیز کنیم تا بهترین Firewall که مخصوص این توپولوژی
باشد را پیدا کنیم .
برای ایجاد امنیت در شبکه ما نیاز به بررسی شبکه داخلی از لحاظ مدل لایه بندی ISO آن داریم بطوریکه می دانید Reapter ها و Hub ها در لایه اول , Switch ها و Bridge ها در لایه دوم و Router ها در لایه سوم , یک Firewall در تمام لایه های شبکه می
تواند عمل کند ( از جمله در هر هفت لایه ) لایه ها مسئول پاسخگویی به کنترل و
ایجاد نشستها و بکارگیری آنها می باشند . بنابراین با یک Firewall ما می توانیم جریان
اطلاعات را در طول ایجاد کنترل کنیم .
Firewall ها به ما امکان مدیریت
دروازه های ورود به Web را
می دهد و امکان تمرکز روی پروژه اصلی را می دهد .
The purpose of a Firewall
Firewall ها به تنهایی نمی توانند
امنیت شبکه را برقرار کنند آنها فقط یک قسمت از سایت شما را امن می کنند و به
منظور امنیت شبکه باید محدوده ای از شبکه را مشخص کنید و نیاز به این دارید که
چیزهایی در شبکه که باید محدود شوند را تعیین کنید ویک سیاست امن را گسترش دهید و
مکانیسمهایی برای اعمال سیاستهای مورد نظر روی شبکه را ایجاد کنید البته
مکانیسمهایی پشت Firewall ها
هستند که می توانید به صورت عجیبی سطح امنیت را بالا ببرید .
این مکانیسمها بعد از اعمال سیاست امنیت مشخص می شوند و نه قبل از آن . برای ایجاد
یک مکانیسم امن برای محافظت از Web Site شما باید یک Firewall برای نیازهای خود مشخص کنید وآن را پیاده سازی کنید.
ایجاد امنیت از سازمانی به سازمان دیگر متفاوت است البته این بستگی به چیزی که
آنها مخواهند توسعه دهند دارد . مثلا Firewall من اختصاصا روی UNIX , NT , Dos کار می کند . شما دقیقا به بستر اجرایی مورد نظر خود دقت کنید
همانطور که اجرای پروژه را مشخص می کنیم باید سطوح امنیت را نیز مشخص کنیم تا
بتوانیم آن را پیاده سازی کنیم . این یک روش برای موفقیت در پیاده سازی مکانیسمهای
امنیت است .
Firewall ها علاوه براین که امنیت
واقعی را برقرار می کنند یک نقش اساسی در مدیریت امنیت را پوشش می دهند .
Firewall Role of Protection The
Firewall ها امنیت در شبکه را
برقرار می کنند و ریسک Server های
روی شبکه را با فیلتر کردن کاهش می دهند به عنوان مثال : شببکه دارای ریسک کمتری
می باشد به علت اینکه پروتکلهای مشخص شده روی Firewall می توانند روی شبکه اعمال وظیفه کنند .
مشکل فایروالها محدودیت آنها در دسترسی به و از اینترنت است و شما مجبور می شوید
که از Proxy Server
استفاده کنید .
Firewalls Providing Access Control
سرورها می توانند از بیرون قابل دسترس باشند مثلا کسی ویروسی را با Mail می فرستند و بعد از اجرا , فایروال را از
کار می اندازد . بنابراین تا جایی که امکان دارد از دسترسی مستقیم به سرورها
جلوگیری کرد .
The Security Role of a Firewall
ما می توانیم به جای آنکه Server را محدود کنیم یک سرور را با تمام دسترسیهای ممکن به اینترنت وصل
کنیم و Server دیگر
را پشت Firewall به
عنوان Backup از
سرور قبلی داشته باشیم . با هک شدن یا خرابی سرور اولی ما می توانیم آن را بازیابی
کنیم .
روشهای دیگر برای اعمال امنیت روی شبکه ممکن است موجب تغییراتی روی هر Server شبکه شود ممکن است
تکنیکهای بهتری نسبت به Firewall ها باشد ولی Firewall ها برای پیاده سازی بسیار آسان هستند برای اینکه Firewall ها فقط یک نرم افزار مخصوص
هستند .
یکی از مزایای Firewall ها
استفاده آنها برای اینکه بتوانیم با Log کردن دسترسی به سایت آمار دسترسیهای به سایت خود را مشخص کنیم
Advantages and Disadvantages of Firewalls
Firewall ها دارای مزایای بسیاری می
باشند با این وجود دارای معایب نیز هستند . بعضی از Firewall در مقابل محدود کردن کاربران و درهای پشتی (Back door ) که محل حمله هکرها ست که
امنیت ندارند .
Access Restrictions
Firewall ها برای ایجاد امنیت بعضی
از سرویسها مانند Telnet , Ftp , Xwindow را از کار می اندازند و
این تنها محدود به فایروالها نمی شود . بلکه در سطح سایت نیز می شود این کار را
انجام داد .
Back-Door Challenges: The Modem Threat
تا حالا مشخص شد که امنیت درهای پشتی کمپانی به وسیله Firewall تامین نمی شود بنابراین
اگر شما هیچ محدودیتی در دسترسی به مودم نداشته باشد این در بازی برای هکرها ست
SLIP , PPP از
راههای ورودی می باشند و سئوال پیش می آید که اگر این سرویسها وجود داشته باشند
چرا از Firewall
استفاده می کنیم .
Risk of Insider Attacks
ریسک دسترسی اعضای داخلی .
Firewall Components
Policy
Advanced Authentication
Packet Filtering
Application gateways
Network Security Policy
تصمیم برای برپایی یک Firewall در
شبکه دو سطحی می باشد .
Installation , Use of the System
سیاستهای دسترسی به شبکه محدودیتهایی بر روی شبکه در سطح بالا به ما می دهد .
همچنین چگونگی به کارگیری این سرویسها را نیز مشخص می کند .
Flexibility Policy
اگر شما به عنوان گسترش دهنده یک سیاست دسترسی به اینترنت یا مدیر Web و سرویسهای الکترونیکی معمولی هستید این
سیاستها به دلایل زیر باید انعطاف پذیر باشند
اینترنت هر روز با سرعت غیر قابل پیش بینی رشد می کند . وقتی اینترنت تغییر تغییر
می کند سرویسهای آن نیز تغییر می کند . بنابراین سیاستهای کمپانی باید تغییر کند و
شما باید آماده ویرایش و سازگار کردن این سیاستها بدون تغییر در امنیت اولیه باشد
.
کمپانی شما دارای ریسکهای متغیر با زمان است و شما باید در مقابل این ریسکها امنیت
پردازشها را تامین کنید .
Service-Access Policy
سیاستهای دسترسی باید روی ورودی کابران متمرکز شود .
Advanced Authentication
با وجود استفاده از Firewall
بسیاری از نتایج بد در مورد امنیت از پسوردهای ضعیف و غیر قابل تغییر ناشی می شوند
.
پسوردها در اینترنت از راههای زیادی شکسته می شوند بنابراین بهترین پسوردها نیز بی
ارزشند .
مسئله این است که پسوردهایی که باید با یک الگوریتم خاصی ساخته شوند می توان با
آنالیز سیستم به پسوردها والگوریتم استفاده شده پی برد مگر اینکه پسوردها بسیار
پیچیده باشند.یک کرکر می تواند با برنامه خود پسورد تعدادی از کاربران را امتحان
کرده و با ترکیب نتایج ساختار کلی الگوریتم استفاده شده را بدست آورد و پسورد
کاربران مختلف را مشخص کند.
همچنین باید فراموش نکرد که بعضی از سرویسهای TCP ,
UDP در سطح آدرس سرور هستند و نیازی به کاربران
خاص خود ندارند .
به عنوان مثال یک هکر می تواند آدرس IP خود را با سرور یک کاربر معتبر یکسان کند واز طریق این کاربر یک
مسیر آزاد به سرور مورد نظر باز کند و این کابر به عنوان یک واسط بین دو سرور عمل
می کند .
هکر می تواند یک درخواست به کابر داده واین کاربر از سرور خود اطلاعات را به سرور
هکر انتقال می دهد.این پروسه به عنوان IP Spoofing می باشد.
بیشتر روترها بسته های مسیر یابی شده منبع را بلاکه می کنند و حتی می توانند آنها
از فیلتر Firewall
بگذرانند.
Packet Filtering
معمولا IP Packet Filtering در
یک روتر را بریا فیلتر کردن بسته هایی که بین روترها میانی جابجا می شوند به کار
می برند این روترها بسته های IP را
براساس فیلدهای زیر فیلتر می کنند .
|
|
کامپیوترهای PDA بگونه ای طراحی شده اند که تحت هر شرایطی قادر به استفاده
از کامپیوترهای شخصی و یا Laptop باشند. مثلا" می توان اطلاعاتی را از کامپیوتر شخصی
خود به PDA منتقل و یا اطلاعات
را از PDA به کامپیوتر منتقل
نمود. بنابراین یک PDA می بایست قادر به ارتباط با یک کامپیوتر شخصی باشد. مبادله
اطلاعاتی بین PDA و PC اصطلاحا" data synchronization نامیده می شود. ارتباطات فوق در کامپیوترهای PDA از طریق پورت USB انجام می گیرد. علاوه بر استفاده از کابل ، بمنظور تبادل
اطلاعات ، برخی از دستگاههای PDA دارای یک پورت مادون قرمز بوده که از امواج نوری برای تبادل
اطلاعات بین یک کامپیوتر شخصی و PDA استفاده می شود. برخی دیگر از مدل های PDA از روش های بدون کابل برای تبادل اطلاعات استفاده می نمایند.
استفاده کنندگان PDA بمنظور دریافت و یا ارسال e-mail می بایست از یک ISP که امکان "بدون کابل " را نیز ارائه می دهد ،
استفاده گردد. برخی دیگر از مدل های PDA دارای یک امکان جانبی بمنظور استفاده از مودم می باشند.
امکان فوق بصورت جداگانه می بایست تهیه گردد.
نرم افزارهای کامپیوترهای شخصی و یا Laptop بمنظور ارسال اطلاعات از دستگاه PDA به کامپیوتر های شخصی و بالعکس ، می بایست از نرم افزارهای
خاصی نظیر : HotSync برای کامپیوترهای PDA که از سیستم عامل Palm OS و یا ActiveSync
برای کامپیوترهائی
که از سیستم عامل PocketPc استفاده می نمایند ، استفاده روی هارد دیسک کامپیوتر شخصی نصب تا امکان اتصال PDA به کامپیوتر شخصی توسط یکی از روش های : کابل ، اشعه مادون
قرمز ، بدون کابل و یا مودم فراهم گردد. با توجه به گسترش دستگاه های PDA شرکت های متعددی در سطح جهان اقدام به طراحی و پیاده سازی
نرم افزارهای مختص این نوع از سیستم ها نموده اند.
قابلیت های PDA
دستگاههای PDA در ابتدا مشابه
organizers رفتار می نمودند.
آنها قادر به ذخیره آدرس ، شماره تلفن ، ثبت قرار ملاقات های روزمره و … بودند. دستگاههای PDA در حال حاضر نیز عملیات فوق را انجام می دهند. پس از گذشت
مدت زمانی کوتاه دستگاههای PDA متحول و پتانسیل های متعددی در آنها ایجاد گردید. امروزه
با استفاده از دستگاههای PDA می توان اقدام به ارسال و یا دریافت E-mail و یا بازیابی اطلاعات مورد نیاز از اینترنت ، نواختن موزیک
، مشاهده فیلم و بازیهای ویدئویی نمود.
قابلیت های PDA چیست برخی از قابلیت های PDA بشرح زیر می باشند:
مدیریت اطلاعات شخصی تمام مدل ها.
ذخیره اطلاعات مربوط به تماس با دیگران شامل : نام ، آدرس
، شماره تلفن ، آدرس E-mail
ایجاد لیست فعالیت های روزمره
یاداشت نویسی
دفترچه یاداشت
ثبت زمان وتاریخ قرار ملاقات ها
یادآوری قرار ملاقات
برنامه ریزی پروژه ها
ماشین حساب
ارسال و دریافت e-mail برخی از مدل ها
استفاده از یک واژه پردازبرخی از مدل ها
پخش فایل های موزیک mp? برخی از مدل ها
پخش فایل های فیلم M PEG برخی از مدل ها
دریافت اطلاعات دلخواه از اینترنت برخی از مدل ه
ثریا رضایی نسب سرگروه ناحیه دو
|
|
صرفنظر از نوع PDA ، تمام آنها دارای پتانسیل های سخت افزاری مشابه
ای می باشند:
ریزپردازنده سیستم عامل حافظه باطری نمایشگرهای LCD
دستگاه ورودی ( دکمه هائی بهمراه نمایشگرهای
touch-screen و یا صفحه کلید
) پورت های ورودی و خروجی نرم افزارهای کامپیوترهای شخصی ریزپردازنده
ریزپردازندهدستگاههای PDA مشابه کامپیوترهای شخصی و یا Laptop
دستگاههای PDA مشابه کامپیوترهای شخصی و یا Laptop از ریزپردازنده استفاده می نمایند. ریزپردازنده بمنزله
مغز یک PDA بوده و تمام عملیات
مربوطه را بر اساس دستورالعمل های برنامه ریزی شده انجام می دهند. برخلاف کامپیوترهای
شخصی ، دستگاههای PDA از ریزپردازنده های کوچکتر و ارزانتر استفاده می نمایند.
پردازنده های Motorola Dragonball و هیتاچی SH????a نمونه هائی در این زمینه می باشند. با اینکه سرعت پردازنده
های فوق در مقایسه با پردازنده های استفاده شده در کامپیوترهای شخصی بمراتب کمتر است
( سرعت پردازنده های فوق بین ?? تا ?? مگاهرتز می باشد ) ولی پردازنده استفاده شده در این نوع
از کامپیوترها متناسب با وظایفی است که بر عهده آنان گذاشته شده است . ابعاد کوچک و
قیمت پایین این نوع از کامپیوترها ، سرعت پایین ( نسبت به کامپیوترهای شخصی) آنها را
کم رنگ می نماید. شکل زیر یک نمونه از ریزپردازنده های Motorola
Dragonball را نشان می دهد.
سیستم عامل دستگاههای PDA
سیستم عامل شامل دستورات از قبل برنامه نویسی شده ای می
باشد که به پردازنده عملیات مربوطه را دیکته خواهد کرد. سیستم های عامل استفاده شده در کامپیوترهای PDA
به
پیچیدگی سیستم های عامل استفاده شده در کامپیوترهای شخصی نمی باشند.
این نوع از سیستم های عامل دارای مجموعه دستورات کمتری بوده که
به حافظه کمتری نیاز خواهند داشت . مثلا" سیستمعامل Palm به ???کیلو بایت حافظه بیشتر نیاز ندارد.( کمتر از یک درصد نسبت به حافظه
مورد نیاز برای نصب ویندوز ??
و
یا MAC OS ) . کامپیوترهای PDA
عمدتا"
از دو نوع سیستم عامل استفاده می نمایند : Palm OS)?COM) یا PocketPC . سیستم عامل Palm os ، به حافظه کمتری نیاز داشته و دارای سرعت بیشتر
می باشد. اغلب کاربران نیز از سادگی استفاده از سیستم عامل
Palm ابراز
رضایت می نمایند.سیستم عامل PocketPC نمایشگرهای
رنگی، گرافیک، نسخه های خاصی از نرم افزارهای Word,Excel و سایر دستگاهها ( نظیر
Built-in MP? player,MPEG movie Player ) را
حمایت می نماید.
جهان ، شرکت های متعددی در حال پیاده سازی نرم افزارهای خاص برای
استفاده تحت دو سیستم عامل فوق می باشند.
|
|
PDA یا Personal Digital Assistant در واقع یک کامپیوتر کوچک دستی است. دو OS معروف سیستم عامل برای این کامپیوتر های کوچک، Palm و Pocket PC است.
PDA دارای قابلیت های دفتر قرار ها یا Date - academist.ir - که میتوانید در آن قرار ملاقاتهای خود و در یک کلام، هر چه به برنامه ریزی روزانه مربوط میشود، را وارد کنید؛ دفتر یادداشت یا Memo pad محلی برای نوشتن یادداشت ها، ماشین حساب ،امور در دست یا To do list ، کتاب آدرس یا Address PDA یا Personal Digital Assistant چیست؟ - academist.ir - حاوی مشخصات افراد؛ کی بورد روی صفحه - با کمک صفحه لمسی میتوانید از کی بورد مجازی که روی صفحه تصویر ظاهر میشود، استفاده کنید، دست خط خوان - Character recognizer در POCKET PC و Grafitti در Palm که به شما امکان میدهد بجای تایپ بنویسید، ایمیل - میتوانید ایمیل بنویسید و با HotSync یا بی سیم، بفرستید، نور صفحه - وقتی هوا تاریک است ، به درد میخورد، البته به همه این مجموعه، بازیهای کامپیوتری را هم اضافه کنید. تماشای عکس، فیلم و شنیدن موسیقی هم از قابلی های دیگر PDA محسوب میشود.
برای OS این دستگاه ها، Palm OS ?.? و Pocket PC ???? مورد توجه میباشد. توجه کنید که palm نام دستگاه PDA هم میباشد، ایندو را با هم اشتباه نکنید.
اما اگر قصد خرید PDA دارید باید ببینید، از PDA چه میخواهید؟ آیا قصد اجرای امور کامپیوتری دارید، میخواهید فقط بازی کنید، قصد منظم کردن امور روزانه و قرارهای خود را دارید، میخواهید موزیک گوش کنید،… سپس با مراجعه به مدل های مختلف در بازار و بررسی هر یک، تصمیم بگیرید.
دستگاه PDA Personal Digital Assistants
امروزه در اغلب کشورهای پیشرفته از notPDA یا Personal Digital Assistant چیست؟ - academist.ir و یا organizer در موارد متعددی ستفاده بعمل می آید.با استفاده از دستگاههای فوق هر شخص دارای دفترچه آدرس ، برنامه ریزی روزانه ، لیست کارهائی که می بایست انجام شود ، دفترچه یاداشت ، ماشین حساب ، لیست پروژه ها و سایر گزارشات متنوع و مورد نیاز خود بوده در صورت لزوم قادر به استفاده سریع از آنان خواهد بود.
دستگاههای فوق دارای تمام امکانات لازم بمنظور برنامه ریزی و سازماندهی فعالیت های رایج زندگی می باشند. طی سالیان اخیر دستگاه جدیدی با قابلیت های بمراتب بیشتر عرضه شده است که با استقبال چشمگیر خریداران مواجه شده است . دستگاههای فوق PDA Personal Digital Assistants نامیده می شوند PDA کامپیوترهای قدرتمندی بوده که براحتی در یک دست قرار می گیرند. عملکردPDA دربرخی موارد مشابه Organizer است ، با این تفاوت که با استفاده از PDA می توان نامه های الکترونیکی خود را دریافت و یا به موسیقی گوش داد. میزان فروش PDA از زمان عرضه تاکنون یک رکورد تاریخی را ثبت کرده است .
تاکنون بیش از نه میلیون کامپیوتر دستی (PDA) فروخته شده است . اکثر PDA فروخته شده متعلق به شرکت Palm می باشند. شرکت های دیگر نیز محصولات خود را در این زمیته تولید و به بازار عرضه نموده اند ، بنابراین با توجه به رقابت موجود می توان نمونه ای را تهیه نمود که دقیقا" منتاسب با خواسته های هر فرد باشد.
فوق اندازه ، نوع نمایشگر و نحوه ورود اطلاعات است . کامپیوترهای دستی در مقایسه نسبت به کامپیوترهای Palm-Sized ، بزرگتر و سنگین تر می باشند. این نوع کامپیوترها دارای صفحات نمایشگر LCD بزرگتر ویک صفحه کلید کوچک بهمراه ترکیب تکنولوژی Touch-screen برای ورود اطلاعات می باشند. کامپیوترهای Palm-Sized سبک تر و کوچک تر می باشند. این نوع از کامپیوترها از صفحات نمایشگر LCD کوچک و تکنولوژی stylus/touch-screen و برنامه های تشخیص تایپ دستی برای ورود اطلاعات استفاده می نمایند.
نویسنده:ثریا رضایی نسب
سرگروه کامپیوتر ناحیه دوآموزش وپرورش زاهدان
|
|
