از درون آتش - بررسی پنج فایروال برای کامپیوترهای شخصی | ||||||||||||||
اشاره: امروزه استفاده از فایروالهایی که نه تنها از کامپیوتر در مقابل خطرات بیرونی حفاظت میکنند، بلکه در مقابل تروجانها و ویروسهایی که از طریق ایمیل منتشر میشوند و حتی در برابر حملات داخلی از کامپیوتر دفاع میکنند، به امری الزامی تبدیل شده است. تا جایی که توصیه میشود بدون داشتن فایروال، کامپیوتر خود را حتی روشن هم نکنید. علاوه بر اینها، تغییرات دیگری هم اتفاق افتاده است منبع: اینفورمیشنویک ● McAfee Internet Security Suite اضافه کردن برنامهها به فهرست block/allow کار چندان دشواری نیست. کافی است با کلیک روی Add Allowed Program در فهرست McAfee's Program Permissions و انتخاب فایلهای دارای پسوند. EXE کار را به اتمام برسانید. روال مشابهی را نیز برای اضافه کردن برنامههای ممنوعه باید در پیش گیرید. اگر یکی از برنامههای موجود در فهرست، در بانک اطلاعاتی آنلاین McAfee Hacker Watch موجود باشد، میتوانید با کلیک روی آن در فهرست Permissions و سپس کلیک روی Learn More، اطلاعات بیشتری در مورد آن نرمافزار به دست آورید. نتایج بررسیها با استفاده از DSLReports خوب بود و فایروال توانست جلوی برنامههایی را بگیرد که میخواستند به طور مستقیم به شبکه دسترسی داشته باشند. البته گاهی هنگامی که حتی به وضوح برخی برنامهها را مسدود میکردیم، باز هم فایروال رفتار درستی نداشت و به درستی جلوی آنها را نمیگرفت. یکی از امکاناتی که به طور بسیار هوشمندانهای در مکآفی مورد استفاده قرار گرفته است و به نظر میرسد راه جدیدی برای حفاظت از کاربران در مقابل تهدیدات باشد، به کارگیری پلاگینهای مخصوص مرورگر برای هر دو مرورگر IE و فایرفاکس با نام Site Advisor است. این برنامه با بهرهگیری از بانک اطلاعاتی جامع خود، از سایتهایی که استفاده از آنها میتواند برای امنیت پیسی مشکلساز باشد، به کاربر هنگام رجوع به چنین سایتهایی هشدار میدهد و حتی گاهی از دیده شدن آنها جلوگیری میکند. (البته میتوانید Advisor را به صورت جداگانه و رایگان دانلود کنید) نکتهای که هنگام استفاده از Site Advisor باید به آن توجه شود این است که این برنامه تنها هنگامی که بخواهید مستقیماً به سایت دسترسی داشته باشند، مفید خواهد بود و اگر برنامههای دیگر یا کنترلرهای ActiveX بخواهند به طور غیرمستقیم به سایتها دسترسی داشته باشید، Site Advisor دیگر کار چندانی برای شما نخواهد کرد. بخشهای دیگر این فایروال مثل System Guard از تحرکات مشکوک سایر نرمافزارها در پیسی جلوگیری میکند. همچنین مشابه سایر فایروالها، بخشی نیز برای کنترل والدین بر فرزندانشان در نظر گرفته شده است و البته ویژگی بسیار جالبی که در این بخش با آن برخورد خواهید کرد، تحلیل تصاویر یا Image analysis نام دارد که در صورت فعال کردن آن، تصاویر از لحاظ محتوایی تحلیل میشوند و اگر مناسب تشخیص داده نشوند، از نمایش آنها جلوگیری خواهد شد. البته با اینکه در هنگام استفاده، این ویژگی به خوبی عمل میکند، در موارد نادری نیز تصاویر را اشتباه فیلتر میکند که با توجه به این مشکل، فعال بودن همیشگی این ویژگیها پیشنهاد نمیشود.
لطفاً نخندید. بنابر هر دلیلی، بسیاری از کاربران فقط از فایروال ویندوز استفاده میکنند و تنها محافظ آنها در مقابل تهدیدات نیز همین فایروال است. در مورد عملکرد این فایروال میتوان گفت کهاین فایروال امنیت را به قیمت محدودسازی به ارمغان میآورد. یعنی هر چه پیسی خود را محدودتر کنید، امنیت نیز افزایش مییابد. با این تفاسیر، مسلم است که نباید خیلی به این فایروال اعتماد کرد، چون اساساً دارای سیستمهای دفاعی چندانی نیست. به نظر میرسد فایروال ویندوز تنها یک Internet Connection Firewall باشد؛ چرا که بیشترین توجه به اتصالات اینترنتی شده است. ولی با این وجود حتی به صورت پیشفرض هم این بخش فعال نیست. لازم به ذکر است که کرمهایی چون Blaster و Sasser هر دو از این ضعف فایروال استفاده کردند و توانستند از همین طریق به پیسیها نفوذ کنند. بعد از آن مایکروسافت در اولین نسخه فایروال خود که بعد از این جریان انتشار یافت، همین نسخهای که اکنون در Windows XP Service Pack2 ارائه شده است، این ضعف را اصلاح کرد و بنابراین این بخش به طور پیشفرض فعال شد. مسئله عمده دیگری که فایروال ویندوز بر آن تمرکز بیشتری دارد، مقابله با تهدیدات بیرونی است. مثل مقابله با کرمهایی که در بالا به آنها اشاره شد، و اینکار را نیز از طریق محدودسازی کارکردها (مثل به اشتراکگذاری فایل و چاپگر در شبکه) که میتوان با آنها با جهان خارج ارتباط برقرار کرد صورت میدهد. البته محدودسازی اینگونه موارد کاملاً قابلیت سفارشیسازی دارد و میتوانید بنابر تشخیص خود برخی از آنها را فعال کنید و برخی دیگر را غیرفعال. با استفاده از DSLReport، فایروال ویندوز در مقابل حرکات پنهانی این برنامه (البته در مورد تهدیداتی که از بیرون آغاز میشوند) عکسالعمل مناسبی از خود نشان داد. اما همانطور که انتظار میرفت، فایروال ویندوز در مورد تحرکاتی که از داخل پیسی آغاز میشدند، عکسالعمل مناسبی از خود نشان نداد. مسئله بسیار مهم دیگر که اشاره به آن خالی از لطف نیست آن است که این فایروال توانایی جلوگیری از دسترسی برنامههایی که از خارج از پیسی میخواهند به آن دسترسی داشته باشند را ندارد. به عبارت دیگر، با این فایروال حتی امکان محدودسازی دسترسی سایر کاربران شبکه به پیسی شما وجود ندارد. ویژگی مناسب دیگری که در این فایروال وجود دارد، این است که میتوان به سرعت تنظیمات آن را مطابق با انواع شبکههایی که معمولاً کاربران نوتبوک با آنها سروکار دارند، تغییر داد. به طور خلاصه شاید بتوان در مورد فایروال ویندوز گفت که به عنوان یک فایروال همیشگی نباید روی آن حساب کرد. ● Symantec Norton Personal Firewall 2006
این مسئله تا جایی پیشرفته است که به نظر میرسد با یک پیسی قوی نیز باز هم تغییر چندانی در کندبودن برنامه دیده نشود؛ چرا که من روی یک پیسی با پردازنده 3GHZ و دو گیگابایت حافظه اصلی و روی یک نوتبوک با پردازشگر 1GHZو مقدار حافظه اصلی 256 مگابایت هم این برنامه را نصب کردم، ولی تأثیر چندانی در سرعت اجرای برنامه احساس نکردم. شاید یکی از دلایل کندی این برنامه این است که برنامه مجبور است مشابه فایروال مکآفی اجزا و بخشهای متفاوتی را به طور همزمان پردازش کند. Norton Personal Firewall بسیار مشابه سایر برنامههایی کار میکند که تا به حال در این مقاله به آنها پرداختیم. به طور مثال، اگر کاربر برنامهای اجرا کند که در فهرست برنامههای شناخته شده فایروال (Known - program list) قرار نداشته باشد، فایروال با دادن اخطار از کاربر میخواهد که اجرای آن را تأیید کند. همچنین میتوانید برای استفاده از این نوع برنامهها به فایروال بگویید که اجازه دسترسی نامحدود به برنامه را به شما بدهد یا فایروال براساس نوع رفتار برنامه تصمیماتی بگیرد و به شما اعلام کند. همچنین تمام برنامههای پیشنهادی شرکت سیمانتک و سایر برنامههای معتبر مثل فایرفاکس، سازگاری کاملی با این فایروال دارند. اگر فایروال را روی سطح امنیتی High تنظیم کنید و از سایتهایی استفاده کنید که دارای اپلتهای جاوا و کنترلرهای ActiveX باشد، فایروال این مسئله را مرتباً به کاربر گوشزد خواهد کرد. تا جایی که شاید بهتر باشد فایروال را غیرفعال کنید. این اولین ویژگیای بود که من آن را غیرفعال کردم. نکته قابل توجه این است که تفاوت عمده بین سطح امنیتی High و (Medium (recommended در همین اعلانهای خستهکننده است. نکته دیگر آنکه، تنها آیتم قابل تنظیم در هر سطح تعیین مقدار مسدود کردن مواردی چون اپلتهای جاوا، کنترلرهای ActiveX، و وجود برخی تنظیمات کنترلرهای دسترسی است. در صورتی که در سایر فایروالها بخشهای متعددی هستند که مستقل از سطح امنیتی تعیین شده به صورت دستی توسط کاربر قابل تنظیم هستند. نکات مثبت دیگری نیز هستند که میتوانید آنها را در Norton Personal Firewall پیدا کنید. در مقایسه با فایروالهایی چون Zone Alarm و PC-Cillin میتوانید مطمئن باشید که اطلاعات شخصی شما به گونهای حفاظت میشوند که تحت هیچ شرایطی در یک اتصال ناامن جابهجا نخواهند شد. همچنین کاربران نوتبوک میتوانند با استفاده از امکانات متعدد تحت شبکه این فایروال، به راحتی از شبکههای مورد نیاز خود استفاده کنند. (در مجموع سیمانتک میتواند به طور خودکار نوع شبکهای که مشغول استفاده از آن هستید را تشخیص دهد و مطابق با نوع آن، تنظیمات مناسب را انجام دهد). در انتها اگر محصولات سیمانتک را برای کار انتخاب کردهاید، باید بدانید که بزرگترین امتیاز این محصولات سازگاری با سایر نرمافزارهای این شرکت است. اما اگر هنوز فایروالی را انتخاب نکردهاید، برنامههای دیگری هم برای شروع هستند. ● Trend Micro PC - Cillin Internet Security 2006
فایروال PC-Cillin در واقع بخشی از مجموعه بزرگتر امنیتی این شرکت است. شاید بتوان مهمترین ویژگی این بسته نرمافزاری را خلاصه بودن، مفید بودن، در عین حال کامل بودن آن دانست. در حالت پیشفرض این فایروال به چهار Profile مجهز است: ارتباط مستقیم (Direct connection)، شبکه خانگی (Home Network)، شبکه اداره (Office Network) و شبکه بیسیم (Wireless Network). شما میتوانید اجازه دهید خود نرمافزار برحسب مورد، نوع شبکهای که از آن استفاده میکنید را به طور خودکار تشخیص دهد، یا میتوانید برحسب نیاز نوع آن را تعیین کنید. در هر بخش میتوانید با اختیارات کاملی که به شما داده میشود، تمام بخشهای مورد نیاز، از قبیل پورتها، اجزای سیستم،IPها، انواع پروتکلها و موارد مشابه را تنظیم کنید. نتایجی که در آزمایش با DSLReport به دست آمد به حد کافی راضیکننده بود. اما در آزمایش با Atelier، این فایروال شکست خورد، حتی هنگامی که به طور صریح به فایروال گفتیم که از دسترسی این برنامه به شبکه جلوگیری کند، باز هم فایروال کاری از پیش نبرد. اگر پیسیای که مشغول کار با آن هستند در یک شبکه بیسیم کار میکند (مثل مسیریابهای خانگی با هر دو اتصال سیم و بیسیم) و در مورد حفاظت از این شبکه دچار سردرگمی هستید، میتوانید با استفاده از آیتم Wi-Fiفایروال PC-Cillin مشکل خود را حل کنید. این آیتم حتی در این صورت که یک پیسی ناشناس سعی کند به شبکه متصل شود، به کاربران اخطار میدهد. امروزه بسیاری از برنامههای امنیتی، علاوه بر داشتنِ امکانات معمول خود، از امکاناتی چون anti-fraud و anti-phishing به خوبی پشتیبانی میکنند. فایروال PC-cillin نیز از این امر مستثنی نیست و ویژگیای دارد که از ارسال رمزنگاری نشده اطلاعات شخصی مثل کلمات عبور یا شماره کارتهای اعتباری (و در کل هر نوع دادهای که کاربر نخواهد در یک فضای آزاد تبادل داشته باشد) جلوگیری میکند. البته به این نکته نیز توجه داشته باشید که برای استفاده از چنین امکاناتی، باید مدت زمانی وقت صرف کنید تا PC-cillin را تنظیم کنید؛ چرا که به طور خودکار این اتفاقات برایتان نخواهد افتاد. همچنین میتوانید PC-Cillin را به گونهای تنظیم کنید تا از دیده شدن سایتهای مشکلساز جلوگیری کند. اما نکتهای که باید در این زمینه به آن توجه کرد آن است که میتوانید ضوابط و معیارهایی که فایروال برای تشخیص مشکلساز بودن سایتها از آن استفاده می کند را ویرایش و حتی تنظیم کنید که میتوان این مسئله را یک نقطه ضعف برای این فایروال به حساب آورد. علاوهبر تمام این مسائل، ویژگی جالب توجه دیگر PC-Cillin این است که به طور خودکار در مورد بروزرسانی ویندوز و حتی آفیس جستوجو میکند و در صورت نیاز، وصلههای امنیتی مورد نیاز را دریافت و نصب مینماید و این، جدای از بروزرسانی خودکار ویندوز و آفیس میباشد. ● ZoneAlarm Internet Security Suite 6.5
از آنجایی که نسخه پایه ZA رایگان است و البته فاقد امکانات ضمیمه و اضافی، من همواره پیشنهاد میکنم که این فایروال میتواند اولین انتخاب کاربرانی باشد که میخواهند از فایروالی بهتر از فایروال ویندوز استفاده کنند. البته لازم به ذکر است که بعدها برای بروزرسانی این فایروال و دریافت سایر الحاقیات، باید هزینه مربوط را بپردازید. (در مورد سایر فایروالها نیز لازم به ذکر است که میتوانید نسخه trial را به صورت رایگان دریافت کنید، اما این نسخه یا محدود شده است یا دارای محدودیت زمانی است) دو نسخه مهم بروز شده است. این فایروال ZoneAlarm Pro (سی دلار) و نسخه دیگر که دارای امکانات بسیار بیشتری است ZoneAlarm Internet Security Suit (چهل و نه دلار) نام دارد که به خوبی از امکاناتی چون ضدویروس و ضدجاسوسافزار پشتیبانی میکند. هر کدام از این دو نسخه قابلیت یک سال بروزرسانی به صورت رایگان را نیز دارند. ZA یکی از اولین فایروالهایی است که نه تنها حملات ورودی را بلوکه میکند، بلکه حتی جلوی دسترسی برنامههای داخلی به جهان خارج را (توسط اتصالات ناشناس) میگیرد. در آزمایش نسخه رایگان ZA با Atelier این فایروال نتوانست بعضی از پورتهای باز شده توسط این برنامه را ببندد. حتی هنگامی که به طور ویژه فایروال را به گونهای تنظیم کردیم که جلوی دسترسی به شبکه را بگیرد، باز هم بخشهایی باز بود و Atelier توانست به شبکه دسترسی داشته باشد. اما نسخه Pro و Suite فایروال رفتار بهتری از خود نشان دادند. هنگامی که ZA را در سطح امنیتی Stealth تنظیم کردیم (بالاترین سطح امنیتی ممکن)، در آزمایش با DSLReports نتیجه قابل قبولی دریافت کردیم. اگر به پیسی شما حمله شد یا از برنامههای مشکوک استفاده کردید، برنامه اصلی ZA با یک علامت هشدار قرمزرنگ به شما اعلام خطر خواهد کرد. استفاده از اینترفیس کاملاً راحت و ساده است؛ چراکه کاملاً منطقی طراحی شده است. البته ممکن است به خاطر تعداد زیاد آیتمهای قابل تنظیم در بخش Advanced Option کمی سردرگمی برایتان ایجاد شود؛ چرا که در این بخش آیتمها کمی غیرواضح و البته حرفهای چیده شدهاند. باید بگویم که در نسخه رایگان ZA بسیاری از امکانات نسخههای تکمیلی و البته پولی، وجود ندارد. البته یک ویژگی مناسبی که میتوانید آن را در نسخههای تکمیلی ZA بیابید، پشتیبانی و حفاظت از شبکههای بیسیم و پیام فوری و ایمیلهای مبتنی بر وب و همچنین موتور ضد اسپم Mail Frontier میباشد. |