فایروال‌ها چگونه کار می‌کنند؟ - ۲۱ اسفند ۸۵

مترجم: شهرزاد شریف

بخش پایانیICMDUDP) User Datagram Protocol): برای اطلاعاتی که نیازی به پاسخگویی ندارند استفاده می‌شود مانند جریان صوت و تصویر.

برای انتقال اطلاعات در روترها استفاده می‌شود. - SMTP برای فرستادن اطلاعات متنی مثل Email استفاده می‌شود.

-SNMP برای جمع‌آوری اطلاعات سیستمی از کامپیوترهای دور استفاده می‌شود.

-TELNET برای انجام دستورات در کامپیوترهای دور استفاده می‌شود.

در یک شرکت شاید تنها دو یا سه کامپیوتر خاص اجازه دسترسی به پروتکل‌های ویژه‌ای را داشته باشند و ارتباط بقیه سیستم با آن پروتکل بسته خواهد شد.

پورت‌ها- هر سروری برای ارائه سرویس خود از پورت‌های شماره داری استفاده می‌کند و هر پورتی ویژه سرویس خاصی است. به عنوان مثال در سیستم سروری که وب سرورهای Http و FTP را اجرا می‌کند، پورت ۸۰ ویژه وب سرور HTTP و پورت ۲۱ ویژه سرویس FTP است. یک شرکت می‌تواند دسترسی به پورت ۲۱ را برای همه سیستم‌های داخلی شرکت به جز یک سیستم محدود کند.لغات یا عبارات ویژه- فایروال‌ها می‌توانند در هر بسته اطلاعاتی جست‌وجو یا اصطلاحا Sniff نمایند و اسامی و عبارات خاص را پیدا کرده و از دسترسی به آنها جلوگیری کنند.به عنوان مثال هنگامی که به دنبال لغت Ratecdx می‌گردد عبارت Xrated را شامل نمی‌شود. اما می‌توان تمام عبارات و لغات مورد نیاز را برای فایروال‌ها تعریف کرد.

ویروس‌ها: برنامه‌های آشنای ویروسی که می‌توانند به راحتی از کامپیوتری به کامپیوتر دیگر منتقل شوند، می‌توانند توسط فایروال‌ها ردیابی شوند.

Spam-Emailهای ناخواسته و انبوه که بیشتر آزاردهنده هستند تا مخرب گرچه نباید روی لینک‌های موجود روی Spamها کلیک کرد چون معمولا موجب ایجاد Backdoor روی کامپیوتر می‌شوند.

Redirect Bomb- هکرها با استفاده از ICMP می‌تواند مسیر فرستادن اطلاعات را تغییر دهند. از این روش معمولا برای ایجاد یک حمله Daniel Of Service استفاده می‌شود.SOURCE ROUTING - معمولا مسیری که یک بسته اطلاعاتی در اینترنت طی می‌کند، توسط روترها تعیین می‌شود.

اما با استفاده از این روش می‌توان مسیر بسته‌های اطلاعاتی را به صورت اختیاری تعیین نمود.هکرها از این روش استفاده می‌کنند و در حالی که به نظر می‌آید اطلاعات از یک منبع مطمئن یا داخل شبکه فرستاده می‌شود ولی در حقیقت حمله‌ای پایه‌ریزی می‌شود.محدود کردن همه موارد بالا از عهده یک فایروال خارج است. با آن که بسیاری از فایروال‌ها جلوی داخل شدن ویروس‌ها را می‌گیرند اما معمولا توصیه می‌شود که همراه فایروال از یک ضد ویروس هم استفاده شود.فایروال‌ها هر قدر جلوی حملات و ویروس‌ها را می‌گیرند اما بر محدودیت‌ها می‌افزایند. این بزرگ‌ترین نقطه ضعف فایروال‌ها است.