فایروال‌های شخصی دیگر یک موهبت به حساب نمی‌آیند و هرچه کاربران بیشتر با لپ‌تاپ‌های خود به گشت و گذار می‌پردازند، آلوده شدن دستگاه‌هایشان ساده‌تر می‌شود و این امر شرکت‌ها را بر آن داشته تا به جست‌وجوی راه‌های حفاظت از خود در برابر حملات مداومی‌ باشند که در تمامی ‌اینترنت طغیان می‌کنند. به گزارش خبرگزاری دانشجویان، یک مطالعه صورت گرفته از سوی دانشگاه کلارک اسکول سنتر مریلند و انستیتوی تحقیقات سیستم‌ها نشان داد که نفوذگران به طور متوسط هر ۳۹ ثانیه، یک بار به رایانه‌های متصل به اینترنت نفوذ می‌کنند و رایانه‌های مورد استفاده در این مطالعه، به طور متوسط ۲۲۴۴ بار در روز مورد حمله قرار گرفتند.

به نظر می‌رسد زمان‌های گذشته که رایانه به سادگی از طریق ایمیل، به ویروس آلوده می‌شد در مقایسه با خطرات امنیتی امروز، بهتر باشند، اکنون تغییر واضحی در نوع حملات دیده می‌شود و دیگر از اسکریپت‌های کودکانه خبری نیست، بلکه هکرهای بسیار پیشرفته و حرفه‌ای تلاش می‌کنند با شکستن حصار امنیتی شرکت‌ها و به دست آوردن اطلاعات محرمانه پول کسب کنند.

بر اساس این گزارش، اکنون برنامه‌های تروجان چهار برابر بیشتر از ویروس‌ها و ورم‌ها شایع هستند و این نسبت به نیمه اول سال ۲۰۰۵، دو برابر شده است.

لپ‌تاپ‌هایی که در سفر از آنها استفاده می‌شود به شبکه‌های محلی مختلف، با سیم یا بی‌سیم متصل می‌شوند که IT شرکت‌ها هیچ کنترلی برروی آنها ندارند.

به اعتقاد یک مشاور نرم‌افزارهای امنیتی، شرکت‌ها باید حمایت از دستگاه‌های قابل حمل شامل لپ‌تاپ‌ها و رایانه‌های جیبی PDA را آغاز کرده و از لایه‌های دفاعی مشابهی استفاده کنند که برای حمایت از شبکه‌های شرکت خود به کار ببرند.

قسمت مشکل انتخاب، ترکیب درستی از محصولات حفاظتی برای رایانه‌ها و درک هماهنگی بین آسودگی، امنیت و سادگی است که پیامد این انتخاب‌ها هستند، دو شیوه ابتدایی متوسط فروشندگان امنیتی وجود دارد و تاکنون این دو عملکرد ممتاز و خوبی داشته‌اند.

خط‌مشی اول فروش یک وسیله سخت‌افزاری برای حفاظت محیط پیرامون است که در کنار نرم‌افزار برای هر رایانه کار می‌کند، این وسایل در نزد طیف گسترده‌ای از فروشندگان مانند چک پوینت، سیسکو، جونی‌پر و سیمانتک موجود هستند.

مزیت این روش این است که یک فروشنده منفرد هم محیط پیرامون و هم رایانه را تحت پوشش قرار می‌دهد، با این حال از سوی دیگر ممکن است شرکت‌ها متوجه ویژگی‌هایی که به خوبی منطبق بر نیازهایشان هستند، نشوند.

انتخاب دوم، استفاده از مجموعه‌ای از نرم‌افزارهای امنیتی است که با درگاه شرکت یا نرم‌افزارهای آنتی ویروس تمرکز یافته کار می‌کنند که Windows Live One Care مثالی از این نوع است.

مزیت این روش در این است که کاربران به نصب یا پیکربندی چیزی مجبور نیستند، بلکه مجموعه برنامه‌های شرکت خود را به روزرسانی می‌کنند‌، این بدان معناست که پایگاه داده‌ها به نشانه حمله به طور خودکار به ‌روزرسانی می‌شوند، بنابراین حفاظت فعال می‌ماند.

اما عیب این روش آن است که این راهکارها معمولا بهترین نوع حافظت را ندارند و بهره‌برداری می‌تواند از میان آنها صورت بگیرد، به علاوه همیشه از ویرایش‌های قدیمی ‌ویندوز پشتیبانی نمی‌کنند.

مدیران فناوری اطلاعات دریافتند هیچ کدام از این دو سیاست برای رایانه‌های خارج از شرکت مانند رایانه‌های کارمندان مشغول به کار در خانه یا کارمندان میهمان که کارمندان تمام وقت نیستند به کار نمی‌آیند.

تحلیل مدیران IT چند سال پیش هم با حمله بلستر این بود که آنتی‌ویروس‌های قدیمی ‌و سیستم‌های تشخیص نفوذ دیگر پاسخگو نیستند.

بزرگ‌ترین نقطه ضعف این دو شیوه، اتکا به فایروال‌های شخصی است که در ویندوز وجود دارند، اصطلاح شخصی، آنها را از فایروال‌های شرکت‌ها که کل شبکه شرکت را از حمله حفاظت می‌کنند، متمایز می‌کند.

بر‌اساس این گزارش، اتکا به فایروال‌های شخصی که تحت پشتیبانی سیستم عامل هستند، عملکرد امنیتی خوبی نیست زیرا از کار انداختن سهوی یا عمدی آنها توسط کاربر و به فراموشی سپردن و فعال کردن آنها آسان است و برای کاربران ویرایش‌های قدیمی ‌سیستم عامل،‌ مخصوصا XP و قبل از آن، این فایروال‌ها حفاظت رضایت بخشی را نداشته‌اند و حتی برداشت نادرست از مقوله امنیت بوده‌اند.

برای مثال، ویندوز XP در هنگام نخستین انتشار خود، فایروال نداشت و بعد از سرویس پک ۲ دارای فایروال شد و در عین حال فایروال XP تنها از اتصالات درونی و برونی حفاظت می‌کند و به تعبیر دیگر هر آلودگی احتمالی که به طریقی به‌ هارد درایو کاربر راه یابد، می‌تواند در به دست گرفتن کنترل دستگاه و استفاده از آن برای ارسال حملات یا همکاری با بوت نت (‌شبکه رایانه‌های آلوده‌) موفق شود.

ویستا و ویندوز Live One Care هر دو فایروال‌هایی دارند که تا حدی توانا هستند،‌ اما فایروال ویستا به طور پیش فرض تنها از اتصالات درونی حفاظت می‌کند، البته می‌تواند برای حفاظت خارجی نیز پیکربندی شود، اما این عمل کار ساده‌ای نیست و مطمئنا فراتر از توانایی‌های کاربران متوسط است.

هماهنگی میان یک فایروال شخصی قوی‌تر و سادگی استفاده از عملکرد، بازاری را برای جایگزینی فایروال‌های ویندوز به وجود آورده، چیزی که مدیران IT می‌توانند برای تمامی ‌کاربرانی که جداگانه کار می‌کنند و کسانی که به شبکه آنها رفت و آمد می‌کنند، توصیه کنند.

اما اکنون شیوه سومی‌ به طور متداول در حال استفاده است که عبارت است از ترکیب یک فایروال شخصی قوی‌تر در یک رایانه با هر دو وسایل امنیتی یا مجموعه نرم‌افزارهای امنیتی، این ماهیت یک دوجین محصولات امنیتی پیشرفته‌ای است که اکنون در بازار از سوی فروشندگان نظیر سیسکو،‌ کانسنتری، جونی‌پر، لاک دان نت ورک و میراج نت ورک ظهور کرده‌اند.

تمامی‌ آنها دستگاهی را به کار می‌برند که وضعیت هر دستگاه شبکه را مانیتور می‌کند و اطمینان می‌بخشد که با نوع خاصی از اقدامات امنیتی شامل یک فایروال شخصی کار می‌کند.

اما این راهکارهای پیشرفته گران و مستلزم زمان طولانی برای به کارگیری هستند، راه چاره مناسب، انتخاب یک فایروال شخصی شخص ثالث برای قوی کردن تمامی‌ ویندوزهای رایانه‌ها، از فروشندگانی مانند نرم‌افزار پاندا است.

مزیت استفاده از محصولات فایروال‌های شخصی شخص ثالث در این است که آنها برای حفاظت از رایانه‌ها وفق داده شده‌اند و می‌توانند عملکرد خوبی در جلوگیری از آلوده شدن رایانه‌های کاربران دیگر در شبکه شرکت از حملاتی داشته باشند که از حفره‌های امنیتی بهره‌برداری می‌کنند.

ترسیم یک فایروال خوب کار ساده‌ای نیست و مدیران IT نیازمندند قبل از هرگونه توصیه آن را با انواع گسترده‌ای از پیکربندی‌های رایانه و برنامه‌ها، آزمایش کنند.

لابراتورهای مستقل اندکی وجود دارد که موثر بودن فایروال‌های شخصی را آزمایش می‌کنند و یکی از کامل‌ترین آنها Fir wall Leak Tester است که تعداد زیادی از این محصولات را به آزمایش می‌گذارد تا مشخص شود آیا این فایروال‌ها قادر به متوقف کردن نوع خاصی از حملات از ایجاد هرگونه خسارت هستند و مدیران IT می‌توانند این تست‌ها را مورد ارزیابی قرار دهند و قدرت نسبی هر‌کدام از این محصولات را تعیین کنند.

شگفتی حاصل از این آزمایش‌ها مشاهده تفاوت در میزان موثر بودن نسخه‌های رایگان و خریداری شده زون آلارم، Zone Alarm، بود که یکی از قدیمی‌ترین فایروال‌های شخصی است.

نسخه رایگان تنها از ۲۷ تهدید چهار مورد را مسدود کرد در حالی که نسخه خریداری شده توانست از عهده ۲۰ مورد از ۲۷ تهدید برآید.

فروشندگان متعددی شروع به عرضه فایروال‌های شخصی خود به عنوان بخشی از یک راهکار امنیتی ترکیبی برای شرکت‌ها کرده و مثال این استراتژی شرکت سیمانتک با محصول Client Security خود است که فایروال شخصی توانا را با کل ابزارهای مدیریتی شرکت ترکیب کرده است.

مهم نیست چه محصولی مورد استفاده قرار می‌گیرد بلکه مهم ‌آغاز هرچه سریع‌تر ارزیابی فایروال شخصی است، زیرا فایروال شخصی ابزار اساسی برای کاربران مستقل است و لپ‌تاپ‌ها باید بهترین راهکار امنیتی برای آنتی‌ویروس، آنتی‌اسپای وار و فایروال را داشته باشند.