عکس های کامرون دیاز در اهدای جوایز وبی The Webby Awards 2009

کامرون دیاز در مراسم اهدای جوایز برندگان وبی

لیست اسامی برندگان حدود 20 روز پیش منتشر شده بود و دیشب به برندگان جوایز داده شد

اسکار وب یا جوایز وبی، بزرگ‌ترین مسابقه سایت‌های اینترنتی جهان است . ادامه مطلب »

Firewall چه طور کار می‌کند؟

 

 

 

 

 

Firewall مانند یک دیوار از کامپیوتر شما محافظت می‌کند. در حقیقت یک نرم افزار یا سخت افزار که اطلاعاتی که به کامپیوتر شما وارد می‌شود را محدود می‌کند. به این صورت که اطلاعاتی که به عنوان غیر مجاز شناخته می‌شوند را فیلتر می‌کند.

اگر از کار اینترنت و شبکه اندکی اطلاعات داشته باشید، با یک مثال کار Firewall را در می‌یابید.

اداره یا شرکتی با 100کارمند را فرض کنید. هر کدام از کارمندان نیز یک کامپیوتر دارد و هر کامپیوتر هم یک کارت شبکه که امکان متصل بودن به شبکه را به آن کامپیوتر می‌دهد. اگر این شرکت دارای اینترنت باشد، خط اینترنت خود را به تمام شبکه متصل می‌کند.

به این ترتیب اگر تنها یکی از کارمندان برای مثال از اتصال FTP برای دریافت فایلی استفاده کند، می‌تواند یک حفره امنیتی در شبکه بوجود بیاورد که راه را برای هکر‌ها باز نگاه می‌دارد. با قرار دادن Firewall  بین شبکه و اینترنت می‌توان محدودیت‌هایی را برای کاربران ایجاد کرد. یک تنظیم ساده Firewall می‌تواند این باشد که از 100کاربر تنها 2 نفر به FTP دسترسی داشته باشند.

Firewall ها معمولاً از یکی از سه روش زیر استفاده می‌کنند:

• Packet

پكت‌ها بسته‌های کوچک اطلاعات هستند که اطلاعات در اینترنت و شبکه از آن‌ها تشکیل می‌شود. در حقیقت فایل‌ها به این بسته‌های کوچک شکسته می‌شوند.(Packet Filtering)  با این روش، هر بسته از فیلتری عبور نمی‌کند و تنها بسته‌های مجاز از فیلتر عبور می‌کنند.

• Proxy

اطلاعات ابتدا به Firewall می‌رود و سپس به سیستم مقصد می‌رسد.

• Stateful Inspection

با این روش که از دو روش قبلی جدیدتر است تنها بخشی از هر بسته توسط Firewall بررسی می‌شود و آن بخش معمولاً بخش کلیدی بسته است.

Firewall ها قابل تنظیم هستند. به این معنی که می‌توانید برای فیلتر کردن، قوانین دلخواه خود را اعمال کنید. برای مثال می‌توان با استفاده از آدرسIP اعضای شبکه دسترسی آن‌ها را محدود کرد. یا برای مثال آدرس IP یا آدرس سایتی را برای کاربران محدود کرد. می‌توان پروتکل‌ها را محدود کرد. پروتکل در حقیقت روش ارتباط کامپیوتر و سرور است. HTTP ،FTP و TCP پروتکل‌هایی هستند که شاید به گوشتان خورده باشد.

Firewall همچنين می‌تواند دسترسی کاربران به شبکه یا اینترنت با بعضی از پروتکل‌ها را محدود کند. Firewall همچنین می‌تواند دسترسی به یک پورت را محدود کند. پورت ورودی هر کدام از سرویس‌های روی اینترنت است. برای مثال اگر کامپیوتر شما به HTTP و  FTP متصل می‌شود، باید به پورت 80 آن سرور متصل شود.

کلماتی که در چت یا ایمیل شما وجود دارند نیز از دست Firewall در امان نیستند. وقتی بسته‌ها توسط Firewall تست می‌شوند، اگر کلمه‌ای غیر مجاز در متن وجود داشته باشد توسط Firewall متوقف می‌شود.

اکثر سیستم عامل‌ها دارای Firewall هستند. بعضی هم که دارای این قابلیت نیستند را می‌توان با نصب Firewall به صورت نرم افزار و سخت افزار از این وسیله ایمنی استفاده کرد.

 وقتی برای اتصال به اینترنت به شبکه‌ای که کامپیوتر شما به آن متصل است، وصل می‌شوید؛ کامپیوتری که اینترنت به آن وصل است، Gateway نامیده می‌شود. با استفاده از Firewall روی Gateway می‌توان دسترسی تمام شبکه را ایمن کرد.

اگر Firewall به صورت سخت افزاری نصب شود، خود Firewall یک Gateway به حساب می‌آید. معمولاً مسیریاب‌هایی که کامپیوتر شما در شبکه به آن متصل می‌شود خود یک Firewall است. به این ترتیب می‌توان از نوع خاصی از این مسیریاب‌ها که دارای قابلیت محدود کردن دسترسی هستند به عنوان Firewall استفاده کرد. این نوع Firewall بسیار ارزان و قابل اطمینان است.

Firewall شما را از انواع حمله‌ها و مخاطرات زیر محافظت می‌کند:

• Remote Login:

وقتی کسی با استفاده از ابزار خاص، از کامپیوتری دیگر که ممکن است داخل شبکه شما باشد یا حتی در اینترنت، کامپیوترتان را کنترل می‌کند. این امر می‌تواند مشاهده کار شما با کامپیوترتان باشد یا حتی اجرا و دسترسی به فایل‌های شما.

• Application Backdoors:

این یک نوع خلل امنیتی برای یک برنامه است. بعضی از برنامه‌ها دارای قابلیت کنترل از راه دور هستند و یا دارای مشکل امنیتی هستند که به هکر‌ها اجازه کنترل کامپیوترتان را می‌دهد.
• SMTP Session Hijacking:

هکرها یا سودجویان می‌توانند با دسترسی به لیستی از آدرس‌های ایمیل شما، به آن آدرس‌ها ایمیل‌های تبلیغاتی یا آلوده بفرستند. SMTP معمول‌ترین سرور ایمیل است. این افراد با ورود به این سرور، ایمیل‌های آلوده خود را از طریق آدرس‌های مورد اعتماد ارسال می‌کنند.

•  Denial Of Service:

این نوع حمله یکی از شایع‌ترین مخاطرات امنیتی سرورها است.  این حمله به روش‌های متفاوتی صورت می‌گیرد. یکی از انواع این حمله به این تریب صورت می‌گیرد که از کامپیوتری درخواستی به سرور داده می‌شود. برای مثال سرور یک ایمیل. وقتی سرور مشغول پاسخ گویی به این درخواست می‌شود، فرستنده که از آدرس غیر مجازی استفاده کرده، یافت نمی‌شود و با تکرار این کار، سرور قفل می‌شود.

• E-mail Bomb:

این نوع حمله یک نوع حمله شخصی است. وقتی از آدرسی ایمیل مشابهی را صدها یا هزاران بار دریافت کنید، ایمیل شما عملاً پر می‌شود.
• ویروس:

همگی با ویروس‌ها آشنا هستیم. شایع ترین مشکلات امنیتی بخاطر پخش شدن ویروس رخ می‌دهند.

ابزار دیگری که با استفاده از آن همراه Firewall می‌توان به حدود قابل قبولی از ایمنی دست پیدا کرد Proxy Server است. Proxy درخواست‌های کامپیوتر شما را دریافت می‌کند و آن را به سروری در اینترنت که اطلاعات را از آن دریافت می‌کنید می‌برد.

هنگام دریافت اطلاعات از سرور، Proxy اطلاعات را دریافت و به کامپیوتر شما تحویل می‌دهد. مزیت استفاده از Proxy این است که کامپیوتر شما مستقیماً با هیچ نقطه‌ای از اینترنت در تماس نیست و فقط Proxy است که به اینترنت متصل می‌شود و واسطه دریافت و ارسال اطلاعات بین شما و قسمتی از اینترنت می‌شود.

اکثر حمله‌ها و مشکلات امنیتی توسط Firewall و Proxy ویروس‌یاب قابل ردیابی و مقابله هستند. با وجود این تعداد مشکلات، بهتر است کمی پول برای ایمن کردن سیستم خود خرج کنید و گرفتار این حمله‌ها نشوید.

منبع

رئیس گوگل برای ایران خط و نشان کشید

عصر ایران- رئیس و مدیر اجرایی شرکت «گوگل» با انتقاد از محدودیت های رسانه ای پس از انتخابات ریاست جمهوری ایران تهدید کرد: "اگر مقامات ایران از مسدود کردن کانال های ارتباطی از جمله پایگاه های اینترنتی دست نکشند مسوولیت و عواقب این کار با آنها خواهد بود!"

به گزارش عصر ایران (asriran.com) به نقل از گاردین، «اریک اشمیت» در حاشیه یک جشنواره تبلیغاتی بین المللی در شهر کان فرانسه مدعی شد: "کشورهایی چون ایران که در تلاش برای اعمال محدودیت بر رسانه هایی چون تلویزیون، اینترنت، رادیو و تلفن همراه هستند ، خود را به مخاطره می اندازند و مسوولیت این کار با آنها خواهد بود."

این مقام شرکت گوگل در ادامه اظهارات تهدیدآمیز خود گفت: "ما وکلای زیادی در اختیار داریم که در هر یک از این کشورها فعالیت می کنند. ما اعلام کرده ایم که اگر آنها در جهت مسدود کردن آزادی بیان و ارتباطات اقدام کنند، چه عواقبی در انتظارشان خواهد بود. گاهی آنها رفتارشان را تعدیل می کنند و گاهی نیز خیر. اگر آنها به صحبت های ما گوش نکنند مسوولیتش بر عهده خودشان خواهد بود."

اشمیت در ادامه ابراز امیدواری کرد کلیپ های ویدئویی زیادی از تظاهرات خیابانی که بر روی پایگاه هایی چون «یوتیوب» ارسال شده به آنچه "کاهش خشونت و تعدیل رفتار مسوولان نامید" ، کمک کند.

مدیر گوگل افزود: "اینترنت ، قوی ترین نیرو برای ابراز نظرات و ابراز وجود شخصی است که تاکنون ابداع شده و دولت ها در سراسر جهان همواره با جریان اطلاعات آنلاین مشکل داشته اند."

اشمیت خاطرنشان کرد: "موتور جستجوگر گوگل به عنوان مالک وب سایت «یوتیوب» ، دائماً برای دولت ها توضیح داده که محدود کردن ابزارهای ارتباطی، کاربرد ندارد."

براساس این گزارش از زمان اعلام نتایج انتخابات ریاست جمهوری ایران دسترسی به کانال های ارتباطی با محدودیت روبرو بوده و در این میان استفاده از پایگاه هایی مانند توئیتر و فیس بوک برای کسب اطلاع از آخرین وقایع در بین معترضان متداول شده است.