دیواره آتش شخصی

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

دیواره آتش شخصی یک برنامه کاربردی میباشد که ترافیک شبکه را از طریق یک کامپیوتر کنترل می کند.براساس سیاست های امنیتی مجوزی برای برقراری ارتباط ویا انکار آن داده میشود.به طور معمول لایه کاریردی دیوار آتش این کار را انجام میدهد.یک دیوار آتش شخصی در قیاس با دیوار آتش معمولی متفاوت مبیاشد.در قیاس با یک دیوار آتش معمولی که به طور معمول بر روی یک رابط تعیین شده بین دو یا چند شبکه نصب شده است,ومانند یک روتر یا پروکسی سرور می باشد,دیوار آتش شخصی تنها از کامپیوتری که بر روی آن نصب شده است محافظت میکند.از این رو,دیوارآتش های شخصی بر روی یک کامپیوترفردی سیاست های امنیتی را تغریف میکنند درحالی که دیوارآتش معمولی سیاست کترل بین شبکه هایی که به هم متصل هستند را دارد. دامنه دیوارآتش شخصی در هر کامپبوتری برای محافظت از ماشین هایی که در سراسر شبکه های مختلف عبور می کنند بسیار مفید است. به عنوان مثال,یک لب تاپ ممکن است در محل کار خود که حداقل حفاظت مورد نیاز را با دیوار آتشی معمولی که از پیش وجود داشته است , برای خدماتی که نیاز به پورت باز دارند مانند فایل وبه اشتراک گذاشتن چاپگر نیاز به اینترنت قابل اعتمادی که برای انجام این کار مفید باشد, نیاز داشته باشد.این لپ تاپ را می توان درمکان هایی عمومی که از شبکه های بی سیم پشتیبانی می کنند مانند هتل,فرودگاه وکافه ها که در آن امنیت سخت وبیشتری برای محافظت از فعالیت های مخرب لازم است استفاده کرد.هنگامی که یک شبکه برای اولین بار در یک سطح قابل اعتماد برای تصمیم گیری ایجاد می شود دیوار آتش شخصی به کاربر به سرعت اجازه می دهد که یک سیاست امنیتی که منحصرآ در اختیار کاربر قرار دارد رابرای هر شبکه تعیین کند. بسیاری از دیوارهای آتش شخصی قادر به کنترل ترافیک شبکه که در زمان تلاش برای اتصال وزمان برنامه که توسط کاربر ایجاد می شوند,هستند و همچنین سیاست های امنیتی نیز بر همین اساس انطباق می یابند. دیوار آتش های شخصی این امکان را به نرم‌افزار هایی که دارای توانایی تشخیص نفوذ به برنامه یا مشکوک به تلاش برای نفوذ در برنامه هستند را, می دهد که اتصال موجود را در همان محل محدود ویا مسدود نماید

خصوصیات[ویرایش]

ویژگی های معمول دیوار آتش خصوصی: محافظت از کاربر در مقابل تلاش های نا خواسته اتصال ورودی هشدار به کاربر در تلاش برای برقراری اتصال خروجی اجازه دادن به کاربر که برنامه هایی را که می توانند ونمی توانند به شبکه های محلی و یا اینترنت دسترسی داشته باشند کنترل کند. مخفی کردن کامپیوتر از ژورت اسکن برای پاسخ ندادن ناخواسته به ترافیک شبکه نظارت بر برنامه های کاربردی با گوش دادن به آن برای اتصال به شبکه های دریافتی نظارت وتنظیم همه ی ورودی وخروجی کاربران اینترنت جلوگیری از ترافیک نا خواسته شبکه که از برنامه های محلی نصب شده به وجود آمده است. فراهم کردن اطلاعاتی درمورد برنامه هایی که در تلاش برای برقراری اتصال می باشند برای کاربر. فراهم نمودن اطلاعاتی در مورد سرور مقصد که با نرم‌افزار در تلاش برای برقراری ارتباط میباشد

انتقاد[ویرایش]

  • اگر سیستم توسط نرم‌افزارهای مخرب,نرم‌افزارهای جاسوسی ودیگر نرم‌افزارهای مشابه به خطر بیفتداین برنامه ها می توانند دبوار آتش را نیز دستکاری کنند ,چرا که هر دوی آنها بر روی سیستم مشابهی هستند.در این حالت امکان دور زدن و یا حتی خاموش شدن دیوار آتش وجود دارد
  • هشدار داده شده می تواند برای کاربران بدون حواس باشد که اخطار می دهند که این اقدام ممکن نیست که مخرب باشد.
  • دیوار آتش نرم‌افزاری است که به عنوان واسط با سیستم عامل یا با دیوار آتش یا نرم‌افزار امنیتی در سطح کرنل می باشد که به طور بالقوه ممکن است باعث بی ثباتی ویا معرفی نقص های امنیتی شود.

جستارهای وابسته[ویرایش]

منابع[ویرایش]

1.^ http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html

دیگر لینک ها[ویرایش]