دیواره آتش شخصی
دیواره آتش شخصی یک برنامه کاربردی میباشد که ترافیک شبکه را از طریق یک کامپیوتر کنترل می کند.براساس سیاست های امنیتی مجوزی برای برقراری ارتباط ویا انکار آن داده میشود.به طور معمول لایه کاریردی دیوار آتش این کار را انجام میدهد.یک دیوار آتش شخصی در قیاس با دیوار آتش معمولی متفاوت مبیاشد.در قیاس با یک دیوار آتش معمولی که به طور معمول بر روی یک رابط تعیین شده بین دو یا چند شبکه نصب شده است,ومانند یک روتر یا پروکسی سرور می باشد,دیوار آتش شخصی تنها از کامپیوتری که بر روی آن نصب شده است محافظت میکند.از این رو,دیوارآتش های شخصی بر روی یک کامپیوترفردی سیاست های امنیتی را تغریف میکنند درحالی که دیوارآتش معمولی سیاست کترل بین شبکه هایی که به هم متصل هستند را دارد. دامنه دیوارآتش شخصی در هر کامپبوتری برای محافظت از ماشین هایی که در سراسر شبکه های مختلف عبور می کنند بسیار مفید است. به عنوان مثال,یک لب تاپ ممکن است در محل کار خود که حداقل حفاظت مورد نیاز را با دیوار آتشی معمولی که از پیش وجود داشته است , برای خدماتی که نیاز به پورت باز دارند مانند فایل وبه اشتراک گذاشتن چاپگر نیاز به اینترنت قابل اعتمادی که برای انجام این کار مفید باشد, نیاز داشته باشد.این لپ تاپ را می توان درمکان هایی عمومی که از شبکه های بی سیم پشتیبانی می کنند مانند هتل,فرودگاه وکافه ها که در آن امنیت سخت وبیشتری برای محافظت از فعالیت های مخرب لازم است استفاده کرد.هنگامی که یک شبکه برای اولین بار در یک سطح قابل اعتماد برای تصمیم گیری ایجاد می شود دیوار آتش شخصی به کاربر به سرعت اجازه می دهد که یک سیاست امنیتی که منحصرآ در اختیار کاربر قرار دارد رابرای هر شبکه تعیین کند. بسیاری از دیوارهای آتش شخصی قادر به کنترل ترافیک شبکه که در زمان تلاش برای اتصال وزمان برنامه که توسط کاربر ایجاد می شوند,هستند و همچنین سیاست های امنیتی نیز بر همین اساس انطباق می یابند. دیوار آتش های شخصی این امکان را به نرم افزار هایی که دارای توانایی تشخیص نفوذ به برنامه یا مشکوک به تلاش برای نفوذ در برنامه هستند را, می دهد که اتصال موجود را در همان محل محدود ویا مسدود نماید
| محتویات |
|---|
| خصوصیات |
| انتقاد |
| مشاهده |
| دیگر لینک ها |
| مراجع |
خصوصیات
ویژگی های معمول دیوار آتش خصوصی: محافظت از کاربر در مقابل تلاش های نا خواسته اتصال ورودی هشدار به کاربر در تلاش برای برقراری اتصال خروجی اجازه دادن به کاربر که برنامه هایی را که می توانند ونمی توانند به شیکه های محلی و/یا اینترنت دسترسی داشته باشند کنترل کند. مخفی کردن کامپیوتر از ژورت اسکن برای پاسخ ندادن ناخواسته به ترافیک شبکه نظارت بر برنامه های کاربردی با گوش دادن به آن برای اتصال به شبکه های دریافتی نظارت وتنظیم همه ی ورودی وخروجی کاربران اینترنت جلوگیری از ترافیک نا خواسته شبکه که از برنامه های محلی نصب شده به وجود آمده است. فراهم کردن اطلاعاتی درمورد برنامه هایی که در تلاش برای برقراری اتصال می باشند برای کاربر. فراهم نمودن اطلاعاتی در مورد سرور مقصد که با نرم افزار در تلاش برای برقراری ارتباط میباشد
محتویات |
انتقاد [ویرایش]
- اگر سیستم توسط نرم افزارهای مخرب,نرم افزارهای جاسوسی ودیگر نرم افزارهای مشابه به خطر بیافتد,این برنامه ها می توانند دبوار آتش را نیز دستکاری کنند ,چرا که هر دوی آنها بر روی سیستم مشابهی هستند.در این حالت امکان دور زدن و یا حتی خاموش شدن دیوار آتش وجود دارد
- هشدار داده شده می تواند برای کاربران بدون حواس باشد که اخطار می دهند که این اقدام ممکن نیست که مخرب باشد.
- دیوار آتش نرم افزاری است که به عنوان واسط با سیستم عامل یا با دیوار آتش یا نرم افزار امنیتی در سطح کرنل می باشد که به طور بالقوه ممکن است باعث بی ثباتی ویا معرفی نقص های امنیتی شود.
جستارهای وابسته [ویرایش]
منابع [ویرایش]
1.^ http://securityresponse.symantec.com/avcenter/security/Content/2004.05.12.html
دیگر لینک ها [ویرایش]
- 'Personal Firewalls' are mostly snake-oil.htm
- Software Firewalls- Made of Straw- Part 1.htm
- Firewall Challenge.htm
