دیجیاتو آپارات

فایروال (Firewall) چیست و چرا به آن دیواره آتش می گویند؟ فایروال چگونه کار می کند و چند نوع دارد؟ اگر بخواهیم به زبان ساده صحبت کنیم باید بگوییم بعد از سویچ در انواع تجهیزات شبکه، واژه فایروال را می توانیم یکی از پر کاربردترین واژه ها در حوزه کامپیوتر و شبکه معرفی کنیم. خیلی اوقات از اینور و آنور این جملات آشنا را می شنویم که فایروالت رو عوض کن، برای شبکه فایروال بگیر، توی فایروال فلان رول رو اضافه کنید، فایروالتون رو خاموش کنید و … امروز در این مقاله می خواهیم به ساده ترین شکل ممکن و البته با بیان تجربیات خودم در مورد فایروال و سیر تا پیاز این نرم افزار یا سخت افزار با هم صحبت کنیم. با ما تا انتهای مقاله باشید. ورود به  بهترین دوره آموزش سکیوریتی پلاس (Security+) به زبان فارسی در وب سایت توسینسو کمی راجع به تاریخچه فایروال و نسل های فایروال در ابتدا چیزی به نام فایروال در شبکه های کامپیوتری وجود نداشت. بعد از به وجود آمدن روترها یا مسیریاب های شبکه، این نیاز احساس شد که بایستی بتوانیم ترافیک را در برخی شرایط محدود کنیم. در این شرایط چیزی به نام Access Rule یا ACL در روترها معرفی شدند که پایه و اساس خیلی از فایروال های امروزی هستند. access Rule ها تعریف می کردند که چه آدرسهایی از کجا به کجا بتوانند بروند و یا نروند. نسل اول از فایروال چیست؟ اضافه شدن ضد ویروس این نسل از فایروال ها به عنوان Generation 1 Virus هم شناخته می شوند. فایروال هایی که قبل از نسل یک فایروال ها کار می کردند صرفا بصورت فیلترینگ بسته های اطلاعاتی یا Packet Filtering کار می کردند.این اولین نسلی از فایروال ها بود که جلوی ورود و خروج بدافزارهایی مثل ویروس های کامپیوتری و تهدیدات بدافزاری را نیز می گرفت., ...ادامه مطلب

هکرها هر روز روش های مبتکرانه ای را برای نفوذ به سیستم های کامپیوتری به کار می گیرند و همان طور که اطلاع یافتید، در برخی موارد حتی حرکت دادن نشانگر ماوس روی لینک بدون کلیک کردن نیز می تواند کامپیوتر شما را به بدافزارهای جاسوسی آلوده سازد. ارتباطات کانال SOL در ATM کاملاً مستقل از سیستم عامل است در گ, ...ادامه مطلب

محققی که مشغول تحقیق روی پرونده یکی از بزرگترین سرقت های سایبری تاریخ است در اظهار نظری می گوید: در داکا، پایتخت بنگلادش، اتفاقی عجیب رخ داده؛ بانک مرکزی این کشور در مقابل حملات هکر ها به شدت نفوذ پذیر بوده، زیرا برای محافظت از کامپیوتر هایی که به سیستم پرداخت بین المللی سوئیفت متصل بوده اند از هیچ فایروالی استفاده نمی کرده و ضمناً رایانه های یاد شده برای ارتباط با اینترنت از یک سوئیچ ۱۰ دلاری دست دوم بهره می برده اند. محمد شاه عالم، مدیر موسسه آموزش های قانونی و واحد تحقیقات جنائی پلیس بنگلادش نیز خاطر نشان ساخته کوتاهی های صورت گرفته راه را به شدت برای هکرها هموار کرده تا به سادگی هر چه تمام تر بتوانند برای جعل تراکنش هایی به ارزش یک میلیارد دلار کوشش نمایند. او در ادامه می افزاید: «وجود یک فایروال حداقل می توانست قدری کار را سخت تر نماید.» عدم وجود یک سوئیچ استاندارد که قیمت اش تنها چند صد دلار است نیز تحقیقات را به مراتب دشوار تر کرده، زیرا با سوئیچی که روی شبکه سوار شده بود نمی توان دقیقاً دریافت نفوذگران چه زمانی هک را آغاز کرده اند یا در کجا ساکن بوده اند. پلیس بنگلادش می گوید، در آنچه پیش آمده هم خود بانک و هم ارائه دهندگان خدمات سوئیفت، هر دو مقصر هستند. شاه عالم گفته است: «این مسئولیت سوئیفت بوده تا ضعف ها را گزارش یا حداقل به بانک تذکر بدهد، ولی آنها تا زمان رخ دادن سرقت هیچ واکنشی به موضوع نداشته اند.»؛ سوئیفت نیز در پاسخ می گوید نرم افزار تبادل داده ی ما به هیچ عنوان دچار نفوذ نشده و یا مشکل ساز نگشته، عملیات ها و زیر ساخت های خود بانک آسیب پذیری ها را پدید آورده اند که چنین مسئله ای در حوزه ی مسئولیت های ما نیست. همچنین دو مهندس سوئیفت پس از سرقت، از بانک بازدید کرده و توصیه نموده اند تا سوئیچ ها ارتقا یابند. مجرمین سایبری با ورود به سیستم بانک سعی کرده اند تراکنش هایی جعلی به ارزش ۹۵۱ میلیون دلار را عملیاتی سازند، اکثر این تراکنش ها بلوکه شده اند ولی ۸۱ میلیون دلار به  حساب هایی در فیلیپین انتقال یافته و کسی هنوز نتوانسته رد آن را بگیرد. هکرها تلاش داشته اند ۲۰ میلیون دلار هم به حساب شرکتی در سری لانکا انتقال دهند اما به دلیل اشتباه تایپ کردن نام شرکت تراکنش موفق نبوده است. هیچ ردپایی از کسانی که در این حمله نقش داشته اند وجود ندارد و پلیس تا امروز ۲۰, ...ادامه مطلب