نرم افزار فایروال شخصی NETGATE FortKnox Personal Firewall 6.0.605.0  یک فایروال کاربردی فوق العاده آسانی است که به شما امکان محافظت از کامپیوترتان در برابر حملات هکر ها ،تروجان ها ،جاسوس افزارها و تهدیدهای اینترنت را می دهد. به کاربر امکان مرور کامل از تمام شبکه ارتباطات ورودی و خروجی را می دهد. علاوه بر این ،فایروال شخصی همراه با سیستم جلوگیری از نفوذ منسجم با استفاده از فن آوری SPI را تضمین می کند. افزایش حفاظت از کاربر با سیستم rules به کاربر این امکان را میدهد که کنترل وسیعی نسبت به ارتباط نرم افزار هایش با اینترنت را داشته باشد. کاربران پس از نصب می توانند به آپشن نرم افزار مراجعه کنند و گزینه هایی را انتخاب کنند که با نیازهای آنها مطابقت داشته باشد.

امکانات نرم افزار فایروال

* رابط بصری مناسب و آسان برای کاربران مبتدی و با تجربه
* محافظت از سیستم در برابر حملات داخلی و خارجی
* ایجاد ترافیک و بستن راه ورود به سیستم
* سیستم پیشگیری از نفوذ دسته جمعی
* مرور کلی از تمامی کانکشن های موجود در سیستم
* امکانات پیشرفته برای کاربران با تجربه
* استفاده از تکولوژی Anti-spoofing
* مجهز به تنظیمات به اشتراک گذار پیرینتر و فایلها
* مجهز به رابط گرافیکی کاربر پسند
* مجهز به آپدیت اتوماتیک
* مجهز به سیستم کنترل وب سایت و حتی مسدود کردن آن

فایـِروال یا دیوار آتش دو طرفه : نام عمومی برنامه‌هایی است که از دستیابی غیر مجاز به یک سیستم رایانه جلوگیری می‌کنند. در برخی از این نرم‌افزار‌ها، برنامه‌ها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ها، داده ارسال کنند. به این گونه نرم‌افزارها، دیوار آتش دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله دیوار آتش متوقف می‌شوند.

امکانات فایروال: یکی از استفاده‌های معمول فایروال واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع بوده، و همچنین بازداشتن کسانی که از خارج از گروه خواهان دسترسی به منبع هستند میباشد. استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانه‌ها با دنیای خارج میباشد.اگر چه فایروال بخش مهمی از سیستم امنیتی را تشکیل میدهد ولی طراحان به این نکته نیز توجه دارند که اکثر حملات از درون شبکه می‌آیند و نه از بیرون آن.

نمايش شماتيک یک سرویس دهنده پروکسی، در اينجا کامپيوتر وسط مثل پروکسی بين دو رايانه ديگر عمل ميکند

نحوه عملکرد بسیاری از سیستمهای فایروال اینگونه‌است تمامی ارتباطات ازطریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده وهمین سرویس دهنده درباره امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری می‌کند.

انواع

سیستم‌های فایروال معمولاً به سه دسته عمومی تقسیم بندی میشوند. البته یک سیستم ممکن است ترکیبی از گونه‌های مختلف فایروال را همزمان استفاده کند.

1_ تصفیه کننده بسته‌های اطلاعاتی (Packets)

در اینگونه سیستم‌ها بسته‌ها بر اساس قانون خاصی متوقف میشوند. این قانون میتواند بستگی به جهت حرکت بسته، پروتکل خاص استفاده شده، آدرس فرستنده، شماره پرت پرتکل (مثلا در TCP/IP)، واسطه فیزیکی و غیره طراحی شده باشد. اینگونه فایروال معمولاً در روتر(Router) انجام میشود.

2_ بازرسی کننده سطوح بالاتر شبکه

اینگونه سیستم‌ها مانند تصفیه کننده بسته‌های اطلاعاتی بوده با این تفاوت که بدلیل آگاهی از تمامی لایه‌ها و سطوح مختلف در stack پروتکل هوشمندتر عمل میکنند. اینگونه سیستم‌ها معمولاً حافظه دار بوده اجازه آن را میدهد که به یک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جریان داده‌ها نگاه کند.

3_سرویس دهنده پروکسی

یک یا چند سیستم که به نظر می آید که خدماتی را به خارج میدهند، ولی عملاً به عنوان پروکسی برای سیستم اصلی عمل میکنند. بنابر این سیستم خارجی مستقیماً به سیستم درونی وصل نشده و پروکسی بین آنها قرار میگیرد. پیاده سازی آنها میتوانند در سطح مدار(سخت‌افزار) یا در سطح برنامه رایانه‌ای (نرم‌افزار) باشد.^[۳]

نحوه راه اندازی فایروال ویندوز

برای راه اندازی دیواره آتشین ویندوز ایکس پی ابتدا به منوی Start رفته و سپس روی Control Panel کلیک کنید حال روی Windows Firewall کلیک کنید در تب جاری یعنی General بر روی گزینه On(Recommended) کلیک کنید تا فایروال شروع به کار کند سپس بر روی Ok کلیک کنید.

نحوه تعمیر کردن فایروال ویندوز

گاهی پیش می آید که بعضی برنامه های مخرب برای راحتی کار فایروال ویندوز را از کار می اندازند تا براحتی بتوانند با پورت ها کار کنند و به کامپیوتر شما نفوذ کنند. در این شرایط اگر بر روی Windows Firewall در Control Panel کلیک کنید یک پیغام ظاهر می شود و از شما سوال می کند که آیا می خواهید فایروال را فعال کنید یا نه اگر جواب Yes به آن بدهید فایروال شروع به کار کرده و پنجره Windows Firewall باز میشود و به کارش ادامه میدهد.  اما بعضی برنامه ها بطور کلی فایروال را از کار می اندازند یعنی در صورت کلیک روی Yes نیز نمیتوانید به آن دسترسی پیدا کنید برای حل این مشکل قبل از اقدام به نصب ویندوز یا هر کار دیگری روش زیر را امتحان کنید که در آن فایروال ویندوز از نو راه اندازی می شود و یکی از ساده ترین روش ها میباشد و در صورتی که جواب نگرفتید اقدام به نصب ویندوز نمایید:

1. به منوی Start رفته و روی Run کلیک کنید و در پنجره باز شده عبارت زیر را نوشته و Enter را بزنید:

2. سپس سیستم خود را ریست نمایید.

3. حال دوباره به Run رفته و عبارت CMD را تایپ کرده و Enter را بزنید تا به خط فرمان  وارد شوید و سپس در آنجا عبارت زیر را نوشته و Enter را بزنید.

نحوه غیر فعال کردن فایروال

شاید بخواهید فایروال خود ویندوز را برای دلایل خاصی از کار بیندازید. برای این کار 2 راه پیش رو دارید:

1. ابتدا به منوی Start رفته و روی Control Panel کلیک نمایید در Control Panel بر روی Windows Firewall کلیک کنید در پنجره باز شده و در تب General روی گزینه Off Not Recommended کلیک نمایید و سپس دکمه Ok را بزنید اکنون فایروال شما غیرفعال شده است. 

2. به منوی Start بروید و بروی Run کلیک کرده عبارت Services.msc را نوشته و Enter را بزنید. با این کار لیست تمام سرویس های ویندوز در سمت راست پنجره نمایش داده خواهند شد. حال بدنبال Windows Firewall/ICS service بگردید و روی آن دابل کلیک نمایید. در این پنجره باز شده در منوی Startup Type  گزینه Disabled را انتخاب کنید و سپس بر روی Apply کلیک نمایید و سیستم خود را ریست کنید.

فايروال ( firewall ) چيست؟

يك فايروال از شبكه شما در برابر ترافيك ناخواسته و همچنين نفوذ ديگران به كامپيوتر شما حفاظت مي كند. توابع اوليه يك فايروال به اين صورت هستند كه اجازه مي دهند ترافيك خوب عبور كند و ترافيك بد را مسدود مي كنند! مهمترين قسمت يك فايروال ويژگي كنترل دستيابي آن است كه بين ترافيك خوب و بد تمايز قائل مي شود.

وقتي آن را نصب مي كنيد فايروال بين كامپيوتر شما و اينترنت قرار مي گيرد. فايروال به شما اجازه مي دهد صفحات وب را ببينيد و به آنها دسترسي داشته باشيد، فايل download كنيد، چت كنيد و ... . در حاليكه مطمئن هستيد افراد ديگري كه در اينترنت مشغول هستند نمي توانند به كامپيوتر شما دست درازي كنند. بعضي از فايروالها نرم افزارهايي هستند كه روي كامپيوتر اجرا مي شوند اما فايروالهاي ديگر به صورت سخت افزاري ساخته شده اند و كل شبكه را از حمله مصون مي كنند.

هر كسي كه از اينترنت استفاده مي كند بايد از بعضي از انواع فايروالها استفاده كند. برنامه هايي هستند كه مي توانند از اينترنت download شوند اين برنامه ها مي توانند تعداد زيادي آدرسهاي IP آسيب پذير براي نفوذ را پيدا مي كنند اين برنامه ها به راحتي download شده و اجرا مي شوند و براي سوء استفاده يا مشكل دار كردن كامپيوتر شما از طريق اين برنامه ها احتياجي به دانش شبكه نيست معمولاً همه انواع فايروالها از شما در برابر اين حملات حفاظت مي كنند.

فايروالهاي نرم افزاري

فايروالهاي نرم افزاري برنامه هايي هستند كه خود را بين درايو كارت شبكه (يا مودم) و كامپيوتر شما قرار مي دهند. آنها حملات را قبل از اينكه حتي سيستم شما آن را تأييد كند قطع مي كنند. تعداد زيادي فايروالهاي مجاني از اين نوع روي اينترنت وجود دارند. در اين در اينجا چند لينك براي download فايروال وجود دارد.

NAT فايروال ساده

فايروالهايي كه براي broadband router ها ساخته شده اند و نرم افزارهايي مانند Microsoft ICS فايروالهاي بسيار ساده اي هستند. و اين فايروالها شبكه را با جلوگيري از ارتباط مستقيم هر كامپيوتر با كامپيوترهاي ديگر شبكه محافظت مي كنند. اين نوع فايروالها تقريباً هر نوع هكري را متوقف مي كنند. هكرهاي حرفه اي ممكن است بتوانند از اين فايروالها عبور كننداما تعداد چنين اشخاصي كم و احتمال آن ضعيف است.

فايروالهاي با ويژگي stateful packet inspection

نسل جديد فايروالهاي خانگي stateful packet inspection ناميده مي شوند. اين يك شكل پيشرفته از فايروال است كه هر پاكت اطلاعاتي را كه از فايروال عبور مي كند بازرسي مي كند. فايروال هر پاكت اطلاعاتي را براي رديابي هر نوعي از هك اسكن مي كند.بيشتر افراد هرگز با اين نوع حمله ها روبرو نمي شوند اما نواحي در اينترنت وجود دارند كه بيشتر مورد حمله هكرهاي حرفه اي واقع مي شوند

مشخصه های مهم یک فایروال

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

1- توانایی ثبت و اخطار

ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

2- بازدید حجم بالایی از بسته های اطلاعات

یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

3-سادگی پیکربندی

سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.

4-امنیت و افزونگی فایروال

امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:

الف- امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.

ب - دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

نكاتي در رابطه با استفاه از فايروال

 قبل از نصب يك فايروال سيستم خود را اسكن نماييد تا بتوانيد از آن در مقابل ويروس‌ها محافظت كنيد. زيرا بعضي از فايروال‌ها فرض را بر اين مي‌گيرند كه برنامه‌هاي موجود بر روي كامپيوتر شما ايمن هستند در نتيجه به طور اتوماتيك به آنها اجازه مي‌دهند تا به اينترنت دسترسي داشته باشند.

از اعداد خود آگاه باشيد: آدرس‌ها و شماره‌هاي IP سيستم ضروري براي ارتباط اينترنت خود را بررسي نماييد (مثل سرورهاي پستي و سرورهاي DNS) و آنها را به ليست ميزبان‌هاي قابل اعتماد در فايروال خود اضافه كنيد.

با حدس و گمان عمل نكنيد: بعضي از فايروال‌ها شبكه خانگي شما را به طور اتوماتيك شناسايي مي‌كنند و بعضي از آنها فاقد اين ويژگي هستند. تنظيمات سيستم را بطور كامل بررسي كنيد تا اطمينان حاصل نماييد كه تنها به ماشين‌هاي مورد اعتماد شما مجوز داده شده است و نه به طور مثال به تمام مشتريان فراهم‌كننده سرويس اينترنت شما

بعد از نصب فايروال آن را به طور كامل آزمايش كنيد تا مطمئن شويد كه تنظيمات در وضعيت مناسب هستند اگر اينطور نيست احتمالا بايد تنظيمات را تغيير دهيد اما بايد مواظب باشيد كه به طور اتفاقي برنامه به اشتراك‌گذاري فايل ويندوز را در معرض اينترنت قرار ندهيد.

طبق آماری از مرکز مطالعات حملات اینترنتی، یک کامپیوتر بی محافظ بعد از اتصال به اینترنت در کمتر از 20 دقیقه مورد نفوذ یا حمله قرار خواهد گرفت. حتی شاید هم این  زمانی کمتر از 20دقیقه باشد. حتی قبل از این که سیستم شما فرصت کند تا وصله های امنیتی مورد نیاز ویندوز خود را دانلود کند. برنامه مخرب آن را در چنگال خود اسیر می کند، حتی این زمان برای کامپیوترهایی که با سرعتهای بالا و با استفاده از خطوط پر سرعت dsl، به اینترنت متصل می شوند، کمتر خواهد بود..