فایروال و هکرها
ارسال شده: چهارشنبه ۲۴ فروردین ۱۳۹۰, ۱۲:۰۴ ق.ظ
مترجم shafagh 2
اینترنت مقادیر زیادی از اطلاعات قابل دسترس را در اختیار کامپیوترهای خانگی متوسط در زمینه های تجارت و یا اموزش فراهم اورده است . برای اکثر مردم دسترسی به این اطلاعات نه تنها یک امتیاز بلکه یک امر ضروری محسوب می گردد. ولی هنوز اتصال نت ورک خصوصی به اینترنت می تواند یک اشکار شدنی خطرناک و در معرض قرار داد ن
اطلاعات محرمانه در برابر حملات الکترونیکی اشخاص مغرض از هر کجا ی دنیا باشد. کاربرانی که کامپیوترشان را به اینترنت متصل می کنند می بایست در برابر این خطرات هوشیار باشند و از اطلاعات و نقاط ضعف سیستم خود حفاظت کنند . فایروال ها می توانند هر دو نمونه کامپیوترهای شخصی و شبکه های شرکتی را در مقابل دشمنان نفوذی از طریق اینترنت محافظت نمایند بشرطی که کاربرد صحیح ان ها رعایت شود .
فایروال چیست ؟
فایروال سخت افزار یا نرم افزارهایی هستند که می توانند نت ورک کامپیوترها را در مقابل دشمنان نفوذی که قصد ورود
برای کشف رمزهای قابل اعتماد و یا خراب کردن اطلاعات و یا مانع سازی برای سرویس را دارند محافظت نمایند. این فایر وال می تواند یک سخت افزار ( دستگاهی جانبی که به کامپیوتر وصل می شود) و یا یک نرم افزار که روی قسمت های ایمن میزبان کامپییوتر اجرا می شود باشد. در هر دونمونه می بایست حداقل دو واسط شبکه موجود باشد یکی برای شبکه ای که برای محافظت انتخاب شده و یکی برای شبکه ای که در معرض حمله قرار می گیرد . یک فایر وال در نقطه الحاقی و یا درگاه ورودی دو شبکه قرار می گیرد که معمولا همانند اینترنت شامل یک شبکه خصوصی ( شبکه محافظت شده ) و یک شبکه عمومی ( شبکه محافظت کننده ) می باشد. فایروال های ابتدایی روترهای ساده ای بودند که یک شبکه را از جنبه فیزیکی به شبکه های کوچک تری تقسیم می کردند به این ترتیب صدماتی که می توانست از یک زیر شبکه به دیگری سرایت کند محدود می شد که این دقیقا مشابه یک درگاه و یا دیوار اتشین بود.
یک فایروال چه کاری انجام می دهد ؟
فایروال همه ترافیک در گردش بین دو شبکه را امتحان می کند تا مشخص کند ایا ملاک های مطمئن و واقعی در جریان است یا خیر اگر چنین بود انگاه امور بین شبکه ها را بگردش می اندازد در غیر این صورت متوقف می شود.یک فایر وال هردونوع ترافیک درون باند و بیرون باند را فیلتر می کند و همچنین دسترسی عمومی به منابع شبکه خصوصی همانند برنامه های میزبان را مدیریت می نماید. فایر وال را می توان برای ثبت وقایع تمامی اقداماتی که برای ورود به حریم شبکه های خصوصی صورت می پذیرد و همچنین اعلان خطر در هنگامی که شخصی متخاصم یا شخص غیر مجازی در حال ورود به شبکه است بکار برد. فایروال ها می توانند بسته های اطلاعات را بر اساس ادرس مبدا و مقصدانها و شماره درگاه ورودی کامپیوتر فیلتر کنند که این عمل بنام فیلتر کردن ادرس معروف است. فایروال ها همچنین می توانند نوع مشخص شده ای از ترافیک شبکه را فیلتر کنند که بنام فیلتر پروتکل (قراردادی) شناخته می شوند زیرا که رای مبنی بر پیشبرد ( اجازه عبور) ترافیک و یا ممانعت (عدم اجازه عبور) بستگی به پروتکل مورد استفاده دارد برای مثال http و یا ftp و یا telnet . فایروال ها همچنین می توانند بسته های اطلاعاتی را بر اساس صفت و یا موقعیت اشان فیلتر کنند
فایروال ها چه کارهایی را نمی توانند انجام دهند ؟
فایر وال ها نمی توانند کاربران مستقل را که بامودم هایی که توسط دیالینگ از داخل و یا خارج شبکه متصل می شوند حمایت کنند که در این صورت فایروال می تواند مورد گریز واقع می گردد. سوء اداره و یا بیدقتی کاربر نمی تواند توسط فایروال کنترل بشود. موارد پلیسی مثل بکار بردن یا بد بکارگرفتن شماره پاسوردها یا حساب های کاربری که می بایست موکدا توسط خود کاربر مراقبت شود منحصرا به عهده فایروال نیست این ها اموری است که بایست با حسن مدیریت و زمانی که موضوعات محرمانه پلیسی کامپیوتر طرح ریزی میشود بطور بر جسته منظور واقع گردد و فایروال به تنهایی نمی تواند ان را حل کند
چگونه هکرها به pc شما نفوذ می کنند ؟
برای کلیه هکرها یک راه حل مشترک برای بدست اوردن ip شما وجود دارد و ان در محل اتاق چت است . انها بدنبال نام دامنه ها بر حسب نام دامنه سایت رجیستر کننده می گردند یا برنامه هایی را اجرا می کنند که می تواند لیستی از همه
Ip آدرس های معتبر تهیه کند. در یک اتاق چت همه هکرها یک کلیک راست بر روی ip چت کرده و بدینوسیله آدرس IP را بدست می اورند . در کل یک هکر با یک کاربر چت کرده و IP او و سایر اطلاعات مهم اورا به چنگ می اورد . در اینجا می توانید دریابید که چگونه انها می توانند دریک PC نفوذ کرده و از ان سوءاستفاده نمایند.
بوسیله IP یک کاربر هکر می تواند برنامه هایی را به کامپیوتر وی ارسال کرده تا میزان اسیب پذیری سیستم او را تست کند. هکرها غالبا حفره های غیر ایمنی را در نرم افزار سیستم هک شده کشف می کنند . فایل و اختیارات اشتراک چاپ
The file- and print-sharing options به هکر اجازه می دهد تا به هارد دیسک کاربران دسترسی پیدا نموده که در این حال می تواند هر برنامه ای را در درایو بارگذاری کرده یا هر فایلی را در ان pc حذف نموده و یا تغییر دهند.
هکرها ممکن است برنامه Trojan ببرند که ادعا ی یک وظیفه خوب دارد مثلا نشان دادن یک ویدئو یا کارت تبریک
ولی در واقع به او کمک می کند تا به اطلاعات کامپیوتر دسترسی پیدا کرده و حتی ان را تحت کنترل در اورد. برنامه هایی که به هکر کمک می کند تا از در پشتی ( Back door ) به یک کامپیوتر وارد شود بطور عادی در دسترس هستند.این برنامه ها بطور روزانه و قانونی توسط متخصصان سیستم برای remote system ها بکار برده می شوند . هکرها نام برنامه هایشان را تغییر می دهند تا ان ها را شبیه برنامه های قانونی سیستم ها نمایند یا اینکه یک فایل جدید پنهانی در در کامپیوتر کاربر ایجاد کرده تا برنامه هایشان را در ان نگهداری کنند و این مرسوم ترین راهی است که ویروس ها از طریق ایمیل منتشر می شوند. بطور معمول ویروس خودش جزء ایمیل نیست اما بصورت یک عامل ضمیمه همراه با ایمیل ارسال می گردد.
کراک کردن(تغییردادن) پاسوردها
هکرها برنامه هایی را مورد استفاده قرار می دهند تا پا سوردها را تغییر دهند . حتی پاسوردهای حفاظت شده کامپیوتر و پاسوردهای دیگر می تواند مورد نفوذ قرار گرفته و بعد کراک شود. فرهنگ لغات کراکرهای پاسورد اصطلاحات و کلمه بندی های کامپیوتری مشترکی دارد – اسم ها- اصطلاحات مخصوص و یا عامیانه – لغات فنی خاص – تایپ متوالی اسان (مثل qwerty) و یک عبارت واحد که ممکن است بطور عادی بعنوان یک پاسورد بکار رود.
برنامه های مربوط به کراک پاسوردها با کپی هایی از این فرهنگ لغات ارسال می شود . یک روش مشترک برای کراک کردن پاسوردها گرفتن یک کپی از فایل پاسورد سیستم است . این فایل لیستی از همه ی پاسوردهای رمز شده یک سیستم را در خود دارد.
نفوذ در امنیت Security breach
یک هکر می تواند یک فایل را سرقت کرده یا ان را از بین ببرد – یک برنامه خطرناک را در یک PC قرار داده و مردم را دچار جرم های کامپیوتری کند . او می تواند پاسوردهای مربوط به خانه – اداره – و یا حتی حساب بانکی را بدست اورد . هکر حتی می تواند صفحه کامپیوتر کاربر را انطور که او می بیند دیده هرحرکت موس اورا مشاهده نموده و به هر کلمه ای که تایپ می کند پی ببرد. غالبا هکرها راغب به نفوذ در سیستم ها ی عادی نیستند انها فقط می خواهند سیستم های بزرگتر را هک کرده و یا از طریق سیستم های دیگران ایمیل بفرستند. یک هکر می تواند یک برنامه را در هزارها سیستم هک شده قرار داده و سپس ان pc ها را رهبری کرده و سرور یک بنگاه بزرگ را هدف mailهای ناخواسته و یا پیام های مشکل افرین قرار دهد
پیشگیرهای ویژه
کاربر باید بخاطر بسپارد هرگز وارد اتاق های چت نشود مگر اینکه انها بسته باشند و او مسئول را بشناسد چیزی که تقریبا نباید باز کند فایل های ضمیمه ایمیل ها با پسوند .dll و .exe است اگرچه ان ایمیل از طرف دوست ارسال شده باشد. تنها زمانی می توان چنین فایل های ضمیمه را باز کرد که بدانیم محتوای انها چه می باشد . راه حل صحیح ویروس اسکریپ ها ست . پسندیده ان است که از یک متخصص سوال شود چگونه می توان اسکریپ ها را در nodpad یا wordpad باز کرد بعد از ان باید شخصی را پیدا کرد که با علم به Visual Basic ان را بررسی کند. اگر کاربری مشغول کار با کامپیوترش نیست اما فلاش مودوم او کار می کند بدان معناست که یک هکر مشغول تست کردن میزان اسیب پذیری سیستم می باشد.
اینترنت مقادیر زیادی از اطلاعات قابل دسترس را در اختیار کامپیوترهای خانگی متوسط در زمینه های تجارت و یا اموزش فراهم اورده است . برای اکثر مردم دسترسی به این اطلاعات نه تنها یک امتیاز بلکه یک امر ضروری محسوب می گردد. ولی هنوز اتصال نت ورک خصوصی به اینترنت می تواند یک اشکار شدنی خطرناک و در معرض قرار داد ن
اطلاعات محرمانه در برابر حملات الکترونیکی اشخاص مغرض از هر کجا ی دنیا باشد. کاربرانی که کامپیوترشان را به اینترنت متصل می کنند می بایست در برابر این خطرات هوشیار باشند و از اطلاعات و نقاط ضعف سیستم خود حفاظت کنند . فایروال ها می توانند هر دو نمونه کامپیوترهای شخصی و شبکه های شرکتی را در مقابل دشمنان نفوذی از طریق اینترنت محافظت نمایند بشرطی که کاربرد صحیح ان ها رعایت شود .
فایروال چیست ؟
فایروال سخت افزار یا نرم افزارهایی هستند که می توانند نت ورک کامپیوترها را در مقابل دشمنان نفوذی که قصد ورود
برای کشف رمزهای قابل اعتماد و یا خراب کردن اطلاعات و یا مانع سازی برای سرویس را دارند محافظت نمایند. این فایر وال می تواند یک سخت افزار ( دستگاهی جانبی که به کامپیوتر وصل می شود) و یا یک نرم افزار که روی قسمت های ایمن میزبان کامپییوتر اجرا می شود باشد. در هر دونمونه می بایست حداقل دو واسط شبکه موجود باشد یکی برای شبکه ای که برای محافظت انتخاب شده و یکی برای شبکه ای که در معرض حمله قرار می گیرد . یک فایر وال در نقطه الحاقی و یا درگاه ورودی دو شبکه قرار می گیرد که معمولا همانند اینترنت شامل یک شبکه خصوصی ( شبکه محافظت شده ) و یک شبکه عمومی ( شبکه محافظت کننده ) می باشد. فایروال های ابتدایی روترهای ساده ای بودند که یک شبکه را از جنبه فیزیکی به شبکه های کوچک تری تقسیم می کردند به این ترتیب صدماتی که می توانست از یک زیر شبکه به دیگری سرایت کند محدود می شد که این دقیقا مشابه یک درگاه و یا دیوار اتشین بود.
یک فایروال چه کاری انجام می دهد ؟
فایروال همه ترافیک در گردش بین دو شبکه را امتحان می کند تا مشخص کند ایا ملاک های مطمئن و واقعی در جریان است یا خیر اگر چنین بود انگاه امور بین شبکه ها را بگردش می اندازد در غیر این صورت متوقف می شود.یک فایر وال هردونوع ترافیک درون باند و بیرون باند را فیلتر می کند و همچنین دسترسی عمومی به منابع شبکه خصوصی همانند برنامه های میزبان را مدیریت می نماید. فایر وال را می توان برای ثبت وقایع تمامی اقداماتی که برای ورود به حریم شبکه های خصوصی صورت می پذیرد و همچنین اعلان خطر در هنگامی که شخصی متخاصم یا شخص غیر مجازی در حال ورود به شبکه است بکار برد. فایروال ها می توانند بسته های اطلاعات را بر اساس ادرس مبدا و مقصدانها و شماره درگاه ورودی کامپیوتر فیلتر کنند که این عمل بنام فیلتر کردن ادرس معروف است. فایروال ها همچنین می توانند نوع مشخص شده ای از ترافیک شبکه را فیلتر کنند که بنام فیلتر پروتکل (قراردادی) شناخته می شوند زیرا که رای مبنی بر پیشبرد ( اجازه عبور) ترافیک و یا ممانعت (عدم اجازه عبور) بستگی به پروتکل مورد استفاده دارد برای مثال http و یا ftp و یا telnet . فایروال ها همچنین می توانند بسته های اطلاعاتی را بر اساس صفت و یا موقعیت اشان فیلتر کنند
فایروال ها چه کارهایی را نمی توانند انجام دهند ؟
فایر وال ها نمی توانند کاربران مستقل را که بامودم هایی که توسط دیالینگ از داخل و یا خارج شبکه متصل می شوند حمایت کنند که در این صورت فایروال می تواند مورد گریز واقع می گردد. سوء اداره و یا بیدقتی کاربر نمی تواند توسط فایروال کنترل بشود. موارد پلیسی مثل بکار بردن یا بد بکارگرفتن شماره پاسوردها یا حساب های کاربری که می بایست موکدا توسط خود کاربر مراقبت شود منحصرا به عهده فایروال نیست این ها اموری است که بایست با حسن مدیریت و زمانی که موضوعات محرمانه پلیسی کامپیوتر طرح ریزی میشود بطور بر جسته منظور واقع گردد و فایروال به تنهایی نمی تواند ان را حل کند
چگونه هکرها به pc شما نفوذ می کنند ؟
برای کلیه هکرها یک راه حل مشترک برای بدست اوردن ip شما وجود دارد و ان در محل اتاق چت است . انها بدنبال نام دامنه ها بر حسب نام دامنه سایت رجیستر کننده می گردند یا برنامه هایی را اجرا می کنند که می تواند لیستی از همه
Ip آدرس های معتبر تهیه کند. در یک اتاق چت همه هکرها یک کلیک راست بر روی ip چت کرده و بدینوسیله آدرس IP را بدست می اورند . در کل یک هکر با یک کاربر چت کرده و IP او و سایر اطلاعات مهم اورا به چنگ می اورد . در اینجا می توانید دریابید که چگونه انها می توانند دریک PC نفوذ کرده و از ان سوءاستفاده نمایند.
بوسیله IP یک کاربر هکر می تواند برنامه هایی را به کامپیوتر وی ارسال کرده تا میزان اسیب پذیری سیستم او را تست کند. هکرها غالبا حفره های غیر ایمنی را در نرم افزار سیستم هک شده کشف می کنند . فایل و اختیارات اشتراک چاپ
The file- and print-sharing options به هکر اجازه می دهد تا به هارد دیسک کاربران دسترسی پیدا نموده که در این حال می تواند هر برنامه ای را در درایو بارگذاری کرده یا هر فایلی را در ان pc حذف نموده و یا تغییر دهند.
هکرها ممکن است برنامه Trojan ببرند که ادعا ی یک وظیفه خوب دارد مثلا نشان دادن یک ویدئو یا کارت تبریک
ولی در واقع به او کمک می کند تا به اطلاعات کامپیوتر دسترسی پیدا کرده و حتی ان را تحت کنترل در اورد. برنامه هایی که به هکر کمک می کند تا از در پشتی ( Back door ) به یک کامپیوتر وارد شود بطور عادی در دسترس هستند.این برنامه ها بطور روزانه و قانونی توسط متخصصان سیستم برای remote system ها بکار برده می شوند . هکرها نام برنامه هایشان را تغییر می دهند تا ان ها را شبیه برنامه های قانونی سیستم ها نمایند یا اینکه یک فایل جدید پنهانی در در کامپیوتر کاربر ایجاد کرده تا برنامه هایشان را در ان نگهداری کنند و این مرسوم ترین راهی است که ویروس ها از طریق ایمیل منتشر می شوند. بطور معمول ویروس خودش جزء ایمیل نیست اما بصورت یک عامل ضمیمه همراه با ایمیل ارسال می گردد.
کراک کردن(تغییردادن) پاسوردها
هکرها برنامه هایی را مورد استفاده قرار می دهند تا پا سوردها را تغییر دهند . حتی پاسوردهای حفاظت شده کامپیوتر و پاسوردهای دیگر می تواند مورد نفوذ قرار گرفته و بعد کراک شود. فرهنگ لغات کراکرهای پاسورد اصطلاحات و کلمه بندی های کامپیوتری مشترکی دارد – اسم ها- اصطلاحات مخصوص و یا عامیانه – لغات فنی خاص – تایپ متوالی اسان (مثل qwerty) و یک عبارت واحد که ممکن است بطور عادی بعنوان یک پاسورد بکار رود.
برنامه های مربوط به کراک پاسوردها با کپی هایی از این فرهنگ لغات ارسال می شود . یک روش مشترک برای کراک کردن پاسوردها گرفتن یک کپی از فایل پاسورد سیستم است . این فایل لیستی از همه ی پاسوردهای رمز شده یک سیستم را در خود دارد.
نفوذ در امنیت Security breach
یک هکر می تواند یک فایل را سرقت کرده یا ان را از بین ببرد – یک برنامه خطرناک را در یک PC قرار داده و مردم را دچار جرم های کامپیوتری کند . او می تواند پاسوردهای مربوط به خانه – اداره – و یا حتی حساب بانکی را بدست اورد . هکر حتی می تواند صفحه کامپیوتر کاربر را انطور که او می بیند دیده هرحرکت موس اورا مشاهده نموده و به هر کلمه ای که تایپ می کند پی ببرد. غالبا هکرها راغب به نفوذ در سیستم ها ی عادی نیستند انها فقط می خواهند سیستم های بزرگتر را هک کرده و یا از طریق سیستم های دیگران ایمیل بفرستند. یک هکر می تواند یک برنامه را در هزارها سیستم هک شده قرار داده و سپس ان pc ها را رهبری کرده و سرور یک بنگاه بزرگ را هدف mailهای ناخواسته و یا پیام های مشکل افرین قرار دهد
پیشگیرهای ویژه
کاربر باید بخاطر بسپارد هرگز وارد اتاق های چت نشود مگر اینکه انها بسته باشند و او مسئول را بشناسد چیزی که تقریبا نباید باز کند فایل های ضمیمه ایمیل ها با پسوند .dll و .exe است اگرچه ان ایمیل از طرف دوست ارسال شده باشد. تنها زمانی می توان چنین فایل های ضمیمه را باز کرد که بدانیم محتوای انها چه می باشد . راه حل صحیح ویروس اسکریپ ها ست . پسندیده ان است که از یک متخصص سوال شود چگونه می توان اسکریپ ها را در nodpad یا wordpad باز کرد بعد از ان باید شخصی را پیدا کرد که با علم به Visual Basic ان را بررسی کند. اگر کاربری مشغول کار با کامپیوترش نیست اما فلاش مودوم او کار می کند بدان معناست که یک هکر مشغول تست کردن میزان اسیب پذیری سیستم می باشد.