نحوه عمل فايروالها در سيستمهای شخصی با فايروالهای شبکه متفاوته،
اين فايروالها در حقيقت قوانينی رو برای دسترسی سيستم به شبکه تعريف ميکنن،
اما به اين فکر نيستند که همه دسترسی ها خطرساز نيست، اينجاست که يک EndUser درمونده ميشه که کدوم دسترسی مجاز بايد باشه و کدام غير مجاز.
و اگر از روی نا آگاهی دسترسی سرويسهای خاص ويندوز رو ببنده، بشدت دچار مشکل ميشه.
اينگونه نرم افزارها، بعلت اينکه در لايه های زيرين شبکه کار ميکنن، تغييراتی که هنگام نصب در سيستم ميدهند، سيستم را از حالت استاندارد خارج ميکنن.
فايروالهای شخصی، بدون الگوريتم خاص عمل ميکنند و همين امر موجب به هم ريختگی در عملکردشون ميشه . . .
هومن جان، در مورد نظرت که نوشتی :
"داشتن یک دیوار آتش در هر شرایطی بسیار لازم است و هر ماشین در زمان اتصال به اینترنت نیاز دارد که برای ایمن بودن (هر چند ناچیز) یک دیوار آتش نرم افزاری بکار برد."
ميخوام يه نيمچه خاطره برات تعريف کنم.
حدود يکسال پيش، باهام تماس گرفتند و ازم خواستند در مورد امنيت يک وب سرور باهاشون مشاوره کنم. سروری که به گفته اونها، از لحظه اتصال به اينترنت نهايتا 1 ساعت ميتونست کار کنه و بعد از کار ميفتاد.
اين وب سرور مختص به يه سايت بخصوص بود که بيننده های زيادی داشت. وقتی رفتم سراغ Log های وب سرور، متوجه شدم در ساعت حدود 16 هزار درخواست واقعی دريافت ميکنه! به خاطر شرايط خاص اين سايت بشدت تحت حمله قرار داشت. از کشور اسراييل بيشترين حملات انجام ميشد.
تا پيش از اين مسئولين اين وب سرور تمام تلاششون رو کرده بودند تا از نظر امنيتی بتونن امنيت سرور رو تامين کنند. با شرکتهای مختلف نرم افزاری تماس گرفته بودند، نرم افزار های مختلف و معروف رو خريداری کرده بودند ولی هيچکدام چاره مشکلشون نشده بود.
ساعت 1 شب سايت رو Down کردند و سرور رو به من سپردند.
4 ساعت طول کشيد تا ويندوز رو از اول نصب کنم و تنظيمات مورد نظرم رو روش اعمال کنم.
از اون روز تا بحال هنوز همون سرور بدون حتی يک لحظه مشکل و وقفه داره به کارش ادامه ميده، فقط ماهی يکبار چک ميکنمش.
روی اون سيستم هيچکدوم از اين نرم افزار های مختلفی که به عنوان Firewall و توسط شرکتهای مختلف عرضه ميشه نصب نشده است.
خطراتی که سيستم يک کاربر معمولی رو تهديد ميکنه بيشتر از اين نيست.
اونهم با وضعيت پهنای باند کاربران ايران که به زحمت يه صفحه وب Text Only رو باز ميکنن!
به نظر من سيستمهای شخصی الزاما نيازی به فايروالهای شخصی ندارند.
اين نظر منه که در عمل و با کسب تجربه بهش رسيده ام.
اين نظر از ديدگاه صاحبان صنعت نرم افزار که قصدشون فروش برنامه هاشون هست به شدت رد ميشه، اونها دائما تاکيد ميکنند که امنيت بدون داشتن فايروال ممکن نيست.
البته، در مورد شبکه ها موضوع فرق ميکنه، فايروالی مانند PIX Firewall که با استفاده از قواعد خودش کار ميکنه واقعا نياز ضروری و واقعی در يک شبکه کامپيوتری پرترافيک است.
در ضمن، من علاقه خاصی به . . . دارم، من رو ازش منع نکن
حالا گذشته از همه اين حرفها، يه چيزی بگم؟ اگه نگم ميترکم!!!
الان که ديدم آخرين نوشته مال تو -هومن- است دلم يه جوری شد! گفتم حتما نوشته صد در صد اشتباه ميکنم و صد در صد نوشته ام رو نقض کرده!
چقدر جالبه
در مورد نوشته های هيچکس اين حس رو ندارم!
ايشاللا اگه من اشتباه ميکنم از اشتباه در بيام و اگر شما . . . ، قبول کنی.
اون خاطره هم مثلا نيمچه خاطره است! اگه خاطره طولانی بود چی ميشد!
موفق باشيد . . .