مشاهده نسخه کامل
: hesam
11-02-2006, 23:06
زماني نه چندان دور، تهديدات شبكههاي كامپيوتري و اينترنت محدود به ويروسها و چند حمله معروف و شناخته شده بودند اما درچند سال اخير امنيت در دنياي ديجيتال تبديل به يكي از پيچيدهترين مقولات بشري شده است. شايد براي يك كاربر معمولي اينترنت، دامنه تهديدات و خطرات امنيتي كوچكتر شود اما از اهميت آن كاسته نميشود و چگونگي رسيدن به يك كامپيوتر امن و محافظت شده در مقابل انواع ويروسها، كرمها، نرمافزارهاي جاسوسي و مخرب در كنار طيفي گسترده از انواع حملات با هر درجهاي از خطر، باز يك مسئله حياتي محسوب ميشود كه بسياري كاربران در پي آن هستند. فايروالها يكي از انواع ابزارهاي محافظت سيستم در مقابل تهديدات اينترنت و شبكهاي هستند اما فقط ابزاري لازم نه كافي. براي كامپيوترهاي شخصي انواع مختلفي از فايروال با قابليتها و ويژگيهاي متفاوت ارائه شده است كه در ميان آنها بيشك ZoneAlarm معروفترين است و به عنوان اولين فايروال كامپيوترهاي خانگي شناخته و در كتب امنيت، چگونگي استفاده از آن آموزش داده ميشود. در اين ميان نكتهاي كه بايد بدان توجه داشت اهميت طرحريزي يك سناريوي امنيتي براي پيكربندي و تنظيم يك فايروال است. موضوع پر اهميتي كه گاهاً از آن غافل هستيم و امنيت را با نصب چند نرمافزار و اكتفا به تنظيمات پيشفرض تعريف ميكنيم. در اين مقاله به صورت گام به گام با تنظيمات پيشرفته ZoneAlarm آشنا شده و يك سيستم امنيتي يكپارچه را طراحي ميكنيم.
نگاهي به مجموعه ZoneAlarm
ZoneAlarm در ابتدا فقط يك فايروال بود. اما Zone Lab با توسعه آن يك مجموعه كامل امنيتي شامل فايروال، آنتيويروس، نرمافزار محافظت ايميل وIM، وبفيلتر و چند ابزار كاربردي ديگر براي كامپيوترهاي خانگي ارائه كرده است. مراحل نصب اين نرمافزار پيچيدگي خاصي ندارد و اگر نسخه ZoneAlarm Security Suite را نصب كرده باشيد تمام امكانات ذكر شده پس از نصب در اختيار شما خواهند بود. فقط قبل از نصب حتما سيستم را كاملا ويروسيابي كنيد تا يك سيستم عاري از ويروس يا نرمافزار مخرب را تحويل ZoneAlarm دهيد. براي شروع بگذاريد نگاهي به قسمتهاي مختلف اين برنامه داشته باشيم.
نوار تنظيمات
در قسمت بالاي پنجره برنامه تنظيمات مربوط به فعال بودن ZoneAlarm در هنگام اتصال به اينترنت، قفل بودن برنامه و آيكون برنامهها و ابزار فعال شده در سيستم گنجانده شده است.
Overview
در اين بخش راهنماي تصويري و نگاهي كلي به نحوه كاركرد برنامه در كنار تنظيمات ارتباط با شركت سازنده مانند ارسال گزارشات امنيتي و يا اطلاعگيري در مورد يك ويروس و اخطار گنجانده شده است. تب Performence نيز گزينههاي قابلتوجهي دارد كه در ادامه به آنها اشاره خواهيم كرد.
Firewall
اين بخش تماما مربوط به تنظيم ابزار فايروال است. تنظيم سطح امنيتي برنامه، مسدودكردن يك سايت يا IP آدرس و تعريف قوانين امنيتي از جمله موارد گنجانده شده در اين بخش هستند.
Program Control
كنترل برنامههاي اجراي شده بر روي سيستم و تعريف سياستهاي ZoneAlarm براي هر برنامه در اين قسمت انجام ميشوند.
Antivirus
همانطور كه از نام اين بخش مشخص است ميتوانيد تنظيمات مربوط به آنتيويروس را جستجو كنيد.
E-mail Protection
گفتيم كه در اين برنامه ابزاري براي محافظت از ايميل، رمزنگاري نامهها، فايلهاي پيوست و تنظيمات امنيتي ديگري ارائه شده است. از اين قسمت ميتوان به اين تنظيمات دسترسي داشت.
Privacy
كوكيها،مسدود كردن آگهيها و كنترل كدهاي متحرك در بخش تنظيمات خصوصي قرار دارند.
IM Security
براي كار با ابزارهاي مسنجر مانند Yahoo!messenger و MSN ميتوانيد از قابليتهاي محافظتي ZoneAlarm استفاده كنيد. از جمله رمز كردن پيامها و اطلاعات در برنامه.
WebFiltering
----- كردن گروهي سايتها در اين قسمت قابل تنظيم است.
Alert logs
كاربري ميتواند از يك سيستم كاملا امن سود ببرد كه توانايي خوبي در كار كردن با پيامها و هشدارهاي برنامه داشته و مرتباً فايلهاي گزارش را پيگيري كند. آخرين بخش برنامه به اينگونه تنظيمات اختصاص يافته است.
نوشتن يك سناريوي امنيتي
يك قلم و كاغذ برداريد و همه انتظارات و خواستههاي خود را از اين نرمافزار يادداشت كنيد. ممكن است كه با چند سايت ناامن سر و كار داشته باشيد يا دوست داريد چند سايت را مسدود كنيد، از Yahoo! Messenger استفاده ميكنيد، روزانه چندين فايل براي شما ايميل ميشود و برنامههاي خود را از اينترنت دانلود ميكنيد و چندين و چند كار ديگر. همه اينها را بر روي كاغذ يادداشت كنيد و براي هر كدام يك طرح امنيتي بريزيد. اگر در مورد شبكههاي كامپيوتري و انواع حملات رايج نيز اطلاعاتي داريد ميتوانيد از آنها كمك بگيريد و خلاصه در نهايت بايد بدانيد كه چه كار ميخواهيد انجام بدهيد و گام به گام قوانين و سياستهاي امنيتي خود را براي نرمافزار تعريف كنيد تا به هدف خود نزديك شويد. براي نمونه يك سناريوي امنيتي را در10 گام طرحريزي كرده و ميخواهيم پيادهسازي كنيم.
گام 1: مسدودكردن يك سايت
يكي از مهمترين وظايف يك فايروال، صدور مجوز يا مسدودكردن سايت وآدرس IP است. در ZoneAlarm نيزميتوانيد گروهي از سايتها را ببنديد تا هيچگاه بر روي سيستم شما فعال نشوند. در قسمت فايروال، تب Zones را انتخاب كنيد و با زدن دكمهAdd يكي از مشخصههاي سايت را انتخاب كنيد. ميتوانيد نام، آدرس IP يا Subnet Mask سايت موردنظر را در اين قسمت وارد كنيد. براي مسدودكردن سايت از قسمت Zone گزينه Blocked بايد انتخاب شود. اگرTrusted انتخاب شود دقيقا عكس عمليات مسدودكردن يعني تاييد سايت انجام خواهد گرفت. در خود پنجره Zones با كليك بر روي هر خط تعريفي مجدداً ميتوانيد آنرا ويرايش كنيد. در اين قسمت اين امكان را هم در اختيار داريد كه يك سري از آدرسهاي IP را مسدود كنيد. فرض كنيد ميدانيد كه يك شركت خدمات موبايل ازآدرسIP،10.125.24.147 تا 23.125.24.147 را به خود اختصاص داده است. براي مسدودكردن Popupهاي اين سايت كافيست بر روي دكمه Add رفته و IP Rang را انتخاب كنيد.
گام 2: كنترل برنامهها
بر روي كامپيوتر شما برنامههاي مختلفي نصب شده است. ممكن است كه برنامههاي مخربي نيز در سيستم نصب باشند كه از آنها آگاهي نداريد و در زمان اتصال به اينترنت فعال ميشوند. لازم است كه روي تك تك برنامهها كنترل داشته باشيد و هر برنامه با اجازه شما اجرا شود و با ديگر قسمتهاي ويندوز در تعامل باشد. از قسمت Program Control در تب Main قابليت كنترل برنامهها را فعال كنيد و براي اطلاع از اجراي هر برنامه AlertAdvisor را نيز فعال كنيد. در تب Programs ليست تمام برنامههاي نصب شده بر روي سيستم را مشاهد ميكنيد كهZoneAlarm به صورت پيشفرض رفتار آنها را تعريف كرده است. Access ،Server و SendMail سه قانون تعريفي براي هر برنامه هستند. كافيست براي هر برنامه با كليك كردن بر روي ستون اين سه قانون يكي از گزينههايAllow ، Block و Ask را انتخاب كنيد. سومين گزينه كه با علامت ؟ مشخص ميشود از شما براي اجراي برنامه اجازه ميگيرد.
گام 3: كنترلDLLهاي سيستم
حتما با توابع كتابخانه ويندوز يا dll ها آشنايي داريد. جالب است بدانيد بسياري از عملياتهاي خرابكارانه توسط اين اجزاي سيستم انجام ميشوند و ويروسنويسها با افزدون و اجراي چند dll به سيستم شما ميتوانند تمام كنترل سيستم را بدست بگيرند. اگر ليستي از dllهاي مخرب داريد يا ميخواهيد كاملا آنها راكنترل كنيد و بدانيد كدام يك اجازه اجرا شدن دارند از قسمت Program Control تب Components را انتخاب كنيد. ليست تمام dllهاي سيستم و نوع دسترسي آنها مشخص شده است.
گام4: فعال كردن آنتيويروس براي چك ايميل
از قسمت Antivirous ميتوانيد سيستم محافظت ZoneAlarm را در مقابل ويروسها فعال كنيد ولي من ترجيح ميدهم كه براي ايميلها آنتيويروس به صورت خودكار فعال باشد و عمليات جستجوي ويروس را انجام دهد. در بخش Protection دكمه Antiovirus Options و در ادامه E-mail Scaning را بايد فعال كرد. گزينههاي ديگر نيز قابليتهاي جالبي را در اختيار شما ميگذارند.
گام 5: كنترل فايلهاي پيوست ايميل
بيشترين خطري كه يك كامپيوتر خانگي را تهديد ميكند ميتواند از ناحيه آلوده بودن فايلهاي پيوست باشد. كاربراني كه با ايميل به صورت مستمر فعاليت ميكنند لازم است كه به خوبي فايلهاي پيوست را كنترل و از آلوده نبودن آنها مطمئن شوند. ZoneAlarm اين قابليت را نيز در مجموعه خود قرار داده است. از بخش E-mail Protection گزينههاي محافظت از فايلهاي پيوست در حالت Inbound و outbound را فعال كنيد. كار ديگري كه بايد صورت گيرد محدود كردن اجراي نوع فايلهاي پيوست است. احتمالا شما فقط با چند فرمت فايل كار ميكنيد مثلا فايلهاي نرمافزار Office و يا فايلهاي عكس و PDF. پس چه لزومي دارد كه اجازه دهيد هر فرمت فايل پيوستي بر روي كامپيوتر شما فعال شود كه خودتان هم نتوانيد آنها را كنترل كنيد؟ در تب Attachment با كنترل فايلهاي پيوست و محدود كردن آنها به انواعي از فايلي كه نياز داريد يك گام ديگر در جهت ايمنسازي سيستم برداريد.
گام 6: كوكيها، كدهاي اسكريپت مبايل و...
بيشك بعد از ايميل، كوكيها بيشترين خطر را براي يك كامپيوتر دارا هستند و عدم كنترل و ردگيري آنها كار دستتان خواهد داد. شاخه Privacy يكي از بهترين بخشهاي برنامه است كه براحتي ميتوان كوكيها و كدهاي جاوااسكريپت را كنترل كرد. از تب Main هر سه گزينه را فعال كنيد و بر روي Med قرار دهيد. اگر گزينه Cookie Control را بر روي High تنظيم كنيد جلوي تمامي كوكيها و نشستهاي سايتها با سيستم شما گرفته خواهد شد در صورتي كه ميدانيد برخي از اين كوكيها بيخطر هستند و بايد اجازه فعاليت داشته باشند. اما اگر دوست داريد كه از بالاترين سطح امنيتي برخوردار باشيد يعني درجه High را ميپسنديد، توصيه ميكنم كه هر سايتي را كه با شما داراي يك تعامل يا نشست است را در قسمت Site List تعريف كنيد. در اين قسمت ميتوان براي هر سايت اجازه فعاليت كوكيهاي ايستا و ديناميك، كدهاي مبايل يا جاوااسكريپت و Web Bugs را فعال يا مسدود نمود. براي پاك كردن كوكيها و تنظيمات مربوط به آنها مانند مدت زمان Timeout، تب Cache Cleaner را انتخاب كنيد.
گام 7: امنيت در Inestant Messege
اگر از IMها استفاده ميكنيد انجام دادن اين گام را بشما توصيه ميكنم. در زماني كه برنامه ZoneAlarm نصب ميشود بطور خودكار برنامههاي IM نصب شده بر روي سيستم شما را شناسايي ميكند. در نتيجه اين امكان براي شما بوجود ميآيد كه بتوانيد تنظيمات مربوط به ايمني در برنامه IM را از ZoneAlarm ست كنيد. براي شروع در بخش IM Security سطح محافظتي سيستم را تنظيم كنيد. در بخش پايين وضعيت پيامهاي ارسال شده يا بلوكه شده را ميتوان مشاهده كرد. تب Setting نيز مختص ست كردن تنظيمات برنامههاي IM مانند MSN ،Yahoo وAOL است. مسدود كردن Spam، كنترل فايلهاي Audio ،Video و رمزنگاري Messege گزينههايي هستند كه با ست كردن آنها ميتوانيد با خيالي آسوده از IM استفاده كنيد. اگر دوست داريد كه لينكهاي ارسالي براي شما هم غيرفعال شوند در همان تب Setting دكمه Advance را فشار دهيد و اين خاصيت را فعال كنيد.
گام 8: ----- كردن گروهي سايتها
فرض كنيد كه جز شما اشخاص ديگري نيز از سيستم شما استفاده ميكنند و شما مسئول امنيت سيستم هستيد. يكي از كارهايي كه وظيفه شماست ----- كردن گروهي سايتها خواهد بود. اين كار ممكن است به خاطر امنيت بيشتر باشد يا هر دليل ديگر. براي نمونه دوست داريد تمام سايتهاي دانلود نرمافزار يا موسقي بر روي كامپيوتر شما ----- شوند يا سايتهايي كه به نوعي سايتهاي ---- محسوب ميشوند. با رفتن به بخش Web Filter در مرحلهي اول اين خاصيت را فعال كنيد و در گام دوم از تب Categories هر گروه از سايتهاي مورد نظر را كه ميخواهيد ----- شوند از ليست ارائه شده علامت بزنيد.
گام 9: تعريف يك سياست امنيتي
به نظر ميرسد اين گام كمي پيچيده اما جذاب باشد خواهد بود. در اين مرحله ميخواهيم خودمان براي فايروال قانون تعريف كنيم و در نقش يك مديرسيستم فعاليتهاي فايروال را زير نظر بگيريم. ZoneAlarm يكي از اقسام فايروالي است كه اجازه تعريف يك سياست امنيتي را ميدهد و ابزار و قابليتهاي متنوعي را در اختيار كاربر قرار ميدهد. با طرح يك مسئله ساده گامبهگام چگونگي تعريف يك سياست امنيتي را بررسي ميكنيم.
مشكل:
من هر وقت وارد سايت tco001view.com ميشوم سرعت اينترنت كم شده و سيستم به درستي كار نميكند. چگونه ميتوانم بفهمم اين سايت يك سايت مخرب است كه دارد از سيستم من جاسوسي ميكند يا خير و در صورت مثبت بودن آن را بلوكه كنم؟
پاسخ:
مسئله بالا سادهترين صورت يك مشكل است كه بايد براي آن يك طرح امنيتي بريزيد. در فرهنگ امنيت اصطلاحا اين عمليات را ردگيري يا tracing ميگويند يعني زيرنظر گرفتن كنشهاي يك سايت براي پي بردن به نوع فعاليت سايت و در نهايت تعريف يك سياست دفاعي براي مقابله با خطر. در گام نخست شما بايد فعاليتهاي سايت را زير نظر بگيريد و با آناليز رفتاري سايت به هدف و نوع عملكرد سايت برسيد و در گام بعدي با توجه به يافتن مكانيزم سايت ابزار دفاعي و سياست مقابله خود را تعريف و پيادهسازي كنيد.
تعريف يك Rule
آدرس سايت در اختيارمان است. براي رسيدن به نوع مكانيزم رفتاري سايت بايد براي يك زمان مشخص بايد تمام بستههاي IP تبادلي ميان كامپيوتر با سايت را زيرنظر گرفته و از آنها يك فايل گزارش تهيه كرد. سپس با آناليز فايلهاي گزارش ميتوان به مجاز بودن عملكرد سايت رسيد. چون از اينترنت استفاده ميكنيم پس پروتكل شبكه ارتباطي TCP/IP است. با اين دانسته ها از شاخه Firewall وارد تب Expert شويد. در اين قسمت ميتوانيد سياست امنيتي خود يا اصطلاحا Rule امنيتي خود را تعريف كنيد. در قسمت Rank يك شماره براي Rule انتخاب كنيد. و از گزينه name و Comments ميتوان نام Rule و توضيحات تكميلي را وارد كرد. چون ميخواهيم تمام بستههاي تبادلي ميان كامپيوتر و سرور سايت را بررسي كنيم بايد دو Rule تعريف شود. در Rule اول آدرس مبدا را سايت و آدرس مقصد كامپيوتر خودمان (My Computer) خواهد بود. پروتكل شبكه TCP/IP و پروتكل ارتباطي سايت HTTP با شماره پورت80 است. Time نيز روي Any ست ميشود. در Rule دوم جاي آدرس مبدا و مقصد را عوض كنيد. تنظيمات ديگر به اين صورت ست ميشوند:
State: Enabled ،Action: Allow ،Trace: Alart and Log
با اضافه كردن اين دوRule در حقيقت ميتوان تمامي بستههاي IPتبادلي ميان سايت با كامپيوتر را در يك فايلLog گزارشگيري كرد و در نتيجه از تفسير آنها به اين نتيجه رسيد كه بايد سايت مسدود شود يا خير. براي مسدود كردن سايت ميتوان از همان گام اول استفاده كرد يا در همين Rule تعريف شده Action را به Blocked تغيير داد. اين يك مثال ساده از پيادهسازي يك سياست امنيتي براي ZoneAlarm است. با كمي تلاش ميتوانيد تواناييهاي امنيتي خود را ارتقا دهيد و مانند يك مديرسيستم آگاه و هوشيار بر روي تمام تعاملات كامپيوتر خود مسلط شويد و يك دژ مستحكم در مقابل انواع ويروس ها و حملات اينترتي درست كنيد.
گام 10: فايلهاي Log، پيغامهاي هشدار و ....
آخرين گام از يك پروژه ايمنسازي بايد به تنظيمات پيغامهاي هشدار و فايلهاي Log گزارش اختصاص يابد. برخلاف آنچه كه شايد به نظر برسد فايلهاي گزارش و اعلام هشدار سيستم در آگاهي شما ميتواند بسيار موثر باشد و شما كاملا از فعل و انفعالات درون سيستمي باخبر باشيد. با رفتن در بخش مربوط Event Logging و Program Loging را فعال كنيد و Alart Event Shown را بر روي سطح Medium ست كنيد. با تجربهاي كه دارم ست كردن اين گزينه بر روي High آزاردهنده خواهد بود چون با حجم زيادي پيغام مواجه خواهيد بود كه بسياري از آنها غيرضروري به نظر ميرسند. با دكمه advance هر آنچه را كه ميخواهيد گزارشگيري كنيد يا با Alarm به شما خبر داده شود را ست كنيد. براي مشاهده فايلهاي گزارش سيستم نيز از تب Log View استفاده ميشود.
پشتيبانگيري از ZoneAlarm
پايان كار شما انبوهي از تنظيمات و پيكربندي در اين ابزار خواهد بود. فكر ميكنم گام پاياني محافظت از خود ZoneAlarm و تهيه يك نسخه پشتيبان براي هرز نرفتن تلاش شما باشد. مطمئن باشيد اگر روزي نفوذگري سوداي سيستم شما را در سر بپروراند، براي شروع سيستم دفاعي شما را مختل خواهد كرد. همچنين به دلايل زيادي ممكن است ZoneAlarm تنظيمات خود را از دست بدهد. بدينخاطر منطقي به نظر ميرسد كه يك فايل پشتيبان از آن تهيه كنيد. براي تهيه اين فايل از شاخه Overview تب Performance را انتخاب كنيد. براي پشتيبانگيري از دكمه Backup و براي بازگردادن يك فايل پشتيبان از Restore استفاده ميشود. در همين قسمت نيز ميتوانيد برايZoneAlarm رمز عبور تعريف كنيد تا ضريب امنيتي سيستم را بيشتر كرده باشيد. اگر دوست داشته باشيد با سازندگان اين ابزار نيز در تعامل باشيد ميتوانيد باز در همين بخش گزينههاي Contact with zone labs را انتخاب كنيد.
حرف آخر
بگذاريد به عنوان حرف آخر اين مقاله نظر كارشناسان امنيتي را در مورد مشخصات يك كامپيوتر امن و مستحكم در مقابل هر نوع خطر و تهديدي براي شما نقل كنم. به عقيده بسياري از متخصصان امنيت شبكههاي كامپيوتري، سيستمي امن تلقي ميشود كه دو شاخه آن را از پريز برق كشيده باشند و روي آن يك روپوش انداخته باشد. آنچه كه در بالا به عنوان گامهاي ايمنسازي يك كامپيوتر ارايه شده است، رسيدن به يك امنيت نسبي و مطلوب است نه تضمين يك سيستم امن. شايد هنوز به ابزارها و گامهاي ديگري نياز داشته باشيد. اگر شما در راهي قدم بر نداريد مطمئن باشيد قدمهاي ديگران از شما جلوتر خواهد افتاد.
نگاهي به مجموعه ZoneAlarm
ZoneAlarm در ابتدا فقط يك فايروال بود. اما Zone Lab با توسعه آن يك مجموعه كامل امنيتي شامل فايروال، آنتيويروس، نرمافزار محافظت ايميل وIM، وبفيلتر و چند ابزار كاربردي ديگر براي كامپيوترهاي خانگي ارائه كرده است. مراحل نصب اين نرمافزار پيچيدگي خاصي ندارد و اگر نسخه ZoneAlarm Security Suite را نصب كرده باشيد تمام امكانات ذكر شده پس از نصب در اختيار شما خواهند بود. فقط قبل از نصب حتما سيستم را كاملا ويروسيابي كنيد تا يك سيستم عاري از ويروس يا نرمافزار مخرب را تحويل ZoneAlarm دهيد. براي شروع بگذاريد نگاهي به قسمتهاي مختلف اين برنامه داشته باشيم.
نوار تنظيمات
در قسمت بالاي پنجره برنامه تنظيمات مربوط به فعال بودن ZoneAlarm در هنگام اتصال به اينترنت، قفل بودن برنامه و آيكون برنامهها و ابزار فعال شده در سيستم گنجانده شده است.
Overview
در اين بخش راهنماي تصويري و نگاهي كلي به نحوه كاركرد برنامه در كنار تنظيمات ارتباط با شركت سازنده مانند ارسال گزارشات امنيتي و يا اطلاعگيري در مورد يك ويروس و اخطار گنجانده شده است. تب Performence نيز گزينههاي قابلتوجهي دارد كه در ادامه به آنها اشاره خواهيم كرد.
Firewall
اين بخش تماما مربوط به تنظيم ابزار فايروال است. تنظيم سطح امنيتي برنامه، مسدودكردن يك سايت يا IP آدرس و تعريف قوانين امنيتي از جمله موارد گنجانده شده در اين بخش هستند.
Program Control
كنترل برنامههاي اجراي شده بر روي سيستم و تعريف سياستهاي ZoneAlarm براي هر برنامه در اين قسمت انجام ميشوند.
Antivirus
همانطور كه از نام اين بخش مشخص است ميتوانيد تنظيمات مربوط به آنتيويروس را جستجو كنيد.
E-mail Protection
گفتيم كه در اين برنامه ابزاري براي محافظت از ايميل، رمزنگاري نامهها، فايلهاي پيوست و تنظيمات امنيتي ديگري ارائه شده است. از اين قسمت ميتوان به اين تنظيمات دسترسي داشت.
Privacy
كوكيها،مسدود كردن آگهيها و كنترل كدهاي متحرك در بخش تنظيمات خصوصي قرار دارند.
IM Security
براي كار با ابزارهاي مسنجر مانند Yahoo!messenger و MSN ميتوانيد از قابليتهاي محافظتي ZoneAlarm استفاده كنيد. از جمله رمز كردن پيامها و اطلاعات در برنامه.
WebFiltering
----- كردن گروهي سايتها در اين قسمت قابل تنظيم است.
Alert logs
كاربري ميتواند از يك سيستم كاملا امن سود ببرد كه توانايي خوبي در كار كردن با پيامها و هشدارهاي برنامه داشته و مرتباً فايلهاي گزارش را پيگيري كند. آخرين بخش برنامه به اينگونه تنظيمات اختصاص يافته است.
نوشتن يك سناريوي امنيتي
يك قلم و كاغذ برداريد و همه انتظارات و خواستههاي خود را از اين نرمافزار يادداشت كنيد. ممكن است كه با چند سايت ناامن سر و كار داشته باشيد يا دوست داريد چند سايت را مسدود كنيد، از Yahoo! Messenger استفاده ميكنيد، روزانه چندين فايل براي شما ايميل ميشود و برنامههاي خود را از اينترنت دانلود ميكنيد و چندين و چند كار ديگر. همه اينها را بر روي كاغذ يادداشت كنيد و براي هر كدام يك طرح امنيتي بريزيد. اگر در مورد شبكههاي كامپيوتري و انواع حملات رايج نيز اطلاعاتي داريد ميتوانيد از آنها كمك بگيريد و خلاصه در نهايت بايد بدانيد كه چه كار ميخواهيد انجام بدهيد و گام به گام قوانين و سياستهاي امنيتي خود را براي نرمافزار تعريف كنيد تا به هدف خود نزديك شويد. براي نمونه يك سناريوي امنيتي را در10 گام طرحريزي كرده و ميخواهيم پيادهسازي كنيم.
گام 1: مسدودكردن يك سايت
يكي از مهمترين وظايف يك فايروال، صدور مجوز يا مسدودكردن سايت وآدرس IP است. در ZoneAlarm نيزميتوانيد گروهي از سايتها را ببنديد تا هيچگاه بر روي سيستم شما فعال نشوند. در قسمت فايروال، تب Zones را انتخاب كنيد و با زدن دكمهAdd يكي از مشخصههاي سايت را انتخاب كنيد. ميتوانيد نام، آدرس IP يا Subnet Mask سايت موردنظر را در اين قسمت وارد كنيد. براي مسدودكردن سايت از قسمت Zone گزينه Blocked بايد انتخاب شود. اگرTrusted انتخاب شود دقيقا عكس عمليات مسدودكردن يعني تاييد سايت انجام خواهد گرفت. در خود پنجره Zones با كليك بر روي هر خط تعريفي مجدداً ميتوانيد آنرا ويرايش كنيد. در اين قسمت اين امكان را هم در اختيار داريد كه يك سري از آدرسهاي IP را مسدود كنيد. فرض كنيد ميدانيد كه يك شركت خدمات موبايل ازآدرسIP،10.125.24.147 تا 23.125.24.147 را به خود اختصاص داده است. براي مسدودكردن Popupهاي اين سايت كافيست بر روي دكمه Add رفته و IP Rang را انتخاب كنيد.
گام 2: كنترل برنامهها
بر روي كامپيوتر شما برنامههاي مختلفي نصب شده است. ممكن است كه برنامههاي مخربي نيز در سيستم نصب باشند كه از آنها آگاهي نداريد و در زمان اتصال به اينترنت فعال ميشوند. لازم است كه روي تك تك برنامهها كنترل داشته باشيد و هر برنامه با اجازه شما اجرا شود و با ديگر قسمتهاي ويندوز در تعامل باشد. از قسمت Program Control در تب Main قابليت كنترل برنامهها را فعال كنيد و براي اطلاع از اجراي هر برنامه AlertAdvisor را نيز فعال كنيد. در تب Programs ليست تمام برنامههاي نصب شده بر روي سيستم را مشاهد ميكنيد كهZoneAlarm به صورت پيشفرض رفتار آنها را تعريف كرده است. Access ،Server و SendMail سه قانون تعريفي براي هر برنامه هستند. كافيست براي هر برنامه با كليك كردن بر روي ستون اين سه قانون يكي از گزينههايAllow ، Block و Ask را انتخاب كنيد. سومين گزينه كه با علامت ؟ مشخص ميشود از شما براي اجراي برنامه اجازه ميگيرد.
گام 3: كنترلDLLهاي سيستم
حتما با توابع كتابخانه ويندوز يا dll ها آشنايي داريد. جالب است بدانيد بسياري از عملياتهاي خرابكارانه توسط اين اجزاي سيستم انجام ميشوند و ويروسنويسها با افزدون و اجراي چند dll به سيستم شما ميتوانند تمام كنترل سيستم را بدست بگيرند. اگر ليستي از dllهاي مخرب داريد يا ميخواهيد كاملا آنها راكنترل كنيد و بدانيد كدام يك اجازه اجرا شدن دارند از قسمت Program Control تب Components را انتخاب كنيد. ليست تمام dllهاي سيستم و نوع دسترسي آنها مشخص شده است.
گام4: فعال كردن آنتيويروس براي چك ايميل
از قسمت Antivirous ميتوانيد سيستم محافظت ZoneAlarm را در مقابل ويروسها فعال كنيد ولي من ترجيح ميدهم كه براي ايميلها آنتيويروس به صورت خودكار فعال باشد و عمليات جستجوي ويروس را انجام دهد. در بخش Protection دكمه Antiovirus Options و در ادامه E-mail Scaning را بايد فعال كرد. گزينههاي ديگر نيز قابليتهاي جالبي را در اختيار شما ميگذارند.
گام 5: كنترل فايلهاي پيوست ايميل
بيشترين خطري كه يك كامپيوتر خانگي را تهديد ميكند ميتواند از ناحيه آلوده بودن فايلهاي پيوست باشد. كاربراني كه با ايميل به صورت مستمر فعاليت ميكنند لازم است كه به خوبي فايلهاي پيوست را كنترل و از آلوده نبودن آنها مطمئن شوند. ZoneAlarm اين قابليت را نيز در مجموعه خود قرار داده است. از بخش E-mail Protection گزينههاي محافظت از فايلهاي پيوست در حالت Inbound و outbound را فعال كنيد. كار ديگري كه بايد صورت گيرد محدود كردن اجراي نوع فايلهاي پيوست است. احتمالا شما فقط با چند فرمت فايل كار ميكنيد مثلا فايلهاي نرمافزار Office و يا فايلهاي عكس و PDF. پس چه لزومي دارد كه اجازه دهيد هر فرمت فايل پيوستي بر روي كامپيوتر شما فعال شود كه خودتان هم نتوانيد آنها را كنترل كنيد؟ در تب Attachment با كنترل فايلهاي پيوست و محدود كردن آنها به انواعي از فايلي كه نياز داريد يك گام ديگر در جهت ايمنسازي سيستم برداريد.
گام 6: كوكيها، كدهاي اسكريپت مبايل و...
بيشك بعد از ايميل، كوكيها بيشترين خطر را براي يك كامپيوتر دارا هستند و عدم كنترل و ردگيري آنها كار دستتان خواهد داد. شاخه Privacy يكي از بهترين بخشهاي برنامه است كه براحتي ميتوان كوكيها و كدهاي جاوااسكريپت را كنترل كرد. از تب Main هر سه گزينه را فعال كنيد و بر روي Med قرار دهيد. اگر گزينه Cookie Control را بر روي High تنظيم كنيد جلوي تمامي كوكيها و نشستهاي سايتها با سيستم شما گرفته خواهد شد در صورتي كه ميدانيد برخي از اين كوكيها بيخطر هستند و بايد اجازه فعاليت داشته باشند. اما اگر دوست داريد كه از بالاترين سطح امنيتي برخوردار باشيد يعني درجه High را ميپسنديد، توصيه ميكنم كه هر سايتي را كه با شما داراي يك تعامل يا نشست است را در قسمت Site List تعريف كنيد. در اين قسمت ميتوان براي هر سايت اجازه فعاليت كوكيهاي ايستا و ديناميك، كدهاي مبايل يا جاوااسكريپت و Web Bugs را فعال يا مسدود نمود. براي پاك كردن كوكيها و تنظيمات مربوط به آنها مانند مدت زمان Timeout، تب Cache Cleaner را انتخاب كنيد.
گام 7: امنيت در Inestant Messege
اگر از IMها استفاده ميكنيد انجام دادن اين گام را بشما توصيه ميكنم. در زماني كه برنامه ZoneAlarm نصب ميشود بطور خودكار برنامههاي IM نصب شده بر روي سيستم شما را شناسايي ميكند. در نتيجه اين امكان براي شما بوجود ميآيد كه بتوانيد تنظيمات مربوط به ايمني در برنامه IM را از ZoneAlarm ست كنيد. براي شروع در بخش IM Security سطح محافظتي سيستم را تنظيم كنيد. در بخش پايين وضعيت پيامهاي ارسال شده يا بلوكه شده را ميتوان مشاهده كرد. تب Setting نيز مختص ست كردن تنظيمات برنامههاي IM مانند MSN ،Yahoo وAOL است. مسدود كردن Spam، كنترل فايلهاي Audio ،Video و رمزنگاري Messege گزينههايي هستند كه با ست كردن آنها ميتوانيد با خيالي آسوده از IM استفاده كنيد. اگر دوست داريد كه لينكهاي ارسالي براي شما هم غيرفعال شوند در همان تب Setting دكمه Advance را فشار دهيد و اين خاصيت را فعال كنيد.
گام 8: ----- كردن گروهي سايتها
فرض كنيد كه جز شما اشخاص ديگري نيز از سيستم شما استفاده ميكنند و شما مسئول امنيت سيستم هستيد. يكي از كارهايي كه وظيفه شماست ----- كردن گروهي سايتها خواهد بود. اين كار ممكن است به خاطر امنيت بيشتر باشد يا هر دليل ديگر. براي نمونه دوست داريد تمام سايتهاي دانلود نرمافزار يا موسقي بر روي كامپيوتر شما ----- شوند يا سايتهايي كه به نوعي سايتهاي ---- محسوب ميشوند. با رفتن به بخش Web Filter در مرحلهي اول اين خاصيت را فعال كنيد و در گام دوم از تب Categories هر گروه از سايتهاي مورد نظر را كه ميخواهيد ----- شوند از ليست ارائه شده علامت بزنيد.
گام 9: تعريف يك سياست امنيتي
به نظر ميرسد اين گام كمي پيچيده اما جذاب باشد خواهد بود. در اين مرحله ميخواهيم خودمان براي فايروال قانون تعريف كنيم و در نقش يك مديرسيستم فعاليتهاي فايروال را زير نظر بگيريم. ZoneAlarm يكي از اقسام فايروالي است كه اجازه تعريف يك سياست امنيتي را ميدهد و ابزار و قابليتهاي متنوعي را در اختيار كاربر قرار ميدهد. با طرح يك مسئله ساده گامبهگام چگونگي تعريف يك سياست امنيتي را بررسي ميكنيم.
مشكل:
من هر وقت وارد سايت tco001view.com ميشوم سرعت اينترنت كم شده و سيستم به درستي كار نميكند. چگونه ميتوانم بفهمم اين سايت يك سايت مخرب است كه دارد از سيستم من جاسوسي ميكند يا خير و در صورت مثبت بودن آن را بلوكه كنم؟
پاسخ:
مسئله بالا سادهترين صورت يك مشكل است كه بايد براي آن يك طرح امنيتي بريزيد. در فرهنگ امنيت اصطلاحا اين عمليات را ردگيري يا tracing ميگويند يعني زيرنظر گرفتن كنشهاي يك سايت براي پي بردن به نوع فعاليت سايت و در نهايت تعريف يك سياست دفاعي براي مقابله با خطر. در گام نخست شما بايد فعاليتهاي سايت را زير نظر بگيريد و با آناليز رفتاري سايت به هدف و نوع عملكرد سايت برسيد و در گام بعدي با توجه به يافتن مكانيزم سايت ابزار دفاعي و سياست مقابله خود را تعريف و پيادهسازي كنيد.
تعريف يك Rule
آدرس سايت در اختيارمان است. براي رسيدن به نوع مكانيزم رفتاري سايت بايد براي يك زمان مشخص بايد تمام بستههاي IP تبادلي ميان كامپيوتر با سايت را زيرنظر گرفته و از آنها يك فايل گزارش تهيه كرد. سپس با آناليز فايلهاي گزارش ميتوان به مجاز بودن عملكرد سايت رسيد. چون از اينترنت استفاده ميكنيم پس پروتكل شبكه ارتباطي TCP/IP است. با اين دانسته ها از شاخه Firewall وارد تب Expert شويد. در اين قسمت ميتوانيد سياست امنيتي خود يا اصطلاحا Rule امنيتي خود را تعريف كنيد. در قسمت Rank يك شماره براي Rule انتخاب كنيد. و از گزينه name و Comments ميتوان نام Rule و توضيحات تكميلي را وارد كرد. چون ميخواهيم تمام بستههاي تبادلي ميان كامپيوتر و سرور سايت را بررسي كنيم بايد دو Rule تعريف شود. در Rule اول آدرس مبدا را سايت و آدرس مقصد كامپيوتر خودمان (My Computer) خواهد بود. پروتكل شبكه TCP/IP و پروتكل ارتباطي سايت HTTP با شماره پورت80 است. Time نيز روي Any ست ميشود. در Rule دوم جاي آدرس مبدا و مقصد را عوض كنيد. تنظيمات ديگر به اين صورت ست ميشوند:
State: Enabled ،Action: Allow ،Trace: Alart and Log
با اضافه كردن اين دوRule در حقيقت ميتوان تمامي بستههاي IPتبادلي ميان سايت با كامپيوتر را در يك فايلLog گزارشگيري كرد و در نتيجه از تفسير آنها به اين نتيجه رسيد كه بايد سايت مسدود شود يا خير. براي مسدود كردن سايت ميتوان از همان گام اول استفاده كرد يا در همين Rule تعريف شده Action را به Blocked تغيير داد. اين يك مثال ساده از پيادهسازي يك سياست امنيتي براي ZoneAlarm است. با كمي تلاش ميتوانيد تواناييهاي امنيتي خود را ارتقا دهيد و مانند يك مديرسيستم آگاه و هوشيار بر روي تمام تعاملات كامپيوتر خود مسلط شويد و يك دژ مستحكم در مقابل انواع ويروس ها و حملات اينترتي درست كنيد.
گام 10: فايلهاي Log، پيغامهاي هشدار و ....
آخرين گام از يك پروژه ايمنسازي بايد به تنظيمات پيغامهاي هشدار و فايلهاي Log گزارش اختصاص يابد. برخلاف آنچه كه شايد به نظر برسد فايلهاي گزارش و اعلام هشدار سيستم در آگاهي شما ميتواند بسيار موثر باشد و شما كاملا از فعل و انفعالات درون سيستمي باخبر باشيد. با رفتن در بخش مربوط Event Logging و Program Loging را فعال كنيد و Alart Event Shown را بر روي سطح Medium ست كنيد. با تجربهاي كه دارم ست كردن اين گزينه بر روي High آزاردهنده خواهد بود چون با حجم زيادي پيغام مواجه خواهيد بود كه بسياري از آنها غيرضروري به نظر ميرسند. با دكمه advance هر آنچه را كه ميخواهيد گزارشگيري كنيد يا با Alarm به شما خبر داده شود را ست كنيد. براي مشاهده فايلهاي گزارش سيستم نيز از تب Log View استفاده ميشود.
پشتيبانگيري از ZoneAlarm
پايان كار شما انبوهي از تنظيمات و پيكربندي در اين ابزار خواهد بود. فكر ميكنم گام پاياني محافظت از خود ZoneAlarm و تهيه يك نسخه پشتيبان براي هرز نرفتن تلاش شما باشد. مطمئن باشيد اگر روزي نفوذگري سوداي سيستم شما را در سر بپروراند، براي شروع سيستم دفاعي شما را مختل خواهد كرد. همچنين به دلايل زيادي ممكن است ZoneAlarm تنظيمات خود را از دست بدهد. بدينخاطر منطقي به نظر ميرسد كه يك فايل پشتيبان از آن تهيه كنيد. براي تهيه اين فايل از شاخه Overview تب Performance را انتخاب كنيد. براي پشتيبانگيري از دكمه Backup و براي بازگردادن يك فايل پشتيبان از Restore استفاده ميشود. در همين قسمت نيز ميتوانيد برايZoneAlarm رمز عبور تعريف كنيد تا ضريب امنيتي سيستم را بيشتر كرده باشيد. اگر دوست داشته باشيد با سازندگان اين ابزار نيز در تعامل باشيد ميتوانيد باز در همين بخش گزينههاي Contact with zone labs را انتخاب كنيد.
حرف آخر
بگذاريد به عنوان حرف آخر اين مقاله نظر كارشناسان امنيتي را در مورد مشخصات يك كامپيوتر امن و مستحكم در مقابل هر نوع خطر و تهديدي براي شما نقل كنم. به عقيده بسياري از متخصصان امنيت شبكههاي كامپيوتري، سيستمي امن تلقي ميشود كه دو شاخه آن را از پريز برق كشيده باشند و روي آن يك روپوش انداخته باشد. آنچه كه در بالا به عنوان گامهاي ايمنسازي يك كامپيوتر ارايه شده است، رسيدن به يك امنيت نسبي و مطلوب است نه تضمين يك سيستم امن. شايد هنوز به ابزارها و گامهاي ديگري نياز داشته باشيد. اگر شما در راهي قدم بر نداريد مطمئن باشيد قدمهاي ديگران از شما جلوتر خواهد افتاد.