طرق لجعل برمجيات Firewall أكثر أمنا

تم نشره في الثلاثاء 25 كانون الثاني / يناير 2011. 10:00 صباحاً

عمان- تتنوع الأهداف والنشاطات التي يقوم بها كل فرد عند الإبحار في الإنترنت، بحسب اهتماماته ورغباته، الأمر الذي يحتم عليه توظيف وسائل الحماية، كمضاد الفيروسات Anti-virus، وFirewall، وبشكل يراعي احتياجاته وطرق استخدامه للإنترنت.

ولا يختلف الأمر كثيرا لدى الشركات الصغيرة، حيث إنه يتم تقييم عادات الموظفين في استخدام الإنترنت وحاجات العمل، ليتم بعد ذلك تعديل برمجيات الحماية لتتناسب مع نتائج ذلك التقييم.

ويقوم بعض الموظفين في كثير من الأحيان بتكرار تعطيل برنامج Firewall من أجل استخدام برامج الدردشة على سبيل المثال، وليقوموا بعد ذلك وعند انتهائهم من الدردشة بإعادة تفعيل برنامج الحائط الناري.

والأمر نفسه ينطبق على المستخدمين الآخرين الذين قد يقبلون استلام النوافذ الإعلانية Pop-Ups من بعض المواقع الإلكترونية، ويرفضونها من مواقع أخرى.

ولا تبدو هذه التعديلات التي يقوم بها المستخدم ذات قيمة كبرى، إلا أنها في الواقع قد تسهم بتهيئة بيئة خصبة للعديد من الاعتداءات، فبمجرد أن تتمكن إحدى البرمجيات الخبيثة من اختراق Firewall، يصبح من الصعب جدا تحديد نقطة ضعف برنامج Firewall والسعي للتخلص منها.

وفضلا عن هذا، فإن وجود إعدادات مختلفة لكل مستخدم سيزيد من صعوبة إيجاد حلول فعالة للتخلص من أي ثغرة يحتويها Firewall.

لذا، فإن أولى خطوات جعل برمجيات Firewall أكثر أمنا هي استخدام الإعدادات نفسها لجميع مستخدمي جهاز الحاسوب.

ويمكن تصور برمجيات Firewall كالجدار الذي يحيط بجهاز الحاسوب، لمنع أي بيانات خبيثة تدخل له، في الوقت الذي يسمح للبيانات الأخرى بالدخول. ولذلك فإن Firewall يعد من البرمجيات المهمة بالنسبة للمستخدم، كونها تخوض العديد من المعارك ضد قراصنة الإنترنت Internet Hackers، الذين يسعون بكل طاقاتهم لتصنيع البرمجيات الخبيثة، التي يمكنها أن تخترق وسائل الحماية لجهاز المستخدم.

وبما أن بعض البرمجيات الخبيثة تنجح بالفعل من اختراق Firewall، فإنه ينصح باستخدام برمجيات مساعدة له كمضادات الفيروسات، والتي تعمل على فحص جهاز الحاسوب للتعرف على أي برمجيات خبيثة نجحت بدخول الجهاز ومن ثم حذفها نهائيا. وإضافة لما سبق، فإنه من الضروري أيضا استخدام برمجيات منع النوافذ الإعلانية Pop-up Blockers ومضادات برمجيات التجسس Anti-Spyware. حيث إن وجود هذه الترسانة من البرمجيات إلى جانب Firewall سيعمل على الحد من البرمجيات الخبيثة التي يمكنها اختراق جهاز المستخدم.

وبالرغم من أن برمجيات Firewall يمكنها حماية جهاز حاسوب المستخدم من معظم الاختراقات، إلا أنه على المستخدم أن يضع بعين الاعتبار مسألة أنه في حال تم النجاح باختراق الجهاز بأي طريقة، فإن Firewall يصبح عديم الفائدة.

وبما أن الفرد يستخدم كلمات المرور Passwords لحماية بعض بياناتنا الحساسة، فإنه يجب السعي لجعل هذه الكلمات صعبة التوقع لأي شخص. علما بأن كلمة المرور تتطلب العوامل التالية التي تجعلها صعبة التوقع بالنسبة لأي شخص يحاول اختراق جهاز الحاسوب:

  الطول: تتناسب صعوبة اكتشاف كلمة المرور طرديا مع عدد الرموز المستخدمة بها، حيث إن كلمة المرور الطويلة، تتعب قراصنة الشبكة وتجعلهم يبتعدون عن محاولة حلها، حتى وإن كانوا يستخدمون الأدوات التي تساعد على توقع الكلمة.

  البناء: يعد اختيار كلمة مرور تحتوي على مزيج من الأرقام والحروف من أنسب الخيارات الأمينة للمستخدم. حيث إن هذا الأمر يصعب على أفضل برمجيات الاختراق من نجاحها بتوقع الكلمة، بينما نجد بأن كلمات المرور السهلة مثل (12345) يمكن لأي شخص توقعها حتى ولو لم يكن أحد قراصنة الشبكة.

  التميز: بما أنه لا يمكننا استخدام مفتاح واحد للمنزل والمكتب والسيارة، فإننا أيضا لا يجب أن نستخدم كلمة مرور واحدة لجميع البيانات التي نريد الوصول لها. حيث إن اختراق كلمة المرور في حال كانت الوحيدة المستخدمة، فإن هذا سيعرض المستخدم لخطر الوصول للبيانات والحسابات البنكية والبريد الإلكتروني.

  التغيير المنتظم: لعل أهم ما يجعل كلمة المرور توصف بالأمان، هو أن يتم تغييرها بشكل منتظم كل 3-4 أسابيع على سبيل المثال. حيث إن هذا الإجراء سيصعب من مهمة أي شخص يسعى للوصول للبيانات الحساسة.

من المعلوم بأنه لا يمكن لأي شخص، بما فيهم المستخدم نفسه، الوصول لأي بيانات يحتويها جهازه في حال لم يكن هذا الجهاز شغالا. لذا فإن أبسط طريقة لحماية الجهاز من الاختراقات هي استخدام وضعية الاستعداد standby mode، عندما لا يكون المستخدم بحاجة لجهازه. الأمر الذي سيجعل هذه الوضعية تعمل كمساعد لبرنامج الحائط الناري.

لا يكاد يمر يوم واحد على قراصنة الشبكة إلا ويقومون فيه باختراع برمجيات تجسس وفيروسات جديدة، الأمر الذي يدعو المستخدم لضرورة القيام بتحديث برنامج الحائط الناري لديه. وأفضل طريقة لهذا الأمر هي القيام بجعل جهاز الحاسوب يقوم بهذه العملية آليا، حيث إن هذا الأمر لن يجعل المستخدم يقلق بشأن إجراء التحديث يدويا. علما بأن هذا التحديث سيعمل على تقوية برنامج الحائط الناري وجعله يتنبه لأي برمجيات تسعى لاختراقه والقيام بحذفها على الفور.

عن موقع:

 Bright Hub

اختصاصي الحاسوب الشخصي

علاء علي عبد

ala.abd@alghad.jo

التعليق