دوشنبه, ۳۱ اردیبهشت, ۱۴۰۳ / 20 May, 2024
مجله ویستا
مروری بر فایروالها
تا چند سال پیش بسیاری از افراد تصور میکردند که استفاده از فایروال بر روی سیستم به علت ترس بیهوده کاربران است. واقعا چه کسی به اطلاعات کامپیوتر شما نیاز دارد؟
اما امروزه با افزایش تعداد کسانی که دائما به اینترنت متصل هستند و ماهرتر شدن ویروسها، wormها، و برنامههای Trojan وجود فایروالها ضروری به نظر میرسد. اگر کامپیوترتان حتی به مدت زمان بسیار کمی در روز به شبکه متصل میشود، وجود فایروال نه تنها از نظر محافظت سیستم، بلکه برای نشان دادن اینکه شما یک کاربر خوب شبکه هستید ضروری میباشد. فایروالهای نرمافزاری جدید این اطمینان را به وجود میآورند که در صورت آلوده بودن کامپیوتر، آلودگی از طریق شبکه گسترش نخواهد یافت.
راهکار دیگر فایروال سختافزاری است که میتواند به صورت مستقل یا داخل یک روتر مورد استفاده قرار گیرد. اما این نوع فایروال گران است و بسیاری از مردم معتقدند که مدیریت فایروالهای نرمافزاری بر روی کامپیوتر بسیار آسانتر است ویندوز ایکسپی دارای یک فایروال نرمافزاری میباشد. ما ۹ محصول را (که فایروال ویندوز هم شامل آن است) مورد آزمایش قرار دادهایم تا میزان سهولت استفاده از آنها، مقدار تداخلی که با برنامههای دیگر ایجاد میکنند و نیز میزان انعطافپذیری آنها را مشخص کنیم. تعدادی از این محصولات برای کاربران فنی در نظر گرفته شدهاند و تعدادی نیز تسهیلات اضافهای ارائه میکنند و به عنوان مجموعههای کامل امنیتی مورد استفاده قرار میگیرند. بعضی از محصولات فوق هم به دلیل سهولت استفاده مورد توجه قرار گرفتهاند. با توجه به قیمت مناسب این مجموعهها دلیلی وجود ندارد که چنین حفاظتی را برای سیستم خود و نیز افرادی که اینترنت را به طور مشترک با شما مورد استفاده قرار میدهند فراهم نسازید.
● Agnitum outpost ۲
فایروال شخصی نه چندان معروف outpost Personal firewall Pro۲ دارای اینترفیسی است که کاربران outlook مایکروسافت با احساس راحتی کامل با آن کار میکنند، اینترفیسی با یک صفحه اصلی خلاصه شده و یک درخت قابل گسترش در سمت چپ صفحه. در آزمایشات ما نصب برنامه ساده بوده و برنامه توانست شبکه خانگی را که استفاده میکردیم شناسایی کند، گرچه outpost به طور پیشفرض به ماشینهای مرتبط اعتماد ندارد. خوشبختانه ایجاد تغییرات برای امکان به اشتراک گذاری فایل بسیار ساده است. در ضمن کامپیوتر در طی زمان راهاندازی (Start up) اسکن میشود تا برنامههای کاربردی اینترنت مشخص شوند بنابراین برنامهها میتوانند مجوز بگیرند بدون اینکه مجبور باشید هر یک از آنها را به ترتیب کلیک کنید. اما تعدادی از برنامههای کلیدی ما همچون Net Object Fusion یافت نشدند. همچون اکثر فایروالها در این محصول نیز تلاش برای اجرای یک برنامه ناآشنا که به شبکه متصل است به ایجاد یک اخطار pop up منجر میشود.
شما میتوانید قوانینی را بر اساس موارد از پیش تنظیم شده ایجاد کنید، در ضمن قوانین پیشرفته خودتان نیز مقدور میباشد. انجام دادن چنین کاری آسان بوده و به روش قوانین outlook عمل مینماید. بدین ترتیب شما با انتخاب گزینهها قانونی ایجاد میکنید و سپس توصیف نوشتاری کاملی از موارد روی داده در پنجره تهیه مینمایید. برنامه از معماری plug-in استفاده میکند و plug-inهایی برای مسدود ساختن تبلیغات، مدیریت و حتی فیلترسازی دستیابی به شبکه بر اساس واژههای کلیدی موجود در صفحات در آن موجود میباشد. البته فیلترسازی محتوا به صورت کامل نیست، اما حفاظت مفیدی را فراهم میسازد.سایر موارد شامل توابع whois و ثبت فعالیتهای وب است گرچه ما برای آزمایش آنها وقت نداشتیم.اسکنهای امنیتی نشان میدهد که سیستم فوق در پنهانسازی کامپیوتر از شبکه و نیز سیستم عامل در حال اجرا خوب عمل میکند. در ضمن میتوانید برنامه را طوری تنظیم کنید که با آشکار شدن یک عامل مزاحم همچون یک اسکن پورت، آدرس IP یا کل زیر شبکه مسدود شود.
● CA E-Trash EZ Firewall
EZ Firewall، محصول شرکت computer Associates، در حقیقت بر پایه کد Zone Alarm تهیه شده که البته اندکی تغییرات در آن صورت گرفته است. اول اینکه شما برای نصب آن به مجوز نیاز دارید هر چند میتوانید از نسخه آزمایشی ۳۰ روزه آن استفاده کنید. در طی نصب به شما یادآوری میشود که کنترل خصوصیسازی را فعال ساخته و با ایجاد یک اسم رمز فایروال را در مقابل تغییر تنظیمات محافظت نمایید. در ضمن از شما پرسیده میشود که تمایل دارید فایروال باinternet Connection Sharing مایکروسافت کار کند یا خیر؟
در آزمایشات ما، شبکهای که سیستم به آن متصل بود به خوبی نشان داده شد اما بعضی از کاربران احتمالا پرسش فوق را گیج کننده مییابند زیرا تنها دو گزینه دارد و به نظر نمیرسد که هیچ یک از گزینهها کاملا قابل اعمال باشند. در این محصول برخلاف Zone Alarm Pro هیچ گزینهای برای افزودن اتوماتیک تعداد زیادی برنامه به لیست برنامههای مجاز وجود ندارد. شما میتوانید تعدادی برنامه را در یک زمان اضافه کنید اما برای این کار باید هارددیسک خود را مرور کنید تا هر کدام از برنامهها را بیابید. کنترلهای خصوصیسازی، شامل گزینهای برای تنظیم کنترلهای مختلف برای سایتهای مختلف، ارائه شده که بسیار مورد استقبال قرار گرفته است. شما حتی میتوانید تبلیغاتی را که در طی محدوده زمانی خاص بارگذاری نمیشوند مسدود سازید.
یک دگمه قفل برای مسدود ساختن دستیابی به شبکه وجود دارد اما با تنظیم برنامههای خاص میتوان قفل را باز کرد. بنابراین به عنوان مثال seti screen saver میتواند هنوز کار کند. فایروال EZ کار خود را انجام میدهد (تعجبی ندارد چون این برنامه بر اساس Zone Alarm تهیه شده) اما فاقد مجموعه ویژگیهاست که در محصول Pro شرکت Zone labs وجود دارد و مسئله حیرتآورتر اینکه محصول فوق فاقد یکی از این ویژگیهاست که حتی در نسخه رایگان Zone Alarm وجود دارد. در حالیکه در نگاه اول هشدارهای مربوط به نفوذ سیستم یا دستیابی برنامهها به شبکه بسیار شبیه به چنین هشدارهایی در Zone Alarm است اما جای یک دگمه خالی میباشد: گزینه اطلاعات بیشتر. این به آن معناست که کاربرانی که به دنبال اطلاعات بیشتر درباره یک برنامه در حال اجرا یا یک حمله احتمالی میباشند به نتیجه نخواهند رسید. دلیل حذف این دگمه هر چه میخواهد باشد، مهم این است که فقدان آن سبب شده تا محصول فوق چند امتیازی از دست بدهد.
● ISS Black Ice Pc Protection
Black Ice نام شناخته شدهای در زمینه فایروالها میباشد که مدتهاست برای کاربران آنلاین توصیه شده است. نسخه جدید با عنوان ۳.۶۶ دارای ویژگی محافظت از برنامه ارائه شده توسط بسیاری از برنامههای کاربردی میباشد. وجود این ویژگی به معنای توانایی مداخله به هنگام تلاش یک برنامه برای دستیابی به شبکه است. Black Ice از این هم فراتر رفته و هر گونه تلاش برنامههای ناشناخته همچون برنامههای Installer را آشکار میسازد. اما حالت نصب میتواند چنین ویژگی را غیر فعال سازد، یک یادآوری کننده را در زمانهای مشخص ظاهر کند و برای مشخص کردن موقعیت فایلهای جدیدی که کامل کردهاید سیستم را اسکن نماید. اسکن سیستم مدتی وقت میگیرد. در آزمایشات ما مرحله اسکن در ابتدا ۱۱ دقیقه بعد از شروع و سپس پایان یافتن عمل نصب، ۴ دقیقه طول میکشد.
Black Ice از نظر وضعیت هشدارها نیز با سایر رقبا تفاوت دارد. در این سیستم اعلام هشدار به صورت اخطارهای ظاهر شونده نیست بلکه با چشمک زدن آیکون محافظ در بخش پایین کاربر متوجه خواهد شد که مسئلهای پیش آمده است. با دوبار کلیک کردن بر روی آیکون فوق پنجره برنامه اصلی باز میشود و در اینجاست که مسئله بغرنجتر میشود. Black Ice به بهروزرسانی اینترفیس نیاز مبرم دارد و دارای سه بخش Events، Intruders، History میباشد. با کلیک بر یکی از آیتمهای بخش Events وارد بخش Intruders خواهید شد و اطلاعات بیشتری درباره کامپیوترهای دیگر شبکه به دست خواهید آورد. بخش History گرافهای سادهای است که فعالیت را نشان میدهد. تنظیمات در یک پنجره منفرد چند بخشی قرار دارد و نیازمند بررسی کامل اطلاعات است. برای به اشتراکگذاری فایل در شبکه باید گزینه Allow Internet file sharing، Allow Netbios Neighborhood را که به معنی مرور شبکه است، علامت بزنید. Black Ice دارای مجموعه گزینههای خوبی همچون توانایی مسدود ساختن موقت یک سیستم راه دور برای مدت زمان خاص یا پذیرفتن تمام ارتباطات از کامپیوتر دیگر میباشد. به طور کل Black ice فایروال قابل قبولی است که از اینترفیس دهه ۱۹۹۰ برخوردار بوده و تعدادی از گزینههای انعطافپذیر سایر محصولات را برای کاربر فراهم نمیسازد.
● Kerio Personal Firewall ۴
نصب فایروال kerio آسان است. در آزمایشات ما این محصول توانست موقعیت شبکه خانگی LAN را به طور صحیح نشان دهد. در هنگام انتقال فایل در شبکه با تنظیمات پیشفرض هیچگونه مشکلی پیش نیامد و کامپیوتر از سایر موارد اینترنت محافظت شد. فیلترسازی اینترنت برای حذف تبلیغات و مسدود کردن عناصر فعالی همچون VB Script یا Active X نیز یکی از ویژگیهای kerio است. شما میتوانید با گزینههای جداگانه برای هر نوع کوکی کوکیهای session، کوکیهای خارجی و کوکیهای پایدار، آنها را مسدود سازید (کنترل بیشتر نسبت به مجموعههای دیگر) در ضمن با کمک ویژگی فوق میتوانید اطلاعات شخصی مثل شماره کارتهای اعتباری ارسال شده از طریق وب را مسدود سازید. با تقاضای دستیابی به شبکه یا مشخص شدن موقعیت یک ارتباط دریافت شده اخطاری ظاهر میشود. شما میتوانید مثل سایر موارد تقاضا را بپذیرید یا آن را رد کنید و سپس پاسخ خود را برای اخطارهای مشابه تعیین نمایید. در ضمن میتوانید یک قانون اختصاصی کاملا ساده ایجاد کنید. (البته نه به سادگی outpost) در صورت تمایل میتوانید ویژگی فیلترسازی پیچیده را نیز تنظیم کنید.
یکی از نقاط ضعف جزئی kerio این است که هیچ گزینهای برای اسکن برنامههای مجاز به دستیابی وجود ندارد. در اینجا باید منتظر اعلام هشدارها در هر مورد باشید و سپس برای ایجاد مجوزها به صورت اتوماتیک آنها را کلیک کنید. از طرف دیگر این به آن معناست که شما کاملا به ارتباطات کامپیوتر خود اطمینان دارید.اینترفیس kerio به خوبی محصولات دیگر نیست و به توان و تخصص کاربر در استفاده از آن بستگی دارد. صفحه اصلی، برنامههای در حال اجرا و ارتباطات آنها را نشان میدهد. ثبت وقایع در این محصول خوب است، در آزمایش ما، kerio تلاشهای fingerprinting و اسکن پورت ما را نشان داد (گرچه در طی فرآیند اخطارهای فراوانی ظاهر شد). اگر kerio در اسکن پورت هر چند ثانیه یک بار ما را به ستوه نمیآورد میتوانستیم آن را دوست داشته باشیم. Kerio به طور کل محصول خوبی است و ویژگیهای زیادی را با قیمت مناسب در اختیار کاربران (البته نه افراد مبتدی) قرار میدهد.
● McAfee personal firewall plus
McAfee یکی از نامهای مطرح در حوزه محافظت از کامپیوتر میباشد بنابراین جای تعجب ندارد که یک فایروال شخصی در میان محصولات خود ارائه دهد. با کمال تعجب مشاهده میشود که در روی جعبهMcAfee Personal Firewall plus ۲۰۰۴ v۵ توصیه شده که یک کاربر ابتدایی اینترنت احتمالا نیازی به فایروال نخواهد داشت، چنین توصیهای این روزها تایید نمیشود. نصب این محصول آسان است، اما یک آدرس پستالکترونیک برای ثبتنام و نیز یک اسم رمز برای زمانیکه برنامه خود را برای اولین اجرا به روزرسانی میکند مورد نیاز میباشد. مانند دیگر فایروالهای شخصی، مرکز امنیت McAfee نیز نصب میشود و میتواند برنامههای دیگر شرکت را اجرا کند. البته ما ترجیح میدهیم این را تنها زمانی ببینیم که برنامههای کاربردی دیگر وجود دارد چون معنای آن این است که باید ابتدا آیکون واقع در System tray را کلیک کرده و سپس از انتخاب یک زیرمنو به فایروال برسید.نقش McAfee در دنیای فایروال، توصیههای هوشمند است. برنامه به همراه دیتابیسی از برنامههای شناخته شده عرضه میشود، بنابراین دیگر مجبور نیستید تا همه آنها را پیکربندی کنید، گرچه بار دیگر Netobjects Fusion در آن گنجانده نشده است. شما میتوانید اطلاعاتی را درباره یک برنامه به McAfee بدهید تا برنامه در آینده وارد مجموعه شود اما این روند مستلزم چندین Cut، paste است (ما ترجیح میدهیم این کار به صورت اتوماتیک انجام گیرد). به اشتراکگذاری فایل بر روی شبکه محلی و با استفاده از تنظیمات پیشفرض مشکلی ایجاد نمیکند اما انتقال فایلهای MSN Messenger با دشواریهایی همراه میباشد. کنترل و بررسی حملات و دیگر اخطارهای دریافتی به سادگی انجام میشود. امکان ردیابی، آدرس IP و دامین whois را برای آگاهی از حملات احتمالی مورد بررسی دقیق قرار میدهد و شما میتوانید اطلاعات مشروح در این باره را به طور اتوماتیک به سایت McAfee Hackerwatch ارائه کنید.راهنمای آنلاین انواع مختلف اخطارها و نگرانیهای موجود را شرح میدهد. اخطارهای نه چندان مهم را میتوان طوری تنظیم نمود تا پس از ۱۰ ثانیه قطع شوند و نیازی به کلیک کردن اضافه نداشته باشند.McAfee با قیمت مناسب مجموعه خوبی به نظر میرسد و در صورتیکه دیگر محصولات آن را نیز داشته باشید میتوانید آنها را در کنار یکدیگر کامل کنید.
● Microsoft Windows XP FireWall
با توجه به انتقادهای شدید در مورد مسائل امنیتی مایکروسافت و تعداد شکافهایی که در طی چندین سال در محصولات مختلف مایکروسافت دیده شده این مسئله که ویندوز ایکسپی دارای فایروال میباشد سبب تعجب بسیاری از کاربران شده است. البته فایروال در نگاه اول مشخص نیست. شما میتوانید آن را از طریق بخش Advanced properties شبکه و علامت زدن یک کادر فعال سازید. طریقه دیگر فعال ساختن آن ویزارد Network setup است، اما گزینههای پیکربندی زیادی وجود ندارد. فایروال ویندوز ایکسپی اینترفیس مناسبی ندارد. این موضوع یا به این دلیل است که مایکروسافت نمیخواهد به عنوان شرکتی شناخته شود که به محدوده برنامههای کمکی دیگر تعدی نموده و یا عدم علاقه در این زمینه سبب ایجاد چنین اینترفیسی شده است. تنظیمات پیشرفته ۳ بخش ساده Services، Security logging، ICMP را ارائه میکند. با کلیک بر روی بخش Security logging به یک فایل متنی میرسیم، در حالیکه دو بخش دیگر کادرهایی را برای آیتمهای خاص همچون سروروب، دسکتاپ راهدور، سرور FTP یا تقاضای ICMP echo ارائه میکنند که میتوانید برای انتخاب هر گزینه آن را علامت بزنید. گرچه اطلاعات شبکه قابل درک است اما به زبان انگلیسی کاملا ساده بیان نشده است. روش مبتنی بر برنامه کاربردی که سایر رقبا در پیش گرفتهاند برای کاربران مبتدی بیشتر قابل درک است.
در بخش Services شما میتوانید در صورت نیاز امکانات اضافهای داشته باشید، اما باید بدانید که چه شماره پورتی مورد استفاده قرار گرفته است. بخش logging (ثبت وقایع) برای مبتدیان کاربردی ندارد. به راستی این بخش بسیار بزرگ است و حاوی اطلاعات زیادی میباشد. این موضوع قابل بحث است که آیا بخش logging برای همه افراد به جز تحلیلگران متعصب شبکه قابل استفاده است. این بخش یک فایل متنی ساده به همراه خط عنوان در بالای آن و اطلاعات به صورت ردیفی میباشد. فایروال مایکروسافت کار خود را انجام داده و ترافیک را کاملا مسدود میسازد. اگر میخواهید کارهایی را انجام دهید که حفاظت نمیشوند باید به سرعت از آن آگاه شوید. از آنجائیکه شناسایی شبکه به معنای واقعی وجود ندارد به اشتراک گذاری فایل در شبکه محلی مسدود میشود. اگر سیستم شما توسط یک worm، یا Trojan آلوده شود هیچ کنترل ارتباطات ارسالی وجود ندارد.
● Sygate Personal Firewall
Sygate نیز مانند محصولات دیگر به صورت نسخههای رایگان و غیر رایگان عرضه میشود. ما در اینجا نسخه رایگان یعنی Sygate Personal Firewall Standard را مورد بررسی قرار دادهایم تا دریابیم در صورتیکه شما نخواهید هزینهای صرف کنید و یا تمایل داشته باشید از فایروال درونی ویندوز ایکسپی استفاده کنید انتظار چه نوع امکاناتی را میتوانید داشته باشید. اگر دارای شبکه هستید میتوانید از یک نسخه کوچک شبکه که برای سه کاربر طراحی شده استفاده کنید. نصب این محصول ساده میباشد. اما در آزمایشات، در مرحله بوت مجدد قبل از رسیدن به صفحه ثبتنام اخطارهای زیادی دریافت نمودیم که کمی گیجکننده بود. کادرهای ظاهر شونده sygate نیز مانند کادرهای outpost به صورت پنجرههای استاندارد مدل برنامه کاربردی (application-style) میباشند و زیاد جلب توجه نمیکنند. آنها حاوی اطلاعات بسیار زیادی هستند. کافیست آنها را کلیک کنید تا بتوانید اطلاعات شبکه و به دنبال آن اخطارهایی را دریافت کنید. کنسول اصلی نموداری از فعالیت شبکه را به همراه آیکون برنامههای در حال اجرا نشان میدهد، شما میتوانید سرویسهای ویندوز را پنهان سازید. پنهان کردن پیغامهای موجود در انتهای صفحه نیز اختیاری میباشد. به اشتراکگذاری فایل بر روی شبکه ما به صورت پیش فرض توسط یک پیغام خطا مربوط به فایل ntoskrnl.exe مسدود شد، اما فعال ساختن مجدد به اشتراکگذاری کار سختی نبود. هنگامیکه محافظ صفحه نمایش دچار اشکال میشود گزینهای برای مسدود ساختن ترافیک شبکه موجود است.
محدوده گستردهای برای ایجاد قوانین وجود دارد و شما میتوانید آنها را زمانبندی نمایید، به عنوان مثال میتوانید دستیابی با وجود فایروال را در زمانهای خاص باز بگذارید. شما میتوانید علاوه بر زیر شبکهها و آدرسهای IP معمولی قوانینی را بر اساس آدرس MAC بسازید، در صورتیکه از DHCP استفاده میکنید و میخواهید کامپیوتر خاصی را بدون توجه به آدرس IP آن مسدود سازید این کار بسیار آسان است. در ضمن تنها محصولی است که بر اساس ویندوز ۹۵ و البته تنها نسخه OSRZ و نسخههای بعد از آن کار میکند.تعداد ابزارهای قدرتمند نسخه رایگان Sygate بسیار زیاد است و در نسخه غیر رایگان حتی تعداد بیشتری ابزار وجود دارد. تنها نگرانی ما اینترفیس Sygate است که برای مبتدیان مناسب نمیباشد.
● Symantec Internet Security
Norton Internet security ۲۰۰۴ چیزی بیش از یک فایروال است. محصول فوق شامل ابزارهایی برای کنترل اسپم، کنترل از طرف والدین و برنامههای ضد ویروس میباشد، گرچه نصب هر یک از این گزینهها به انتخاب کاربر صورت میپذیرد. در اینجا کنترل حریم خصوصی و فایروال مورد بحث میباشد. در این محصول نیز مانند McAfee عمل نصب با download کردن برنامه به روز شده نرمافزار پایان مییابد، قوانین به طور اتوماتیک برای برنامههای رایج ایجاد میشود و امکان دستیابی را برای آنها فراهم میسازد. Symantec با کار کردن با Netobjects Fusion و حتی تشخیص putty، که یک برنامه SSH بر روی کامپیوتر میباشد، نشان داد که از سایر رقبا بهتر عمل میکند. این فایروال به ما امکان داد تا فایلها را از طریق MSN Messenger نیز دریافت کنیم. دستیابی به شبکه در این محصول با مشکلات بیشتری همراه است. ما توانستیم به ماشینهای دیگر متصل شویم اما امکان به اشتراکگذاری فایل بدون تغییر دادن قوانین (این تغییر قوانین به سادگی محصولات دیگر مثلا outpost نبود) وجود نداشت.
یکی از ویژگیهای Symantec سیستم Location میباشد بدین ترتیب شما میتوانید در زمانیکه کامپیوتر در جاهای مختلف مثل خانه یا دفتر قرار دارد و یا از طریق یک hotspot بیسیم به شبکه متصل است، قوانین مختلفی داشته باشید. کنترلهای حریم خصوصی میتوانند از ارسال اطلاعات در شبکه جلوگیری کنند اما از قرار معلوم آنها در ارتباطات امن به کار گرفته نمیشوند که این مسئله میتواند مشکلاتی را ایجاد کند. اخطارهای Symantec اطلاعات واضحی از خطر را به شما میدهند اما ردیابی بصری نفوذگران، به اپلت جاوا اتکا دارد و مشکلاتی را برای تعدادی از کاربران ایجاد میکند. سیستم فوق تلاشهای اثر انگشت و اسکن پورت آزمایشی ما را نشان داد و گزینههای پیشفرض ماشینهای مورد حمله قرار گرفته را مسدود ساخت. فایروال Symantec برای بسیاری از کاربران یک راهکار عالی محسوب میشود زیرا بدلیل وجود پیش فرضهای معقولانه نیازی به پیکربندی برنامههای جدید نمیباشد. تنها اشکال موجود تغییر قوانین اختصاصی برای شرایط مختلف است. اما وجود ویژگیهای بسیار خوب دیگر مانند برنامه ضد ویروس یا کنترل از طرف والدین قیمت بالای این مجموعه را توجیه میکند.
● Zone Labs zone Alarm Pro ۴.۵
اگر بخش مربوط به EZ firewall را مطالعه کرده باشید متوجه شباهت آشکار بین آن و zone Alarm خواهید شد: هر دو از روند نصب یکسان (به طور مجازی) برخوردارند، گرچه در این مورد Zone Alarm Pro دارای لیستی از برنامههای ایمن است که میتوانند به طور اتوماتیک به اینترنت دسترسی داشته باشند و بدین ترتیب کمی در زمان پیکربندی صرفهجویی میشود. لیست فوق شامل کلاینتهای پیغامگذاری ثالث همچون Trillian میباشد اما Netobjects در آن وجود ندارد (علیرغم اینکه وجود این قابلیت سبب صرفهجویی در زمان نصب میشود). Zone Alarm pro علاوه بر قابلیتهای مسدودسازی تبلیغات و کنترلهای حفظ حریم خصوصی موجود در EZ firewall، از قابلیت محافظت اسم رمز Ebay برای حفاظت از کاربران نیز برخوردار است. ویژگی اتوماتیک پاکسازی حافظه cache میتواند در زمانهای تعیین شده هارددیسک شما را پاکسازی نماید، این پاکسازی شامل بخشهای Scandisk، فایلهای موقت Media player، حافظه cache نتاسکیپ وInternet Explorer میباشد (این قابلیت در مورد opera کارآیی ندارد).
تنظیمات پیشفرض شبکه ما را در وضعیت Trusted zone قرار داد اما با این وجود هنوز امکان به اشتراکگذاری فایل وجود نداشت. برای استفاده از این امکان باید آن را فعال سازید که این کار به آسانی انجام میگیرد. یکی دیگر از کنترلهای مفید Zone Alarm توانایی آگاه ساختن شما از ارسال یک پیغام، با تعداد ضمیمه بیشتر از حد تعیین شده توسط کامپیوترتان میباشد. در ضمن اگر پیغام سریعتر از حد معمول نیز ارسال شود پیغام اخطار دریافت خواهید نمود. این قابلیت به شما کمک میکند تا با بعضی از ویروسهای پست الکترونیک مقابله کنید. هر اخطار در Zone Alarm برخلاف EZ FireWall دارای یک دگمهMore Info میباشد. شما میتوانید با استفاده از این دگمهها به سایت Zone Labs رفته و توضیحات مربوط به اخطار را به طور کامل دریافت کنید. در اینجا نیز مانند McAfee Hacker watch امکان ارائه اطلاعات بهZone labs به صورت ناشناس وجود دارد در نتیجه شرکت میتواند آماری را از طرف کاربران جمعآوری نماید.
نسخه رایگان که نسخه آزمایشی را نیز در پایان دوره تعیین شده در بر میگیرد تنها قابلیتهای ابتدایی فایروال را عرضه میکند اما لازم به ذکر است که همین قابلیتهای ابتدایی نیز مناسب و قابل قبول هستند. وجود دگمه More info نیز سبب شده تا Zone Alarm بسیار مفیدتر از نسخههای معروف باشد.
مترجم: مریم پویانپور
اما امروزه با افزایش تعداد کسانی که دائما به اینترنت متصل هستند و ماهرتر شدن ویروسها، wormها، و برنامههای Trojan وجود فایروالها ضروری به نظر میرسد. اگر کامپیوترتان حتی به مدت زمان بسیار کمی در روز به شبکه متصل میشود، وجود فایروال نه تنها از نظر محافظت سیستم، بلکه برای نشان دادن اینکه شما یک کاربر خوب شبکه هستید ضروری میباشد. فایروالهای نرمافزاری جدید این اطمینان را به وجود میآورند که در صورت آلوده بودن کامپیوتر، آلودگی از طریق شبکه گسترش نخواهد یافت.
راهکار دیگر فایروال سختافزاری است که میتواند به صورت مستقل یا داخل یک روتر مورد استفاده قرار گیرد. اما این نوع فایروال گران است و بسیاری از مردم معتقدند که مدیریت فایروالهای نرمافزاری بر روی کامپیوتر بسیار آسانتر است ویندوز ایکسپی دارای یک فایروال نرمافزاری میباشد. ما ۹ محصول را (که فایروال ویندوز هم شامل آن است) مورد آزمایش قرار دادهایم تا میزان سهولت استفاده از آنها، مقدار تداخلی که با برنامههای دیگر ایجاد میکنند و نیز میزان انعطافپذیری آنها را مشخص کنیم. تعدادی از این محصولات برای کاربران فنی در نظر گرفته شدهاند و تعدادی نیز تسهیلات اضافهای ارائه میکنند و به عنوان مجموعههای کامل امنیتی مورد استفاده قرار میگیرند. بعضی از محصولات فوق هم به دلیل سهولت استفاده مورد توجه قرار گرفتهاند. با توجه به قیمت مناسب این مجموعهها دلیلی وجود ندارد که چنین حفاظتی را برای سیستم خود و نیز افرادی که اینترنت را به طور مشترک با شما مورد استفاده قرار میدهند فراهم نسازید.
● Agnitum outpost ۲
فایروال شخصی نه چندان معروف outpost Personal firewall Pro۲ دارای اینترفیسی است که کاربران outlook مایکروسافت با احساس راحتی کامل با آن کار میکنند، اینترفیسی با یک صفحه اصلی خلاصه شده و یک درخت قابل گسترش در سمت چپ صفحه. در آزمایشات ما نصب برنامه ساده بوده و برنامه توانست شبکه خانگی را که استفاده میکردیم شناسایی کند، گرچه outpost به طور پیشفرض به ماشینهای مرتبط اعتماد ندارد. خوشبختانه ایجاد تغییرات برای امکان به اشتراک گذاری فایل بسیار ساده است. در ضمن کامپیوتر در طی زمان راهاندازی (Start up) اسکن میشود تا برنامههای کاربردی اینترنت مشخص شوند بنابراین برنامهها میتوانند مجوز بگیرند بدون اینکه مجبور باشید هر یک از آنها را به ترتیب کلیک کنید. اما تعدادی از برنامههای کلیدی ما همچون Net Object Fusion یافت نشدند. همچون اکثر فایروالها در این محصول نیز تلاش برای اجرای یک برنامه ناآشنا که به شبکه متصل است به ایجاد یک اخطار pop up منجر میشود.
شما میتوانید قوانینی را بر اساس موارد از پیش تنظیم شده ایجاد کنید، در ضمن قوانین پیشرفته خودتان نیز مقدور میباشد. انجام دادن چنین کاری آسان بوده و به روش قوانین outlook عمل مینماید. بدین ترتیب شما با انتخاب گزینهها قانونی ایجاد میکنید و سپس توصیف نوشتاری کاملی از موارد روی داده در پنجره تهیه مینمایید. برنامه از معماری plug-in استفاده میکند و plug-inهایی برای مسدود ساختن تبلیغات، مدیریت و حتی فیلترسازی دستیابی به شبکه بر اساس واژههای کلیدی موجود در صفحات در آن موجود میباشد. البته فیلترسازی محتوا به صورت کامل نیست، اما حفاظت مفیدی را فراهم میسازد.سایر موارد شامل توابع whois و ثبت فعالیتهای وب است گرچه ما برای آزمایش آنها وقت نداشتیم.اسکنهای امنیتی نشان میدهد که سیستم فوق در پنهانسازی کامپیوتر از شبکه و نیز سیستم عامل در حال اجرا خوب عمل میکند. در ضمن میتوانید برنامه را طوری تنظیم کنید که با آشکار شدن یک عامل مزاحم همچون یک اسکن پورت، آدرس IP یا کل زیر شبکه مسدود شود.
● CA E-Trash EZ Firewall
EZ Firewall، محصول شرکت computer Associates، در حقیقت بر پایه کد Zone Alarm تهیه شده که البته اندکی تغییرات در آن صورت گرفته است. اول اینکه شما برای نصب آن به مجوز نیاز دارید هر چند میتوانید از نسخه آزمایشی ۳۰ روزه آن استفاده کنید. در طی نصب به شما یادآوری میشود که کنترل خصوصیسازی را فعال ساخته و با ایجاد یک اسم رمز فایروال را در مقابل تغییر تنظیمات محافظت نمایید. در ضمن از شما پرسیده میشود که تمایل دارید فایروال باinternet Connection Sharing مایکروسافت کار کند یا خیر؟
در آزمایشات ما، شبکهای که سیستم به آن متصل بود به خوبی نشان داده شد اما بعضی از کاربران احتمالا پرسش فوق را گیج کننده مییابند زیرا تنها دو گزینه دارد و به نظر نمیرسد که هیچ یک از گزینهها کاملا قابل اعمال باشند. در این محصول برخلاف Zone Alarm Pro هیچ گزینهای برای افزودن اتوماتیک تعداد زیادی برنامه به لیست برنامههای مجاز وجود ندارد. شما میتوانید تعدادی برنامه را در یک زمان اضافه کنید اما برای این کار باید هارددیسک خود را مرور کنید تا هر کدام از برنامهها را بیابید. کنترلهای خصوصیسازی، شامل گزینهای برای تنظیم کنترلهای مختلف برای سایتهای مختلف، ارائه شده که بسیار مورد استقبال قرار گرفته است. شما حتی میتوانید تبلیغاتی را که در طی محدوده زمانی خاص بارگذاری نمیشوند مسدود سازید.
یک دگمه قفل برای مسدود ساختن دستیابی به شبکه وجود دارد اما با تنظیم برنامههای خاص میتوان قفل را باز کرد. بنابراین به عنوان مثال seti screen saver میتواند هنوز کار کند. فایروال EZ کار خود را انجام میدهد (تعجبی ندارد چون این برنامه بر اساس Zone Alarm تهیه شده) اما فاقد مجموعه ویژگیهاست که در محصول Pro شرکت Zone labs وجود دارد و مسئله حیرتآورتر اینکه محصول فوق فاقد یکی از این ویژگیهاست که حتی در نسخه رایگان Zone Alarm وجود دارد. در حالیکه در نگاه اول هشدارهای مربوط به نفوذ سیستم یا دستیابی برنامهها به شبکه بسیار شبیه به چنین هشدارهایی در Zone Alarm است اما جای یک دگمه خالی میباشد: گزینه اطلاعات بیشتر. این به آن معناست که کاربرانی که به دنبال اطلاعات بیشتر درباره یک برنامه در حال اجرا یا یک حمله احتمالی میباشند به نتیجه نخواهند رسید. دلیل حذف این دگمه هر چه میخواهد باشد، مهم این است که فقدان آن سبب شده تا محصول فوق چند امتیازی از دست بدهد.
● ISS Black Ice Pc Protection
Black Ice نام شناخته شدهای در زمینه فایروالها میباشد که مدتهاست برای کاربران آنلاین توصیه شده است. نسخه جدید با عنوان ۳.۶۶ دارای ویژگی محافظت از برنامه ارائه شده توسط بسیاری از برنامههای کاربردی میباشد. وجود این ویژگی به معنای توانایی مداخله به هنگام تلاش یک برنامه برای دستیابی به شبکه است. Black Ice از این هم فراتر رفته و هر گونه تلاش برنامههای ناشناخته همچون برنامههای Installer را آشکار میسازد. اما حالت نصب میتواند چنین ویژگی را غیر فعال سازد، یک یادآوری کننده را در زمانهای مشخص ظاهر کند و برای مشخص کردن موقعیت فایلهای جدیدی که کامل کردهاید سیستم را اسکن نماید. اسکن سیستم مدتی وقت میگیرد. در آزمایشات ما مرحله اسکن در ابتدا ۱۱ دقیقه بعد از شروع و سپس پایان یافتن عمل نصب، ۴ دقیقه طول میکشد.
Black Ice از نظر وضعیت هشدارها نیز با سایر رقبا تفاوت دارد. در این سیستم اعلام هشدار به صورت اخطارهای ظاهر شونده نیست بلکه با چشمک زدن آیکون محافظ در بخش پایین کاربر متوجه خواهد شد که مسئلهای پیش آمده است. با دوبار کلیک کردن بر روی آیکون فوق پنجره برنامه اصلی باز میشود و در اینجاست که مسئله بغرنجتر میشود. Black Ice به بهروزرسانی اینترفیس نیاز مبرم دارد و دارای سه بخش Events، Intruders، History میباشد. با کلیک بر یکی از آیتمهای بخش Events وارد بخش Intruders خواهید شد و اطلاعات بیشتری درباره کامپیوترهای دیگر شبکه به دست خواهید آورد. بخش History گرافهای سادهای است که فعالیت را نشان میدهد. تنظیمات در یک پنجره منفرد چند بخشی قرار دارد و نیازمند بررسی کامل اطلاعات است. برای به اشتراکگذاری فایل در شبکه باید گزینه Allow Internet file sharing، Allow Netbios Neighborhood را که به معنی مرور شبکه است، علامت بزنید. Black Ice دارای مجموعه گزینههای خوبی همچون توانایی مسدود ساختن موقت یک سیستم راه دور برای مدت زمان خاص یا پذیرفتن تمام ارتباطات از کامپیوتر دیگر میباشد. به طور کل Black ice فایروال قابل قبولی است که از اینترفیس دهه ۱۹۹۰ برخوردار بوده و تعدادی از گزینههای انعطافپذیر سایر محصولات را برای کاربر فراهم نمیسازد.
● Kerio Personal Firewall ۴
نصب فایروال kerio آسان است. در آزمایشات ما این محصول توانست موقعیت شبکه خانگی LAN را به طور صحیح نشان دهد. در هنگام انتقال فایل در شبکه با تنظیمات پیشفرض هیچگونه مشکلی پیش نیامد و کامپیوتر از سایر موارد اینترنت محافظت شد. فیلترسازی اینترنت برای حذف تبلیغات و مسدود کردن عناصر فعالی همچون VB Script یا Active X نیز یکی از ویژگیهای kerio است. شما میتوانید با گزینههای جداگانه برای هر نوع کوکی کوکیهای session، کوکیهای خارجی و کوکیهای پایدار، آنها را مسدود سازید (کنترل بیشتر نسبت به مجموعههای دیگر) در ضمن با کمک ویژگی فوق میتوانید اطلاعات شخصی مثل شماره کارتهای اعتباری ارسال شده از طریق وب را مسدود سازید. با تقاضای دستیابی به شبکه یا مشخص شدن موقعیت یک ارتباط دریافت شده اخطاری ظاهر میشود. شما میتوانید مثل سایر موارد تقاضا را بپذیرید یا آن را رد کنید و سپس پاسخ خود را برای اخطارهای مشابه تعیین نمایید. در ضمن میتوانید یک قانون اختصاصی کاملا ساده ایجاد کنید. (البته نه به سادگی outpost) در صورت تمایل میتوانید ویژگی فیلترسازی پیچیده را نیز تنظیم کنید.
یکی از نقاط ضعف جزئی kerio این است که هیچ گزینهای برای اسکن برنامههای مجاز به دستیابی وجود ندارد. در اینجا باید منتظر اعلام هشدارها در هر مورد باشید و سپس برای ایجاد مجوزها به صورت اتوماتیک آنها را کلیک کنید. از طرف دیگر این به آن معناست که شما کاملا به ارتباطات کامپیوتر خود اطمینان دارید.اینترفیس kerio به خوبی محصولات دیگر نیست و به توان و تخصص کاربر در استفاده از آن بستگی دارد. صفحه اصلی، برنامههای در حال اجرا و ارتباطات آنها را نشان میدهد. ثبت وقایع در این محصول خوب است، در آزمایش ما، kerio تلاشهای fingerprinting و اسکن پورت ما را نشان داد (گرچه در طی فرآیند اخطارهای فراوانی ظاهر شد). اگر kerio در اسکن پورت هر چند ثانیه یک بار ما را به ستوه نمیآورد میتوانستیم آن را دوست داشته باشیم. Kerio به طور کل محصول خوبی است و ویژگیهای زیادی را با قیمت مناسب در اختیار کاربران (البته نه افراد مبتدی) قرار میدهد.
● McAfee personal firewall plus
McAfee یکی از نامهای مطرح در حوزه محافظت از کامپیوتر میباشد بنابراین جای تعجب ندارد که یک فایروال شخصی در میان محصولات خود ارائه دهد. با کمال تعجب مشاهده میشود که در روی جعبهMcAfee Personal Firewall plus ۲۰۰۴ v۵ توصیه شده که یک کاربر ابتدایی اینترنت احتمالا نیازی به فایروال نخواهد داشت، چنین توصیهای این روزها تایید نمیشود. نصب این محصول آسان است، اما یک آدرس پستالکترونیک برای ثبتنام و نیز یک اسم رمز برای زمانیکه برنامه خود را برای اولین اجرا به روزرسانی میکند مورد نیاز میباشد. مانند دیگر فایروالهای شخصی، مرکز امنیت McAfee نیز نصب میشود و میتواند برنامههای دیگر شرکت را اجرا کند. البته ما ترجیح میدهیم این را تنها زمانی ببینیم که برنامههای کاربردی دیگر وجود دارد چون معنای آن این است که باید ابتدا آیکون واقع در System tray را کلیک کرده و سپس از انتخاب یک زیرمنو به فایروال برسید.نقش McAfee در دنیای فایروال، توصیههای هوشمند است. برنامه به همراه دیتابیسی از برنامههای شناخته شده عرضه میشود، بنابراین دیگر مجبور نیستید تا همه آنها را پیکربندی کنید، گرچه بار دیگر Netobjects Fusion در آن گنجانده نشده است. شما میتوانید اطلاعاتی را درباره یک برنامه به McAfee بدهید تا برنامه در آینده وارد مجموعه شود اما این روند مستلزم چندین Cut، paste است (ما ترجیح میدهیم این کار به صورت اتوماتیک انجام گیرد). به اشتراکگذاری فایل بر روی شبکه محلی و با استفاده از تنظیمات پیشفرض مشکلی ایجاد نمیکند اما انتقال فایلهای MSN Messenger با دشواریهایی همراه میباشد. کنترل و بررسی حملات و دیگر اخطارهای دریافتی به سادگی انجام میشود. امکان ردیابی، آدرس IP و دامین whois را برای آگاهی از حملات احتمالی مورد بررسی دقیق قرار میدهد و شما میتوانید اطلاعات مشروح در این باره را به طور اتوماتیک به سایت McAfee Hackerwatch ارائه کنید.راهنمای آنلاین انواع مختلف اخطارها و نگرانیهای موجود را شرح میدهد. اخطارهای نه چندان مهم را میتوان طوری تنظیم نمود تا پس از ۱۰ ثانیه قطع شوند و نیازی به کلیک کردن اضافه نداشته باشند.McAfee با قیمت مناسب مجموعه خوبی به نظر میرسد و در صورتیکه دیگر محصولات آن را نیز داشته باشید میتوانید آنها را در کنار یکدیگر کامل کنید.
● Microsoft Windows XP FireWall
با توجه به انتقادهای شدید در مورد مسائل امنیتی مایکروسافت و تعداد شکافهایی که در طی چندین سال در محصولات مختلف مایکروسافت دیده شده این مسئله که ویندوز ایکسپی دارای فایروال میباشد سبب تعجب بسیاری از کاربران شده است. البته فایروال در نگاه اول مشخص نیست. شما میتوانید آن را از طریق بخش Advanced properties شبکه و علامت زدن یک کادر فعال سازید. طریقه دیگر فعال ساختن آن ویزارد Network setup است، اما گزینههای پیکربندی زیادی وجود ندارد. فایروال ویندوز ایکسپی اینترفیس مناسبی ندارد. این موضوع یا به این دلیل است که مایکروسافت نمیخواهد به عنوان شرکتی شناخته شود که به محدوده برنامههای کمکی دیگر تعدی نموده و یا عدم علاقه در این زمینه سبب ایجاد چنین اینترفیسی شده است. تنظیمات پیشرفته ۳ بخش ساده Services، Security logging، ICMP را ارائه میکند. با کلیک بر روی بخش Security logging به یک فایل متنی میرسیم، در حالیکه دو بخش دیگر کادرهایی را برای آیتمهای خاص همچون سروروب، دسکتاپ راهدور، سرور FTP یا تقاضای ICMP echo ارائه میکنند که میتوانید برای انتخاب هر گزینه آن را علامت بزنید. گرچه اطلاعات شبکه قابل درک است اما به زبان انگلیسی کاملا ساده بیان نشده است. روش مبتنی بر برنامه کاربردی که سایر رقبا در پیش گرفتهاند برای کاربران مبتدی بیشتر قابل درک است.
در بخش Services شما میتوانید در صورت نیاز امکانات اضافهای داشته باشید، اما باید بدانید که چه شماره پورتی مورد استفاده قرار گرفته است. بخش logging (ثبت وقایع) برای مبتدیان کاربردی ندارد. به راستی این بخش بسیار بزرگ است و حاوی اطلاعات زیادی میباشد. این موضوع قابل بحث است که آیا بخش logging برای همه افراد به جز تحلیلگران متعصب شبکه قابل استفاده است. این بخش یک فایل متنی ساده به همراه خط عنوان در بالای آن و اطلاعات به صورت ردیفی میباشد. فایروال مایکروسافت کار خود را انجام داده و ترافیک را کاملا مسدود میسازد. اگر میخواهید کارهایی را انجام دهید که حفاظت نمیشوند باید به سرعت از آن آگاه شوید. از آنجائیکه شناسایی شبکه به معنای واقعی وجود ندارد به اشتراک گذاری فایل در شبکه محلی مسدود میشود. اگر سیستم شما توسط یک worm، یا Trojan آلوده شود هیچ کنترل ارتباطات ارسالی وجود ندارد.
● Sygate Personal Firewall
Sygate نیز مانند محصولات دیگر به صورت نسخههای رایگان و غیر رایگان عرضه میشود. ما در اینجا نسخه رایگان یعنی Sygate Personal Firewall Standard را مورد بررسی قرار دادهایم تا دریابیم در صورتیکه شما نخواهید هزینهای صرف کنید و یا تمایل داشته باشید از فایروال درونی ویندوز ایکسپی استفاده کنید انتظار چه نوع امکاناتی را میتوانید داشته باشید. اگر دارای شبکه هستید میتوانید از یک نسخه کوچک شبکه که برای سه کاربر طراحی شده استفاده کنید. نصب این محصول ساده میباشد. اما در آزمایشات، در مرحله بوت مجدد قبل از رسیدن به صفحه ثبتنام اخطارهای زیادی دریافت نمودیم که کمی گیجکننده بود. کادرهای ظاهر شونده sygate نیز مانند کادرهای outpost به صورت پنجرههای استاندارد مدل برنامه کاربردی (application-style) میباشند و زیاد جلب توجه نمیکنند. آنها حاوی اطلاعات بسیار زیادی هستند. کافیست آنها را کلیک کنید تا بتوانید اطلاعات شبکه و به دنبال آن اخطارهایی را دریافت کنید. کنسول اصلی نموداری از فعالیت شبکه را به همراه آیکون برنامههای در حال اجرا نشان میدهد، شما میتوانید سرویسهای ویندوز را پنهان سازید. پنهان کردن پیغامهای موجود در انتهای صفحه نیز اختیاری میباشد. به اشتراکگذاری فایل بر روی شبکه ما به صورت پیش فرض توسط یک پیغام خطا مربوط به فایل ntoskrnl.exe مسدود شد، اما فعال ساختن مجدد به اشتراکگذاری کار سختی نبود. هنگامیکه محافظ صفحه نمایش دچار اشکال میشود گزینهای برای مسدود ساختن ترافیک شبکه موجود است.
محدوده گستردهای برای ایجاد قوانین وجود دارد و شما میتوانید آنها را زمانبندی نمایید، به عنوان مثال میتوانید دستیابی با وجود فایروال را در زمانهای خاص باز بگذارید. شما میتوانید علاوه بر زیر شبکهها و آدرسهای IP معمولی قوانینی را بر اساس آدرس MAC بسازید، در صورتیکه از DHCP استفاده میکنید و میخواهید کامپیوتر خاصی را بدون توجه به آدرس IP آن مسدود سازید این کار بسیار آسان است. در ضمن تنها محصولی است که بر اساس ویندوز ۹۵ و البته تنها نسخه OSRZ و نسخههای بعد از آن کار میکند.تعداد ابزارهای قدرتمند نسخه رایگان Sygate بسیار زیاد است و در نسخه غیر رایگان حتی تعداد بیشتری ابزار وجود دارد. تنها نگرانی ما اینترفیس Sygate است که برای مبتدیان مناسب نمیباشد.
● Symantec Internet Security
Norton Internet security ۲۰۰۴ چیزی بیش از یک فایروال است. محصول فوق شامل ابزارهایی برای کنترل اسپم، کنترل از طرف والدین و برنامههای ضد ویروس میباشد، گرچه نصب هر یک از این گزینهها به انتخاب کاربر صورت میپذیرد. در اینجا کنترل حریم خصوصی و فایروال مورد بحث میباشد. در این محصول نیز مانند McAfee عمل نصب با download کردن برنامه به روز شده نرمافزار پایان مییابد، قوانین به طور اتوماتیک برای برنامههای رایج ایجاد میشود و امکان دستیابی را برای آنها فراهم میسازد. Symantec با کار کردن با Netobjects Fusion و حتی تشخیص putty، که یک برنامه SSH بر روی کامپیوتر میباشد، نشان داد که از سایر رقبا بهتر عمل میکند. این فایروال به ما امکان داد تا فایلها را از طریق MSN Messenger نیز دریافت کنیم. دستیابی به شبکه در این محصول با مشکلات بیشتری همراه است. ما توانستیم به ماشینهای دیگر متصل شویم اما امکان به اشتراکگذاری فایل بدون تغییر دادن قوانین (این تغییر قوانین به سادگی محصولات دیگر مثلا outpost نبود) وجود نداشت.
یکی از ویژگیهای Symantec سیستم Location میباشد بدین ترتیب شما میتوانید در زمانیکه کامپیوتر در جاهای مختلف مثل خانه یا دفتر قرار دارد و یا از طریق یک hotspot بیسیم به شبکه متصل است، قوانین مختلفی داشته باشید. کنترلهای حریم خصوصی میتوانند از ارسال اطلاعات در شبکه جلوگیری کنند اما از قرار معلوم آنها در ارتباطات امن به کار گرفته نمیشوند که این مسئله میتواند مشکلاتی را ایجاد کند. اخطارهای Symantec اطلاعات واضحی از خطر را به شما میدهند اما ردیابی بصری نفوذگران، به اپلت جاوا اتکا دارد و مشکلاتی را برای تعدادی از کاربران ایجاد میکند. سیستم فوق تلاشهای اثر انگشت و اسکن پورت آزمایشی ما را نشان داد و گزینههای پیشفرض ماشینهای مورد حمله قرار گرفته را مسدود ساخت. فایروال Symantec برای بسیاری از کاربران یک راهکار عالی محسوب میشود زیرا بدلیل وجود پیش فرضهای معقولانه نیازی به پیکربندی برنامههای جدید نمیباشد. تنها اشکال موجود تغییر قوانین اختصاصی برای شرایط مختلف است. اما وجود ویژگیهای بسیار خوب دیگر مانند برنامه ضد ویروس یا کنترل از طرف والدین قیمت بالای این مجموعه را توجیه میکند.
● Zone Labs zone Alarm Pro ۴.۵
اگر بخش مربوط به EZ firewall را مطالعه کرده باشید متوجه شباهت آشکار بین آن و zone Alarm خواهید شد: هر دو از روند نصب یکسان (به طور مجازی) برخوردارند، گرچه در این مورد Zone Alarm Pro دارای لیستی از برنامههای ایمن است که میتوانند به طور اتوماتیک به اینترنت دسترسی داشته باشند و بدین ترتیب کمی در زمان پیکربندی صرفهجویی میشود. لیست فوق شامل کلاینتهای پیغامگذاری ثالث همچون Trillian میباشد اما Netobjects در آن وجود ندارد (علیرغم اینکه وجود این قابلیت سبب صرفهجویی در زمان نصب میشود). Zone Alarm pro علاوه بر قابلیتهای مسدودسازی تبلیغات و کنترلهای حفظ حریم خصوصی موجود در EZ firewall، از قابلیت محافظت اسم رمز Ebay برای حفاظت از کاربران نیز برخوردار است. ویژگی اتوماتیک پاکسازی حافظه cache میتواند در زمانهای تعیین شده هارددیسک شما را پاکسازی نماید، این پاکسازی شامل بخشهای Scandisk، فایلهای موقت Media player، حافظه cache نتاسکیپ وInternet Explorer میباشد (این قابلیت در مورد opera کارآیی ندارد).
تنظیمات پیشفرض شبکه ما را در وضعیت Trusted zone قرار داد اما با این وجود هنوز امکان به اشتراکگذاری فایل وجود نداشت. برای استفاده از این امکان باید آن را فعال سازید که این کار به آسانی انجام میگیرد. یکی دیگر از کنترلهای مفید Zone Alarm توانایی آگاه ساختن شما از ارسال یک پیغام، با تعداد ضمیمه بیشتر از حد تعیین شده توسط کامپیوترتان میباشد. در ضمن اگر پیغام سریعتر از حد معمول نیز ارسال شود پیغام اخطار دریافت خواهید نمود. این قابلیت به شما کمک میکند تا با بعضی از ویروسهای پست الکترونیک مقابله کنید. هر اخطار در Zone Alarm برخلاف EZ FireWall دارای یک دگمهMore Info میباشد. شما میتوانید با استفاده از این دگمهها به سایت Zone Labs رفته و توضیحات مربوط به اخطار را به طور کامل دریافت کنید. در اینجا نیز مانند McAfee Hacker watch امکان ارائه اطلاعات بهZone labs به صورت ناشناس وجود دارد در نتیجه شرکت میتواند آماری را از طرف کاربران جمعآوری نماید.
نسخه رایگان که نسخه آزمایشی را نیز در پایان دوره تعیین شده در بر میگیرد تنها قابلیتهای ابتدایی فایروال را عرضه میکند اما لازم به ذکر است که همین قابلیتهای ابتدایی نیز مناسب و قابل قبول هستند. وجود دگمه More info نیز سبب شده تا Zone Alarm بسیار مفیدتر از نسخههای معروف باشد.
مترجم: مریم پویانپور
منبع : علم الکترونیک و کامپیوتر
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
سید ابراهیم رئیسی رئیس جمهور سیدابراهیم رئیسی رئیسی بالگرد سقوط بالگرد رئیسی ایران سقوط بالگرد سقوط هلی کوپتر ابراهیم رئیسی دولت سیزدهم مجلس شورای اسلامی
هلال احمر سردار رادان پلیس سیل تهران هواشناسی مشهد سیل مشهد بارش باران سلامت آموزش و پرورش سازمان هواشناسی
بورس خودرو بازار سرمایه قیمت دلار دلار یارانه قیمت خودرو بازار خودرو ایران خودرو حقوق بازنشستگان قیمت طلا مالیات
سینمای ایران سینما رادیو لیلا حاتمی زری خوشکام نمایشگاه کتاب علی حاتمی کتاب تلویزیون
قرآن
روسیه رژیم صهیونیستی ولادیمیر پوتین غزه اسرائیل فلسطین جنگ غزه آمریکا حماس چین اوکراین نوار غزه
فوتبال استقلال پرسپولیس لیگ برتر انگلیس لیگ برتر منچسترسیتی لیگ برتر ایران فدراسیون فوتبال بازی تراکتور بارسلونا باشگاه پرسپولیس
سامسونگ ناسا آیفون هواپیما اپل موبایل تبلیغات نمایشگاه ایران هلث گوگل
سرطان رژیم غذایی آلزایمر استرس کاهش وزن مغز انسان دیابت ویتامین سالمندی