اگر مدت زیادی باشد که از اینترنت استفاده می‌کنید حتماً اسم فایروال(دیوار آتش) را شنیده‌ و یا خوانده اید که فایروال مانند یک دیوار از کامپیوتر و شبکه سازمان شما محافظت می‌کند. در حقیقت یک نرم افزار یا سخت افزار که اطلاعاتی که به کامپیوترشما و یا سازمانتان  وارد می‌شود را محدود می‌کند. به این صورت که اطلاعاتی که به عنوان غیر مجاز شناخته می‌شوند را فیلتر می‌کند.

سئوالی که بارها دوستان وهمکاران از من سئوال می کنند که واقعاً قراردادن فایروال بر روی شبکه و یا کامپیوتر چقدر اهمیت دارد و آیا لازم است که چنین سیستمی را در شبکه پیاده سازی کرد؟ و همیشه این پاسخ را از من دریافت می کننده که چقدر اطلاعات شما در شبکه و کامپیوترهایتان برای شما اهمیت دارد ؟ اگر اهمیت زیاد دارد ،لازم است برای حفظ و نگهداری آن تمهیدات لازمه را پیاده سازی کرد .متاسفانه با توجه به اینکه تهیه و پیاده سازی یک فایروال مناسب هزینه نسبتاً زیادی را به شخص یا سازمانها تحمیل می کند از این رو بسیاری از افراد و سازمانها از تهیه چنین سیستم هایی شانه خالی می کنند و زمانی پی به اهمیت آن می برند که دچار مشکل جدی شوند که در آن زمان هم تهیه فایروال نیز فایده چندانی برای آنها نخواهد داشت .

VPN site to site 

VPN یا همان شبکه مجازی اختصاصی (Virual Private Network) ابزاری برای برقراری ارتباط در یک شبکه‌ است. از زمان گسترش شبکه‌های کامپیوتری، سازمان‌ها و شرکت‌ها به دنبال یک شبکه ایمن و سریع بوده اند. تا مدتی قبل شرکت‌ها و سازمان‌هایی که اطلاعات زیادی برای انتقال داشتند از خطوط Leased و به تازگی از شبکه MPLS بهره می برند.

این شبکه‌ها مزیت‌های زیادی نسبت به اینترنت دارند ولی گسترش و نصب آن‌ها بسیار گران‌قیمت و وقت‌گیر است.

اصولاً VPN یک شبکه اختصاصی است که از یک شبکه عمومی مانند اینترنت برای ایجاد یک کانال ارتباطی ایمن بین چندین کاربر و یا چندین نقطه از آن استفاده میشود .

حمله DDOS چیست؟

حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی (یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته اند نه حالت غیر طبیعی)، مثل حالاتی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.

همانطور که میدانید بستر اینترنت با تمام امکانات و مفید بودنش،مشکلاتی را نیز برای ما ایجاد میکند که از جمله این مشکلات حملاتی است که معمولاً بر روی بستر اینترنت بر روی سرورها رخ می دهد که در بعضی از مواقع منجر به از کار افتادن سرویس های سرور مورد حمله می شود و منجر به بروز مشکلات و ضررهای مالی بسیاری برای سرویس دهنده ها می گردد .

یکی از انواع حمله در محیط اینترنت میتواند با گروگان گیری IP ها یا IP Hijacking انجام گیرد. این روش برای Email Spammer ها بسیار مطلوب بوده و میتوانند یک بلاک از آی پی هایی که هنوز توسط Spam Filter ها فیلتر نشده است را شناسایی و از آن استفاده کنند.