اگر مدت زیادی باشد که از اینترنت استفاده میکنید حتماً اسم فایروال(دیوار آتش) را شنیده و یا خوانده اید که فایروال مانند یک دیوار از کامپیوتر و شبکه سازمان شما محافظت میکند. در حقیقت یک نرم افزار یا سخت افزار که اطلاعاتی که به کامپیوترشما و یا سازمانتان وارد میشود را محدود میکند. به این صورت که اطلاعاتی که به عنوان غیر مجاز شناخته میشوند را فیلتر میکند.
سئوالی که بارها دوستان وهمکاران از من سئوال می کنند که واقعاً قراردادن فایروال بر روی شبکه و یا کامپیوتر چقدر اهمیت دارد و آیا لازم است که چنین سیستمی را در شبکه پیاده سازی کرد؟ و همیشه این پاسخ را از من دریافت می کننده که چقدر اطلاعات شما در شبکه و کامپیوترهایتان برای شما اهمیت دارد ؟ اگر اهمیت زیاد دارد ،لازم است برای حفظ و نگهداری آن تمهیدات لازمه را پیاده سازی کرد .متاسفانه با توجه به اینکه تهیه و پیاده سازی یک فایروال مناسب هزینه نسبتاً زیادی را به شخص یا سازمانها تحمیل می کند از این رو بسیاری از افراد و سازمانها از تهیه چنین سیستم هایی شانه خالی می کنند و زمانی پی به اهمیت آن می برند که دچار مشکل جدی شوند که در آن زمان هم تهیه فایروال نیز فایده چندانی برای آنها نخواهد داشت .
VPN یا همان شبکه مجازی اختصاصی (Virual Private Network) ابزاری برای برقراری ارتباط در یک شبکه است. از زمان گسترش شبکههای کامپیوتری، سازمانها و شرکتها به دنبال یک شبکه ایمن و سریع بوده اند. تا مدتی قبل شرکتها و سازمانهایی که اطلاعات زیادی برای انتقال داشتند از خطوط Leased و به تازگی از شبکه MPLS بهره می برند.
این شبکهها مزیتهای زیادی نسبت به اینترنت دارند ولی گسترش و نصب آنها بسیار گرانقیمت و وقتگیر است.
اصولاً VPN یک شبکه اختصاصی است که از یک شبکه عمومی مانند اینترنت برای ایجاد یک کانال ارتباطی ایمن بین چندین کاربر و یا چندین نقطه از آن استفاده میشود .
حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی (یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته اند نه حالت غیر طبیعی)، مثل حالاتی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.
همانطور که میدانید بستر اینترنت با تمام امکانات و مفید بودنش،مشکلاتی را نیز برای ما ایجاد میکند که از جمله این مشکلات حملاتی است که معمولاً بر روی بستر اینترنت بر روی سرورها رخ می دهد که در بعضی از مواقع منجر به از کار افتادن سرویس های سرور مورد حمله می شود و منجر به بروز مشکلات و ضررهای مالی بسیاری برای سرویس دهنده ها می گردد .
یکی از انواع حمله در محیط اینترنت میتواند با گروگان گیری IP ها یا IP Hijacking انجام گیرد. این روش برای Email Spammer ها بسیار مطلوب بوده و میتوانند یک بلاک از آی پی هایی که هنوز توسط Spam Filter ها فیلتر نشده است را شناسایی و از آن استفاده کنند.