img

از کامپیوتر خود همه جا حفاظت کنید…

/
/
/

یک روتر شبکه جیبی به نام Tiny Hardware Firewall (THF) به هر جایی که می روید اتصال VPN (Virtual Private Network) امن و حفاظت فایروال برای شما فراهم می کند. مدلی که در اینجا بررسی می شود به دلیل سهولت استفاده و امنیت بالایی که دارد ارزش هر ریالی که برای آن می پردازید را دارد. THF این امکان را به شما می دهد که حتی اگر یک متخصص شبکه نباشید دسترسی آنلاین کاملا امنی داشته باشید و این دستگاه باید بخشی از اقدامات امنیتی همه افراد قرار بگیرد.
THF چهار اندازه مختلف دارد. Napoleon (55 دلار) کوچکترین و ارزانترین است، پس از آن Belisarius (65 دلار)، Subutai (75 دلار) و Alexander (90 دلار) قرار دارند. همه مدل ها از سخت افزار یکسانی استفاده می کنند؛ تفاوت آنها در اندازه هر یک و ظرفیت باتری است. Napoleon و Subutai از باتری های معمولی استفاده می کنند و قابل شارژ نیستند. Belisarius THF که در اینجا بررسی شده است یک روتر قابل حمل TP-Link TLMR10U می باشد که از چیپ ست Atheros AR7240 و رادیو وای فای Atheros AR9331 استفاده می کند. روتر وای فای ۸۰۲٫۱۱n در مد dual radio کار می کند. یک پورت اترنت و یک پرت USB در یک سمت، یک پورت برق در سمت دیگر و یک سوئیچ روشن و خاموش در کنار دارد. اندازه Belisarius ، ۱ در ۱٫۶ در ۳٫۶ اینچ (HWD) و وزن آن ۳ اونس است. حتی بزرگترین آنها یعنی Alexander کمتر از ۶ اونس وزن دارد. Belisarius با یک کابل برق USB و یک کابل اترنت فروخته می شود. برای اتصال Belisarius به پریز برق باید آداپتور دیواری AC تهیه کنید. TL-MR10U می تواند با یک سیستم عامل سفارشی به کار گرفته شود لذا THF از OpenWRT نسخه ای توزیعی از لینوکس که به طور گسترده در دستگاه های تعبیه شده مانند روترها به کار گرفته می شود، استفاده می کند.
THF از قابلیت های فایروال درونی OpenWRT بهره می برد و شما می توانید نسخه ۲۵۶ بیتی از سرویس HotSpotVPN با پرداخت ۹۱ دلار بیشتر اضفه نمایید یا می توانید از THF بدون VPN به عنوان یک فایروال مستقل استفاده کنید. Norton Hotspot Privacy تا ۵ دستگاه شما را با نصف قیمت پشتیبانی می کند ولی حفاظت ۲۵۶ بیتی، اسکن بدافزار و مسدود سازی تبلیغاتی که HotSpotVPN انجام می دهد آن را درخور توجه می سازد. باتری قابل شارژ ۲,۶۰۰mAh که داخل Belisarius قرار دارد تا ۱۰ ساعت کار می کند که زمان کافی برای استفاده شما از شبکه در مکان هایی است که پریز برق وجود ندارد.
نحوه عملکرد
به جای اتصال مستقیم به شبکه های بی سیم شما به THF متصل می شوید و THF به شبکه عمومی متصل خواهد شد. هرکاری که انجام می دهید ابتدا از THF عبور می کند. اگر می خواهید به یک وبسایت دسترسی یابید THF ترافیک را عبور می دهد. اگر سایتی درخواستی برای شما ارسال کند که شما دخالتی در آن نداشته اید، THF آن را ناخواسته تشخیص داده و بسته را رد می کند.
سه مد عملیات وجود دارد : client ، access point و wireless-only. مد client مد پیش فرض است و تقریبا برای بیشتر کاربران کاملا کفایت می کند. مد client ساده است ولی می تواند کمی به هم ریخته شود زیرا هم از کابل اترنت و هم از کابل USB استفاده می کنید (اگر THF شارژ داشته باشد می توانید تنها از باتری استفاده کرده و پورت USB را آزاد کنید)، اگر این موضوع شما را آزار ندهد این روش آسان ترین راه برای کار در کمال امنیت است. اگر از دستگاهی استفاده می کنید که پورت اترنت ندارد مانند تبلت ها یا تلفن های هوشمند، می توانید THF را به مد access point یا wireless تغییر دهید و از طریق شبکه وای فای متصل شوید. زمانی که به این دو مد سوئیچ می کنید THF یک SSID تصادفی و یک رمز عبور به شما ارائه می دهد تا برای اتصال استفاده نمایید.
در مد access point، THF از طریق اترنت به شبکه متصل شده و به عنوان یک اکسس پوینت خصوصی برای تا چهار دستگاه و تا مسافت ۱۰۰ فوت عمل می کند. این نکته برای مثال در اتاق هتلی که اینترنت سیمی دارد ولی اینترنت بی سیم ارائه نمی دهد کاربردی است. در مد wireless، THF هم به شبکه و هم به دستگاه بصورت بی سیم متصل میشود. حتی نیازی نیست که THF را از کیف خود خارج کنید. لپ تاپ خود را با SSID مخصوص THF تنظیم کنید و مشغول به کار شوید.

واسط مدیریت و ثبت شکایات
در بسته THF لیستی از نام کاربری، رمز عبور و آدرس آی پی وجود دارد؛ آن آدرس را در نوار بالای مرورگر وب خود وارد کنید تا وارد واسط مدیریتی یا management interface شوید.
در این واسط روی دکمه های مجزا کلیک کنید تا یک شبکه بی سیم را انتخاب کرده و به آن متصل شوید ( و در صورت نیاز رمز عبور را وارد نمایید)، VPN را روشن کنید، اتصال wireless را قطع کنید و رمز عبور فایروال را تغییر دهید. چیزی برای تغییر دادن وجود ندارد – اگر می خواهید فایروال خود را تضعیف کرده یا قوانین سفارشی ایجاد کنید شانسی ندارید. اگرچه در تمام راهنما سفارش شده که رمز عبور پیش فرض تغییر داده شود، هیچ هشداری برای انجام این کار بر روی صفحه نمایش داده نمی شود. زمانی که می خواهید یک سیستم امنیتی ساده برای حتی ابتدایی ترین کاربران بسازید مجبورید کمی دست به عصا راه بروید. به علاوه اگرچه LED سبز Belisarius در ابتدای کار دستگاه روشن می شود ولی بعد از چند ثانیه خاموش می گردد. این موضع تشخیص اینکه دستگاه واقعا کار می کند یا خیر را مشکل می سازد.

کوچک ولی قدرتمند
Tiny Hardware Firewall بصورت پیش فرض برای رد کردن تمام بسته های ناخواسته خارجی و ایجاد امکان برای دستگاه های متصل برای ارتباط آزادانه با یکدیگر پیکر بندی شده است. جهت تست این دستگاه به محض متصل شدن به شبکه از طریق THF، از یک لپ تاپ دیگر استفاده کردیم تا قدرت آن را بررسی کنیم. از Wireshark و nmap و چند ابزار دیگر استفاده شد ولی هرگز نتوانستیم از فایروال عبور کرده و دستگاه را ببینیم چه برسد به اینکه به آن نفوذ کنیم. تمام ترافیک حتی زمانی که چندین دستگاه از طریق THF متصلند رمزنگاری می شود. THF باید به همراه یک بسته امنیتی نرم افزاری استفاده شود و به عنوان یک جایگزین نباید به آن نگریست.
———————-
برگردان : هدی ابیضی

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text