محبوبترینها
آیا میشود فیستول را عمل نکرد و به خودی خود خوب میشود؟
مزایای آستر مدول الیاف سرامیکی یا زد بلوک
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1855107284
فايروال چگونه كار ميكنند؟ - بخش آخر -
واضح آرشیو وب فارسی:سایت ریسک: t=13510">فايروال چگونه كار ميكنند؟ - بخش آخر AliReza 26 12 تير 1383, 01:19Firewall چه كاري نميتواند انجام دهد: Firewall نميتواند كه يك كاربر شخصي كه با مودم به داخل يا خارج از شبكه متصل مي شود را كنترل نمايد در حقيقت اين عمل را كنار زدن Firewall گويند كارمندان خلافكار و يا بيدقت را نميتوان توسط Firewall كنترل كرد براي همين بايد از سياست پيشگيري يا استفاده توسط رمزهاي عبور و مجوز به كاربران با نهايت قدرت استفاده كرد اينها تماما پيآمد مديريت هستند كه بايد به طور كامل برنامهريزي شود و قوانين امنيتي به كار گرفته شوند اما اين مشكل توسط Firewall حل نميشود. اطلاعات گردآوريشده نشان ميدهد كه از اين طريق اطلاعات شركتهايBritshAT و communication T و خيلي از شركتهاي بزرگ به خاطر بيدقتي در اعمال قوانين داخلي به سرقت رفتهاند بيشتر اين اعمال توسط كارشناسان خود شركتها و يا كارمندان شياد و اخراجي آنها روي داده است و در هر صورت Firewall در اين زمينه كمكي نمينمايد. چه كسي به Firewall نياز دارد هر شخصي كه مسوول ارتباط يك شبكه خصوصي به عمومي است نياز به حفاظت Firewall دارد از اين گذشته هر كسي كه از طريق مودم با كامپيوتر شخصي خود به اينترنت وصل مي شود نياز به Firewall شخصي دارد. اغلب كاربران مودمي در اينترنت بر اين عقيدهاند كه گمنامي ميتواند آنها را محافظت كند آنها احساس ميكنند كه نفوذگران با وجود Firewall تحريك مي شوند كه كامپيوتر آنها را از كار بياندازند. كاربران تلفني كه قرباني نفوذ گران بدخواه ميگردند نتايج كار يك روز خود را از دست ميدهند و گاهي اوقات مجبور به نصب مجدد سيستم عامل خود مي شوند برنامههايي وجود دارد كه افراد متهاجم سودجو از آن استفاده ميكنند و تعداد زيادي شناسه را به صورت تصادفي جستوجو كرده و قرباني را انتخاب مينمايند. Firewall چگونه عمل مينمايد: دو راه براي عدم دسترسي توسط Firewallها وجود دارد يك Firewall ميتواند به كل ترافيك اجازه دسترسي دهد مگر اينكه با قوانين و ضوابط خودش مغايرت داشته باشد و يا اينكه كل ترافيك را مسدود كند مگر اينكه با ضوابط و شرايط Firewall صدق نمايد. ضوابط استفاده ميشوند جهت تعيين اينكه ترافيك ميتواند از يك Firewall عبور نمايد يا خير. يك Firewall ممكن است از انواع مختلف قوانين استفاده كند استفاده از آدرس مبدا و مقصد و شماره و پورت و نوع پروتكل تا استفاده از قوانين پيچيدهتري نظير كنترل برنامهها و دادن مجوز به آنها جهت انتقال ترافيك به ساير شبكهها. Firewall سيستم را در برابر چه چيزهايي محافظت ميكند: Remote login هنگاميكه شخصي بتواند با كامپيوترهاي ما ارتباط برقرار كند ميتواند به اطلاعات و فايلهاي ما دسترسي داشته باشد يكي از وظايفFirewallها اين است كه اجازه ورود اشخاص را به شبكهها نميدهد. Application backdoors برنامههايي نظيرTrojan ها كه ميتوانند كنترل يك سيستم را در اختيار شخصي قرار دهند. Denial of service انواع روشهاي حمله به شبكه كه باعث از كار انداختن سرويسهاي مختلف آن شبكه ميشوند. Emali bombs به معني ارسال پيامهاي اينترنتي در حجمهاي بسيار بالا مي باشد كه باعث ميشود سرويس e-mail مختل شود. ويروسهاVirus انواع ويروس هاي كامپيوتري كه باعث ايجاد مشكلات براي كاربران شبكه ميشود. اسپمهاSpam به معني پيامهاي اينترنتي ناخواسته كه باعث ايجاد مشكلات براي كاربران شبكه ميشود. نحوه برخورد Firewall ها با موارد فوق بستگي به انتخاب نوع Firewall و ميزان امنيت آن دارد و يكي از بهترين روشها اين است كه از ارتباط كليه اشخاص به شبكه جلوگيري شود. دانستن اين كه يك Firewall چگونه كار مي كند به شما كمك ميكند كه روابط لايههاي شبكه را بهتر متوجه شويد طراحان شبكه يك ساختار هفت لايهاي براي شبكه تعيين كردهاند كه هر لايه مسووليت خاص خود را دارا ميباشد. اين لايهها شبكه را قادر ميسازند كه پروتكلهاي شبكه را با لايههاي سختافزاري همگام كنند. در يك شبكه معين يك پروتكل تا لايه بالايي سختافزار بيشتر نميتواند وارد شود زيرا لايه سختافزار جداي از لايه پروتكل ميباشد. به همين صورت كه يك كابل فيزيكي نميتواند بيشتر از لايه يك حركت كند. TCP/IP قديميتر از مدل OSI است اما استاندارد اين دو شبيه به هم نيست. در TCP/IP لايههاي اول دقيقا مطابق مدل OSI هستند فايروالها در لايهها مختلف فعاليت ميكنند. پايينترين لايهاي كه فايروالها در آن كار ميكنند لايه سوم است كه در مدل OSI لايه شبكه و در TCP/IP لايه IP ميباشد. كار اين لايه مسيريابي و ارسال بستهها به مقصد ميباشد. در اين لايه Firewall ميتواند تشخيص دهد كه بسته از چه مبدايي آمده است اما نميتواند محتويات بسته و يا اينكه بسته به چه بستههاي ديگري وابسته است را مشخص كند Firewall در لايه ترانسپورت راجع به بسته كمي بيشتر اطلاعات دارد و قادر است كه اجازه يا عدم اجازه دسترسي با قوانين و ضوابط در سطوح بالاتري را صادر كند. در لايه، نرمافزار Firewall قدرت بسيار زيادي در صدور مجوزها براي بستهها دارد و مشكل وقتي پديدار مي شود كه تابع Firewall را در داخل شبكه در سطح بالاتري نسبت به لايه برنامهها قرار گيرد كه اين هيچ الزامي ندارد و كار كردن Firewall در سطوح پاييني شبكه باعث امنيت بيشتر آن ميشود. اگر يك نفوذگر نتواند سه مرحله قبل را متعلق به خود كند مسلما نميتواند كنترل سيستم عامل را در دست بگيردFirewall .هاي جديد و پيشرفته كل ترافيك شبكه را در خود ذخيره كرده و اجازه نميدهند كه آنها مستقيما به شبكه TCP/IP دسترسي پيدا كنند و اين كار را براي يك نفوذگر جهت نفوذ به سيستم و بازكردن درب پشتي براي نفوذ بعدي مشكل مينمايد. ديوارهاي آتش چگونه كار ميكنند؟ انواع مختلف Firewall كدامند؟ Firewall به چهار مقوله تقسيم ميشود: packet filter -1 circuit level gateway -2 Firewall -3هاي سطح كاربردي Firewall - 4هاي چند لايهاي PACKETFILTERINGFIREWALL اين Firewall ها در سطح شبكه (Network layer) مدل OSI يا لايه IP در مدل TCP/IP عمل ميكنند آنها بخشي از روتر (Router) هستند (روتر وسيلهاي است كه بستهها را از اينترنت دريافت ميكند و آنها را به سوي جهت ديگري ميفرستد. در PACKETFILTERFIREWALL هر بسته طبق يك معيار بازرسي ميشود. سپس فرستاده ميشود و اين امر به نوع بسته و معيار آن بستگي دارد. Firewall ميتواند بسته را به لايه بعدي بفرستد و يا پيغامي را به مبدا اصلي خود در مورد چگونگي عملكرد ارسال نمايد. بهترين مزيتPACKETFILTERFIREWALL ارزاني اجراي آن در اعمال مربوط به اينترنت ميباشد در بيشتر روترها (Router) ميتوانيم از اين نوع firewall استفاده كنيم. پيادهسازي اين گونه firewall در روتر باعث ايجاد امنيت در سطح لايه شبكه ميشود CIRCUIT LEVEL GATEWAY گونه ديگر FIREWALL كه با نام CIRCUIT LEVEL GATEWAY معرفي ميشود، در لايه حمل (Trasport) مدل OSI يا در سطح TCP از مدل TCP/IP عمل ميكند و بسته و بخش مورد استفاده را كنترل ميكند. اين روش براي پنهان كردن اطلاعات مهم روشي است بسيار مناسب و همچنين براي شبكههاي خصوصي هم ميتواند به كار رود به عبارت ديگر آنها بستههاي افراد را كنترل و يا فيلتر نمينمايند. براي فهميدن چگونگي عملكرد CIRCUIT LEVEL GATEWAY مثالي ميزنيم، كامپيوتر A درون شبكهاي قرار دارد كه به وسيله CIRCUIT LEVEL GATEWAY firewall محافظت ميشود. اين كامپيوتر A ميخواهد صفحه وبي (Web page) را كه روي كامپيوتر B كه خارج از محدوده firewall قرار دارد را ببيند. كامپيوتر A تقاضا براي صفحه وب را به كامپيوتر B ميفرستد، كه اين تقاضا قبل از فرستاده شدن كامپيوتر B در firewall بازرسي ميشود سپس كامپيوتر B شروع به فرستادن صفحات تقاضا شدن ميكند و اگر اين تقاضاها با تقاضاهاي دريافت شده كامپيوتر A مطابقت كند (كه اگر از نظر آدرس ip و port تطابق داشته باشند) به اطلاعات اجازه ارسال داده ميشود و در غير اين صورت ارسال آن متوقف ميگردد. مزيت استفاده از اين گونه firewall اين است كه هيچگونه مطالب درخواست نشده از خارج firewall اجازه ورود به كامپيوتر و شبكه را ندارند. APPLICATION LEVEL GATEWAY FIREWALL APPLICATION LEVEL GATEWAY firewall) هايسطح كاربردي) كه با نام proxy نيز معرفي ميشوند، بسيار شبيه APPLICATION LEVEL GATEWAY عمل ميكنند به اين معني كه هر دو از ورود اطلاعات درخواست نشده به شبكه جلوگيري ميكنند. تفاوت اين دو گونه firewall در روشهاي مختلف آنها در مديريت و رسيدگي به اطلاعات است. فايروالهاي CIRCUIT LEVEL GATEWAY تنها آدرس و پورت مربوط به اطلاعات دريافت شده را بازرسي ميكنند. اين گونه firewall ها هيچگونه دسترسي به خود اطلاعات ندارند در حاليكه APPLICATION LEVEL GATEWAY عمق بيشتري را بررسي ميكند. برنامههاي proxy قابليتهايي را براي ديدن اطلاعات دارا هستند مثل HTTP براي صفحات وب، FTP، SMTP و يا3 POP براي .e-mail اين گونه firewall ها دو مزيت اساسي دارند. اول اينكه هيچ ارتباطي مستقيمي بين كامپيوترهاي بيرون از شبكه و كامپيوترهايي كه توسط firewall محافظت ميشوند، وجود ندارد. دومين مزيت اساسي اين كه تصفيه اطلاعات در اين نوع به معني بازرسي كل محتويات ميباشد منبع : مجله الكترونيكي امنيت وب
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 625]
-
گوناگون
پربازدیدترینها