تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1805427206
فايروال ( firewall )چيست؟ و طرز كار فايروال ها چگونه است؟هرکی میخواد بیاد ت -
واضح آرشیو وب فارسی:سایت ریسک: t=28669">فايروال ( firewall )چيست؟ و طرز كار فايروال ها چگونه است؟هرکی میخواد بیاد ت ellisa 13 بهمن 1383, 13:41فايروال ( firewall ) چيست؟ يك فايروال از شبكه شما در برابر ترافيك ناخواسته و همچنين نفوذ ديگران به كامپيوتر شما حفاظت مي كند. توابع اوليه يك فايروال به اين صورت هستند كه اجازه مي دهند ترافيك خوب عبور كند و ترافيك بد را مسدود مي كنند! مهمترين قسمت يك فايروال ويژگي كنترل دستيابي آن است كه بين ترافيك خوب و بد تمايز قائل مي شود. وقتي آن را نصب مي كنيد فايروال بين كامپيوتر شما و اينترنت قرار مي گيرد. فايروال به شما اجازه مي دهد صفحات وب را ببينيد و به آنها دسترسي داشته باشيد، فايل download كنيد، چت كنيد و ... . در حاليكه مطمئن هستيد افراد ديگري كه در اينترنت مشغول هستند نمي توانند به كامپيوتر شما دست درازي كنند. بعضي از فايروالها نرم افزارهايي هستند كه روي كامپيوتر اجرا مي شوند اما فايروالهاي ديگر به صورت سخت افزاري ساخته شده اند و كل شبكه را از حمله مصون مي كنند. هر كسي كه از اينترنت استفاده مي كند بايد از بعضي از انواع فايروالها استفاده كند. برنامه هايي هستند كه مي توانند از اينترنت download شوند اين برنامه ها مي توانند تعداد زيادي آدرسهاي IP آسيب پذير براي نفوذ را پيدا مي كنند اين برنامه ها به راحتي download شده و اجرا مي شوند و براي سوء استفاده يا مشكل دار كردن كامپيوتر شما از طريق اين برنامه ها احتياجي به دانش شبكه نيست معمولاً همه انواع فايروالها از شما در برابر اين حملات حفاظت مي كنند. فايروالهاي نرم افزاري فايروالهاي نرم افزاري برنامه هايي هستند كه خود را بين درايو كارت شبكه (يا مودم) و كامپيوتر شما قرار مي دهند. آنها حملات را قبل از اينكه حتي سيستم شما آن را تأييد كند قطع مي كنند. تعداد زيادي فايروالهاي مجاني از اين نوع روي اينترنت وجود دارند. در این مورد من خودم از فایروال ZoneAlarm استفاده می کنم ،به نظر من این یکی از بهترین انواع فایروال هاست. فايروال NAT ساده فايروالهايي كه براي broadband router ها ساخته شده اند و نرم افزارهايي مانند Microsoft ICS فايروالهاي بسيار ساده اي هستند. و اين فايروالها شبكه را با جلوگيري از ارتباط مستقيم هر كامپيوتر با كامپيوترهاي ديگر شبكه محافظت مي كنند. اين نوع فايروالها تقريباً هر نوع هكري را متوقف مي كنند. هكرهاي حرفه اي ممكن است بتوانند از اين فايروالها عبور كننداما تعداد چنين اشخاصي كم و احتمال آن ضعيف است. فايروالهاي با ويژگي stateful packet inspection نسل جديد فايروالهاي خانگي stateful packet inspection ناميده مي شوند. اين يك شكل پيشرفته از فايروال است كه هر پاكت اطلاعاتي را كه از فايروال عبور مي كند بازرسي مي كند. فايروال هر پاكت اطلاعاتي را براي رديابي هر نوعي از هك اسكن مي كند.بيشتر افراد هرگز با اين نوع حمله ها روبرو نمي شوند اما نواحي در اينترنت وجود دارند كه بيشتر مورد حمله هكرهاي حرفه اي واقع مي شوند. طرز كار فايروال ها به زبان ساده فايروال يك برنامه يا يك قطعه سخت افزاري است كه در محل اتصال شبكه شما به اينترنت قرار مي گيرد و اطلاعاتي را كه ميان رايانه هاي شما و اينترنت رد و بدل مي شود، كنترل مي كند. اگر شکا بدون استفاده از فایروال به اینترنت وصل شوید،در این صورت هر كسي مي تواند به آساني به سیستم شما دسترسی پیدا کند، آن را بررسي و با آن اتصال FTP يا Telnet برقرار كند،در این صورت فکرش را بکنید که چه وضعی خواهد داشت. ولي با نصب يك فايروال در محل مناسب، اوضاع كاملا عوض مي شود. در اين صورت شما مي توانيد با تنظيم فيلترهاي فايروال، قوانين مورد نظر خود را روي شبكه تان اعمال كنيد. تعيين كنيد كه كاربران شبكه شما مي توانند به چه سايت هايي وصل شوند و اجازه دارند چه فايل هايي را به اينترنت بفرستند و دريافت كنند؟ به اين ترتيب براحتي مي توانيد رايانه ها يتان را مديريت كنيد. فايروال قابل تنظيم است، يعني شما مي توانيد به تناسب كارتان و انتظاري كه از آن داريد فيلترهايي را به آن اضافه يا كم كنيد. اين كه فايروال هنگام عبور دادن اطلاعات از خودش، به چه نوع اطلاعاتي توجه كند و كدام نوع آن را بررسي كرده و جلوي عبور آنها را بگيرد، به نظر شما بستگي دارد. مي توانيد با تنظيم هر كدام از موارد زير به فايروال ديكته كنيد كه چطور عمل كند: 1. نشاني IP: اگر هنگام اداره شبكه محلي خود متوجه شديد كه رايانه اي از طريق اينترنت مرتب به Server شبكه شما وصل مي شود و بار ترافيكي زيادي ايجاد مي كند، مي توانيد از فايروال خود بخواهيد كه به آن رايانه با نشاني IP مشخص، اجازه ورود به شبكه را ندهد. 2. نام حوزه (Domain name) : از آنجا كه نشاني IP يك عدد32 بيتي و استفاده از آن راحت نيست، به همه Server ها در اينترنت علاوه بر نشاني IP يك نام حوزه اختصاص مي دهند. شما مي توانيد فايروال را طوري تنظيم كنيد كه رايانه هاي شبكه محلي بتواند به سايت هاي خاصي ( با نشاني حوزه مشخص ) دسترسي داشته باشند. يا اينكه با مشخص كردن نام حوزه ها در فايروال، به رايانه هاي شبكه تان اجازه بدهيد كه از آن سايت ها ديدن كنند. 3. پورت و پروتكل : فايروال مي تواند از طريق شماره پورت هاي رايانه ها براي ارتباط با يكديگر به كار مي برند، اطلاعات رد و بدل شده را كنترل كند؛ همچنين مي توان كلمات و اصطلاحات خاصي را در بانك اطلاعاتي فايروال مشخص كرد. در اين صورت هنگام وارد يا خارج شدن اطلاعات فايروال محتواي آنها را بررسي مي كند و اگر با كلمات خاصي كه برايش مشخص كرده ايم روبه رو شود، اجازه نمي دهد آن اطلاعات عبور كنند. اما فايروال در برابر چه خطراتي از شما محافظت مي كنند: 1. ويروس ها: از معمولترين تهديدات براي هر رايانه به حساب مي آيند و معمولا برنامه كوچكي هستند كه خود را روي رايانه هاي ديگر كپي كرده و به اين روش به سرعت در شبكه شما پخش مي شوند. 2. اشكالات برنامه ها و سيستم عامل ها: در بعضي برنامه ها امكان دسترسي به آن برنامه از راه دور ( Backdoor ) آن هم بدون امنيت كافي فراهم شده است. به اين ترتيب هكرها هم از آن استفاده كرده و از راه دور كنترل برنامه شما را به دست مي گيرند. 3. ماكروها: اگر فايروال ورود و خروج اطلاعات را كنترل نكند، هكرها مي توانند با فرستادن قطعه برنامه هاي ( كه ماكرو ناميده مي شود ) به رايانه ها، داده ها را پاك كنند يا تغيير دهند و كل شبكه را از كار بيندازند. 4. بمب هاي ايميل: در يك لحظه يك نامه صدها و هزاران بار براي يك سرويس دهنده نامه الكترونيكي فرستاده مي شود و كار او را مختل مي كند تا جايي كه اين سيستم ديگر نمي تواند نامه ها را دريافت كند و از كار مي افتد. 5. در بسياري از مواردي كه به سايت ها حمله مي شود، هكرها براي وصل شدن به Server، سعي مي كند به اين درخواست ها پاسخ دهد، نمي تواند سيستم درخواست دهنده را پيدا كند و گيج مي شود. به اين ترتيب وقتي تعداد اين نوع درخواست ها زياد باشد، Server كند مي شود در نهايت از كار مي افتد.هر فايروال با توجه به سطح امنيتي كه ايجاد مي كند، مي تواند در مقابل تعدادي از اين خطرات از شبكه ما محافظت كند. امیدوارم این توضیحات برای شما مفید باشد. متاسفانه منبع رو فراموش کردم . موفق باشید. 4shir 13 بهمن 1383, 15:45منبع اين مقاله اشتباه نكنم سايت irsec باشه
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 544]
-
گوناگون
پربازدیدترینها