محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827752037
مبانی طراحی دیواره ی آتش
واضح آرشیو وب فارسی:سایت ریسک: delta-pt09-08-2007, 02:45 PMاول از همه این مقاله توسط "delta-pt " نوشته شده وتقدیم به " آقا سهیل(number1) " چون یک مسئول شبکه باید با مبانی طراحی دیواره ی آتش آشنایی داشته باشه ************************************************** ** delta-pt خوب همه میدونیم که معماری شبکه به صورت لایه لایه هست در مدل tcp/ip برای انتقال یک واحد از اطلاعات از لا یه ی چهارم بر روی شبکه باید تمام لایه ها رو بگذرونه خوب هر لایه برای اینکه وضیفه ی خودش رو انجام بده تعدادی فیلد مشخص به ابتدای بسته اضافه میکنه و اونو تحویل لایه ی پایینی میده خوب دیواره ی آتش یکی از کار های مهمش اینه که فیلدهای اضافه شده رو تحلیل کنه.در هر بسته ای که وارد دیواره ی آتش میشهبه تعداد لایه ها (4 لایه) سرایند متفاوت وجود داره معمولآ سرایند اول (لایه ی فیزیکی)اهمیت چندانی ندارهچون محتوی این فیلدها فقط روی کانال فیزیکی درشبکه محلی معنا داره و در گذر از هرشبکه یا مسیریاب این فیلدها عوض میشن.بیشترین اهمیت در سرایندی است که در لایه های 2.3.4 به یک واحد اطلاعات اضافه میشه در لایه ی شبکه از دیواره ی آتش فیلدهای سرآیند بسته ip را پردازش و تحلیل میکنه در لایه ی انتقال از دیواره ی آتش فیلدهای سرآیند بسته های tcp یا upd را پردازش میکنه در لایه ی کاربرد دیواره ی آتش فیلدهای سر آیند و همچنین محتوای خود داده ها رو بررسی میکنه (مثال : سر آیند محتوای یک نامه ی الکترونیکی رو مورد بررسی قرار میده) delta-pt .................................................. ................................ delta-pt خوب حالا که شبکه به صورت لایه لایه هست پس دیواره ی آتش هم لایه لایه هست قواعد تعین بسته های ممنوع در لایه اول قواعد بستن برخی از پورتها متعلق به سرویس مثل تلنت یا اف تی پی در لایه ی دوم قواعد تحلیل سرآیند متن یک نامه الکترونیکی و... در لایه ی سوم delta-pt .................................................. .................................... delta-pt لا یه ی اول لایه ی اول دیواره ی آتش بر اساس تحلیل بسته ip وفیلدهای سر آیند این بسته کار میکنه فیلدهای که در این بسته ها قابل نظارت هستند 1:آدرس مبدآ" اگر که ماشین ها ی داخل یا خارج شبکه با آدرس آی پی خاصی بسته ارسال کنند بسته ی آنها توسط دیواره ی آتش حذف میشود" 2:آدرس مقصد"بعضی از ماشینهای بیرون شبکه با آدرس آی پی خاص حق دریافت بسته ندارند این آیپی توسط مدیر شبکه تعریف میشه" 3:شماره شناسایی یک دیتاگرام خاص " بسته هایی که قطعه قطعه شده هستند یا متعلق به یک دیتاگرام خاص هستند حذف میشن" 4:شماره پروتوکول"بسته هاییی که متعلق به پروتوکل خاصی در لایه ی بالاتر هستند میتوانند حذف شوند " 5:زمان حیات بسته "بسته هایی که از تعدادی بیشتر مسیریاب بگذرند مشکوکند و باید حذف شوند" بقیه ی فیلدها هم بنا به صلاح دید و قواعد امنیتی دیواره آتش قابل بررسی هستند delta-pt .................................................. ................................ delta-pt لایه ی دوم دیواره ی آتشدر این لایه از فیلدهای سرآیند لایه ی انتقال برای تحلیل بسته استفاده میشه این فیلدها عبارتند از: 1:شماره ی پورت پروسه ی مبدآ وشماره ی پورت پروسه مقصد"با توجه به اینکه پورتهای استاندارد شناخه شده هستند ممکنه که یک مسئول شبکه بخواد سرویس ftp توی شبکه اش فعال باشهو برای تمامی ماشینهای بیرون از شبکه امکان دسترسی به ftp غیر فعال باشه بنا براین دیواره ی آتش بسته های tcp با شماره ی پورت 20 , 21 که قصد ورود دارند رو حذف میکنه این امر برای telnet هم صدق میکنه" 2:فیلد شماره ترتیب و فیلد acknowledgment "این دو فیلد نیز بنا به قواعد تعریف شده توسط مسئول شبکه قابل استفاده است" delta-pt .................................................. ............................... delta لایه ی سوم : در این لایه حفاظت بر اساس نوع سرویس و برنامه های کاربردی انجام میشه یعنی با در نظر گرفتن پروتوکول در لایه ی چهارم به تحلیل داده ها میپردازه تعداد سرایندها در این لایه بسته به نوع سرویس بسیار متنوع و فراوان است delta-pt .................................................. ............................... با تشکر فقط هر وقتی قرار بود کپی کنید باذکر منبع :11: delta-pt09-08-2007, 09:13 PMادام هی بحث لا یه های دیواره ی آتش تا چند هفته ی دیگه سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 1200]
-
گوناگون
پربازدیدترینها