به نام خدا
امنیت در شبکه
فایروال
FIRE WALLS
مفهوم بنیادی امنیت شبکه
به نام خدا
FIRE WALLS
دریک نگاه
دیوار آتش چیست ؟
دیوار آتش چه کاری انجام می دهد
دیوار آتش چه کاری انجام نمی دهد
چه کسی احتیاج به دیوارآتش دارد
دیوارآتش چگونه عمل میکند
دیوارآتش سیستم رادربرابرچه چیزی محافظت میکند
رده های مختلف دیوارآتش
دیوارهای آتش شخصی
نمونه هایی ازدیوارآتش
چه کسی نیازبه فایروال دارد
هرشخصی که مسئول ارتباط یک شبکه خصوصی به عمومی است
هر کاربرکه باکامپیوترشخصی به اینترنت وصل می شود
واژه FIREWALLیا دیوارآتش اولین باربه دیوارهای نسوزی
اطلاق شد که درون ساختمانها به منظورجلوگیری از گسترش آتش
سوزی احتمالی به کار میرفت.
دیوارآتش واژه ای است برای توصیف نرم افزار یاسخت افزاری که معمولادرنقطه اتصال یک شبکه داخلی بامحیط خارج قرارمی گیردتاترافیک شبکه ای ردوبدل شده میان این دوراکنترل کنند.
فایروال چه کاری انجام میدهد
فایروال میتواند کل ترافیک بین دوشبکه رابازرسی کند
فایروال میتواندترافیک ورودی وخروجی رافیلترکند
فایروا ل میتواند کلیه تلاشهایی که جهت اتصال به شبکه خصوصی صورت میگیرد راگزارش کندودرصورت نفوذ بیگانه اعلان خطرکند
فایروال میتواندبسته های ارسالی رابرپایه آدرس مبداومقصدوشماره پورت و…جداکند
فایروال میتواند قوانین امنیتی رانیزاجراکند
Fire wall چگونه عمل می کند
دوراه برای عدم دسترسی توسط fire wall وجوددارد
یک firewallمیتواند به کل ترافیک اجازه دسترسی
دهدمگراینکه باقوانین وضوابط خودش مغایرت داشته باشد
کل ترافیک رامسدود کند مگراینکه باضوابط fire wall صدق کند
فایروال چه کاری رانمی تواندانجام دهد.
FIRE WALL نمی تواند یک کاربرشخصی که بامودم به داخل یاخارج ازشبکه متصل می شودراکنترل نماید.
Fire wall سیستم رادربرابرچه چیزی محافظت میکند.
Remote logingکنترل کامپیوترازراه دور
Spam ایمیلهایی که فرستنده آن مشخص نیست
Email bombارسال پیامهای اینترنتی که حجم بسیاربالایی دارد
Virus ویروس هایی که باعث اختلال میشود
Denial of serviceانواع روشهای حمله به شبکه که باعث ازکارانداختن سرویسهای مختلف آن شبکه می شود
بررسی نحوه عمل فایروال
درک بهتر روابط لایه ها
پایین ترین لایه ای که فایروال درآن کارمی کندلایه سوم است.
——————
فایروال درلایه سوم به مسیریابی و ارسال بسته ها می پردازد
فایروال درلایه ترنسپورت به صدورمجوز یاعدم آن برای دسترسی بسته به لایه بالا ترمی پردازد
رده های مختلف fire wall
دیوارههای آتش ازنوع PACKET FILTERING
دیوارههای آتش باقابلیت بررسی پویای بسته هایاSTATEFUL (DYNAMIC)PACKET INSPECTION
دیوارههای آتش ازنوعAPPLICATION PROXY
(GATWAY)
مسیریابهای NAT
دیوارههای آتش شخصی
اولین نسل فایروال
کنترل برمبنای برخی اطلاعات پایه ای درون هر پکت
در دوقالب وجوددارد
دیوارههای آتش ازنوع PACKET FILTERING
مزایا : کنترلهاباجزئیات خوب (LOW LEVEL) – باوجوداین دیواردراکثربرنامه وابزارروتینگ دیگرنیازبه وسایل جانبی نداریم
معایب :تنضیم دشوار ونقص در قوانین
سوءاستفاده ازدرگاههای بازشده
دیوارههای آتش باقابلیت بررسی پویای ومفهومی بسته ها هایاSTATEFUL (DYNAMIC)PACKET INSPECTION
فیلترینگ معمولی STATELES:بررسی محتویات هدر
STATEFUL: بررسی CONTEXT &CONTENT
مزایا : پکت دارای IP جعلی را شناسایی می کند
معایب : باراضافی روی شبکه وکندی فعالیت
دیوارههای آتش ازنوعAPPLICATION PROXY (GATWAY)
پروکسی درلغت به معنی وکیل است
روال عادی CLIENT/SERVER رابرهم میزند
معایب : هر APPLICATION نیاز به تعریف یک پروکسی جدیدداردکه ازمیزان انعطاف پذیری وپشتیبانی آنها برای APPLICATION جدید می کاهد
مسیریابهای NAT
به لحاظ فنی فایروال نیست
پس ازدریافت بسته آن رابه گونه ای تغییرمی دهد که گویی ازتک آدرس مجازیاVALIDموجودروی اینترفیس خارجی ارسال شده است.
برای محافظت ازسیستم های شخصی وDESKTOP
روش کار
فایروال نوع 1و2
یادگیری به مرور( LEARNING MODE)
دیوارههای آتش شخصی PERSONAL FIREWALL
ZONE ALARM
REFRENCE
WWW.CERT.ORG
WWW.CISCO.COM
WWW.NIXU.COM
HTTP://COMPUTER.HOWSTUFFWORKS.COM
WWW.FINDARTICLES.COM
WWW.THEEZINE.NET
تمام شد.
درپایان ازتمامی دوستان
که به مطالب ارائه شده توجه داشتند کمال تشکروقدردانی رادارم.