مقاله فایروال

Word 59 KB 34827 23
مشخص نشده مشخص نشده کامپیوتر - IT
قیمت قدیم:۱۰,۱۵۰ تومان
قیمت با تخفیف: ۷,۵۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • فایروال وسیله ای است که کنترل دستی و به یک شبکه با بنا بر سیاست امنیتی شبکه تعریف می کند. علاوه بر آن از آنجایی که معمولاً یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.

    مشخه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

    1 – توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد دشه توسط کاربران مجاز بپردازد. در یک روال مناسب، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایطی بحرانی، مدیر شبکه را از وقایع مطلع کند و بر وی اخطار بفرستد.

    2 – بازدید از حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیری کارایی شبکه است. حجم داده ه ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعاً نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند، بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی که نرم افزار برکارایی فایروال تحمیل می شوند، عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبتنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سازد از سرعت و کارایی بیشتر و بهتری برخوردار است.

    3 – سادگی و پیکربندی: سادگی و پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاستهای امنیتی شبکه را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.

    4 – امنیت و افزودگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعاً اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواد داد. در دو بخش از فایروال، تامین کننده امنیت و شبکه است:

    الف: امنیت سیستم عامل فایروال: اگر نرم افزار فایروال بر سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.

    ب: دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

    انواع فایروال:

    انواع مختلف فایروال کم و بیش از کارهایی را که اشاره کردیم، انجام می دهند، اما روش انجام کار توسط انواع مختلف، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود. بر این اساس فایروال ها را به 5 گروه تقسیم می کنند.

    1 – فایروال های سطح مدار (Circuit-Level): این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند. تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده برون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمناً امکان ایجاد محدودیت بر روی سایر پروتکلها (غیر از TCP) را نیز نمی دهند.

    2 – فایروالهای پروکسی سرور: فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازند. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست ارسال می کند. نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند، لذا می توانند بر مبنای این پروتکها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به اجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهای شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها به کار بگیرد. هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.

    3 – فیلترهای Nosstateful packet: این فیلترها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد، به بعضی بسته ها اجازه عبور می دهند و بعضی از دیگر را بلوکه می کنند، این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند، همچنین این فیتلرها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.

    4 – فیلترهای Stateful packet: این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریباً تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پیشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان درلایه انتقال ایجاد می کنند، انجام می دهند. این فیلترها، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند. این فیلترها می توانند ردپای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های UDP , TCP مبدأ و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند HTTP , FTP را تشخیص دهند و لذا می توانند اعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.

    5 – فایروالهای شخصی: فایروالهای شخحصی، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند. آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولاً از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از دورن شبکه حفاظت شده انجام می شوند، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال، شخصی بسیار مفید خواهد بود. معمولاً نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.

    موقعیت یابی برای فایروال

    محل و موقعیت نصب فایروال همانند انتخاب نوع صحیح فایروال و پیکربندی کامل آن، از اهمیت ویژه ای برخوردار است. نکاتی که باید برای یافتن جای مناسب نصب فایروال در نظر گرفت عبارتند از:

    موقعیت و محل نصب از لحاظ توپولوژیکی: معمولاً مناسب به نظر می سد که فایروال را در درگاه ورودی/خروجی شبکه خصوصی نصب کنیم. این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوی از شبکه عموی از طرف دیگر کمک می کند.

    قابلیبت دسترسی و نواحی امنیتی: اگر سرورهای وجود دارند که باید برای شبکه عمومی در دسترس باشند، بهتر است آنها را بعد از فایروال و در ناحیه DMZ قرار دهید. قرار دادن این سرورها در شبکه خصوصی و تنظیم فایروال جهت صدور اجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهد بود با هک شدن شبکه داخلی. چون شما خود مسیر هکرها را در فایروال باز کرده اید، در حالی که با استفاده از ناحیه DMZ، سروهای جدا هستند، لذا اگر هکرها بتوانند به نحوی به این سرورها نفوذ کنند باز هم فایروال را پیش روی خود دارند.

    مسریابی نامتقارن: بیشتر فایروالهای مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی را که از طریق آنها شبکه داخلی را به شبکه عمومی وصل کرده است، نگهداری کنند. این اطلاعات کمک می کنند تا تنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند. در نتیجه حائز اهمیت است کمه نقطه ورود و خروج تمامی اطلاعات به / از شبکه خصوصی از طریق یک فایروال باشد.

    فایروالهای لایه ای: در شبکه های با درجه امنیت بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند. اگر اولی با مشکلی روبرو شود، دومی به کار ادامه می دهد. معمولاًٌ بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها سایرین بتوانند امنیت شبکه را تامین کنند.

    با وجود هکرهها، باجگیران و خلافکارن دنیای اینترنت که در همه قسمتهای اینترتنت پرسه می زنند باید از خودتا مراقبت کنید. ما به شما کمک می کنیم تا بتوانید با خیال راحت و امنیت کامل در اینترنت سیر کنید.

    اینترنت مکانی ترسناک و پر از انواع و اقسام مجرمان است. همه ما افتخار می کنیم که گیر باج گیران اینترنتی نیفتاده ایم. اما جرایم اینترنتی روز به روز در حال گسترش است. بدتر از آن، کامپیوترها تقریباً خنگ هسنتد –اگر مراقب نباشید- خودشان را حتی وقتی شما نباشید، تسلیم مجرمان می کنند. از بسیاری جهات، اینترنت شبیه به غرب وحشی است.  یکی صحرای گسترده و بی قانون که پر از راهزنان است. اما شما می توانید با انجام چند  عمل ساده در مقابل مجرمان اینترنتی محافظت کنید.

    اولین قدم برای مطمئن شدن از یک امنیت کامپیوترتان، نصب یک فایروال است تا موقع وصل به اینترنت از شما محافظت کند، مخصوصاً اگر اتصال پهن باند داشته باشید که دائماً وصل است این موضوع برایتان اهمیت بیشتری پیدا می کند. اما به هر حال باید مطابق با نیازتان عمل کنید. تحقیقات اخیر نشان داده، کامپیتوتری که کاملاً بدون محافظ به اینترنت وصل می شود، در عرض تنها 121 دقیقه می تواند مورد هجوم ویروس ها و فایل های هکی قرار گیرد.

    اگر روی کامپیوترتان فایروال نصب کنید، مثل این است که ماشینتان را جایی پارک کنید و پنجره ها را باز بگذارید، بدین ترتیب خودتان به دنبال دردسر می گردید. بسیاری از این سیستم عامل ها این توانایی را دارند که فایروال های اولیه را خود نصب کنند و این برای شروع خوب است، اگر ویندوز xp نصب کرده اید، راهنمای مایکروسافت شما را در این فرایند هدایت می کند. معمولاً یک سری تنظیمات سیستمی کوچک لازم است تا بتوانید فایرولتان را راه انداز کنید.

    اگر از یک مودم جداگانه برای اتصال به اینترنت استفاده می کنید و یا از یک روتر به عنوان مدخل شبکه تان استفاده می کنید، اغلب آنها برای خود یک فایروال توکار فایروال دارند. مودم های اکسترنال (External) و روترها یک فایروال داخلی دارند. راهنمای کارخانه سازنده را خیلی دقیق بخوانید تا بفهمید چگونه با سیستمتان کار می کند و در نتیجه می توانید میزان محافظت بیشتری داشته باشید. افراد محتاط تر احتمالاً می خواهند یک فایروال جداگانه روی سیستم عاملشان نصب کنند، مانند Norton Internet Security Alarm (از اینجا بگیرید) یا Zone Alarm (از اینجا بگیرد).

    محصولات این چنینی لایه محافظت اضافه تری ایجاد می کنند تا آنهایی که می خواهند هر چه به سیستمشان وارد یا خارج می شود را کنترل کنند، از ان استفاده کنند و بسیاری از آنها، نرم افزار کنترل ویروس نیز دارند.

    به محض اینکه فایروالتان نصب شود، یکی از بزرگترین تهدیدهای خارجی امنیتی حذف می شود. اکنون بزرگ ترین خطر از داخل شبکه خودتان است یا به بیانی دیگر، از جانب کامپیوتر خودتان، ویروس مقداری کد خرابکارانه است که خود را به دیگر برنامه ها وصل می کند. البته از این اصطلاح برای کل نرم افزارهای جاسوسی نیز استفاده می شود به آنها Maware نیز می گویند. از دیگر نمونه ها می توان به کرم (Worm) (ویروسی که به میزبان احتیاجی ندارد) و تروجان (Trojan) (برنامه ای است که خود را به عنوان برنامه ای بی ضرر جا می زند) اشاره کرد.

    Malware ها معمولاً شما را مجبور می کنند آنها را به کامپیوترتان دانلود کنید، البته بدون اینکه خودتان متوجه باشید. گاهی اوقات این فرایند همزمان با دیگر کارهایی که معمولاً انجام می دهید و آسیبی به کامپیوتان نمی زنند، اتفاق می افتد. بهترین راه برای دوری از ویروس ها این است که کاملاً مراقب باشید چه چیزی دارید دانلود می کنید. اگر کاملا مطمئین نیستید فایل مشکلی ندارد و از کجا آمده، دانلودش نکیند. اگر مراقب ایمیل هایتان نباشید و محتویاتشان را چک نکنید ممکن است برایتان خطر ساز باشند، بنابراین هرگز ضمیمه یک ایمیل اسپم را باز نکیند.

     بهترین راه برای محافظت خود در این زمینه داشتن یک نرم افزار آنتی ویروس خوب است . تعداری انتخاب در این زمینه وجود دارند کمه در میان آنها نسخه مجانی AVG( از اینجا بگیرید) از شرکت Grisoft، نرم افزار McAfee یا نرم افزار Panda به چشم می خورند. این نرم افزارها،سیستم شما را به خوبی چک می کنند تا برنامه های ویروسی نداشته باشید و خیالتان راحت شود. فایروال ها و برنامه های ضد ویروسی، به طور کلی از شما مراقبت می کنند، اما گاهی برنامه هایی از دید آنها پنهای رد شده و وارد کامپیوترتان می شوند. معمولاً این اتفاق کاملا تصادفی رخ می دهد. مثلا اگر اشتباهی روی یکی از این Pop-up های مزاحم کلیک کنید اما به هر نحوی که اتفاق بیفتد این برنامه های ناخواسته شروع به دانلود جاسوس افزارها روی کامپیوترتان می کنند.

    این ها شامل نرم افزارهایی می شوند که سعی دارند جزئیات کامل اعتباری تان را خریدهایی که به صورت آنلاین می کنید به دست بیاروند. برنامه هایی که چیزهایی را که تایپ می کنید ثبت می کنند گیرنده های تقلبی- برنامه های اتوماتیکی که به جای شما زنگ می زنند.

    مراقب جاسوس افزارهایی باشید که با استفاده از تکه هایی از کیت های شناخته شده، مرتبا چک هایی را روی سیستمتان اجرا می کنند. و اگر هر کدام از این نرم افزارهای نامناسب را روی آن پیدا کردند، به شما امکان پاک کردن آن را می دهند:

    بسیاری تصور می کنند اگر یک ایمیل اسپم دریافت کردند یعنی اینکه مورد هدف قرار گرفته اند که یک اسپمر می تواند آدرس ایمیل شما را پیدا کند. اگر آدرستان در اینترنت منتشر شده باشد، آنهایی که به دنبال آدرسها می گردند می توانند به راحتی آن را پیدا کنند برخی از شرکت هایی که پایگاه های داده (Database) دارند، اطلاعاتشان را به این گروه می فروشند، بنابراین هرگز آدرس ایمیل تان را جایی وارد نکنید، مگر اینکه کاملا از آنها مطمئن باشید و بدانید از اطلاعاتتان سوء استفاده نمی کنند.

  • فهرست:

    ندارد.
     

    منبع:

    ندارد.

فايروال وسيله اي است که کنترل دسترسي به يک شبکه را بنابر سياست امنيتي شبکه تعريف مي کند.علاوه بر آن از آنجايي که معمولا يک فايروال بر سر راه ورودي يک شبکه مي نشيند لذا براي ترجمه آدرس شبکه نيز بکار گرفته مي شود. مشخصه هاي مهم يک فايروال قوي و مناسب

موفقيت حيرت انگيز 802.11 به علت توسعه «اترنت بي سيم» است. همچنانکه 802.11 به ترقي خود ادامه مي دهد، تفاوت هايش با اترنت بيشتر مشخص مي شود. بيشتر اين تفاوت ها به دليل نا آشنايي نسبي بسياري از مديران شبکه با لايه فيزيکي فرکانس راديويي است. در حاليکه

اين مقاله به طور کلي به چالشها و راهکارها در امنيت شبکه مي‌پردازد. در ابتداي مقاله به مباحثي چون: امنيت شبکه‌هاي اطلاعاتي و ارتباطي، اهميت امنيت شبکه، سابقه امنيت شبکه، پيدايش جرايم رايانه‌اي، طبقه‌بندي جرايم رايانه‌اي، و راهکارهايي که براي اين چالش

مقدمه مهمترین وظیفه یک شبکه کامپیوتری فراهم سازی امکان برقراری ارتباط میان گره های آن در تمام زمانها و شرایط گوناگون است بصورتی که برخی از محققین امنیت در یک شبکه را معادل استحکام و عدم بروز اختلال در آن می دانند. یعنی Security=Robustness+Fault Tolerance . هر چند از زاویه ای این تعریف می تواند درست باشد اما بهتر است اضافه کنیم که امینت در یک شبکه علاوه بر امنیت کارکردی به معنی ...

بعد از آشنایی با پراکسی در مقاله «پراکسی سرور» در این مقاله به این مطلب می پردازیم که از دیدگاه امنیتی پراکسی چیست و چه چیزی نیست، از چه نوع حملاتی جلوگیری می کند و به مشخصات بعضی انواع پراکسی پرداخته می شود. البته قبل از پرداختن به پراکسی بعنوان ابزار امنیتی، بیشتر با فیلترها آشنا خواهیم شد. پراکسی چیست؟ در دنیای امنیت شبکه، افراد از عبارت «پراکسی» برای خیلی چیزها استفاده می ...

استراتژي طراحي شبکه استفاده از شبکه هاي کامپيوتري در چندين سال اخير رشد و به موازات آن سازمان ها و موسسات متعددي اقدام به برپاسازي شبکه نموده اند. هر شبکه کامپيوتري مي بايست با توجه به شرايط و سياست هاي هر سازمان ، طراحي و در ادامه پياده سازي گردد

شرکت مايکروسافت نرم‌افزارهاي متعددي را تحت عنوان Microsoft Server Systems در کنار سيستم‌عامل اصلي سرور خود يعني ويندوز 2000 تا 2003 عرضه کرده که وظيفه ارايه سرويس‌هاي متعددي را از انواع ارتباطات شبکه‌اي گرفته تا امنيت و غيره به عهده دارند. در اين شم

طرح و اجراي موضوعات 3.1- بعضي تصميمات اساسي طراحي در يک firewall چه چيزهايي هستند ؟ تعدادي موضوعات طراحي اساسي وجود دارند که بايد توسط يک شخص خوش اقبال که مسئوليت او طراحي ، تعيين و اجرا يا نظارت بر نصب يک firewall است ، تعيين شوند . اولين و مهمت

ويندوز 2000 به ميزان زيادي به سمت شبکه گرايش پيداکرده است،ويژگيهايي را به همراه داردکه درساختارشبکه ،جديدبه شمارمي آيند.اين حالت ممکن است موجب سردرگمي شود،زيرا ويژگيهاي مزبوراز قابليتهاي اضافه شده به ويندوز به شمار نمي آيند،بلکه درهسته مرکزي اين سيس

امنيت شبکه يک موضوع پيچيده است که از نظر تاريخي فقط توسط افراد با تجربه و آنهايي که آموزش کافي ديده اند مورد توجه قرار مي گيرد. با اينحال ، همچنان که افراد بيشتري به شبکه متصل ميشوند ، تعداد افرادي که بايستي اصول امنيت را در دنياي شبکه شده بدانند ،

ثبت سفارش
تعداد
عنوان محصول