تبلیغات
كارشناسی تكنولوژی وگروههای آموزشی شهرستان سراوان - آشنایی با دیواره آتش Firewalls

آشنایی با دیواره آتش Firewalls

تاریخ:پنجشنبه 4 آذر 1389-09:57 ب.ظ

از: دنیای رایانه

دیواره آتش
Firewalls
مقدمه :
Firewall در فرهنگ كامپیوتر یعنی محافظت از شبكه های داخلی در مقابل شبكه های خطاكار . معمولا یك شبكه كامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبكه تولیدات شركت را دارید كه باید در مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح می شود كه آیا واقعا نیاز به محافظت از یك شبكه داخلی داریم و سوال دیگر اینكه چگونه از طریق یFirewall در فرهنگ كامپیوتر یعنی محافظت از شبكه های داخلی در مقابل شبكه های خطاكار .

معمولا یك شبكه كامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبكه تولیدات شركت را دارید كه باید در مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح می شود كه آیا واقعا نیاز به محافظت از یك شبكه داخلی داریم و سوال دیگر اینكه چگونه از طریق یك شبكه عمومی مانند اینترنت به آن دسترسی داشته باشیم .
دلیل بسیار ساده ای دارد ؟ كه آن نیاز به بقاء و رقابت است . اعتبار كمپانیها در اینترنت به تبلیغات تولیداتشان می باشد . اینترنت به صورت شگفت انگیزی در حال رشد است .
مانند یك فروشگاه بسیار بزرگ بیشتر مردم به طرف اینترنت می آیند وهمانطوریكه در یك فروشگاه باید محصولات سالم باشند و بعد از فروش گارانتی بشوند اطلاعات و داده و انتقالات آنها نیز باید به صورت امن و گارانتی شده باشد .
حال باید مكانیزمهایی برای حفاظت از شبكه داخلی یا اینترنت شركت در مقابل دسترسی های غیر مجاز ارائه دهیم


Firewall های مختلفی با ساختارهای مختلف وجود دارد ولی عقیده اصلی كه پشت آنها خوابیده یكسان است . شما به شبكه ای نیاز دارید كه به كاربرانتان اجازه دسترسی به شبكه های عمومی مانند اینترنت را بدهد و برعكس .
مشكل زمانی پیش می آید كه كمپانی شما بدون در نظر گرفتن معیارهای امنیت بخواهد به اینترنت وصل شود و شما در معرض دسترسی از طرف
Server های دیگر در اینترنت هستید. نه تنها شبكه داخلی كمپانی در مقابل دسترسی های غیر مجاز آسیب پذیر است بلكه تمام Server های موجود در شبكه كمپانی در معرض خطر هستند .
بنابراین به فكر محافظت از شبكه می افتید و اینجاست كه نیاز به یك
Firewall احساس می شود .
به هر حال قبل از فكر كردن درباره
Firewall باید سرویسها واطلاعاتی كه می خواهید روی اینترنت در دسترس عموم قرار دهید مشخص كنید .
آشكارست كه در ابتدا شما می خواهید مطمئن شوید كه سرور شما امن است شما می توانید مجوزهای دسترسی , انتقال فایل و اجرای راه دور و همچنین منع مجوزهای ورود دوباره ,
Telnet , Ftp , SMTP ودیگر سرویسها . اگر شما بخواهید از این سرویسها استفاده كنید نیاز به Firewall دارید
به هر حال
Firewall چیست ؟ اساسا یك فایروال جداكننده شبكه های امن از ناامن در اینترنت است . Firewall تمام اتصالاتی كه از اینترنت به شبكه های محافظت وارد می شوند را فیلتر می كند .
قبل از تعریف اینكه چه نوع از
Firewall ها بهترین مجموعه برای نیازهای ماست , ما باید توپولوژی شبكه را برای تعیین اجزای آن مانند Hub ها , Switch ها , Router ها و Cabling آنالیز كنیم تا بهترین Firewall كه مخصوص این توپولوژی باشد را پیدا كنیم .
برای ایجاد امنیت در شبكه ما نیاز به بررسی شبكه داخلی از لحاظ مدل لایه بندی
ISO آن داریم بطوریكه می دانید Reapter ها و Hub ها در لایه اول , Switch ها و Bridge ها در لایه دوم و Router ها در لایه سوم , یك Firewall در تمام لایه های شبكه می تواند عمل كند ( از جمله در هر هفت لایه ) لایه ها مسئول پاسخگویی به كنترل و ایجاد نشستها و بكارگیری آنها می باشند . بنابراین با یك Firewall ما می توانیم جریان اطلاعات را در طول ایجاد كنترل كنیم .
Firewall ها به ما امكان مدیریت دروازه های ورود به Web را می دهد و امكان تمركز روی پروژه اصلی را می دهد .

The purpose of a Firewall


Firewall ها به تنهایی نمی توانند امنیت شبكه را برقرار كنند آنها فقط یك قسمت از سایت شما را امن می كنند و به منظور امنیت شبكه باید محدوده ای از شبكه را مشخص كنید و نیاز به این دارید كه چیزهایی در شبكه كه باید محدود شوند را تعیین كنید ویك سیاست امن را گسترش دهید و مكانیسمهایی برای اعمال سیاستهای مورد نظر روی شبكه را ایجاد كنید البته مكانیسمهایی پشت Firewall ها هستند كه می توانید به صورت عجیبی سطح امنیت را بالا ببرید .
این مكانیسمها بعد از اعمال سیاست امنیت مشخص می شوند و نه قبل از آن . برای ایجاد یك مكانیسم امن برای محافظت از
Web Site شما باید یك Firewall برای نیازهای خود مشخص كنید وآن را پیاده سازی كنید.
ایجاد امنیت از سازمانی به سازمان دیگر متفاوت است البته این بستگی به چیزی كه آنها مخواهند توسعه دهند دارد . مثلا
Firewall من اختصاصا روی UNIX , NT , Dos كار می كند . شما دقیقا به بستر اجرایی مورد نظر خود دقت كنید همانطور كه اجرای پروژه را مشخص می كنیم باید سطوح امنیت را نیز مشخص كنیم تا بتوانیم آن را پیاده سازی كنیم . این یك روش برای موفقیت در پیاده سازی مكانیسمهای امنیت است .
Firewall ها علاوه براین كه امنیت واقعی را برقرار می كنند یك نقش اساسی در مدیریت امنیت را پوشش می دهند .

Firewall Role of Protection The

Firewall ها امنیت در شبكه را برقرار می كنند و ریسك Server های روی شبكه را با فیلتر كردن كاهش می دهند به عنوان مثال : شببكه دارای ریسك كمتری می باشد به علت اینكه پروتكلهای مشخص شده روی Firewall می توانند روی شبكه اعمال وظیفه كنند .
مشكل فایروالها محدودیت آنها در دسترسی به و از اینترنت است و شما مجبور می شوید كه از
Proxy Server استفاده كنید .
Firewalls Providing Access Control
سرورها می توانند از بیرون قابل دسترس باشند مثلا كسی ویروسی را با
Mail می فرستند و بعد از اجرا , فایروال را از كار می اندازد . بنابراین تا جایی كه امكان دارد از دسترسی مستقیم به سرورها جلوگیری كرد .

The Security Role of a Firewall
ما می توانیم به جای آنكه
Server را محدود كنیم یك سرور را با تمام دسترسیهای ممكن به اینترنت وصل كنیم و Server دیگر را پشت Firewall به عنوان Backup از سرور قبلی داشته باشیم . با هك شدن یا خرابی سرور اولی ما می توانیم آن را بازیابی كنیم .
روشهای دیگر برای اعمال امنیت روی شبكه ممكن است موجب تغییراتی روی هر
Server شبكه شود ممكن است تكنیكهای بهتری نسبت به Firewall ها باشد ولی Firewall ها برای پیاده سازی بسیار آسان هستند برای اینكه Firewall ها فقط یك نرم افزار مخصوص هستند .
یكی از مزایای
Firewall ها استفاده آنها برای اینكه بتوانیم با Log كردن دسترسی به سایت آمار دسترسیهای به سایت خود را مشخص كنیم

Advantages and Disadvantages of Firewalls

Firewall ها دارای مزایای بسیاری می باشند با این وجود دارای معایب نیز هستند . بعضی از Firewall در مقابل محدود كردن كاربران و درهای پشتی (Back door ) كه محل حمله هكرها ست كه امنیت ندارند .
Access Restrictions

Firewall ها برای ایجاد امنیت بعضی از سرویسها مانند Telnet , Ftp , Xwindow را از كار می اندازند و این تنها محدود به فایروالها نمی شود . بلكه در سطح سایت نیز می شود این كار را انجام داد .
Back-Door Challenges: The Modem Threat
تا حالا مشخص شد كه امنیت درهای پشتی كمپانی به وسیله
Firewall تامین نمی شود بنابراین اگر شما هیچ محدودیتی در دسترسی به مودم نداشته باشد این در بازی برای هكرها ست
SLIP , PPP از راههای ورودی می باشند و سئوال پیش می آید كه اگر این سرویسها وجود داشته باشند چرا از Firewall استفاده می كنیم .

Risk of Insider Attacks

ریسك دسترسی اعضای داخلی .

Firewall Components

Policy
Advanced Authentication
Packet Filtering
Application gateways

Network Security Policy

تصمیم برای برپایی یك
Firewall در شبكه دو سطحی می باشد .
Installation , Use of the System

سیاستهای دسترسی به شبكه محدودیتهایی بر روی شبكه در سطح بالا به ما می دهد . همچنین چگونگی به كارگیری این سرویسها را نیز مشخص می كند .
Flexibility Policy

اگر شما به عنوان گسترش دهنده یك سیاست دسترسی به اینترنت یا مدیر
Web و سرویسهای الكترونیكی معمولی هستید این سیاستها به دلایل زیر باید انعطاف پذیر باشند
اینترنت هر روز با سرعت غیر قابل پیش بینی رشد می كند . وقتی اینترنت تغییر تغییر می كند سرویسهای آن نیز تغییر می كند . بنابراین سیاستهای كمپانی باید تغییر كند و شما باید آماده ویرایش و سازگار كردن این سیاستها بدون تغییر در امنیت اولیه باشد .
كمپانی شما دارای ریسكهای متغیر با زمان است و شما باید در مقابل این ریسكها امنیت پردازشها را تامین كنید .

Service-Access Policy
سیاستهای دسترسی باید روی ورودی كابران متمركز شود .

Advanced Authentication

با وجود استفاده از
Firewall بسیاری از نتایج بد در مورد امنیت از پسوردهای ضعیف و غیر قابل تغییر ناشی می شوند .
پسوردها در اینترنت از راههای زیادی شكسته می شوند بنابراین بهترین پسوردها نیز بی ارزشند .
مسئله این است كه پسوردهایی كه باید با یك الگوریتم خاصی ساخته شوند می توان با آنالیز سیستم به پسوردها والگوریتم استفاده شده پی برد مگر اینكه پسوردها بسیار پیچیده باشند.یك كركر می تواند با برنامه خود پسورد تعدادی از كاربران را امتحان كرده و با تركیب نتایج ساختار كلی الگوریتم استفاده شده را بدست آورد و پسورد كاربران مختلف را مشخص كند.
همچنین باید فراموش نكرد كه بعضی از سرویسهای
TCP , UDP در سطح آدرس سرور هستند و نیازی به كاربران خاص خود ندارند .
به عنوان مثال یك هكر می تواند آدرس
IP خود را با سرور یك كاربر معتبر یكسان كند واز طریق این كاربر یك مسیر آزاد به سرور مورد نظر باز كند و این كابر به عنوان یك واسط بین دو سرور عمل می كند .
هكر می تواند یك درخواست به كابر داده واین كاربر از سرور خود اطلاعات را به سرور هكر انتقال می دهد.این پروسه به عنوان
IP Spoofing می باشد.
بیشتر روترها بسته های مسیر یابی شده منبع را بلاكه می كنند و حتی می توانند آنها از فیلتر
Firewall بگذرانند.

Packet Filtering
معمولا
IP Packet Filtering در یك روتر را بریا فیلتر كردن بسته هایی كه بین روترها میانی جابجا می شوند به كار می برند این روترها بسته های IP را براساس فیلدهای زیر فیلتر می كنند .

غلام سخی فیاضی


داغ کن - کلوب دات کام
نظرات() 
Emilia
شنبه 7 مرداد 1396 06:15 ب.ظ
I am truly glad to read this web site posts which includes tons of helpful data, thanks for
providing such information.
Why do they call it the Achilles heel?
جمعه 6 مرداد 1396 09:00 ب.ظ
I've been browsing on-line more than 3 hours as of late, yet I by no means
found any interesting article like yours. It's pretty value enough for me.
In my view, if all site owners and bloggers made good content as
you did, the net shall be much more helpful than ever before.
vitamin d foot pain
چهارشنبه 21 تیر 1396 09:02 ق.ظ
These are actually fantastic ideas in on the topic of blogging.
You have touched some fastidious things here. Any way keep up wrinting.
Bettye
جمعه 16 تیر 1396 05:46 ب.ظ
Everyone loves it whenever people come together and share thoughts.
Great site, stick with it!
http://jaymelokhmator.wordpress.com
سه شنبه 26 اردیبهشت 1396 05:55 ق.ظ
Having read this I believed it was rather informative.
I appreciate you taking the time and effort to put this information together.
I once again find myself personally spending way too much time both reading and posting comments.
But so what, it was still worthwhile!
std clinic near me
سه شنبه 26 اردیبهشت 1396 04:14 ق.ظ
چلیپا از خود نوشتن در حالی که صدایی دلنشین در آیا واقعا نشستن بسیار خوب با من پس
از برخی از زمان. جایی در سراسر پاراگراف شما در واقع قادر به
من مؤمن متاسفانه تنها برای while.
من هنوز کردم مشکل خود را با جهش در منطق و یک ممکن است را خوب به کمک پر کسانی که
شکاف. اگر شما در واقع که می توانید انجام من
می قطعا بود مجذوب.
Elma
دوشنبه 25 اردیبهشت 1396 11:39 ب.ظ
magnificent issues altogether, you just won a logo new reader.
What could you recommend in regards to your submit that you made a
few days in the past? Any positive?
Errol
دوشنبه 25 اردیبهشت 1396 09:29 ق.ظ
Hi there! Do you know if they make any plugins to help with SEO?
I'm trying to get my blog to rank for some targeted keywords but I'm not seeing very good results.
If you know of any please share. Many thanks!
BHW
دوشنبه 4 اردیبهشت 1396 06:03 ق.ظ
What's up, this weekend is pleasant in favor of me, because this time i
am reading this great informative post here at my house.
BHW
پنجشنبه 31 فروردین 1396 01:21 ق.ظ
Woah! I'm really loving the template/theme of this site.
It's simple, yet effective. A lot of times it's difficult to get
that "perfect balance" between usability and visual appeal.
I must say you have done a awesome job with this.

Additionally, the blog loads very fast for me on Internet explorer.

Excellent Blog!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر