تبلیغات
آموزش ترفندهای کامپیوتر - تعریف دیواره*های آتش
 
آموزش ترفندهای کامپیوتر
صفحه نخست            تماس با مدیر            پست الکترونیک           RSS            ATOM
دیواره*های آتش یکی از مؤثرترین و مهمترین روشهایپیاده سازی "مصونیت شبکه" هستند و قادرند تا حد زیادی از دسترسی غیر مجاز دنیایبیرون به منابع داخلی جلوگیری کنند.دیواره*های آتش، مانند خندق*های دور قلعه*هایدوران قرون وسطی عمل می*کنند. شکل 1 یکی از این قلعه*ها را نشان می*دهد. خندق دورقلعه باعث می*شود نفوذ به قلعه مشکل باشد. 

انجمن Network Computer Security Association) NCSA) تعریف زیر را از دیواره*های آتش ارائه داده است."دیواره آتش یکسیستم یا ترکیبی از چندین سیستم است که یک سری محدودیت را بین دو یا چند شبکه اعمالمی*کند."در واقع یک دیواره آتش با محدودکردن دسترسی بین دو شبکه سعی می*کند یکی رااز دیگری محافظت کند. عموماً دیواره*های آتش به منظور محافظت شبکه خصوصی *که به یکشبکه عمومی یا مشترک متصل است به کار گرفته می*شوند. دیواره*های آتش یک نقطه محدودکننده** را بین دو شبکه ایجاد می*کند. 

عملکرد دیواره*های آتش را می*توان درسه جمله خلاصه کرد: 

- 
آنها افراد را موقع ورود در یک نقطه کاملاً کنترل شدهمحدود می*سازد. 

- 
آنها از نزدیک شدن خرابکاران به منابع داخلی جلوگیریمی*کنند. 

- 
آنها افراد را موقع خروج در یک نقطه کاملاً کنترل شده محدودمی*سازند. 

در واقع این نقطه کاملاً کنترل شده در مثال قلعه*های قرون وسطاییهمان پل متحرکی است که تنها در مواقع ورود و خروج افراد مشخص بر روی خندق قرارمی*گیرد و در دیگر موارد بسته است و در نقش درب قلعه عمل می*کند. دیواره آتش اغلبدر نقطه*ای *که شبکه *داخلی به شبکه خارجی متصل است قرار داده می*شود (شکل 2). تمامترافیکی که از سمت شبکه خارجی به شبکه داخلی وارد می**شود و یا از شبکه داخلی بهسمت شبکه خارجی، خارج می**شود از دیواره آتش عبور می*کند، به همین علت دیواره آتشفرصت و موقعیت مناسبی را داراست که تشخیص دهد آیا ترافیک عبوری مورد پذیرش هست یاخیر. اینکه چه ترافیکی مورد پذیرش هست به "سیاست امنیتی" (Security Policy)شبکه بازمی*گردد. سیاستهای امنیتی تعیین می*کنند که چه نوع ترافیکهایی مجوز ورود و یا خروجرا دارا هستند. 

می*توان گفت یک دیواره آتش: 

- 
یک جداساز است. 

- 
یک محدودساز (Restrictor) است. 

- 
یک آنالیزکننده (Analyzer) است. 

یک دیواره آتش ممکن است: 

- 
مسیریابی با چند لیست کنترل دسترسیباشد. 

- 
نرم افزاری که روی یک PC یا یک سیستم Unix اجرا می شود، باشد. 

- 
یک جعبه سخت افزاری اختصاصی باشد. 

انواع پیچیده تر دیواره هایآتش به صورت ترکیبی از چندین سیستم و راه حلهای Multi-computer و Multi-router پیاده سازی می*شوند. شبکه های مختلف بسته به نیازهای امنیتی مختلف و هزینه ای کهبرای تأمین امنیت در نظر گرفته اند از دیواره*های آتش مختلف و روشهای پیاده سازیمختلف آنها استفاده می*کنند. 

دیواره*های آتش اگر چه *که از بروز مشکلاتمختلف برای شبکه داخلی جلوگیری می*کنند اما بدون اشکال و عیب نیستند. در مثال ذکرشده، افراد ماهرتر قادر خواهند بود از خندق با شنا عبور کنند و در یک فرصت مناسبهنگامی که پل باز است با لباس مبدل به قلعه وارد شوند. سؤال اینجاست که با وجود ایناشکالات چرا دیواره*های آتش مورد استفاده قرار می*گیرند؟ در پاسخ باید گفت درست استکه در حالات خاصی دیواره آتش نفوذ پذیر است و خرابکاران قادرند از آن عبور کنند،اما با این حال این ابزار از عبور بسیاری از خرابکاران جلوگیری می*کند و موثرترینابزار در کنترل دسترسی به شبکه به حساب می*آید. در صورتی که هیچ خندقی وجود نداشتهباشد ورود افراد غیر مجاز به قلعه بسیار آسانتر خواهد بود و آیا چون در حالات خاصی،افراد خاص ممکن است از خندق عبور کنند، هیچ خندقی وجود نداشته باشد؟ 

در هرحال یک دیواره آتش قادر است در جهت بالا رفتن سطح امنیتی شبکه اقدامات مفیدی راانجام دهد. در ادامه مواردی که یک دیواره آتش قادر است انجام دهد و به امنیت شبکهکمک کند را مورد بررسی قرار می*دهیم. 

توانایی*های دیواره*های آتش 
دراین بخش توانایی*های دیواره*های آتش را مورد بررسی قرار می*دهیم. 

یک دیوارهآتش می*تواند اجرای تصمیمات امنیتی را در یک نقطه متمرکزکند: همانطورکه*گفته شد،دیواره آتش یک نقطه محدود کننده بین دو شبکه است. تمام ترافیک به داخل و از خارجباید از این نقطه باریک عبورکند و راه دیگری برای عبور ترافیک وجود ندارد. بدینترتیب دیواره آتش قابلیت اعمال کنترل شدیدی را دارا خواهد بود و می*تواند با اعمالابزار مختلف تأمین*کننده امنیت در این نقطه سطح قابل قبولی از امنیت را تضمین کند. در واقع چون همه چیز در یک کانال ارتباطی قابل کنترل است می*توان تصمیمات مختلفی رادر ارتباط با امنیت شبکه گرفت و به اجرا در آوردن آنها را در یک نقطه متمرکز ساخت. 

یک دیواره آتش می*تواند سیاست امنیتی شبکه را به اجرا در آورد: می*دانیمسرویسهای مختلفی در شبکه*ها وجود دارند و با گسترش اینترنت تنوع و تعداد آنها بسیارافزایش یافته است. اغلب این سرویسها ناامن هستند و هنگام استفاده و ارائه آنها بایددقت کرد. سیاست امنیتی شبکه*های مختلف تعیین می*کند که چه سرویسهایی در شبکه ارائهمی*شود و چه افرادی مجازند از این سرویسها استفاده کنند. دیواره*های آتش قادرند باپاسبانی و کنترل سرویسهای مختلف تنها به سرویسهای مجاز تعریف شده در سیاست امنیتیاجازه عبور دهند و بدین ترتیب سیاست امنیتی شبکه را به اجرا در*آورند. سیاستهایامنیتی نهایتاً به تعدادی قوانین اجرایی تبدیل می*شوند که دیواره*های آتش قادرخواهند بود تعداد زیادی از آنها را اجرا کنند. دیواره****های آتش ممکن است سرویسهایخطرناک و ناامن و را با اعمال محدویت تنها در شبکه داخلی اجازه دهند. 

سیاستهای امنیتی مختلفی قابل اتخاذ هستند. مدیران یک شبکه ممکن است تنها بهیک سیستم داخلی اجازه دهند. با دنیای بیرون در ارتباط باشد، در این صورت دیواره آتشتنها ترافیک متعلق به آن سیستم را از خود عبور خواهد داد. 

ذکر این نکتهضروری است که پیاده*سازیهای مختلف از دیواره*های آتش تواناییهای متفاوت در به اجرادر آوردن سیاستهای امنیتی دارند و بنابراین با استفاده از برخی از دیواره*های آتشممکن است نتوان برخی از سیاستها را به اجرا در آورد. 

یک دیواره آتشمی**تواند فعالیتهای مهم را ثبت کند: به این علت که تمام ترافیک از دیواره آتش عبورمی*کند، دیواره آتش یک مکان مناسب برای ثبت مجموعه*های مختلف از فعالیتهاست. بهعنوان تنها نقطه دسترسی، دیواره آتش می*تواند ثبت کند که چه اتفاقاتی بین شبکهمحافظت شده و شبکه بیرونی رخ می*دهند. با دسته بندی این اطلاعات می*توان به نتایجخوبی در ارتباط با استفاده از شبکه، تهاجم*های در حال شکل*گیری، مزاحمان و متخلفانداخلی و خارجی و.... دست یافت. 

یک دیواره آتش قادر است سطوح مختلفی ازامنیت را برای بخشهای مختلف پیاده*سازی کند: از دیواره*های آتش گاهی برای جدا نگهداشتن یک بخش از بخشهای دیگر استفاده می*شود. این حالت زمانی اتفاق می*افتد که یکبخش از شبکه بیشتر از بخشهای دیگرحساس باشد و نیازمند امنیت بیشتری *باشد. بدینترتیب با استفاده از دیواره*های آتش می*توان بخشهای مختلف با سطوح امنیتی مختلف راایجاد نمود. این مسأله باعث می*شود بروز مشکلات امنیتی نتواند تمام سرتاسر شبکه راتحت تأثیر قرار دهد و برخی بخشهای مهمتر و حساس*تر مصون بمانند. دیواره*های آتش درمجموع قادرند شبکه را در برابر تهدیدات مختلف تا حد زیادی مورد محافظت قرار دهند،اما آنها راه حل امنیتی کامل و بدون عیبی نیستند. برخی از خطرات و مشکلات از کنترلدیواره آتش خارج هستند و برای مقابله با آنها باید از روشهایی مانند ایجادمکانیزم*های قوی امنیت فیزیکی، *" مصونیت میزبان" و آموزش کاربران و مدیران و... استفاده کرد. 




نوع مطلب : آموزش، 
برچسب ها : دیواره های آتش،
لینک های مرتبط :

یکشنبه 12 اردیبهشت 1389
جمعه 13 مرداد 1396 11:34 ب.ظ
Hi there everyone, it's my first pay a quick
visit at this web site, and paragraph is actually fruitful designed for me, keep up posting
these articles or reviews.
چهارشنبه 23 فروردین 1396 03:11 ب.ظ
That is a very good tip especially to those new to the blogosphere.
Brief but very accurate information… Many thanks for sharing this one.
A must read post!
جمعه 18 فروردین 1396 12:07 ب.ظ
Today, I went to the beach with my children. I found a sea shell and gave it to my 4 year old daughter and said "You can hear the ocean if you put this to your ear." She placed the shell to
her ear and screamed. There was a hermit crab inside and it pinched her ear.
She never wants to go back! LoL I know this is totally
off topic but I had to tell someone!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
HTML & web design learning