سفارش تبلیغ
صبا ویژن
[ و فرمود : ] آن که گفتن ندانم واگذارد ، به هلاکتجاى خود پاى درآرد . [نهج البلاغه]
لوگوی وبلاگ
 
6z312zwzr96m03oq1se3.jpg

دسته بندی موضوعی یادداشتها
 
مطلب جالب ، تازه های دیجیتال ، تازه های فناوری ، تازه های تکنولوژی ، مطلب عجیب ، معرفی فناوری جدید با نام iptv ، معرفی گوشی GT540 ال جی با سیستم عامل اندورید ، معرفی گوشی N97 نوکیا ، معرفی گوشی Nokia N99 ، معرفی گوشی جدید SonyEricsson C905 ، معرفی گوشی سونی اریکسونw980 ، معرفی گوشی های پرفروش نوکیا در بازار تلفن همراه ، معرفی نرم افزار(mobile net switch) ، مقایسه تلویزیون های انالوگ ودیجیتال ، مگاپیکسل ودوربین دیجیتال ، موتور جستجوی مرورگر اینترنت اکسپلورر ، نحوه‌ی فعال‌سازی سرویس تشخیص موقعیت مکانی ایرانسل ، نخستین جشنواره و نمایشگاه بازی‌های رایانه‌ای ، نرخ سیمکارتهای اپراتورسوم ، نرخ های جدید اینترنت همراه اول ، نرم افزارهای رایگان اندروید ، نوآورترین شرکت های دنیا ، هارد دیسک اکسترنال با فناوری USB3 ، هشدارشرکت ادوبی ، وایمکس ، وایمکس چیست؟ ، وب‌استور اندروید فارسی در ایران ، وصله امنیتی برای فایرفاکس4 ، ویرایش حرفه ای تصاویر ، ویروس Blue Star ، کامپیوتر های نسل آینده ، Allok Video Joiner v4.4.1117 ، Assassin's Creed II ، Dell Adamo XPS ، FULL LED ، HTC ، IEEE1394 چیست ؟ ، Internet Download Manager 5.18 Bui ، Mozilla Firefox v3.5 Fina ، Need for Speed Shift 3D ، nokia n86 8mb ، notbook ، Opera 10 Build 1750 Fina ، Phantom Burner v1.5.2.2087 ، PlayStation Suite ، Real Football 2010 ، TeamViewer 5.0 Build 7418 ، XPERIA X2 سونی اریکسون ، آپدیت آفلاین آنتی ویروس NOD32 ، آخرین فناوری های به کار رفته در جام جهانی 2010 ، آشنایی با تلویزیون های!0led و مقایسه با سایر نمایشگرها (تازه های ، آلبرت انیشتن ، آلبوم خاموش کویتی پور ، آنتی ویروس کسپرسکی ، آهنگ امیدبه نام دوباره ، آهنگ تیترازپایانی سریال دلنوازان ، آهنگ جدید مرتضی پاشایی ، آی‌پد2 ، آیفون4 سفید رنگ ، ابرکامپیوترجدید ، ارسال اس.ام.اس رایگان روی آی فون ، ازدواج سلطنتی ، اس ام اس عاشقانه جدید ، اس ام اس عاشقانه یا شعرعاشقانه ، اس ام اس های جدید عشقولانه ، اس ام اس ویژه به مناسبت عید غدیر خم ، اس ام اس ویژه تبریک سال نو ، استفاده‌ طولانی‌ از رایانه ، اسکرین سیورجالب ، اسکرین سیورموبایل ، افزایش کارآیی RAM ، اقدام جدید گوگل ، امید - آهنگ جدید(فقط صدام کن) ، اولین نسخه از نرم افزار امنیتی Microsoft Security Essentials v1. ، اینترنت پرسرعت برروی گوشی ، باارزش ترین برندهای2009جهان ، بازار تبلت ها ، بازی برای گوشیهای چینی ، بازی جدید و لمسی فوتبال موبایل Pes 2010 ، بازی جذاب Call Of Duty Modern Warfare 2 ، بازی جذاب موبایل ، بازی زیبای کانتر Counter Strike 2010 ، بازی فرار از زندان Prison Break ، بازی مخصوص موبایل ، بررسی تاثیر مقدار حافظه بر عملکرد کارت گرافیک ، برنامه جدیدگوگل ، بزرگ نمائی عکس بدون افت کیفیت با Photo Zoom Pro v3.0.4.0 ، پاکسازی رجیستری ویندوز توسط RegVac Registry Cleaner v5.02.04 ، پرکاربردترین آنتی ویروس ها ، پرکاربردترین مرورگر ، پس زمینه موبایل ، پهنای باند کشور ، تاریخچه اینترنت ، تازه های فناوری اطلاعات ، تازه‌ترین رتبه‌ صد سایت پربیننده ایران ، تازه‌های ویندوز؛ ویندوز 8 ، تبلت ایده آل چیست ؟ ، تجهیزات و پیکربندی یک شبکه Wireless ، ترفندی برای فهمیدن کشور سازنده گوشی نوکیا! ، تصاویرپس زمینه فول اچ دی ، تصاویرجالب ، تعرفه جدیدپیام کوتاه ایرانسل ، تفاوت پردازنده های 32 و 64 بیتی ، تفاوت‌های وایمکس در مقایسه با ADSL ، تلفن هوشمند جدید RIM ، تلفنهای همراه جدید دنیا در آستانه سال2010 ، تلویزیون‌های LED ، تم مخصوص گوشی های نوکیاسری 60 ، تولد بیست سالگی فتوشاپ ، تکنولوژی زدگی ، جدیدترین تکنولوژی های روز دنیا ، جدیدترین فناوری ، چرا مایکروسافت را انتخاب کردیم؟ ، حذف اجسام در عکس بدون تغییر در پس زمینه آن ها با نرم افزار ، حفاظت کامپیوتر ، خبری جدید ، خطای دید ، دانلود 504 Absolutely Essential Words ، دانلودزیباترین عکسهای هنری ، دانلودگوگل کروم ، دسکتاپ سه بعدی ، دلیل فارسی بودن گوگل ، ده عکس از جالب ترین تاکسی ها ، دوربین فیلم‌برداری ? بعدی شرکت سونی ، رایت سی دی و دی وی دی با نرم افزار GetData Burn My Files v3.4.0 ، زنان ومردان دراینترنت به دنبال چه می گردند؟ ، ساخت کلمات عبور مقاوم ، ساختن ایمیل درگوگل ، سرویس جدیدگوگل ، سونی‌اریکسون W995 ، شرکت مرسدس بنز (Mercedes Benz) ، طراحی ساده و آسان اسکرین سیور ، طرز کار صفحه نمایش LED ، عرضه سیم کارت بین المللی ، عکس های جالب ، عکس‌هایی از زیباترین اتومبیل‏های سال 2009 ، فلیم آواتار ، فناوری اطلاعات ، فناوری جدید ، فناوری جدیدآیفون 4 ، فناوری جدیدمایکروسافت ، فناوری جدیدکارتهای گرافیک ، قویترین مادربرد چند رسانه ای ، کتاب الکترونیکی جاوا در رابطه با امام حسین (ع) ، گران قیمت ترین های جهان ، گوشی X6 نوکیا ، گوشی ایرانی ، گوگل چینی ها ، گوگل سریعترین اینترنت را عرضه میکند ، لپ‌تاپ دل با پردازنده‌های Core i?, Core i? Sandy Bridge ، ماریسا مایر ، مانیتور XL2370 سامسونگ ، مجموعه بازی جذاب موبایل ، محافظت ازلپ تاپ ، محسن یگانه - ریمیکس ، محسن یگانه - ظالم ، محصول جدید_تکنولوژی جدید ، محصولات برترسال 2009 ، مردم در اینترنت چه محصولاتی را بیشتر خریداری می کنند ، مشاوره برای خرید یک مانیتور خوب! ،

آمار و اطلاعات

بازدید امروز :29
بازدید دیروز :4
کل بازدید :249658
تعداد کل یاداشته ها : 331
103/9/11
9:22 ع
نظرسنجی

مشخصات مدیروبلاگ
 
حمزه اوقانیان[1]

اخبارفناوری
بایگانی وبلاگ
 
کامپیوتر و اینترنت[150] تلفن همراه[20] سلامت[4] بهار[4] دانلود نرم افزار[6] آرشیوضمیمه بایت[8] ضمیمه کلیک جام جم[8] کتاب الکترونیکی pdf[5] دانلودمرورگر[3] تصویرپس زمینه مویایل[6] ویرایش تصویر[1] تبدیل حرفه ای فرمت صوتی وتصویری[1] معرفی گوشی های جدید[7] مدیریت دانلود[1] بازی مخصوص موبایل[12] مدیریت کامپیوتر[1] ساخت انیمیشن[1] نرم افزارطراحی[1] مشاهده ومدیریت عکس[1] تنظیمات GPRSهمراه اول[1] آنتی ویروس[1] ملودی مخصوص موبایل[1] نر م افزارآموزشی[1] پیامک عاشقانه[3] تلویزیون آنلاین[1] طراحی انیمیشن[1] عکس های زیبا[3] مطالب جالب[13] دانلودزیباترین آهنگ ها[7] پیامک مناسبتی[2] رایت سی دی و دی وی دی[2] تم های زیبامخصوص گوشی های نوکیاسری 60[1] جدیدترین های تکنولوژی[3] راهنمای خریدلپ تاب[1] خبرهای جالب[5] ابزارریجستری[1] نرم افزارکاربرروی عکس[2] اسکرین سیور[1] تصویرپس زمینه کامپیوتر[1] آبدیت آفلاین آنتی ویروسNOD32[1] طراحی اسکرین سیور[1] دانلودزیباترین عکس ها[1] تکنولوژی رسانه[4]
لوگوی دوستان
 

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

1-  توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار  می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

2-  بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

3-  سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه  و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.

4-  امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:

الف- امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.

ب- دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

  بقبه در ادامه مطلب ...

انواع فایروال

انواع مختلف فایروال کم و بیش کارهایی را که اشاره کردیم ، انجام می دهند، اما روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.بر این اساس فایروالها را به 5 گروه تقسیم می کنند.

1-  فایروالهای سطح مدار (Circuit-Level): این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.

2-  فایروالهای پروکسی سرور : فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را     می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.

3-  فیلترهای Nosstateful packet : این فیلترها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.

4-  فیلترهای ٍStateful Packet : این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.

5-  فایروالهای شخصی : فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام  می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.

 

موقعیت یابی برای فایروال

محل و موقعیت نصب فایروال همانند انتخاب نوع صحیح فایروال و پیکربندی کامل آن ، از اهمیت ویژه ای برخوردار است. نکاتی که باید برای یافتن جای مناسب نصب فایروال در نظر گرفت عبارتند از :

-      موقعیت و محل نصب از لحاظ توپولوژیکی : معمولا مناسب به نظر می رسد که فایروال را در درگاه ورودی/خروجی شبکه خصوصی نصب کنیم. این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمک می کند.

-       قابلیت دسترسی و نواحی امنیتی : اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند ، بهتر است آنها را بعد از فایروال و در ناحیه DMZ قرار دهید. قرار دادن این سرورها در شبکه خصوصی وتنظیم فایروال جهت صدور اجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهد بود با هک شدن شبکه داخلی. چون شما خود مسیر هکرها را در فایروال باز کرده اید. در حالی که با استفاده از ناحیه DMZ ، سرورهای قابل دسترسی برای شبکه عمومی از شبکه خصوصی شما بطور فیزیکی جدا هستند، لذا اگر هکرها بتوانند به نحوی به این سرورها نفوذ کنند بازهم فایروال را پیش روی خود دارند.

-       مسیریابی نامتقارن : بیشتر فایروالهای مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی را که از طریق آنها شبکه داخلی را به شبکه عمومی وصل کرده است، نگهداری کنند. این اطلاعات کمک می کنند تا تنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند. در نتیجه حائز اهمیت است که نقطه ورود و خروج تمامی اطلاعات به/از شبکه خصوصی از طریق یک فایروال باشد.

-       فایروالهای لایه ای : در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند. اگر اولی با مشکلی روبرو شود، دومی به کار ادامه می دهد.معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها ، سایرین بتوانند امنیت شبکه را تامین کنند.