دانلود مقاله دیوار آتشین یا فایروال FireWall
نوع فایل : Word
تعداد صفحات : 66
فهرست و پیشگفتار
مقدمه ای بر فایروال
فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.
مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
1- توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
2- بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.
3- سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.
4- امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:
الف- امنیت سیستم عامل فایروال :
ب- دسترسی امن به فایروال جهت مقاصد مدیریتی :
انواع فایروال
1- فایروالهای سطح مدار (Circuit-Level):
2- فایروالهای پروکسی سرور :
3- فیلترهای Nosstateful packet :
4- فیلترهای ٍStateful Packet :
5- فایروالهای شخصی :
موقعیت یابی برای فایروال
موقعیت و محل نصب از لحاظ توپولوژیکی :
قابلیت دسترسی و نواحی امنیتی :
مسیریابی نامتقارن :
فایروالهای لایه ای :
فایروال ها چگونه کار می کنند؟
1)نشانی IP:
2)نام حوزه (Domain name):
3)پورت و پروتکل:
فایروال در برابر چه خطراتی از ما محافظت می کنند؟
1)ویروس ها:
2)اشکالات برنامه ها و سیستم عامل ها:
3)ماکرو ها:
4)بمب های ایمیل:
طراحی فایروال محیطی (Perimeter Firewall)
طراحی فایروال برای Data Center و محافظت از یک Data Center
1-تعاریف
طراحی جزیی محیطی:
2-دفاع در عمق
3-فایروال داخلی
4-فایروالهای میانی:
5-فایروالهای خارجی
بررسی نحوه عملکرد فایروال Firewallیا دیواره آتش
1- آدرس مبدا :
2- آدرس مقصد :
3- شماره شناسایی یک دیتاگرام قطعه قطعه شده (Identifier & Fragment Offset) :
4- شماره پروتکل :
5- زمان حیات بسته :
لایه دوم دیوار آتش:
1- شماره پورت پروسه مبدا و مقصد :
2- فیلد شماره ترتیب و فیلد Acknowledgment :
3- کدهای کنترلی (TCP code Bits) :
لایه سوم دیوار آتش:
فیلترهای Stateful و هوشمند:
دیوار آتش مبتنی بر پراکسی (Proxy Based Firewall):
دیوار های آتش شخصی:
فایروال IPTables ، زنجیره و قوانین :
1 . مقدمه :
موضوع مورد بحث در این مقاله، مفهوم جداول، زنجیرها (Chains) و قوانین (Rules) می باشد و اینکه به چه شکل می توان از آنها استفاده نمود تا یک کامپیوتر دارای سیستم عامل Linux را به یک فایروال تبدیل نمود.
در این مقاله هدف بررسی مجموعه دستورات لازم برای آنکه یک فایروال توسط IPTables راه اندازی شود، نمی باشد؛ بلکه فقط توسط یک نقشه فیزیکی شبکه سعی دارد تا جریان بسته و جایگاه جداول را در IPTables ارائه نماید. این دیاگرام می تواند سنگ بنای معرفی ویژگی ها، دستورات، و مفاهیم IPTables به شکل غیر فنی باشد…
2 . شبکه مُدل مورد استفاده :
شکل 1 – شبکه مورد بررسی در این مقاله
3 . معرفی بسته نرم افزاری IPTables :
4 . ساختار IPTables :
شکل 2 – اجزاء سازنده فایروال IPTables
جدول filter : •
جدول nat :
جدول mangle : •
5 . خلاصه :
نام زنجیر / نام جدول توضیح
mangle / prerouting به ندرت استفاده می شود
nat / prerouting تغییر آدرس IP مقصد و پورت مقصد
filter / forward انتقال (forward) بسته از یک شبکه به شبکه دیگر و کنترل آن
nat / postrouting تغییر آدرس IP مبدا و پورت مبدا
filter / input زنجیر input که بسته های ورودی به خود فایروال را چک می کند
mangle / input به ندرت استفاده می شود
mangle / output به ندرت استفاده می شود
filter / output زنجیر output که بسته های خروجی از خود فایروال را چک می کند
جدول 1 - خلاصه کاربرد هر جدول و زنجیر درون آن
رویکردی عملی به امنیت شبکه لایه بندی شده
افزودن به ضریب عملکرد هکرها
مدل امنیت لایه بندی شده
سطح ۱: امنیت پیرامون
• فایروال
• آنتی ویروس شبکه
• VPNـ
مزایا
معایب
ملاحظات
سطح ۲- امنیت شبکه
• IDSها (سیستم های تشخیص نفوذ) و IPSها (سیستم های جلوگیری از نفوذ)
• مدیریت آسیب پذیری
• تابعیت امنیتی کاربر انتهایی
کنترل دسترسی\تأیید هویت
مزایا
معایب
ملاحظات
سطح ۳- امنیت میزبان
• IDS در سطح میزبان
• VA (تخمین آسیب پذیری) سطح میزبان
• تابعیت امنیتی کاربر انتهایی
• آنتی ویروس
• کنترل دسترسی\تصدیق هویت
مزایا
معایب
ملاحظات
نحوه تنظیم برنامه فایروال ZoneAlarm
منابع :
مقاله دیوار آتشین یا فایروال FireWall