2سپاس
LinkBack URL
About LinkBacks
in the name of god
فایروال چیست؟فایروال مسئولیت بررسی بسته های اطلاعات ارسالی و ورودی با توجه به قوانینفیلتر ینگ تعریف شده توسط مدیر شبکه بین شبکه داخلی و اینترنت را برعهده دارد.فایروال از آدرس خود برای ارسال بسته های اطلاعاتی بر روی انترنت استفاده می کند.و دارای یک آدرس ip valid است. برای اتصال firewall به انترنت می توان از یک خط Dial-up یا ISDNو...
Stateful firewall چیست؟ نوعی فایرول است که به بررسی و ردیابی وضعیتارتباطات شبکه و در موقع فیلتر کردن بسته ها اطلاعاتی انجام می دهد stateful بیشتر کنترول بسته ها مورد نیاز را از لایه 4 به پایین انجام می دهد .اگربسته ی اطلاعاتی مجوز عبور از فایروال را دریافت نماید اجازه عبور به این بستهداده می شود و یک رکورد در جدول وضعیت (state table) اضافه می کند.
Stateful فایروالی است که دارای یک جدول وضعیتاست بطوری که با اولین ارتباط که از داخل فایروال می گذرد این جدول ایجاد شده ورکوردی در این جدول ثبت میشود که حاوی اطلاعاتی زیادی از جمله آدرس مبدا و مقصدپورت استفاده شده flagها و... نمونه ای از stateful فایروالهای مبتنی بر
Netfilter/Iptabels است.
Proxy server چیست؟ نرم افزاری است که در حد واسط شبکه داخلی واینترنت و کاربران واقع می شود.فلسفه ایجاد server proxy قرار دادن یکخط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است.
مزایایی آن:
1-به اشتراک گذاشتن یک خط اینترنت برایچند کاربر است که باعث کاهش هزینه ی و کنترول کاربر و همچنین ایجاد امنیت بیشتر میشود.
2-در سایتهای اینترنتی به عنوان Firewall می باشد.
3-که امروزه استفاده های فراوانیاز می شود خاصیت caching است proxy server سایتهایی کهبیشتر به آنها مراجه می شود را در یک حافظه جداگانه نگاه می دارد. به این ترتیب برای مراجعه بعدی نیازی به ارتباطاز طریق اینترنت نیست بلکه به همان حافظه رجوع خواهد شد.
نکته= proxy serverی تواند شبکه داخلی را از دسترسی افراد بی گانه در انترنت محافظت کرد.
*/بسته های TCP And IP قبل از ورود به شبکه یا خروج از آن وارد Firewall می شوند ومنتظر پردازش می شوند که ممکن است سه حالت اتفاق بیفتد.
- اجازه ی عبور صادر شود [Accept Mode]
- بسته حذف شود [Blocking mode]
- بسته حذف شده و پاسخی مناسب به مبدا آن بسته فرستاده شود] [Response Mode
به غیر از حذف بسته می توان عملیاتیثبت و رد گیری جلوگیری از استفاده از شبکه و توبیخ هم در نظر گرفته می شود.
لایه های دیوارآتش:
لایه اول در دیوار آتش بر اساس بسته های IP و فیلد های سرایند اینبسته کار می کند و در این بسته فیلدهای زیر قابل نظارت است
- آدرس مبدا: برخی از ماشین های داخلی یا خارج شبکه با آدرس IP خاص "حق ارسال"بسته نداشته باشند و بسته های آنها به محض ورود به دیوار آتش حذف می گردد.
- آدرس مقصد:برخی از ماشینها داخل یا خارج با آدرس IP خاص "
حق ارسال" بسته نداشته باشند و بسته های آنها به محض ورود به دیوار آتش حذف می گردد.
- شماره شناسایی یا دیتا گرام: بسته های که قطعه قطعه شده اند یا متعلق به یک دیتا گرام خاص هستنند حذف می شوند.
- زمان حیات بسته: بسته هایی که بیش از حد مسیریاب را طی کرده اند و مشکوک می زنند باید حذف شوند [TTL]
- شماره پروتکل:بسته هایی که متعلق به پروتکل خاصی در لایه بالاتر هستنند می توانند حذف شوند.یعنی بررسی اینکه بسته متعلق به چه پروتکلی در لایه بالاتر است و یا برای تحویل به آن پروتکل مجاز است یا خیر.
لایه دوم دیوار آتش:
1-شماره پورت پروسه و شماره پورت پروسه مقصد:با توجه به آنکه پورتهای شناخته شده هستن ممکن است مسئول یک دیوار آتشبخواهد سرویس FTP در محیط شبکه داخلی امکان پذیراست و برای تمام ماشین های خارجی این سرویس وجود نداشته باشد بنابراین این دیوارآتش می تواند بسته های TCP با شماره های 20-21 مربوط به FTP کهمقصد ورود یا خروج از شبکه را دارند حذف کند.یکی ار دیگر سرویسهای خطرناک Telnetاست که می توان به راحتی پورت 23 را مسدود کرد یعنی بسته هایی که شماره پورتمقصدشان 23 است خذف شوند.
2-کدهای [TCP Code Bits]:در بخشهای قبلی با نقش کلید های این بیتها آشناشدید.دیوار آتش با برسی این بیتهای کنترولی لایه دوم در دیوار آتش در این فیلدسرایند لایه انتقال برای تحلیل بسته استفاده می شود.
*/از مهمترینخصوصیات این لایه آنست که تمام تقاضاهای برقراری ارتباط TCP تامرحله "دست تکانی سه مرحله ای" به اتمام نرسد انتقال داده امکان پذیرنیست.لذا قبل از هر گونه مبادله داده دیوار آتش می تواند مانع هر ارتباط غیر مجازباشد.یعنی دیوار آتش می تواند تقاضاهای برقراری ارتباط TCP راقبل از ارائه به ماشین مقصد بررسی نماید و در صورت غیر قابل اعتماد بودن مانعبرقراری ارتباط شود.
لایه سوم دیوار آتش:
در این لایهحفاظت بر اساس سرویس و برنامه های کاربردی انجام می شود. یعنی با در نظر گرفتنپروتکل در لایه چهارم به تحلیل داده ها می پردازد.بنابراین در لایه سوم دیوار آتشبرای هر سرویس مجزا مثال FTP پست الکترونیکی و سرویس وب و...باید پردازش و قواعد. امنیتی مجزا تعریف شود.در این لایه فقط با لایه چهار کار میکند use whiteapplication با زبانساده مثلا قبل از دادن یه صفحه ی وب به یه کاربر آن صفحه را از کلامات کلیدی مثل sex ; sexy ; sexual برسی میکند که اگر کلماتی در کد HTMLپیدا کرد آن صفحه را Response Mode میکند.
دیوارآتش مبتنی بر پراکسی:[Proxy Based Firewall]
فیلتر های ودیوار آتش معمولی و stateful فقط نقش ایست و بازرسی بسته ها را ایفامی کند.هر گاه مجوز برقراری یک نشست صادر می شود. این نشست بین دو ماشین داخلی وخارجی به صورت مستقیم انتها به انتها برقرار می شود.
فیلترهای مبتنیبر پروکسی وقتی ماشین مبدا.تقضای یک نشست مثل نشست FTP یا برقراری ارتباط TCP باسرویس دهنده ی وب را برای ماشین مقصد ارسال می کند.فرایند زیر اتفاق میافتد:پراسکی به نیابت از ماشین مبدا این نشست را برقرار می کند یعنی طرف نشست دیوار آتش خواهد بود نه ماشین اصلی سپس یک نشست مستقل بین دیوار آتش و ماشین مقصدبرقرار می شود.پراسکی داده های مبدا را می گیرد سپس از طریق نشست دوم مقصد ارسالمی کند
بنابراین:
دیوارآتش مبتنی بر پراکسی هیچ نشست مستقیم و رو در رو ئی بین مبدا و مقصد شکل نمی گیرد.بلکه ارتباط آنها به وسیله یک ماشین واسط برقرار می شود.
-دیوارهای آتش شخصی [PcFirewall-Personal Firewall] :یک دیوار آتش ماشینهای شبکه داخلی را حفاظت می کند.سوال مهم آنست که در محیتهای معمولی مانند ISP که هیچ دیوار آتش یا فیلتری نصب نشده و ماشین های اعضای شبکه و بی حفاظرها شده اند چیست: جواب سوال استفاده از Pc Firewall که بانصب ویندوز نصب می شود.
با تشکر احمد جهلولی
