فایروال

صفحه 1:


صفحه 2:
چه کي نیازبه فایروال دارد *"هشخصي که مسئول ارتباط یكشبکه خصوصي 

صفحه 3:
ل رار ماءماظ)(1)02)1 ”اليا دیوار آتش,اولین باربه ديوارهاي نسوزي اطلاق شد. که درون ساختمان به BPs Hic ‏کسترش میا‎ ‏سوزي احتمالي به کار‎ 

صفحه 4:
ديوارآتش وازه اي است براي توصيف نرم افزار یاسخت. افزاري كه معمولادرنقطه اتصال يك شبكه داخلي بامحيط خارج قرارمي كيردتاترافيك شبكه اي ردوبدل شده ميان ‎IBS J HTD 99 ppl.‏ 

صفحه 5:
چه کاري انجام میدهد ۱358 فایروال میتواند کل ترافيكبین دوشبکه رابازرسي كند فایروال ميتواندترافيك ورودي وخروجي زافیلتر کند فایروا ل میتواند کلیه تلاشايي که جیت اتصال به شبکه خصوصى صورت میگیرد را گزارش کندودرصورت نفوذ. بيكاتةاعلان خطركند فايروال ميتواتديسته نقاي ارسالي رابرَتَاته آدرس مبداوّمقصدوشماره يورت و...جداكنة > فايروال ميتواند قوانين امنيتي رانيزاجراكند 

صفحه 6:
سب 4۳ چگونه عملمیک ند ‎ee‏ دوراه براي عدم دسترسي توسط او نا وجوددارد يك ات۳ امیتواند به کل ترافيك آجاژه دسترسی * دهدمگراینکه باق دش مغایرت داشته ۲ 1 ‏باشد‎ ‎Pronk ‏را‎ Kaus us ۱ 9 Lo ‘nw | 

صفحه 7:


صفحه 8:
اه ۱۳۹۹۵() تنتتینتم راد ر برلبر چه چیزیم -حافظ صبکند Joti SRewnte logionpe ‏کامپیوتژازرله دور‎ ‏لیمیلايیکه ف رستنده آن‎ ) 2 ‏يامياي‎ Le baal boo 9 soles he pes il ‏,ویروس‌هاییی هب اعاختلال‎ 62۳۷ * 7 ‏میشود‎ ‏)لنویع روش ات‎ ۱5۹۵۵ service ۰ حمله به شبکه که باعث اكار ل تلخترسرويسهاومختلفآن شبكه می‌شسود 

صفحه 9:
تدلايه سوم است | مي پردازد 

صفحه 10:
‎Ww‏ جح ما ها ‎ ‎ ‎POCKEN CUNERIWMG ‏تش ازنوع‎ ‎celia lois‏ آتش باقابلیت بررسي پوياي بسته هلیار۳0/۳۵0۵) ‎(OYOROAC\EECKEMOCGRECMOD‏ ‏ديوارههاي ین آزنوع 4۳00۲ و ‎COTOSY)‏ ‏مسيريابياي “000841 ‎١‏ ‎ 

صفحه 11:
PHOKET coi! GOT OUND a PWT ER IQS ee و کنترل برمبنايبرخي اطلاعات پایه اي دروتا هر : پکت در دوقالب وجودداوق مسيرياب تك منظورة 

صفحه 12:
5 [0 Oy 50's securny poly, daly 1519 1599 elo ga gb - LOW LBOCL) gs sls abl ans : ‏مزایا‎ ۳ ‏وابزارروتینگ دیگرنیازبه وسایل جانبي نداریم‎ 3 1 قر معايب :تنظيم دشوار ونقص در قوانين سوءاستفاده ازدر كاهباي بازشده 

صفحه 13:
ديوارههاي آتش باقابلیت بررسي پوياي ومفهومي بسته ها یا ‎CSTOTEPOL (OVYO@OIC)/\PCCKED‏ 0۳۳00 * فیلترینک معمولي 9*۳63"۳6/6909بررسي محتویات هدر + ۳۵۳۵ بریتتی 000/۳۵۳8۵۵۵ ليج | سسا تت ee فك ۳۹ : پکت داراي "1" جعلي را شناسايي مي کند 1 ‎we‏ : باراضافي روي شبکه و كندي فعالیت 

صفحه 14:
ديوارههاي آتش زنوع ۵ 30<)۳۳۵۵۵) 00117 00 و * پروکسی درلفت به معنی-سس اوح م ۲ ۹ روال عادي 0۳۵۵۵۵۵۵۸ ‎wb‏ }3 1 و معایب هر ‎jL3 PPPLICOMOD‏ @ تعریف يت ‎Ganson‏ جدیدداردکه ازمیزان اتعطاف يذيري ويشتيباني آنها براي العم و نت ‎sal5 72 930 PPPLIOOMO‏ 

صفحه 15:
fasts ees 5 seat ey به لحاظ فني فایروال نیست يس ازدریافت بسته آن رابه گونه اي تغييرمي دهد که گويي ازتك آدرس مجازیا ۱69۱160 )موجودروي اینترفیس خارجي ارسال شده است. 

صفحه 16:
دیوازهياي آتش شخصي ۳۱۵606 ۵6000 و ۰ براي محافظت ازسیستم هاي شخصي ‎OEGKNOP 5‏ ۱ روش کار CA EKA ۰ AC "ik ea Se 26903040 ‏مرور(‎ ‎(G ) ۶ 

صفحه 17:
ZONE ALARM 

صفحه 18:


به نام خدا پریسا مثلی چه كسي نيازبه فايروال دارد • هرشخصي كه مسئول ارتباط يك شبكه خصوصي به عمومي است • هر كاربركه باكامپيوترشخصي به اينترنت وصل مي شود واژه ‏FIREWALLيا ديوارآتش اولين باربه ديوارهاي نسوزي اطالق شد كه درون ساختمانها به منظورجلوگيري از گسترش آتش سوزي احتمالي به كار ميرفت. ديوارآتش واژه اي است براي توصيف نرم افزار ياسخت افزاري كه معموالدرنقطه اتصال يك شبكه داخلي بامحيط خارج قرارمي گيردتاترافيك شبكه اي ردوبدل شده ميان .اين دوراكنترل كنند فايروال چه كاري انجام ميدهد • • • • • فايروال ميتواند كل ترافيك بين دوشبكه رابازرسي كند فايروال ميتواندترافيك ورودي وخروجي رافيلتركند فايروا ل ميتواند كليه تالشهايي كه جهت اتصال به شبكه خصوصي صورت ميگيرد راگزارش كندودرصورت نفوذ بيگانه اعالن خطركند فايروال ميتواندبسته هاي ارسالي رابرپايه آدرس مبداومقصدوشماره پورت و...جداكند فايروال ميتواند قوانين امنيتي رانيزاجراكند  Fire wallچگونه عمل مي كند • • • • دوراه براي عدم دسترسي توسط fire wall وجوددارد يك firewallميتواند به كل ترافيك اجازه دسترسي دهدمگراينكه باقوانين وضوابط خودش مغايرت داشته باشد كل ترافيك رامسدود كند مگراينكه باضوابط fire wall صدق كند .فايروال چه كاري رانمي تواندانجام دهد ‏FIRE WALL نمي تواند يك كاربرشخصي كه بامودم به داخل ياخارج ازشبكه متصل مي شودراكنترل نمايد.  Fire wallسيستم رادربرابرچه چيزي محافظت ميكند. • • • • • ‏Remote logingكنترل كامپيوترازراه دور Spamايميلهايي كه فرستنده آن مشخص نيست ‏Email bombارسال پيامهاي اينترنتي كه حجم بسياربااليي دارد Virusويروس هايي كه باعث اختالل ميشود ‏Denial of serviceانواع روشهاي حمله به شبكه كه باعث ازكارانداختن سرويسهاي مختلف آن شبكه مي شود بررسي نحوه عمل فايروال پايين ترين اليه اي كه فايروال درآن كارمي كنداليه سوم است فايروال دراليه سوم به مسيريابي و ارسال بسته ها مي پردازد فايروال دراليه ترنسپورت به صدورمجوز ياعدم آن براي دسترسي بسته به اليه باال ترمي پردازد. رده هاي مختلف fire wall .1 .2 .3 .4 .5 .6 ديوارههاي آتش ازنوع PACKET FILTERING ديوارههاي آتش باقابليت بررسي پوياي بسته هاياSTATEFUL (DYNAMIC)PACKET INSPECTION ديوارههاي آتش ازنوعAPPLICATION PROXY ( )GATWAY مسيريابهاي NAT ديوارههاي آتش شخصي ديوارههاي آتش ازنوع PACKET ‏FILTERING اولين نسل فايروال كنترل برمبناي برخي اطالعات پايه اي درون هر پكت در دوقالب وجوددارد مسيرياب تك منظوره چندمنظوره با روتينگ مزايا كارايي باال –اينترفيس زياد معايب توسعه پذيري كم-حافظه زياد كارايي متوسط-انعطاف پذيري وتوسعه پذيري زياددروظايف اينترفيس كم-رخنه امنيتي موجوددرسيستم عامل مزايا :كنترلهاباجزئيات خوب ( – )LOW LEVELباوجوداين ديواردراكثربرنامه وابزارروتينگ ديگرنيازبه وسايل جانبي نداريم معايب :تنظيم دشوار ونقص در قوانين سوءاستفاده ازدرگاههاي بازشده • • ديوارههاي آتش باقابليت بررسي پوياي ومفهومي بسته ها يا ‏STATEFUL (DYNAMIC)PACKET ‏INSPECTION فيلترينگ معمولي :STATELESبررسي محتويات هدر :STATEFULبررسي CONTEXT &CONTENT مزايا :پكت داراي IPجعلي را شناسايي مي كند معايب :باراضافي روي شبكه وكندي فعاليت ديوارههاي آتش ازنوعAPPLICATION PROXY )(GATWAY • پروكسي درلغت به معني وكيل است • روال عادي ‏CLIENT/SERVER رابرهم ميزند معايب :هر APPLICATIONنياز به تعريف يك پروكسي جديدداردكه ازميزان انعطاف پذيري وپشتيباني آنها براي APPLICATIONجديد مي كاهد مسيريابهاي NAT • به لحاظ فني فايروال نيست • پس ازدريافت بسته آن رابه گونه اي تغييرمي دهد كه گويي ازتك آدرس مجازياVALIDموجودروي اينترفيس خارجي ارسال شده است. ديوارههاي آتش شخصي PERSONAL FIREWALL • براي محافظت ازسيستم هاي شخصي وDESKTOP روش كار • فايروال نوع 1و2 • يادگيري به مرور( LEARNIN )G MODE