فایر وال (Fire Walls)

صفحه 1:
این پروژه به تلاش نرجس داوودزاده دانشجوي, کارداني حسابداري دانشگاه آزاد اسلامي واحد سماء و به راهنمايي استاد کرانقدر جناب آقاي میندس رواخواه در درس مباني کامپیوتر با عنوان: ‎ew! ots ans PIRE OBLLG‏ 86 dle 

صفحه 2:
تست خدا مفهوم بنيادي در امنیت 

صفحه 3:
FIRE WALLS sm 

صفحه 4:
چه کي نیازبه فایروال دارد *"هشخصي که مسئول ارتباط یكشبکه خصوصي 

صفحه 5:
LETREMPLL ‏دیوار آتش,اوّلین باربه‎ ‏ديوارهاي نسوزي‎ ‏اطلاق شد. که درون‎ ‏منظو/جل وگ از‎ ‏کسترش آتش‎ ‏سَوزٍي احتمالي به کار‎ 

صفحه 6:
ديوارآتش وازه اي است براي توصيف نرم افزار یاسخت. افزاري كه معمولادرنقطه اتصال يك شبكه داخلي بامحيط خارج قرارمي كيردتاترافيك شبكه اي ردوبدل شده ميان ‎IBS J HTD 99 ppl.‏ 

صفحه 7:
چه کاري انجام میدهد فایروال میتواند کل ترافيكبین دوشبکه رابازرسي كند فایروال ميتواندترافيك ورودي وخروجي زافیلتر کند فایروا ل میتواند کلیه تلاشايي که جیت اتصال به شبکه خصوصى صورت میگیرد را گزارش کندودرصورت نفوذ. بيكاتةاعلان خطركند فايروال ميتواتديسته نقاي ارسالي رابرَتَاته آدرس مبداوّمقصدوشماره يورت و...جداكنة > فايروال ميتواند قوانين امنيتي رانيزاجراكند 

صفحه 8:
۳ ۰ دوراه براي عدم دسترسي توسط او نا وجوددارد يك ات۳ امیتواند به کل ترافيك آجاژه دسترسی * دهدمگراینکه باق دش مغایرت داشته ۲ 1 ‏باشد‎ ‎Pronk ‏را‎ Kaus us ۱ 9 Lo ‘nw | 

صفحه 9:


صفحه 10:
اه ۱۳۹۹۵() تنتتینتم راد ر برلبر چه چیزیم -حافظ صبکند Joti SRewnte logionpe ‏کامپیوتژازرله دور‎ ‏لیمیلايیکه ف رستنده آن‎ ) 2 ‏يامياي‎ Le baal boo 9 soles he pes il ‏,ویروس‌هاییی هب اعاختلال‎ 62۳۷ * 7 ‏میشود‎ ‏)لنویع روش ات‎ ۱5۹۵۵ service ۰ حمله به شبکه که باعث اكار ل تلخترسرويسهاومختلفآن شبكه می‌شسود 

صفحه 11:
بررسي نحوه عمل - فايروال = 5 7s ‏کارمي کئدلایه سوم است‎ UTD len oF lad Ges ol. TAT درك بهتر روابط لایه ها 

صفحه 12:
رده هاي مختلف اس ‎Pine‏ ۳0۵0۵0۵/۳ ۵۵۵ 2 ديوارههاي آتش باقابلیت بررسيپويايتههآ/۳۵۵۵۵ ۵ 0۱۷۵ 3 ديوارهياي آتش ازع 0۲ 060۷۹۵۵/۵۵ 2 7 4 صمههحصم DOP ‏مسيریيااي‎ 5 6 ديوارههاي آ: 

صفحه 13:
call | __ 0 DIG وا کترل برمبنايرخي اطلاعاتپایه اي درو وجوددارد در دوقا تك منظوره مزا ا کارا 

صفحه 14:
5 [0 Oy 50's securny poly, daly 1519 1599 elo ga gb - LOW LBOCL) gs sls abl ans : ‏مزایا‎ ۳ ‏وابزارروتینگ دیگرنیازبه وسایل جانبي نداریم‎ سك 2 1 ‎Ya"‏ معایب :تنضیم دشوار ونقص در قوانین سوءاستفاده ازدر گاهيباي بازشده 

صفحه 15:
ديوارههاي آتش باقابلیت بررسي پوياي ومفهومي بسته ها ‎OPOVECOL (OVYO@OIG) POCKEMS‏ 0 ۱۱ *_فیلترینک معمولی ۳68/6969 9۳69)بررسی محتویات هدر + ۵۵ بریتی 000/۵۳۵0۳۵۵ ليج | سسا تت ee فك وش : پکت داراي "1" جعلي را شناسايي مي کند 1 رز : باراضافي روي شبكه و کندی فعالیت 

صفحه 16:
دبرارههاي آتش ازنوح/:۳0(6 0۳/۱۵۵/۱۵۵ ین (608۵0۲) و ۱27 وه ۵ موم | وس ۲ ۰ روال عاداي 0/۵۳/۵۵۵۵ رابرا قي @ jL3 PPPLICOMOD yo ‏معایب‎ تعریف يت ‎Ganson‏ جدیدداردکه ازمیزان اتعطاف يذيري ويشتيباني آنها براي مص مه سر ‎sal5 72 930 PPPLIOOMO‏ 

صفحه 17:
fasts ees 5 seat ey به لحاظ فني فایروال نیست يس ازدریافت بسته آن رابه گونه اي تغييرمي دهد که گويي ازتك آدرس مجازیا ۱69۱160 )موجودروي اینترفیس خارجي ارسال شده است. 

صفحه 18:
دیوازهياي آتش شخصي ۳۱۵606 ۵6000 و ۰ براي محافظت ازسیستم هاي شخصي ‎OEGKNOP 5‏ ۱ روش کار CA EKA ۰ AC "ik ea Se 26903040 ‏مرور(‎ ‎(G ) ۶ 

صفحه 19:
ZONE ALARM 

صفحه 20:
€ OOO.CERT.ORG * OOO.OKD.COD WPPP/CODPOTER. LOOGTOPPOORKG. Coo * ODO.PAIDD®RMOLEG.COMD * ‏ار اا”1”. لل‎ )12/1/10001 0021١ 0 

صفحه 21:
ربو "ار ‎i‏ ‏ده ۱ ور و تک 

به نام خدا اين پروژه به تالش نرجس داوودزاده دانشجوي كارداني حسابداري دانشگاه آزاد اسالمي واحد سماء و به راهنمايي استاد گرانقدر جناب آقاي مهندس رواخواه در درس مباني كامپيوتر با عنوان: FIRE WALLSتهيه شده است بهار 86 به نام خدا مفهوم بنيادي در امنيت شبكه دريك نگاه • ديوار آتش چيست ؟ • ديوار آتش چه كاري انجام مي دهد • ديوار آتش چه كاري انجام نمي دهد • چه كسي احتياج به ديوارآتش دارد • ديوارآتش چگونه عمل ميكند • ديوارآتش سيستم رادربرابرچه چيزي محافظت ميكند • رده هاي مختلف ديوارآتش • ديوارهاي آتش شخصي • نمونه هايي ازديوارآتش چه كسي نيازبه فايروال دارد • هرشخصي كه مسئول ارتباط يك شبكه خصوصي به عمومي است • هر كاربركه باكامپيوترشخصي به اينترنت وصل مي شود واژه ‏FIREWALLيا ديوارآتش اولين باربه ديوارهاي نسوزي اطالق شد كه درون ساختمانها به منظورجلوگيري Qاز گسترش آتش سوزي احتمالي به كار ميرفت. ديوارآتش واژه اي است براي توصيف نرم افزار ياسختQ افزاري كه معموالدرنقطه اتصال يك شبكه داخلي بامحيط خارج قرارمي گيردتاترافيك شبكه اي Qردوبدل شده ميان .اين دوراكنترل كنند فايروال چه كاري انجام ميدهد • • • • • فايروال ميتواند كل ترافيك بين دوشبكه رابازرسي كند فايروال ميتواندترافيك ورودي وخروجي رافيلتركند فايروا ل ميتواند كليه تالشهايي كه جهت اتصال به شبكه خصوصي صورت ميگيرد راگزارش كندودرصورت نفوذ بيگانه اعالن خطركند فايروال ميتواندبسته هاي ارسالي رابرپايه آدرس مبداومقصدوشماره پورت و...جداكند فايروال ميتواند قوانين امنيتي رانيزاجراكند  Fire wallچQگQونQه عQملمQيكQQند • • • • دوراه براي عدم دسترسي توسط fire wall وجوددارد يك firewallميتواند به كل ترافيك اجازه دسترسي دهدمگراينكه باقوانين وضوابط خودش مغايرت داشته باشد كل ترافيك رامسدود كند مگراينكه باضوابط fire wall صدق كند .فايروال چه كاري رانمي تواندانجام دهد ‏FIRE WALL نمي تواند يك كاربرشخصي كه بامودم به داخل ياخارج ازشبكه متصل مي شودراكنترل نمايد. مQيكند. Fire wallسQQيستمرادرQبراQبرچQه چQيزيمQحافQظت • • • • • ‏Remote logingكQQنترل كQQامQپيوترازراQه Qدور SpamاQيQميلهQايQيكQQه فQQرسQتنده Qآن مQشخصنQQيست ‏Email bombارQساQلپQQQيامQهQاي اQيQنترنQتيكQQه حQجمبQQQسيارQباQاليQيدارد اQخQتالQل VirusوQيروQسهايQيكQQه بQQاعث مQيشود ‏Denial of serviceاQنواQع روQشQهQاي حQمله بQQQه شQQبكه كQQه بQQاعث ازQكاراQنداQخQتنسQQروQيQسهQايمQختلفآن شQQبكه مQيشQQود بررسي نحوه عمل فايروال ----------------- درك بهتر روابط اليه ها .پايين ترين اليه اي كه فايروال درآن كارمي كنداليه سوم است فايروال دراليه سوم به مسيريابي و ارسال بسته ها مي پردازد فايروال دراليه ترنسپورت به صدورمجوز ياعدم آن براي دسترسي بسته به اليه باال ترمي پردازد رده هاي مختلف fire wall .1 ديوارههاي آتش ازنوع PACKET FILTERING .2 ديوارههاي آتش باقابليت بررسي پوياي بسته هاياSTATEFUL (DYNAMIC)PACKET INSPECTION ديوارههاي آتش ازنوعAPPLICATION PROXY ()GATWAY مسيريابهاي NAT .6 ديوارههاي آتش شخصي .3 .4 .5 ديوارههاي آتش ازنوع PACKET ‏FILTERING اولين نسل فايروال كنترل برمبناي برخي اطالعات پايه اي درون هر پكت در دوقالب وجوددارد مسيرياب تك منظوره چندمنظوره با روتينگ مزايا كارايي باال –اينترفيس زياد كارايي متوسط-انعطاف پذيري وتوسQعه پذيري زياددروظايف معايب توسعه پذيري كم-حافظه زياد اينترفيس كم-رخنه امنيتي موجوددرسيستم عامل مزايا :كنترلهاباجزئيات خوب ( – )LOW LEVELباوجوداين ديواردراكثربرنامه وابزارروتينگ ديگرنيازبه وسايل جانبي نداريم معايب :تنضيم دشوار ونقص در قوانين سوءاستفاده ازدرگاههاي بازشده ديوارههاي آتش باقابليت بررسي پوياي ومفهومي بسته ها هاياSTATEFUL (DYNAMIC)PACKET ‏INSPECTION • فيلترينگ معمولي :STATELESبررسي محتويات هدر • :STATEFULبQQررQسQيCONTEXT &CONTENT مزايا :پكت داراي IPجعلي را شناسايي مي كند معايب :باراضافي روي شبكه وكندي فعاليت ديوارههاي آتش ازنوعAPPLICATION PROXY )(GATWAY • پروكسي درلغت به معني وكيل است • روال عادي ‏CLIENT/SERVER رابرهم ميزند معايب :هر APPLICATIONنياز به تعريف يك پروكسي جديدداردكه ازميزان انعطاف پذيري وپشتيباني آنها براي APPLICATIONجديد مي كاهد مسيريابهاي NAT • به لحاظ فني فايروال نيست • پس ازدريافت بسته آن رابه گونه اي تغييرمي دهد كه گويي ازتك آدرس مجازياVALIDموجودروي اينترفيس خارجي ارسال شده است. ديوارههاي آتش شخصي PERSONAL FIREWALL • براي محافظت ازسيستم هاي شخصي وDESKTOP روش كار • فايروال نوع 1و2 • يادگيري به مرور( LEARNIN )G MODE REFRENCE • WWW.CERT.ORG • WWW.CISCO.COM • WWW.NIXU.COM • HTTP://COMPUTER.HOWSTUFFWORKS. COM • WWW.FINDARTICLES.COM • WWW.THEEZINE.NET