دانلود پاور پوینت مفهوم بنيادي در امنيت شبكه

به نام خدا مفهوم بنيادي در امنيت شبكه دريك نگاه • ديوار آتش چيست ؟ • ديوار آتش چه كاري انجام مي دهد • ديوار آتش چه كاري انجام نمي دهد • چه كسي احتياج به ديوارآتش دارد • ديوارآتش چگونه عمل ميكند • ديوارآتش سيستم رادربرابرچه چيزي محافظت ميكند • رده هاي مختلف ديوارآتش • ديوارهاي آتش شخصي • نمونه هايي ازديوارآتش چه كسي نيازبه فايروال دارد • هرشخصي كه مسئول ارتباط يك شبكه خصوصي به عمومي است • هر كاربركه باكامپيوترشخصي به اينترنت وصل مي شود واژه ‏FIREWALLيا ديوارآتش اولين باربه ديوارهاي نسوزي اطالق شد كه درون ساختمانها به منظورجلوگيري از گسترش آتش سوزي احتمالي به كار ميرفت. ديوارآتش واژه اي است براي توصيف نرم افزار ياسخت افزاري كه معموالدرنقطه اتصال يك شبكه داخلي بامحيط خارج قرارمي گيردتاترافيك .شبكه اي ردوبدل شده ميان اين دوراكنترل كنند فايروال چه كاري انجام ميدهد • • • • • فايروال ميتواند كل ترافيك بين دوشبكه رابازرسي كند فايروال ميتواندترافيك ورودي وخروجي رافيلتركند فايروا ل ميتواند كليه تالشهايي كه جهت اتصال به شبكه خصوصي صورت ميگيرد راگزارش كندودرصورت نفوذ بيگانه اعالن خطركند فايروال ميتواندبسته هاي ارسالي رابرپايه آدرس مبداومقصدوشماره پورت و...جداكند فايروال ميتواند قوانين امنيتي رانيزاجراكند  Fire wallچگونه عمل مي كند • دوراه براي عدم دسترسي توسط fire wall وجوددارد • يك firewallميتواند به كل ترافيك اجازه دسترسي • دهدمگراينكه باقوانين وضوابط خودش مغايرت داشته باشد • كل ترافيك رامسدود كند مگراينكه باضوابط fire wallصدق كند .فايروال چه كاري رانمي تواندانجام دهد FIRE WALLنمي تواند يك كاربرشخصي كه بامودم به داخل ياخارج ازشبكه متصل مي شودراكنترل نمايد.  Fire wallسيستم رادربرابرچه چيزي محافظت ميكند. • • • • • ‏Remote logingكنترل كامپيوترازراه دور Spamايميلهايي كه فرستنده آن مشخص نيست ‏Email bombارسال پيامهاي اينترنتي كه حجم بسياربااليي دارد Virusويروس هايي كه باعث اختالل ميشود ‏Denial of serviceانواع روشهاي حمله به شبكه كه باعث ازكارانداختن سرويسهاي مختلف آن شبكه مي شود بررسي نحوه عمل فايروال ----------------- درك بهتر روابط اليه ها پايين ترين اليه اي كه فايروال درآن كارمي كنداليه .سوم است فايروال دراليه سوم به مسيريابي و ارسال بسته ها مي پردازد فايروال دراليه ترنسپورت به صدورمجوز ياعدم آن براي دسترسي بسته به اليه باال ترمي پردازد رده هاي مختلف fire ‏wall .1 ديوارههاي آتش ازنوع PACKET FILTERING .2 ديوارههاي آتش باقابليت بررسي پوياي بسته هاياSTATEFUL (DYNAMIC)PACKET ‏INSPECTION .3 ديوارههاي آتش ازنوعAPPLICATION PROXY .4 ()GATWAY .5 مسيريابهاي NAT .6 ديوارههاي آتش شخصي ديوارههاي آتش ازنوع PACKET ‏FILTERING فايروال اولين نسل كنترل برمبناي برخي اطالعات پايه اي درون هر پكت در دوقالب وجوددارد مسيرياب تك منظوره چندمنظوره با روتينگ مزايا كارايي باال –اينترفيس زياد كارايي متوسط-انعطاف پذيري وتوسعه پذيري زياددروظايف معايب توسعه پذيري كم-حافظه زياد اينترفيس كم-رخنه امنيتي موجوددرسيستم عامل مزايا :كنترلهاباجزئيات خوب ( – )LOW LEVELباوجوداين ديواردراكثربرنامه وابزارروتينگ ديگرنيازبه وسايل جانبي نداريم معايب :تنضيم دشوار ونقص در قوانين سوءاستفاده ازدرگاههاي بازشده ديوارههاي آتش باقابليت بررسي پوياي ومفهومي بسته ها هاياSTATEFUL (DYNAMIC)PACKET ‏INSPECTION • فيلترينگ معمولي :STATELESبررسي محتويات هدر • :STATEFULبررسي CONTEXT &CONTENT مزايا :پكت داراي IPجعلي را شناسايي مي كند معايب :باراضافي روي شبكه وكندي ديوارههاي آتش ازنوعAPPLICATION PROXY )(GATWAY • پروكسي درلغت به معني وكيل است • روال عادي ‏CLIENT/SERVER رابرهم ميزند معايب :هر APPLICATIONنياز به تعريف يك پروكسي جديدداردكه ازميزان انعطاف پذيري وپشتيباني آنها براي APPLICATIONجديد مي كاهد مسيريابهاي NAT • به لحاظ فني فايروال نيست • پس ازدريافت بسته آن رابه گونه اي تغييرمي دهد كه گويي ازتك آدرس مجازياVALIDموجودروي اينترفيس خارجي ارسال شده است. ديوارههاي آتش شخصي PERSONAL ‏FIREWALL • براي محافظت ازسيستم هاي شخصي وDESKTOP روش كار • فايروال نوع 1و2 • يادگيري به مرور( LEARNING )MODE REFRENCE • WWW.CERT.ORG • WWW.CISCO.COM • WWW.NIXU.COM • HTTP://COMPUTER.HOWSTUFFWORKS.COM • WWW.FINDARTICLES.COM • WWW.THEEZINE.NET