فایروال
اطلاعات کاربری

عضو شوید


نام کاربری
رمز عبور

:: فراموشی رمز عبور؟

عضویت سریع

نام کاربری
رمز عبور
تکرار رمز
ایمیل
کد تصویری
درباره وب سايت
به وبلاگ من خوش آمدید
خبرنامه
براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود



لينك دوستان
نویسندگان
امیر علی پویان []
دیگر موارد

آمار وب سایت:  

بازدید امروز : 5
بازدید دیروز : 0
بازدید هفته : 5
بازدید ماه : 5
بازدید کل : 8186
تعداد مطالب : 10
تعداد نظرات : 0
تعداد آنلاین : 1

آمار وب سایت

آمار مطالب

:: کل مطالب : 10
:: کل نظرات : 0

آمار کاربران

:: افراد آنلاین : 1
:: تعداد اعضا : 0

کاربران آنلاین

آمار بازدید

:: بازدید امروز : 5
:: باردید دیروز : 0
:: بازدید هفته : 5
:: بازدید ماه : 5
:: بازدید سال : 117
:: بازدید کلی : 8186
فایروال
نوشته شده توسط : امیر علی پویان

 فایروال

از ویکی‌پدیا، دانشنامهٔ آزاد

(تغییرمسیر از دیوار آتش)

پرش به: ناوبری، جستجو

فایـِروال (برابر فرهنگستان زبان: بارو) تاربارو یا دیوار آتش نام عمومی برنامه‌هایی است که از دستیابی غیر مجاز به یک سیستم رایانه جلوگیری می‌کنند. در برخی از این نرم‌افزار‌ها، برنامه‌ها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ها، داده ارسال کنند. به این گونه نرم‌افزارها، تارباروی دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incomingدرگاه‌های خروجی (Outing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله تاربارو متوقف می‌شوند.[۱][۲] نوع دیگری از فایروال نیز وجود دارد که به آن فایروال معکوس می گویند. فایروال معکوس ترافیک خروجی شبکه را فیلتر می کند، برخلاف فایروال معمولی که ترافیک ورودی را فیلتر می‌کند. در عمل، فیلترکردن برای هر دوی این مسیرهای ورودی و خروجی، احتمالاً توسط دستگاه یا نرم‌افزار یکسانی انجام می‌شود[۳].

امکانات

یکی از استفاده‌های معمول فایروال واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع بوده، و همچنین بازداشتن کسانی که از خارج از گروه خواهان دسترسی به منبع هستند میباشد. استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانه‌ها با دنیای خارج میباشد.[۱] هر چند فایروال بخش مهمی از سیستم امنیتی را تشکیل میدهد ولی طراحان به این نکته نیز توجه میورزند که اکثر حملات از درون شبکه می‌آیند و نه از بیرون آن.[۴]

http://upload.wikimedia.org/wikipedia/commons/thumb/f/fb/Schematic_Proxy_Server.svg/250px-Schematic_Proxy_Server.svg.png

 

نمايش شماتيک یک سرویس دهنده پروکسی، در اينجا کامپيوتر وسط مثل پروکسی بين دو رايانه ديگر عمل ميکند

نحوه عملکرد بسیاری از سیستمهای فایروال اینگونه‌است تمامی ارتباطات ازطریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده وهمین سرویس دهنده درباره امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری می‌کند.[۱]

این سیستم امنیتی معمولاً ترکیبی از سخت‌افزار و نرم‌افزار است. با توجه به ضررورتهای استاندارد (ISMS & ISO۲۷۰۰۱) فایروالها جزء لاینفک شبکه‌های کامپیوتری قرارگرفته‌اند و یکی از دغدغه‌های اصلی مسئولین شبکه شده‌اند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروال‌ها در نظر گرفته می‌شود. مثلاً در بانکها به لحاظ اهمیت و ارزش اطلاعات فایروال‌ها جایگاه حساسی دارند و مسئولین شبکه بانکها همواره دقت بسیاری را در این ارتباط به خرج می‌دهند. برخی از شرکتهای بزرگی که در این ارتباط با مهم‌ترین بانکهای بین‌المللی همکاری دارند عبارت‌اند از Cisco، Juniper، Securepoint و....

انواع

سیستم‌های فایروال معمولاً به سه دسته عمومی تقسیم بندی میشوند. البته یک سیستم ممکن است ترکیبی از گونه‌های مختلف فایروال را همزمان استفاده کند.[۴]

تصفیه کننده بسته‌های اطلاعاتی (Packets)

در اینگونه سیستم‌ها بسته‌ها بر اساس قانون خاصی متوقف میشوند. این قانون میتواند بستگی به جهت حرکت بسته، پروتکل خاص استفاده شده، آدرس فرستنده، شماره پرت پرتکل (مثلا در TCP/IP)، واسطه فیزیکی و غیره طراحی شده باشد. اینگونه فایروال معمولاً در روتر(Router) انجام میشود. به عنوان مثالی معروف از Configurable access control lists یا ACLs در روترهای Cisco میتوان نام برد.[۴]

بازرسی کننده سطوح بالاتر شبکه

اینگونه سیستم‌ها مانند تصفیه کننده بسته‌های اطلاعاتی بوده با این تفاوت که بدلیل آگاهی از تمامی لایه‌ها و سطوح مختلف در stack پروتکل هوشمندتر عمل میکنند. اینگونه سیستم‌ها معمولاً حافظه دار بوده اجازه آن را میدهد که به یک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جریان داده‌ها نگاه کند.[۴]

سرویس دهنده پروکسی

یک یا چند سیستم که به نظر می آید که خدماتی را به خارج میدهند، ولی عملاً به عنوان پروکسی برای سیستم اصلی عمل میکنند. بنابر این سیستم خارجی مستقیماً به سیستم درونی وصل نشده و پروکسی بین آنها قرار میگیرد. پیاده سازی آنها میتوانند در سطح مدار(سخت‌افزار) یا در سطح برنامه رایانه‌ای (نرم‌افزار) باشد.[۴]

 برای دانلود از لینک زیر استفاده کنید:

up.toca.ir/images/x839p8p844c7spc8m82.docx




:: بازدید از این مطلب : 382
|
امتیاز مطلب : 60
|
تعداد امتیازدهندگان : 12
|
مجموع امتیاز : 12
تاریخ انتشار : سه شنبه 8 اسفند 1391 | نظرات ()
مطالب مرتبط با این پست
لیست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه:








آرشیو مطالب
اسفند 1391
آخرین مطالب
نحوه پردازش تصاویر
مقایسه مرورگرها
فرق بین تروجان و ویروس
فایروال
نحوه ي ذخيره سازي انواع داده ها در حافظه
خصوصیات و تفاوتهای سیستم های عامل
جایگزین www
تجارت الکترونیک
ارتباط کابلی وبیسیم و فیبر نوری
ابزارهای پردازش داده
پیوند های روزانه
حواله یوان به چین [ ]
خرید از علی اکسپرس [ ]
اینه دوچرخه [ ]
مستر قلیون [ ]
یکانسر [ ]
آی کیو مگ [ ]

لیست تمام پیوند ها
مطالب تصادفی
مطالب پربازدید
چت باکس

نام :
وب :
پیام :
2+2=:
(Refresh)
تبادل لینک هوشمند

تبادل لینک هوشمند
برای تبادل لینک  ابتدا ما را با عنوان مبانی و انفورماتیک و آدرس amir-pouyan.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.






پشتیبانی

RSS

Powered By
LoxBlog.Com
متن دلخواه شما
تمام حقوق اين وب سايت و مطالب آن متعلق به مبانی و انفورماتیک مي باشد .
كد نويسي و گرافيك قالب توسط : تم ديزاينر