روی لینک های زیر کلیک کنید و از سایت های بین نظیر دیدن کنید

سفارش تبلیغ
صبا ویژن
بسا برادری که مادرت او را نزاده است . [امام علی علیه السلام]
لوگوی وبلاگ
 

نویسندگان وبلاگ -گروهی
hgj(14)
لینک دلخواه نویسنده

دسته بندی موضوعی یادداشتها
 
مطالب گذشته ، مجموعه اس ام اس های جدید ضدحال و سرکاری و زیبا که پیشنهاد می کنم ، اس ام اس, اس ام اس خنده دار, جوک, اس ام اس سرکاری ، anti dokhtar, sms anti girl, sms ba hal, sms halgiri, sms ضد حال ، funny sms, اس ام اس جوک, اس ام اس خنده دار, اس ام اس زیبا, اس ام ، funny sms, اس ام اس جوک, اس ام اس خنده دار, اس ام اس سر کاری, اس ، sms, اس ام اس, اس ام اس دلتنگی ، اس ام اس برای شب به خیر، اس ام اس برای عشق، اس ام اس جدید زیبا، ، اس ام اس جدید :: عاشقانه ::سرکاری::فلسفی::تولد ، funny sms, j sms, sms, sms bahal, sms ghashang, sms jadid, sms j ، funny sms, jok jadid, joke jadid, sms bahal, sms ghashang, sms k ، funny sms, sms, sms khande dar, sms ziba, اس ام اس, اس ام اس 89, ، اس ام اس, اس ام اس عاشقانه ، برای داشتن یک پوست سالم و شفاف ویتامین های پوست برای داشت ، جوک دوستانه -جوک جدید -اس ام اس جدید ، راههای مقابله با هکرها ، رژیم ، مجموعه اس ام اس های جالب و خنده دار و سرکاری جدید… و اس ام اس, ا ، مجموعه ای از زیباترین و جدید ترین اس ام اس های عاشقانه بهمن ماه ، هک کردن ، :: عاشقانه ::سرکاری::فلسفی::جوک و داستان های خنده دار و طنز عکس ،

آمار و اطلاعات

بازدید امروز :473
بازدید دیروز :13
کل بازدید :660939
تعداد کل یاداشته ها : 450
103/9/5
6:33 ع
مشخصات مدیروبلاگ
 
پیمان.عبدی[54]

خبر مایه
بایگانی وبلاگ
 
افزایش بازید وبلاگ[1] کسب درآمد آسان از اینترنت[1] ویندوز[16] داستان جالب و پند آموز[4] اینترنت[30] ویروسها و امنیت[18] مطالب بهداشتی[13] بیوگرافی هنرپیشه ها[5] آموزش عکاسی[14] مطالب متفرقه[26] آموزش آشپزی[10] اس ام اس های عاشقانه سری 1[10] اس ام اس های عاشقانه سری 2[11] اس ام اس های عاشقانه سری 3[11] اس ام اس های عاشقانه سری 4[12] اس ام اس های عاشقانه سری 5[11] اس ام اس های عاشقانه سری 6[11] اس ام اس های عاشقانه سری 7[10] اس ام اس های عاشقانه سری 8[10] اس ام اس های عاشقانه سری 9[13] اس ام اس های عاشقانه سری 10[11] اس ام اس های عاشقانه سری 11[11] اس ام اس های عاشقانه سری 13[14] اس ام اس های عاشقانه سری 14[14] اس ام اس های عاشقانه سری 15[16] اس ام اس های سرکاری سری 1[10] اس ام اس های سرکاری سری 2[10] اس ام اس های سرکاری سری 4[9] اس ام اس های سرکاری سری 5[6] اس ام اس های سرکاری سری 6[9] اس ام اس های سرکاری سری 7[16] اس ام اس های سرکاری سری 8[10] اس ام اس های سرکاری سری 9[17] اس ام اس های سرکاری سری 10[10] اس ام اس های سرکاری سری 11[10] اس ام اس های سرکاری سری 12[14] اس ام اس های سرکاری سری 13[12]
لوگوی دوستان
 

 دیواره آتشین (Fire wall) سیستمی است بین کاربران یک شبکه محلی و یک شبکه بیرونی ( مثل اینترنت) که ضمن نظارت بر دسترسی ها، در تمام سطوح، ورود و خروج اطلاعات را تحت نظر دارد.

دیواره های آتش (Firewall) چیستند؟ دیواره آتشین (Fire wall) سیستمی است بین کاربران یک شبکه محلی و یک شبکه بیرونی ( مثل اینترنت) که ضمن نظارت بر دسترسی ها، در تمام سطوح، ورود و خروج اطلاعات را تحت نظر دارد. بر خلاف تصور عموم کاربری این نرم افزارها صرفاً در جهت فیلترینگ سایت ها نیست. برای آشنایی بیشتر با نرم افزارهای دیواره های آتشین، آشنایی با طرز کار آنها شاید مفیدترین راه باشد. در وهله اول و به طور مختصر می توان گفت بسته های TCP/IP قبل و پس از ورود به شبکه وارد دیواره آتش می شوند و منتظر می مانند تا طبق معیارهای امنیتی خاصی پردازش شوند.

● حاصل این پردازش احتمال وقوع سه حالت است:

۱) اجازه عبور بسته صادر می شود.

۲) بسته حذف می شود.

۳) بسته حذف می شود و پیام مناسبی به مبدا ارسال بسته فرستاده می شود.

● ساختار و عملکرد

با این توضیح، دیواره آتش محلی است برای ایست بازرسی بسته های اطلاعاتی به گونه ای که بسته ها براساس تابعی از قواعد امنیتی و حفاظتی پردازش شده و برای آنها مجوز عبور یا عدم عبور صادر شود. همانطور که همه جا ایست بازرسی اعصاب خردکن و وقت گیر است دیواره آتش نیز می تواند به عنوان یک گلوگاه باعث بالا رفتن ترافیک، تاخیر، ازدحام و بن بست شود. از آنجا که معماری TCP/IP به صورت لایه لایه است (شامل ۴ لایه: فیزیکی، شبکه، انتقال و کاربردی) و هر بسته برای ارسال یا دریافت باید از هر ۴ لایه عبور کند بنابراین برای حفاظت باید فیلدهای مربوطه در هر لایه مورد بررسی قرار گیرند. بیشترین اهمیت در لایه های شبکه، انتقال و کاربرد است چون فیلد مربوط به لایه فیزیکی منحصر به فرد نیست و در طول مسیر عوض می شود. پس به یک دیواره آتش چند لایه نیاز داریم. سیاست امنیتی یک شبکه مجموعه ای از قواعد حفاظتی است که بنابر ماهیت شبکه در یکی از سه لایه دیواره آتش تعریف می شوند.

● کارهایی که در هر لایه از دیواره آتش انجام می شود عبارت است از:

۱) تعیین بسته های ممنوع (سیاه) و حذف آنها یا ارسال آنها به سیستم های مخصوص ردیابی (لایه اول دیواره آتش)

۲) بستن برخی از پورت ها متعلق به برخی سرویس ها مثلTelnet، FTP و... (لایه دوم دیواره آتش)

۳) تحلیل برآیند متن یک صفحه وب یا نامه الکترونیکی یا .... (لایه سوم دیواره آتش)

۱) در لایه اول فیلدهای سرآیند بسته IP مورد تحلیل قرار می گیرد:

▪ آدرس مبدأ: برخی از ماشین های داخل یا خارج شبکه حق ارسال بسته را ندارند، بنابراین بسته های آنها به محض ورود به دیواره آتش حذف می شود.

▪ آدرس مقصد: برخی از ماشین های داخل یا خارج شبکه حق دریافت بسته را ندارند، بنابراین بسته های آنها به محض ورود به دیواره آتش حذف می شود. IP آدرس های غیرمجاز و مجاز برای ارسال و دریافت توسط مدیر مشخص می شود.

▪ شماره شناسایی یک دیتا گرام تکه تکه شده: بسته هایی که تکه تکه شده اند یا متعلق به یک دیتا گرام خاص هستند حذف می شوند.

▪ زمان حیات بسته: بسته هایی که بیش از تعداد مشخصی مسیریاب را طی کرده اند حذف می شوند.

▪ بقیه فیلدها: براساس صلاحدید مدیر دیواره آتش قابل بررسی اند.

بهترین خصوصیت لایه اول سادگی و سرعت آن است چرا که در این لایه بسته ها به صورت مستقل از هم بررسی می شوند و نیازی به بررسی لایه های قبلی و بعدی نیست. به همین دلیل امروزه مسیریاب هایی با قابلیت انجام وظایف لایه اول دیواره آتش عرضه شده اند که با دریافت بسته آنها را غربال کرده و به بسته های غیرمجاز اجازه عبور نمی دهند. با توجه به سرعت این لایه هر چه قوانین سختگیرانه تری برای عبور بسته ها از این لایه وضع شود بسته های مشکوک بیشتری حذف می شوند و حجم پردازش کمتری به لایه های بالاتر اعمال می شود.

۲) در لایه دوم فیلدهای سرآیند لایه انتقال بررسی می شوند:

▪ شماره پورت پروسه مبدأ و مقصد: با توجه به این مسئله که شماره پورت های استاندارد شناخته شده اند ممکن است مدیر دیواره آتش بخواهد مثلاً سرویس FTP فقط برای کاربران داخل شبکه وجود داشته باشد بنابراین دیواره آتش بسته های TCP با شماره پورت ۲۰ و ۲۱ که قصد ورود یا خروج از شبکه را داشته باشند حذف می کند و یا پورت ۲۳ که مخصوص Telnet است اغلب بسته است. یعنی بسته هایی که پورت مقصدشان ۲۳ است حذف می شوند.

▪ کدهای کنترلی: دیواره آتش با بررسی این کدها به ماهیت بسته پی می برد و سیاست های لازم برای حفاظت را اعمال می کند. مثلاً ممکن است دیواره آتش طوری تنظیم شده باشد که بسته های ورودی با SYN=۱ را حذف کند. بنابراین هیچ ارتباط TCP از بیرون با شبکه برقرار نمی شود. فیلد شماره ترتیب و :Acknowledgement بنابر قواعد تعریف شده توسط مدیر شبکه قابل بررسی اند. در این لایه دیواره آتش با بررسی تقاضای ارتباط با لایه TCP، تقاضاهای غیرمجاز را حذف می کند. در این مرحله دیواره آتش نیاز به جدولی از شماره پورت های غیرمجاز دارد. هر چه قوانین سخت گیرانه تری برای عبور بسته ها از این لایه وضع شود و پورت های بیشتری بسته شوند بسته های مشکوک بیشتری حذف می شوند و حجم پردازش کمتری به لایه سوم اعمال می شود.

۳) در لایه سوم حفاظت براساس نوع سرویس و برنامه کاربردی صورت می گیرد:

در این لایه برای هر برنامه کاربردی یک سری پردازش های مجزا صورت می گیرد. بنابراین در این مرحله حجم پردازش ها زیاد است. مثلاً فرض کنید برخی از اطلاعات پست الکترونیکی شما محرمانه است و شما نگران فاش شدن آنها هستید. در اینجا دیواره آتش به کمک شما می آید و برخی آدرس های الکترونیکی مشکوک را بلوکه می کند، در متون نامه ها به دنبال برخی کلمات حساس می گردد و متون رمزگذاری شده ای که نتواند ترجمه کند را حذف می کند. یا می خواهید صفحاتی که در آنها کلمات کلیدی ناخوشایند شما هست را حذف کند و اجازه دریافت این صفحات به شما یا شبکه شما را ندهد.

● انواع دیواره های آتش دیواره های آتش هوشمند:

امروزه حملات هکرها تکنیکی و هوشمند شده است به نحوی که با دیواره های آتش و فیلترهای معمولی که مشخصاتشان برای همه روشن است نمی توان با آنها مقابله کرد. بنابراین باید با استفاده از دیواره های آتش و فیلترهای هوشمند با آنها مواجه شد. از آنجا که دیواره های آتش با استفاده از حذف بسته ها و بستن پورت های حساس از شبکه محافظت می کنند و چون دیواره های آتش بخشی از ترافیک بسته ها را به داخل شبکه هدایت می کنند، (چرا که در غیر این صورت ارتباط ما با دنیای خارج از شبکه قطع می شود)، بنابراین هکرها می توانند با استفاده از بسته های مصنوعی مجاز و شناسایی پورت های باز به شبکه حمله کنند. بر همین اساس هکرها ابتدا بسته هایی ظاهراً مجاز را به سمت شبکه ارسال می کنند. یک فیلتر معمولی اجازه عبور بسته را می دهد و کامپیوتر هدف نیز چون انتظار دریافت این بسته را نداشته به آن پاسخ لازم را می دهد. بنابراین هکر نیز بدین وسیله از باز بودن پورت مورد نظر و فعال بودن کامپیوتر هدف اطمینان حاصل می کند. برای جلوگیری از آن نوع نفوذها دیواره آتش باید به آن بسته هایی اجازه عبور دهد که با درخواست قبلی ارسال شده اند. حال با داشتن دیواره آتشی که بتواند ترافیک خروجی شبکه را برای چند ثانیه در حافظه خود حفظ کرده و آن را موقع ورود و خروج بسته مورد پردازش قرار دهد می توانیم از دریافت بسته های بدون درخواست جلوگیری کنیم. مشکل این فیلترها زمان پردازش و حافظه بالایی است که نیاز دارند. اما در عوض ضریب اطمینان امنیت شبکه را افزایش می دهند.

● دیواره های آتش مبتنی بر پروکسی: دیواره های آتش هوشمند فقط نقش ایست بازرسی را ایفا می کنند و با ایجاد ارتباط بین کامپیوترهای داخل و خارج شبکه کاری از پیش نمی برد. اما دیواره های آتش مبتنی بر پروکسی پس از ایجاد ارتباط فعالیت خود را آغاز می کند. در این هنگام دیواره های آتش مبتنی بر پروکسی مانند یک واسطه عمل می کند، به نحوی که ارتباط بین طرفین به صورت غیرمستقیم صورت می گیرد. این دیواره های آتش در لایه سوم دیواره آتش عمل می کنند، بنابراین می توانند بر داده های ارسالی در لایه کاربرد نیز نظارت داشته باشند.

● دیواره های آتش مبتنی بر پروکسی باعث ایجاد دو ارتباط می شود:

۱) ارتباط بین مبدا و پروکسی

۲) ارتباط بین پروکسی و مقصد

حال اگر هکر بخواهد ماشین هدف در داخل شبکه را مورد ارزیابی قرار دهد در حقیقت پروکسی را مورد ارزیابی قرار داده است و نمی تواند از داخل شبکه اطلاعات مهمی به دست آورد. دیواره های آتش مبتنی بر پروکسی به حافظه بالا و CPU بسیار سریع نیاز دارند و از آنجایی که دیواره های آتش مبتنی بر پروکسی باید تمام نشست ها را مدیریت کنند گلوگاه شبکه محسوب می شوند. پس هرگونه اشکال در آنها باعث ایجاد اختلال در شبکه می شود. اما بهترین پیشنهاد برای شبکه های کامپیوتری استفاده همزمان از هر دو نوع دیواره آتش است. با استفاده از پروکسی به تنهایی بارترافیکی زیادی بر پروکسی وارد می شود. با استفاده از دیواره های هوشمند نیز همانگونه که قبلاً تشریح شد به تنهایی باعث ایجاد دیواره نامطمئن خواهد شد. اما با استفاده از هر دو نوع دیواره آتش به صورت همزمان هم بار ترافیکی پروکسی با حذف بسته های مشکوک توسط دیواره آتش هوشمند کاهش پیدا می کند و هم با ایجاد ارتباط واسط توسط پروکسی از خطرات احتمالی پس از ایجاد ارتباط جلوگیری می شود.

سایت سازمان تربیت بدنی جمهوری اسلامی ایران


  
پیامهای عمومی ارسال شده
+ سلام دوستانی که مایل هستند آمار بازدید کننده های وبلایگ رو بالا ببرن واقعی واقعی که سبب بالا رفتن امتیاز گوگل وبلایگ شما بشه با من تماس بگیره یا راهنمایی بکنم
+ سلام دوستان از مطلب جدید من کسانی که مشتاق از اینترنت درامد داشته باشن خوب هست
+ دوستان مطالب جدیدی گذاشتم پس کجایید
+ با سلام و خسته نباشید اسمس های عاشقانه گذاشتم یه نگاهی بندازید
+ با سلام این یک بازی جدید ایرانی است برای حمایت از این عمل کرد به این ادرس بروید تا بازدیدش خوب بشه و بتونه پابرجا بمونهhttp://www2.khanwars.ir/?recruit=5H1192


+ من یک مطلب مهم نوشتم بیایید بخونید و به همه اطلاع بدید
+ سلام دوستان عزیز آیا میخواهید موبایل کنسول و لوازم دیگر رو مجانی بگیرید به وبلاگم یه سری بزنید مطلب فوق العاده ای نوشتم
+ سلام دوستان عزیز آیا میخواهید موبایل کنسول و لوازم دیگر رو مجانی بگیرید به وبلاگم یه سری بزنید مطلب فوق العاده ای نوشتم
+ با سلام به خدمت دوستان عزیز من مدت طولانی بود که نمی تونستم آنلاین بشم من از شما دوستان میخوام با نظر های طلایی تون منو در این راه یاری کنید.
+ با سلام به خدمت دوستان عزیز من مدت طولانی بود که نمی تونستم آنلاین بشم من از شما دوستان میخوام با نظر های طلایی تون منو در این راه یاری کنید.