- 4 نکته امنیتی در برقراری ارتباطات وایرلس
- تعریف سیاست های امنیتی در فایروال ISA Server 2006
- دستورات ایجاد یک بک آپ اتوماتیک در میکروتیک
- پیکربندی اولیه شبکه در فایروال ISA Server 2006
- تعریف سیاست های امنیتی در فایروال ISA Server 2006
- دستورات ایجاد یک بک آپ اتوماتیک در میکروتیک
- چرخه امنیت
- انواع فایروال ها
- روش های شناسایی و احراز هویت در فایروال ISA Server 2006
- تعریف سیاست های امنیتی در فایروال ISA Server 2006
کارشناس فناوری اطلاعات حمید کرمی
آخرین مطالب
امکانات وب
انواع فایروال ها:
فایروال ها در هنگام پیاده سازی براساس نوع استفاده در شبکه به دسته های زیر تقسیم می شوند
پالاینده بسته (Packet Filtering):
ساده ترین نوع پالایش است. بسته های اطلاعاتی وارد شده و خارج شده از شبکه بدون در نظر گرفتن هیچ پیشینه ای از آنها، فقط بر اساس آدرس مبداء و مقصد و قواعد ساده نظارتی دیگری مورد بررسی قرار می گیرند.یک پالاینده بسته ، کار تبادل بسته های اطلاعاتی را بین میزبان داخلی و خارجی به عهده دارد.اجرای این نوع پالایش باعث میگردد که فقط نوع خاصی از بسته ها اجازه عبور یابند.آزمون بسته های اطلاعاتی بر اساس زیر صورت میگیرد:
• پروتکل (که آیا بسته از نوع TCP, UDP و یا ICMP) میباشد؟
• آدرس IP مبداء و مقصد
• پورت TCP ,UDP مبداء و مقصد
• وضعیت TCP
• نوع پیام ICMP
• ممکن است قواعد ویژه ای برای تجهیزات ورودی و خروجی تعیین شود.
• ممکن است در برابر کلاهبرداری ضعف داشته باشد ، زیرا فقط بسته هایی را که از خارج میرسند پالایش میکند.
• دیاگرام داده ای گسسته دارد. لذا بطور بالقوه دارای ضعف است.
مزایای آن :
١. بسادگی قابل پیاده سازی است.
٢. سرعت بالایی دارد.
محدودیت هاي آن :
١. توان بازرسی آن محدود است.
٢. پیکره بندی آن مشکل است.
٣. قابلیت انعطاف و توسعه زیادی ندارد.
٤. توسط ترفندهای ساده ميتوان آن را (دور زد) پشت سر گذاشته میشود.
ساده ترین نوع پالایش است. بسته های اطلاعاتی وارد شده و خارج شده از شبکه بدون در نظر گرفتن هیچ پیشینه ای از آنها، فقط بر اساس آدرس مبداء و مقصد و قواعد ساده نظارتی دیگری مورد بررسی قرار می گیرند.یک پالاینده بسته ، کار تبادل بسته های اطلاعاتی را بین میزبان داخلی و خارجی به عهده دارد.اجرای این نوع پالایش باعث میگردد که فقط نوع خاصی از بسته ها اجازه عبور یابند.آزمون بسته های اطلاعاتی بر اساس زیر صورت میگیرد:
• پروتکل (که آیا بسته از نوع TCP, UDP و یا ICMP) میباشد؟
• آدرس IP مبداء و مقصد
• پورت TCP ,UDP مبداء و مقصد
• وضعیت TCP
• نوع پیام ICMP
• ممکن است قواعد ویژه ای برای تجهیزات ورودی و خروجی تعیین شود.
• ممکن است در برابر کلاهبرداری ضعف داشته باشد ، زیرا فقط بسته هایی را که از خارج میرسند پالایش میکند.
• دیاگرام داده ای گسسته دارد. لذا بطور بالقوه دارای ضعف است.
مزایای آن :
١. بسادگی قابل پیاده سازی است.
٢. سرعت بالایی دارد.
محدودیت هاي آن :
١. توان بازرسی آن محدود است.
٢. پیکره بندی آن مشکل است.
٣. قابلیت انعطاف و توسعه زیادی ندارد.
٤. توسط ترفندهای ساده ميتوان آن را (دور زد) پشت سر گذاشته میشود.
پالاینده هوشمند (Stateful Multilayer Inspection):
این نوع از پالاینده ها میتوانند درخواست تبادل اطلاعات ورودی با خروجی شبکه را تطابق دهند و عکس العملهای بوجود آمده از درون و بیرون شبکه را مورد تحلیل قرار داده و در صورت داشتن یک عملکرد صحیح اجازه عبور ترافیک را بدهند.
در واقع این نوع پالاینده فقط به بسته هایی از خارج شبکه اجازه ورود میدهد که قبلاً از داخل شبکه برای آن درخواستی وجود داشته است.
بطور کلی از لحاظ فنی :
o مانند یک پالاینده بسته عمل میکند
o اما پرتکلهای اطلاعاتی سطح- بالا را مورد دسترسی قرار میدهد
o اجازه میدهد تا نشست ها (sessions) مورد پیگری قرار گیرند
o نشست های مجازی برای پرتکلهایی نظیر UDP فراهم میکند
این نوع از پالاینده ها میتوانند درخواست تبادل اطلاعات ورودی با خروجی شبکه را تطابق دهند و عکس العملهای بوجود آمده از درون و بیرون شبکه را مورد تحلیل قرار داده و در صورت داشتن یک عملکرد صحیح اجازه عبور ترافیک را بدهند.
در واقع این نوع پالاینده فقط به بسته هایی از خارج شبکه اجازه ورود میدهد که قبلاً از داخل شبکه برای آن درخواستی وجود داشته است.
بطور کلی از لحاظ فنی :
o مانند یک پالاینده بسته عمل میکند
o اما پرتکلهای اطلاعاتی سطح- بالا را مورد دسترسی قرار میدهد
o اجازه میدهد تا نشست ها (sessions) مورد پیگری قرار گیرند
o نشست های مجازی برای پرتکلهایی نظیر UDP فراهم میکند
پالاينده لایه گذر (Circuit Level Gateway):
در بعضی مواقع دیواره های آتش مبتنی بر لایه گذر (Circuit Level Gateway)، بصورت نسل دوم دیواره های آتش معرفی می شوند. این نوع دیواره آتش فراهم کننده نوع سریعی از محدودیت های عبوری ترافیک است که بر مبنای قواعد قابل تعریف بر روی هسته TCP/IP عمل می کند. بطور زیربنایی ارتباطات TCP را مورد استفاده قرار میدهد و هر ارتباطی را در آغاز نشست، مورد آزمایش قرار میدهد تا مطمئن گردد که یک تبادل قانونی در سطح لایه انتقال صورت میگیرد.
بطور معمول اطلاعات زیر را به خاطر میسپارد :
o مشخصه منحصربفرد هر نشست.
o وضعیت هر ارتباط (آشنایی، برقراری ، بسته شدن)
o سریال گذاری اطلاعات.
o آدرس مبدا IP
o آدرس مقصد IP
o آدرس فیزیکی گذرگاه بسته های وارده
o آدرس فیزیکی گذرگاه بسته های خارجه
در بعضی مواقع دیواره های آتش مبتنی بر لایه گذر (Circuit Level Gateway)، بصورت نسل دوم دیواره های آتش معرفی می شوند. این نوع دیواره آتش فراهم کننده نوع سریعی از محدودیت های عبوری ترافیک است که بر مبنای قواعد قابل تعریف بر روی هسته TCP/IP عمل می کند. بطور زیربنایی ارتباطات TCP را مورد استفاده قرار میدهد و هر ارتباطی را در آغاز نشست، مورد آزمایش قرار میدهد تا مطمئن گردد که یک تبادل قانونی در سطح لایه انتقال صورت میگیرد.
بطور معمول اطلاعات زیر را به خاطر میسپارد :
o مشخصه منحصربفرد هر نشست.
o وضعیت هر ارتباط (آشنایی، برقراری ، بسته شدن)
o سریال گذاری اطلاعات.
o آدرس مبدا IP
o آدرس مقصد IP
o آدرس فیزیکی گذرگاه بسته های وارده
o آدرس فیزیکی گذرگاه بسته های خارجه
پالاينده لایه کاربردی (Application Level Gateway):
دیواره آتش لایه کاربردی ((Application Layer Firewall اغلب به عنوان دیواره آتش نسل سوم از آن نام برده میشود.علت آن در عملكرد و ماهيت فايروال مي باشد. معمولا اين نوع ديواره هاي آتش در دو حالت عمل مي كنند:
١. به عنوان Proxy Server
٢. به عنوان Proxy Client
مفهوم پراكسي :
پراكسي ، برنامه واسطهای بین کاربر داخلی شبکه و اینترنت است که قابلیتهای فراوانی در راستای حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویسهای ذخیرهسازی دارد.
پراکسی سرور امکان استفاده از اکثر پروتکلهای محلی را فراهم میآورد و امکان رمزنگاري دادهها را نیز دارد.
دیواره آتش لایه کاربردی ((Application Layer Firewall اغلب به عنوان دیواره آتش نسل سوم از آن نام برده میشود.علت آن در عملكرد و ماهيت فايروال مي باشد. معمولا اين نوع ديواره هاي آتش در دو حالت عمل مي كنند:
١. به عنوان Proxy Server
٢. به عنوان Proxy Client
مفهوم پراكسي :
پراكسي ، برنامه واسطهای بین کاربر داخلی شبکه و اینترنت است که قابلیتهای فراوانی در راستای حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویسهای ذخیرهسازی دارد.
پراکسی سرور امکان استفاده از اکثر پروتکلهای محلی را فراهم میآورد و امکان رمزنگاري دادهها را نیز دارد.
ما را در سایت کارشناس فناوری اطلاعات حمید کرمی دنبال میکنید
برچسب: انواع فایروال ها,انواع فایروال های سخت افزاری,انواع فایروال های نرم افزاری,انواع فایروال های سیسکو,انواع معماری های فایروال, نویسنده: بازدید: 165