فایل بای | FileBuy

مرجع خرید و دانلود گزارش کار آموزی ، گزارشکار آزمایشگاه ، مقاله ، تحقیق ، پروژه و پایان نامه های کلیه رشته های دانشگاهی

فایل بای | FileBuy

مرجع خرید و دانلود گزارش کار آموزی ، گزارشکار آزمایشگاه ، مقاله ، تحقیق ، پروژه و پایان نامه های کلیه رشته های دانشگاهی

مقاله ترجمه شده اینترنت Firewall

مقاله ترجمه شده اینترنت Firewall
دسته بندی کامپیوتر و IT
فرمت فایل docx
حجم فایل 200 کیلو بایت
تعداد صفحات فایل 50
مقاله ترجمه شده اینترنت Firewall

فروشنده فایل

کد کاربری 4674

مقاله ترجمه شده اینترنتFirewall

بخشی از متن:
تعدادی موضوعات طراحی اساسی وجود دارند که باید توسط یک شخص خوش اقبال که مسئولیت او طراحی ، تعیین و اجرا یا نظارت بر نصب یک firewall است، تعیین شوند….
فهرست مطالب:
1- بعضی تصمیمات اساسی طراحی در یک firewall چه چیزهایی هستند؟
2- انواع اصلی و اساسی firewall ها کدام هستند ؟
2.1- firewall های لایه شبکه
2.2- firewall های لایه کاربرد( Application larger)
3- سرورهای پرکسی چه چیزهایی هستند و چه کاری می کنند ؟
4- بعضی ابزارهای پخش بسته ای ارزان چه چیزهایی هستند ؟
5- بعضی قوانین منطقی فیلتر کردن برای یک صفحه پخش بر مبنای
5.2- توضیح
6- تعدادی از قوانین منطقی فیلتر کردن برای یک cisco چه چیزهایی هستند؟
6.1- اجرا
6.2- توضیحات
6.2- ضعف ها (نقاط ضعف؟)
7- منابع مهم در یک firewall چه چیزهایی هستند؟
8- DMZ چیست و چرا من یکی از آن را می خواهم ؟
9- من چطور می توانم ایمنی و قابلیت DMZ خود را افزایش دهم ؟
10- « تنها نکته ی شکست » چیست و من چطور می توانم از آن اجتناب کنم? 11- چطور می توانم جلو تمام موارد بد را بگیریم ؟
12- من چطور می توانم دستیابی (ورود) به وب را محدود کنم تا کاربران نتوانند قسمت های مربوط به کار را ببینند ؟

عنوان انگلیسی مقاله: Internet Firewalls
عنوان فارسی مقاله: فایروال های اینترنت
دسته: فناوری اطلاعات و کامپیوتر
فرمت فایل ترجمه شده: WORD (قابل ویرایش)


فایروال (Fire Wall)

مقدمه ای بر فایروال فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کندعلاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود
دسته بندی کامپیوتر و IT
بازدید ها 1
فرمت فایل doc
حجم فایل 259 کیلو بایت
تعداد صفحات فایل 59
فایروال (Fire Wall)

فروشنده فایل

کد کاربری 4421
کاربر

فایروال ( Fire Wall)



مقدمه ای بر فایروال

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

1- توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

2- بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

3- سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.

4- امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:

الف- امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.

ب- دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.


انواع فایروال

انواع مختلف فایروال کم و بیش کارهایی را که اشاره کردیم ، انجام می دهند، اما روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.بر این اساس فایروالها را به 5 گروه تقسیم می کنند.

1- فایروالهای سطح مدار (Circuit-Level): این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.

2- فایروالهای پروکسی سرور : فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند.

همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.


تحقیق درباره فایروال و سرورها

دانلودتحقیق درباره فایروال و سرورها و انواع firewall و دیوار اتش
دسته بندی کامپیوتر و IT
بازدید ها 14
فرمت فایل doc
حجم فایل 13 کیلو بایت
تعداد صفحات فایل 22
تحقیق درباره فایروال و سرورها

فروشنده فایل

کد کاربری 4152
کاربر

*تحقیق درباره فایروال و سرورها*

اصولاً یک firewall روشی است برای کنترل ، جلوگیری و چک کردن آنچه که وارد شبکه می شود یا از آن خارج می گردد .

وظیفة firewall این است که از دسترسی غیرمجاز به شبکه چه توسط کاربران داخلی و چه خارجی جلوگیری نماید . همة اطلاعات ارسالی از firewall خواهد گذشت و این اطلاعات را چه ببینیم و چه بدون رویت چک می گردند .

شکل 8-1 چگونگی یک سیستم ویژه firewall و گنجاندن آن در شبکه را نشان می‌دهد .

در حقیقت firewall ، یک تعیین کننده مسیر می باشد که بر اساس معیارهای آن و معیارهای تعریف شده برای آن تصمیم به ارسال اطلاعات یا سرور کردن آنها می‌نماید.

تفاوت میان یک firewall و یک router (تعیین کننده مسیر) و در آن است که firewall می تواند بر اساس تنوع زیادی که در میارهایش دارد ، توان تصمیم گیری بالاتری را داشته باشد .

یک firewall حتی می تواند درون یک بسته از اطلاعات را جستجو کند برای اینکه مشخص شود محتویات اطلاعات آن ، همانی است که گفته شده یا نه .

اگرچه عمومی ترین استفاده ای که از firewall می شود محافظت از محدوده اطلاعات سازماندهی شده می باشد . برخی از شرکتها از firewall استفاده داخلی نیز می نمایند . این روش معمولاً بصورت عمومی برای محافظت از محیطهایی از شبکه که اطلاعات آن ممکن است حساس باشند از قبیل تحقیق و اطلاعات حسابداری استفاده می شود .

متأسفانه همینکه تصمیم به ایجاد یک firewall طراحی شده در داخل شبکه می گردد هزینه های متعددی در رابطه با ایجاد firewall نمایان می گردد .

برخلاف نقش برخی از Server های دیگر ، که در این فصل توضیح داده شده ، که می توانند یک ابزار باشند و به تنهایی نمی توانند کارشان را انجام دهند یک Server firewall می تواند چنین باشد .

ایمن سازی آن و ایجاد یک سازماندهی و تعمیرات و نگه داری firewall می تواند مهم باشد .

هزینه ها چه از لحاظ مالی و چه از جهات دیگر که مربوط به Server های firewall می باشد ، شامل :

- هزینه های نخستین نرم افزاری و سخت افزاری

- هزینه های به روز نرم افزاری و سخت افزاری

- هزینه های آموزشی و وضعیت اجرائی آن

- نیازمندی به چم و بررسی فایلهای پایه ، مشاهده شکافهای ایمن سازی (شکافهایی که باعث تضعیف ایمنی می شوند)

- ایجاد مشکل در firewal- ایجاد مزاحمت برای استفاده کننده که باعث از بین رفتن انگیزه برای ارتباط با شبکه می گردد .