تبلیغات

شیعه تنها حق و حقیقت است .: ๑۩۞۩๑ محمد پادشاه هكر ها ๑۩۞۩๑ - دیوار های آتش چیستند :. Powered By :Mohammad Zare
๑۩۞۩๑ محمد پادشاه هكر ها ๑۩۞۩๑
 

 

امروز : ، 

 
   
  محمد هكر تماس با ما خانه  
  یاهو فارسی گوگل ایرانی فروشگاه  
منوی كاربری

 از اینكه به سایت محمد پادشاه هكر ها تشریف آوردید بسیار متشكرم . امیدوارم كه مطالب سایت بتواند شما را راضی گرداند . در صورتی كه مطلبی از سایت را پسندیدید لطفا نظر خود را در مورد آن مطرح سازید . همیشه موفق و پیروز باشید .

نگهبان
 

 این صفحه با سیستم امنیتى محافظت مى شود

جستجو
 


جستجو در Google

آمار سایت

بازدید های امروز : 54
بازدید های دیروز : 78
كل مطالب : 1
كل نظرها : 821
كل بازدید ها : 98
اآخرین بازدید :
آخرین بروز رسانی :
ایجاد صفحه : - ثانیه

لینک به ما

لینك به ما :

تقویم رومیزی

   

نظر سنجی

نسخه ی جدید سایت یاهو فارسی را چگونه می بینید ؟؟؟





علایق

قرآن یعنی زندگیپدر ایران کورش کبیربهترین تیم جهانبهترین تیم جهان

تابلوی اعلانات

 

لطفا برای حمایت از ما , روی تبلیغات زیر كلیك كنید

  

WWW.FARSIYAHOO.IR آدرس جدید سایت یاهو فارسی

  صفحات سایت

 

 

   دیوار های آتش چیستند [ امنیت و نرم افزار های امنیتی  ]
 

دیواره آتشین (Fire wall) سیستمى است بین كاربران یك شبكه محلى و یك شبكه بیرونى (مثل اینترنت) كه ضمن نظارت بر دسترسى ها، در تمام سطوح، ورود و خروج اطلاعات را تحت نظر دارد. بر خلاف تصور عموم كاربرى این نرم افزارها صرفاً در جهت فیلترینگ سایت ها نیست. براى آشنایى بیشتر با نرم افزارهاى دیواره هاى آتشین، آشنایى با طرز كار آنها شاید مفیدترین راه باشد. در وهله اول و به طور مختصر مى توان گفت بسته هاى TCP/IP قبل و پس از ورود به شبكه وارد دیواره آتش مى شوند و منتظر مى مانند تا طبق معیارهاى امنیتى خاصى پردازش شوند. حاصل این پردازش احتمال وقوع سه حالت است:

 ۱- اجازه عبور بسته صادر مى شود. ۲- بسته حذف مى شود.۳- بسته حذف مى شود و پیام مناسبى به مبدا ارسال بسته فرستاده مى شود.
• ساختار و عملكرد
با این توضیح، دیواره آتش محلى است براى ایست بازرسى بسته هاى اطلاعاتى به گونه اى كه بسته ها براساس تابعى از قواعد امنیتى و حفاظتى پردازش شده و براى آنها مجوز عبور یا عدم عبور صادر شود. همانطور كه همه جا ایست بازرسى اعصاب خردكن و وقت گیر است دیواره آتش نیز مى تواند به عنوان یك گلوگاه باعث بالا رفتن ترافیك، تاخیر، ازدحام و بن بست شود.
از آنجا كه معمارى TCP/IP به صورت لایه لایه است (شامل ۴ لایه: فیزیكى، شبكه، انتقال و كاربردى) و هر بسته براى ارسال یا دریافت باید از هر ۴ لایه عبور كند بنابراین براى حفاظت باید فیلدهاى مربوطه در هر لایه مورد بررسى قرار گیرند. بیشترین اهمیت در لایه هاى شبكه، انتقال و كاربرد است چون فیلد مربوط به لایه فیزیكى منحصر به فرد نیست و در طول مسیر عوض مى شود. پس به یك دیواره آتش چند لایه نیاز داریم

سیاست امنیتى یك شبكه مجموعه اى از قواعد حفاظتى است كه بنابر ماهیت شبكه در یكى از سه لایه دیواره آتش تعریف مى شوند. كارهایى كه در هر لایه از دیواره آتش انجام مى شود عبارت است از:
۱- تعیین بسته هاى ممنوع (سیاه) و حذف آنها یا ارسال آنها به سیستم هاى مخصوص ردیابى (لایه اول دیواره آتش) ۲- بستن برخى از پورت ها متعلق به برخى سرویس ها مثلTelnet، FTP و... (لایه دوم دیواره آتش) ۳- تحلیل برآیند متن یك صفحه وب یا نامه الكترونیكى یا .... (لایه سوم دیواره آتش)
••• در لایه اول فیلدهاى سرآیند بسته IP مورد تحلیل قرار مى گیرد:
آدرس مبدأ: برخى از ماشین هاى داخل یا خارج شبكه حق ارسال بسته را ندارند، بنابراین بسته هاى آنها به محض ورود به دیواره آتش حذف مى شود.
آدرس مقصد: برخى از ماشین هاى داخل یا خارج شبكه حق دریافت بسته را ندارند، بنابراین بسته هاى آنها به محض ورود به دیواره آتش حذف مى شود.
IP آدرس هاى غیرمجاز و مجاز براى ارسال و دریافت توسط مدیر مشخص مى شود.
شماره شناسایى یك دیتا گرام تكه تكه شده: بسته هایى كه تكه تكه شده اند یا متعلق به یك دیتا گرام خاص هستند حذف مى شوند.
زمان حیات بسته: بسته هایى كه بیش از تعداد مشخصى مسیریاب را طى كرده اند حذف مى شوند.
بقیه فیلدها: براساس صلاحدید مدیر دیواره آتش قابل بررسى اند.
بهترین خصوصیت لایه اول سادگى و سرعت آن است چرا كه در این لایه بسته ها به صورت مستقل از هم بررسى مى شوند و نیازى به بررسى لایه هاى قبلى و بعدى نیست. به همین دلیل امروزه مسیریاب هایى با قابلیت انجام وظایف لایه اول دیواره آتش عرضه شده اند كه با دریافت بسته آنها را غربال كرده و به بسته هاى غیرمجاز اجازه عبور نمى دهند.
با توجه به سرعت این لایه هر چه قوانین سختگیرانه ترى براى عبور بسته ها از این لایه وضع شود بسته هاى مشكوك بیشترى حذف مى شوند و حجم پردازش كمترى به لایه هاى بالاتر اعمال مى شود.
••• در لایه دوم فیلدهاى سرآیند لایه انتقال بررسى مى شوند:
شماره پورت پروسه مبدأ و مقصد: با توجه به این مسئله كه شماره پورت هاى استاندارد شناخته شده اند ممكن است مدیر دیواره آتش بخواهد مثلاً سرویس FTP فقط براى كاربران داخل شبكه وجود داشته باشد بنابراین دیواره آتش بسته هاى TCP با شماره پورت ۲۰ و ۲۱ كه قصد ورود یا خروج از شبكه را داشته باشند حذف مى كند و یا پورت ۲۳ كه مخصوص Telnet است اغلب بسته است. یعنى بسته هایى كه پورت مقصدشان ۲۳ است حذف مى شوند.
كدهاى كنترلى: دیواره آتش با بررسى این كدها به ماهیت بسته پى مى برد و سیاست هاى لازم براى حفاظت را اعمال مى كند. مثلاً ممكن است دیواره آتش طورى تنظیم شده باشد كه بسته هاى ورودى با SYN=1 را حذف كند. بنابراین هیچ ارتباط TCP از بیرون با شبكه برقرار نمى شود.
فیلد شماره ترتیب و :Acknowledgement بنابر قواعد تعریف شده توسط مدیر شبكه قابل بررسى اند.
در این لایه دیواره آتش با بررسى تقاضاى ارتباط با لایه TCP، تقاضاهاى غیرمجاز را حذف مى كند. در این مرحله دیواره آتش نیاز به جدولى از شماره پورت هاى غیرمجاز دارد. هر چه قوانین سخت گیرانه ترى براى عبور بسته ها از این لایه وضع شود و پورت هاى بیشترى بسته شوند بسته هاى مشكوك بیشترى حذف مى شوند و حجم پردازش كمترى به لایه سوم اعمال مى شود.
••• در لایه سوم حفاظت براساس نوع سرویس و برنامه كاربردى صورت مى گیرد:
در این لایه براى هر برنامه كاربردى یك سرى پردازش هاى مجزا صورت مى گیرد. بنابراین در این مرحله حجم پردازش ها زیاد است. مثلاً فرض كنید برخى از اطلاعات پست الكترونیكى شما محرمانه است و شما نگران فاش شدن آنها هستید. در اینجا دیواره آتش به كمك شما مى آید و برخى آدرس هاى الكترونیكى مشكوك را بلوكه مى كند، در متون نامه ها به دنبال برخى كلمات حساس مى گردد و متون رمزگذارى شده اى كه نتواند ترجمه كند را حذف مى كند. یا مى خواهید صفحاتى كه در آنها كلمات كلیدى ناخوشایند شما هست را حذف كند و اجازه دریافت این صفحات به شما یا شبكه شما را ندهد.
• انواع دیواره هاى آتش
دیواره هاى آتش هوشمند:
امروزه حملات هكرها تكنیكى و هوشمند شده است به نحوى كه با دیواره هاى آتش و فیلترهاى معمولى كه مشخصاتشان براى همه روشن است نمى توان با آنها مقابله كرد. بنابراین باید با استفاده از دیواره هاى آتش و فیلترهاى هوشمند با آنها مواجه شد.
از آنجا كه دیواره هاى آتش با استفاده از حذف بسته ها و بستن پورت هاى حساس از شبكه محافظت مى كنند و چون دیواره هاى آتش بخشى از ترافیك بسته ها را به داخل شبكه هدایت مى كنند، (چرا كه در غیر این صورت ارتباط ما با دنیاى خارج از شبكه قطع مى شود)، بنابراین هكرها مى توانند با استفاده از بسته هاى مصنوعى مجاز و شناسایى پورت هاى باز به شبكه حمله كنند.
بر همین اساس هكرها ابتدا بسته هایى ظاهراً مجاز را به سمت شبكه ارسال مى كنند.
یك فیلتر معمولى اجازه عبور بسته را مى دهد و كامپیوتر هدف نیز چون انتظار دریافت این بسته را نداشته به آن پاسخ لازم را مى دهد. بنابراین هكر نیز بدین وسیله از باز بودن پورت مورد نظر و فعال بودن كامپیوتر هدف اطمینان حاصل مى كند. براى جلوگیرى از آن نوع نفوذها دیواره آتش باید به آن بسته هایى اجازه عبور دهد كه با درخواست قبلى ارسال شده اند.
حال با داشتن دیواره آتشى كه بتواند ترافیك خروجى شبكه را براى چند ثانیه در حافظه خود حفظ كرده و آن را موقع ورود و خروج بسته مورد پردازش قرار دهد مى توانیم از دریافت بسته هاى بدون درخواست جلوگیرى كنیم.
مشكل این فیلترها زمان پردازش و حافظه بالایى است كه نیاز دارند. اما در عوض ضریب اطمینان امنیت شبكه را افزایش مى دهند.
دیواره هاى آتش مبتنى بر پروكسى:
دیواره هاى آتش هوشمند فقط نقش ایست بازرسى را ایفا مى كنند و با ایجاد ارتباط بین كامپیوترهاى داخل و خارج شبكه كارى از پیش نمى برد. اما دیواره هاى آتش مبتنى بر پروكسى پس از ایجاد ارتباط فعالیت خود را آغاز مى كند. در این هنگام دیواره هاى آتش مبتنى بر پروكسى مانند یك واسطه عمل مى كند، به نحوى كه ارتباط بین طرفین به صورت غیرمستقیم صورت مى گیرد. این دیواره هاى آتش در لایه سوم دیواره آتش عمل مى كنند، بنابراین مى توانند بر داده هاى ارسالى در لایه كاربرد نیز نظارت داشته باشند.
دیواره هاى آتش مبتنى بر پروكسى باعث ایجاد دو ارتباط مى شود:
۱ - ارتباط بین مبدا و پروكسى
۲ - ارتباط بین پروكسى و مقصد
حال اگر هكر بخواهد ماشین هدف در داخل شبكه را مورد ارزیابى قرار دهد در حقیقت پروكسى را مورد ارزیابى قرار داده است و نمى تواند از داخل شبكه اطلاعات مهمى به دست آورد.
دیواره هاى آتش مبتنى بر پروكسى به حافظه بالا و CPU بسیار سریع نیاز دارند و از آنجایى كه دیواره هاى آتش مبتنى بر پروكسى باید تمام نشست ها را مدیریت كنند گلوگاه شبكه محسوب مى شوند. پس هرگونه اشكال در آنها باعث ایجاد اختلال در شبكه مى شود.
اما بهترین پیشنهاد براى شبكه هاى كامپیوترى استفاده همزمان از هر دو نوع دیواره آتش است. با استفاده از پروكسى به تنهایى بارترافیكى زیادى بر پروكسى وارد مى شود. با استفاده از دیواره هاى هوشمند نیز همانگونه كه قبلاً تشریح شد به تنهایى باعث ایجاد دیواره نامطمئن خواهد شد. اما با استفاده از هر دو نوع دیواره آتش به صورت همزمان هم بار ترافیكى پروكسى با حذف بسته هاى مشكوك توسط دیواره آتش هوشمند كاهش پیدا مى كند و هم با ایجاد ارتباط واسط توسط پروكسى از خطرات احتمالى پس از ایجاد ارتباط جلوگیرى مى شود.

 

 
 
 

آدرس جدید سایت یاهو فارسی WWW.FARSIYAHOO.IR

 

 | | لینك مطلب | نظر ها () | نوشته شده توسط : محمد هكر |

نوشته شده در جمعه 29 شهریور 1387 و ساعت 12:09 ب.ظ

آنتی ویروس kasperskyAdobe Reader ... آکروبات ریدرGoogle Earth ... گوگل ارتFlash Player ... فلش پلیرمرورگر موزیلا Mozilla FirefoxNetscape ... نت اسکپReal Player ... رییل پلیرGoogle Talk ... گوگل تالکWinamp ... وینمپYahoo! Messenger with Voice ... یاهو مسنجر با صداآنتی ویروس nod32

 

   
 

››› ... تبلیغات شما در اینجا ... ‹‹‹

 

 

منوی اصلی
 

خانه

تماس با ما

سایت یاهو فارسی

سایت گوگل ایرانی

اضافه به علاقه مندیها

تبدیل به صفحه خانگی

چاپ صفحه

فروشگاه سایت

طراح قالب

موضوعات
 

انیمیشن
فناوری اطلاعات

آموزش های امنیتی

آموزش هک

ابزار هک

محصولات سایت

قالب ها

نرم افزار های فارسی

عمومی

دعوت نامه های رایگان

امنیت و نرم افزار های امنیتی

نرم افزار های جدید

موبایل

بهترین بازی ها

ترفند ها

سخت افزار

 

 

 
خبرنامه

برای اطلاع از بروز شدن وبلاگ ایمیل خود را در خبرنامه ثبت كنید :

لینکستان

محمد پادشاه هكر ها
گلبوته های کربال
پیچیده پیاز کلم برگ غول
ضد پسر((ولی به شوخی))
سایت یاهو فارسی

طراح قالب
 

 سازنده : محمد هكر

طراح قالب :محمد هكر

خدمات
 

سایت یاهو فارسی
گوگل ایرانی

مطالب این سایت در سایت شما
 

دوستانی كه مایلند جدیدترین مطالب این سایت را در سایت یا وبلاگ خود داشته باشن كد زیر را در كد قالب خود قرار دهند

ساعت

   

       
 
منتقل شدیم
شهادت امیر مومنان ، مولی متقیان علی (ع) بر جهانیان تسلیت باد
تعریف دانشمند بزرگ انیشتین از این سایت
فرارسیدن ماه ضیافت الهی رمضان بر شما مبارک باد
بدست آوردن مدل گوشی به کمک شمارۀ ایرانسل
پول دار شوید ایجاد درآمد بسیار آسان و بی دردسر
دو بسته ی امنیتی بی نظیر ESET Smart Security 5 و ESET NOD32 Antivirus 5
آنتی ویروس پرقدرت و ایرانی شید
سرور آپدیت آنلاین برای محصولات ESET !!!
امنیت،آرامش با ‪ NOD32 Antivirus v4.2.71.2 Final 32-Bit/64-Bit
امنیت،آرامش با ESET Smart Security v4.2.71.2 Final 32-Bit/64-Bit
دانلود Kaspersky PURE v9.1.0.124 تجربه ای متفاوت در امنیت سیستم
دو بسته امنیتی کم نظیر با نام Kaspersky Antivirus & Internet Security 2012 Final
قدرتمندترین نرم افزار دانلود Internet Download Manager v6.07 build 5 Retail
دانلود Yahoo! Messenger v11.0.0.2009 - نرم افزار یاهو مسنجر، معروفترین نرم افزار چت
عکس پس زمینه موبایل
آرشیو لینكدونی

 
   

به سایت ๑۩۞۩๑ محمد پادشاه هكر ها ๑۩۞۩๑ خوش آمدید . جهت استفاده از امكانات سایت در انجمنهای تخصصی عضو شوید . همچنین هرگونه انتقاد و پیشنهاد خود را میتوانید در قسمت نظرات بیان كنید. با تشكر

تمام حقوق این قالب متعلق به محمد زارع می باشد

 

 

 

 

     
 

سایت یاهو فارسی
گوگل ایرانی

 
     
محمد پادشاه هكر ها
Home Page خانه
Contact تماس با ما
farsiyahoo سایت یاهو فارسی
IraniGoogle گوگل ایرانی
Hack learn

آموزش هك

Site build

محصولات سایت

سازنده: محمد زارع