پاورپوینت دیواره ی آتش (pptx) 37 اسلاید
دسته بندی : پاورپوینت
نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )
تعداد اسلاید: 37 اسلاید
قسمتی از متن PowerPoint (.pptx) :
بنام خدا
دیواره ی آتش
دیواره ی آتش چیست؟
یک نقطه ی انسداد که عملیات نظارت و کنترل در آن انجام می شوند.
شبکه هایی که سطوح مختلفی از اعتماد را دارند به هم وصل می کند.
محدودیتهایی بر خدمات شبکه اعمال می کند.
فقط به ترافیک مجاز اجازه ی عبور می دهد.
ممیزی و کنترل دسترسی
می تواند در صورت وقوع رفتار ناهنجار هشدار بدهد.
خود دیواره ی آتش باید در مقابل نفوذ امن باشد.
تدارک دهنده ی دفاع محیطی است.
دسته بندی دیواره های آتش
فیلتر بسته
دروازه ی سطح اتصال
دروازه ی سطح لایه ی کاربرد
ترکیب سه حالت بالا
دیواره ی آتش - فیلتر بسته
دیواره ی آتش - فیلتر بسته
ساده ترین نوع دیواره ی آتش که فقط از اطلاعات لایه ی انتقال استفاده می کند:
IP Source Address, Destination Address
Protocol/Next Header (TCP, UDP, ICMP, etc)
TCP or UDP source & destination ports
TCP Flags (SYN, ACK, FIN, RST, PSH, etc)
ICMP message type
مثال: DNS از پورت 53 استفاده می کند:
تمام بسته های ورودی به پورت 53 به جز سرورهای مورد اعتماد را فیلتر کنید.
کاربردهای فیلتر بسته
فیلتر کردن ترافیک ورودی و خروجی
مثل فیلتر کردن آدرسهای IP جعل شده.
قبول کردن یا مردود کردن بعضی خدمات مشخص
باید از نحوه ی استفاده از پورتهای UDP و TCP در تمام سیستم عاملها خبر داشته باشد.
چرا؟ (پورتهای بزرگتر از 1024)
نحوه ی پیکربندی یک فیلتر بسته
برای هر سیاست امنیتی:
بسته های مجاز را بر حسب فیلدهای بسته مشخص کنید.
عبارات مورد نظر را بر حسب syntax دیواره ی آتش بیان کنید.
قوانین عمومی برای اولویت های کمتر
هر بسته ای که با هیچ یک از سیاستهای مجاز همخوانی ندارد را دور بیاندازید.
یعنی همه ی بسته ها مشکوک هستند مگر این که خلاف آن ثابت شود.
طبق قانون فوق همه ی بسته ها غیر مجاز هستند.
فرض کنید ما می خواهیم ترافیک ورودی Email یعنی پورت 25 پروتکل SMTP را به دروازه ی خودمان مجاز کنیم.
همچنین، می خواهیم نامه های سایت SPIGOT را مسدود کنیم.
مثال 1