قالب وردپرس افزونه وردپرس
جدیدترین پست ها
خانه / آموزش الکترونیک / امنیت / Firewall چیست؟ بخش دوم

Firewall چیست؟ بخش دوم

دسته بندی آموزش: امنیت

مدت زمان لازم برای مطالعه: ۲۰ دقیقه (به علاوه ۱۲ دقیقه ویدیو)

مطالب ذیل در چه دوره هایی مطرح می شود: Security+

با سلام به همراهان همیشگی وب سایت NetMan24.IR.

در این پست قصد داریم ادامه مباحث مطرح شده در بخش اول را ادامه دهیم. اگر متمایل هستید بخش اول را مطالعه نمایید می توانید با کلیک روی این بخش به صفحه مورد نظر بروید.

NetMan24: خب کارمان را در کجا تمام کردیم و آیا سوالی هست؟

MrAdmin: در آخر بحث, انواع فایروال های Host و Network را بررسی کردیم. سوال من این است که یک فایروال چگونه کار می کند؟

NetMan24: بسیار عالی. فایروال ها بصورت کلی به دو روش ذیل کار می کنند:

A) Packet Filtering

این نوع فایروال روش کار بسیار ساده ای دارد. باید برای آن Rule نوشته شود, اگر ترافیک ورودی یا خروجی با Rule مطابقت داشت بر این اساس که درخواست Allow یا Deny باشد با آن رفتار می کند.

مثلا بر روی یک فایروال ویندوز ترافیک ورودی ICMP را باید Allow نمایم تا کامپیوتر های دیگر بتوانند از سیستم من پاسخ بگیرند.

می توانید برای درک بهتر موضوع نیز ویدیو ذیل را مشاهده نمایید.

حال روش دوم را بررسی می کنیم.

B) Behavior Based

این روش متفاوت از روش بالا عمل می کند.

عموما دیوار آتش هایی که با این روش کار می کنند دارای یک حالت Learning می باشند. ابتدا فایروال را بر روی این حالت گذاشته و آن را در شبکه قرار می دهیم. فایرول ترافیک هایی که وارد و خارج می شود را ثبت می کند ولی هیچ عملی بر روی آنها انجام نمی دهد.

سپس نوبت به تنظیم آن می رسد بگذارید با یک مثل توضیح دهم. در Firewall هایی که با حالت Packet Filtering کار می کنند شما می توانید ترافیک ICMP را Allow یا Deny نمایید و انتخاب دیگری ندارید.

ولی در این حالت شما می توانید تعیین کنید که اگر یک سیستم ۴ بار با حجم بسته ۳۲ بایت درخواست ICMP ارسال کرد آن را قبول و اگر از این فرم خارج گردید ( حال تعداد درخواست یا حجم) در خواست را Deny کن.

NetMan24: اساس کار فایروال ها بر یکی از این ۲ روش است. البته لازم است که اضافه کنم که یک فایروال می تواند Stateful و یا Stateless باشد. این دو روش بر عکس یکدیگر هستند.

Stateful Firewall

برای این روش از یک مثال استفاده می کنم.

فرض کنید شما به یک باغ وحش رفته اید, برای ورود یک بلیط خریداری کردید و آن را استفاده نموده اید. اکنون یادتان می افتد که دوربین خود را در ماشین جا گذاشته اید, باید چه کنید؟

ساده است شما به نگهبان باغ وحش شرایط را توضیح می دهید و می گویید برای آوردن دوربین باید از باغ وحش خارج و دوباره وارد شوید با این تفاوت که لازم نیست بلیط تهیه کنید زیرا نگهبان می داند شما داخل بوده اید.

دقیقا همین امر در این فایروال ها نیز وجود دارد. فرض کنید بر روی Firewall تنظیم شده که هرگونه درخواست ICMP از خارج به داخل مسدود شود. اکنون اگر یک کاربر از داخل قصد داشته باشد که سایتی را Ping کند چه رخ می دهد؟

درخواست کاربر Outbound است و هنگام خروج فایروال آن را ثبت می کند, هنگامی که پاسخ باز می گردد فایروال با توجه به ثبت درخواست متوجه می شود این پاسخ یک کاربر داخل شبکه است و در این حالت اجازه می دهد درخواست وارد شود.

Stateless Firewall

لازم به توضیح نیست, دقیقا بر عکس مورد فوق است.

NetMan24: سوالی و یا ابهامی می باشد؟

MrAdmin: خیلی زیاد بود!! سوال ها را برای بخش بعد می گذارم.

NetMan24: بسیار عالی. امیدوار هستم که این آموزش برای شما کاربران نیز مفید واقع بوده باشد.

اگر شما کاربران عزیز سوال و یا پیشنهادی داشتید بسیار خوشحال می شویم در بخش نظرات آن را با ما در میان بگذارید.

شعار NetMan24: رایگان آموزش دهیم, رایگان به اشتراک بگذارید.

اگر علاقه مند هستید که دوره Security+ را بصورت حضوری تجربه کنید می توانید بر روی این لینک کلیک نمایید.

برای مشاهده آخرین آگهی های استخدام کارشناس امنیت کلیک نمایید.

به این نوشته امتیاز دهید.(۱-۲-۳-۴-۵)

نتایج امتیاز / 5. نتایج

اولین نفر باشید که امتیاز می دهید

ارسال محتوا

درباره ی NetMan24

NetMan24
وب سایت NetMan24 سایتی کامل شامل نرم افزار, کتب و آموزش با هدف ارائه خدمت به شما دانش پژوهان گرامی دنیای کامپیوتر می باشد. ما را از آخرین نظرات خود مطلع سازید.

مطلب پیشنهادی

دانلود SANS SEC 710 Advanced Exploit Dev Training

با سلام به همراهان همیشگی وب سایت NetMan24.IR. امروز با معرفی یکی دیگر از دوره های …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

با عرض پوزش. امکان Right-Click در پست آموزشی مقدور نمی باشد.