قالب وردپرس افزونه وردپرس
جدیدترین پست ها
خانه / آموزش الکترونیک / امنیت / Firewall چیست؟ قسمت سوم

Firewall چیست؟ قسمت سوم

دسته بندی آموزش: امنیت

مدت زمان لازم برای مطالعه: ۱۵ دقیقه

مطالب ذیل در چه دوره هایی مطرح می شود: Security+

با سلام به همراهان همیشگی وب سایت NetMan24.IR.

در این پست قصد داریم ادامه مباحث مطرح شده در بخش دوم را ادامه دهیم. اگر تمایل دارید می توانید با کلیک بر روی آنها, بخش اول و یا بخش دوم را مطالعه نمایید.

NetMan24: خب کارمان را در بخش قبلی با معرفی Stateless Firewall به پایان بردیم. حال وقت آن است که مباحث را تکمیل نماییم. سوالی نیست؟

MrAdmin: یک سوال, آیا دیوار آتش های ذکر شده همه نوع حملات را خنثی می نماید؟

NetMan24: سوال بسیار خوبی است. خیر. این فایروال ها می توانند حملات شبکه مثل DDoS را خنثی نمایند ولی نمی توانند جلوی حملات تحت وب مثل SQL Injection را بگیرند.

MrAdmin: راهکار چیست؟

NetMan24: برای جلوگیری از این حملات باید از WAF استفاده گردد.

Web Application Firewall or WAF

هدف این فایروال دفاع در برابر حملات وب از قبیل SQL Injection, XSS می باشد.

تفاوت این Firewall با مدل های گفته شده در این است که این فایروال محتوای درخواست های کاربران را بررسی کرده و بدین ترتیب مانع ارسال درخواست نا مناسب می شود.

فایروال های قبلی توانایی بررسی محتوای داخل هر درخواست را ندارند و فقط نوع درخواست را بررسی می کنند.

یکی از WAF های معروف برای سرویس IIS فایروال Web Knight می باشد.

برای دریافت این فایروال می توانید به سایت Aqtronix مراجعه نمایید.

توجه فرمائید که برای استفاده از آخرین نسخه این فایروال باید دست به جیب شوید ولی می توانید از قسمت آرشیو, نسخه های قبلی را رایگان دانلود نمایید.

MrAdmin: پس برای اینکه از سایت خود کامل دفاع نماییم باید هم از فایروال شبکه و هم از WAF استفاده نماییم.

NetMan24: بله کاملا درست است.

MrAdmin: یک WAF برای سرویس آپاچی نام می برید؟

NetMan24: بله, Modsecurity.

MrAdmin: آیا امکان دارد یک Network Firewall معرفی نمایید؟

NetMan24: بله صد در صد ولی در بخش بعد به این مورد می پردازیم.

NetMan24: سوال و یا ابهامی می باشد؟

MrAdmin: خیر موردی نمی باشد.

NetMan24: بسیار عالی. امیدوار هستم که این آموزش برای شما کاربران نیز مفید واقع بوده باشد.

اگر شما کاربران عزیز سوال و یا پیشنهادی داشتید بسیار خوشحال می شویم در بخش نظرات آن را با ما در میان بگذارید.

شعار NetMan24: رایگان آموزش دهیم, رایگان به اشتراک بگذارید.

اگر علاقه مند هستید که دوره Security+ را بصورت حضوری تجربه کنید می توانید بر روی این لینک کلیک نمایید.

برای مشاهده آخرین آگهی های استخدام کارشناس امنیت کلیک نمایید.

به این نوشته امتیاز دهید.(۱-۲-۳-۴-۵)

نتایج امتیاز 5 / 5. نتایج 1

ارسال محتوا

درباره ی NetMan24

NetMan24
وب سایت NetMan24 سایتی کامل شامل نرم افزار, کتب و آموزش با هدف ارائه خدمت به شما دانش پژوهان گرامی دنیای کامپیوتر می باشد. ما را از آخرین نظرات خود مطلع سازید.

مطلب پیشنهادی

دانلود SANS SEC 710 Advanced Exploit Dev Training

با سلام به همراهان همیشگی وب سایت NetMan24.IR. امروز با معرفی یکی دیگر از دوره های …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

با عرض پوزش. امکان Right-Click در پست آموزشی مقدور نمی باشد.