| تبليغات | X |
 |
 |
|
| ارایه خدمات فناوری اطلاعات وارتباطات |
|
Stateful فايروال نوعي از فايروال است كه بررسي و رديابي وضعيت (State) ارتباطات شبكه را در موقع فيلتر كردن بسته هاي اطلاعاتي انجام مي دهد. Stateful فايروال بيشتر كنترل و تست بسته هاي اطلاعاتي از لايه 4 به پايين اگر بسته اطلاعاتي مجوز عبور از فايروال را دريافت نمايد، اجازه عبور به اين بسته داده شده و يك ركورد به جدول وضعيت(State Table) اضافه مي شود. از اين به بعد ارتباط هايي كه از اين ركورد انتقال پيدا مي كنند بدون چك كردن لايه 7 گذر داده مي شوند و فقط بسته هايي كه لازم است تا اطلاعات آنها كه شامل آدرس مبداء و مقصد و پورت Tcp/Udp مي باشند چك شود با اين جدول كنترل خواهند شد تا صحت آنها تاييد شود. اين روش كارآيي فايروال را افزايش خواهد داد چرا كه فقط بسته هاي اطلاعاتي كه مقدار دهي شده باشند ميبايست پردازش شوند. چون اين فايروالها براي فيلتر كردن از اصول مشابه استفاده مي كنند، دستورات لايه 7 را در يك ارتباط در نظر نمي گيرند درصورتي كه پروكسي فايروال ها اين كار را انجام مي دهند. ناتواني فايروال ها، در كنترل كردن ارتباطات لايه 7 نقطه ضعفي است كه در برابر پروكسي ها دارند در صورتيكه مزيت آنها كنترل دامنه وسيعي از پروتكل ها(در مقايسه با پروكسي ها كه محدوده كمتري از پروتكل هاي لايه 7 را پشتيباني مي كنند) و سرعت بالاي آنها مي باشد و مي توانند بهترين انتخاب براي محافظت از شبكه باشند. فايروال به منزله نقطه كنترلي شبكه مي باشد. از خصوصيات نقطه كنترلي يكي بودن و قابل كنترل بودن آن است. در اين نقطه كاهش ترافيك ورودي و خروجي را خواهيم داشت، درست مانند دستگاه فلز ياب فرودگاه كه افراد مي بايست نفر به نفر از آن عبور كنند و همين امر باعث كندي در مراحل انتقال مسافران خواهد بود. فايروال نقش دستگاه فلزياب را روي شبكه ايفا مي كند، به اين ترتيب كه تمامي ترافيك خروجي و ورودي به شبكه مي بايست توسط آن بازرسي شود و مزيت ديگر علاوه بركنترل، ثبت ورود و خروجها و دريافت گزارش مي باشد.
در اين قسمت مفهوم Defense-in-Depth يا دفاع در عمق را به خوبي مي توان دريافت. در مثال فوق اگر شخص خرابكار از بازرسي اول فرودگاه با موفقيت عبور كند در بازرسي هاي بعدي كه به منزله فايروال مي باشد و تا رسيدن به هواپيما قرار دارد، متوقف خواهد شد. دفاع در عمق يعني دفاع لايه به لايه و قرار دادن عنصر مهم اطلاعاتي در مركز لايه.(بحث دفاع در عمق در مقاله هاي بعدي بيشتر توضيح داده خواهد شد.) Stateful فايروال داراي يك جدول وضعيت است بطوري كه با اولين ارتباط كه از داخل فايروال مي گذرد اين جدول ايجاد شده و ركوردي در اين جدول ثبت مي شود كه حاوي اطلاعات زيادي از جمله آدرس مبدا و مقصد، پورت استفاده شده، Flag ها،Sequenceهاو... مي باشد. اين اطلاعات مي بايست تا حدي دقيق و مشخص آورده شود كه از ايجاد ترافيك توسط هكرها كه مجوز ورود آنها را به شبكه ميسر مي سازد، جلوگيري نمايد. نمونه اي از Stateful فايروال ها، فايروال هاي مبتني بر Netfilter/IPtabels مي باشند. منبع:http://www.sgnec.net |
|
+ نوشته شده در
21 Mar 2009ساعت 16:5 توسط علی نیک فال |
|
|
پست الکترونیک آرشیو دانلود مقالات و کتاب های تخصصی روز در زمینه ICT بازگشت به صفحه اصلی |
| در باره وب سایت |
در این پایگاه سعی بر این است که اخبار و اطلاعات جدید در باره دنیای جذاب فناوری اطلاعات و ارتباطات(ICT) قرار داده شود . متاسفانه یکی از موانع بزرگ بر سر راه ICT کشور نبود شناخت کافی از این علم و نیز اظهارنظر و فعالیت افراد غیر متخصص در سطح کلان در آن است چه بسا که این امر باعث ضربه زدن به پیکره این علم می شود. در یک تعریف کوتاه: ICT همان رشته مهندسی مخابرات است که در حوزه فناوری اطلاعات (IT) و ارتباطات (Communication) بحث می کند و رشته مخابرات را به سوی شبکه های کامپیوتری و دنیای کامپیوتر سوق می دهد ودر نهایت این رشته با گرایش به سمت شبکه های نسل بعدی (NGN=Next Genration Networks)که بر پایه IP پیاده سازی می شود. انتظار می رود متخصصین در این رشته را با تغییرات دنیای مخابرات همگام کند. امید است بتوانیم در این سیر به جامعه ICT کشورمان کمکی کرده باشیم.
مدیر وب سایت: علی نیک فال: میزان تحصیلات : دانشجوی مهندسی فناوری اطلاعات وارتباطات (ICT) گرایش مخابرات دیتا محل تولد: شهرستان مغان از توابع استان اردبیل تاریخ تولد:1364 ساکن : تهران و اردبیل محل تحصیل : تهران دانشگاه : پست و مخابرات ایران وابسته به وزارت ارتباطات و فناوری اطلاعات فعالیت ها: • طراحی وب سایت با : HTML , PHP , ASP.Net • طراحی بانک های اطلاعاتی با زبان SQL Server • آموزش شبکه و شبکه های مبتنی بر VPN و MPLS • پیکر بندی و ایجاد شبکه های مجازی اختصاصی( VPN) و شبکه های مبتنی بر فناوری Remote Access • ایجاد شبکه با توپولوژی های مختلف جهت ورود به سایت اصلی کلیک کنید:http://www.ictpro.ir |
| پیوندهای روزانه |
|
آدرس اینترنتی دیگر پایگاه مهندسی فناوری اطاعات و ارتباطات دانشکده پست ومخابرات ایران آرشیو پیوندهای روزانه |
|
RSS
|
را انجام مي دهد. همچنين سيستم پيشرفته بازرسي را نيز جهت كنترل بسته هاي مورد نياز لايه 7 ارائه مي دهد.
