با آموزش امنیت سایبری (Cyber Security) ، از وب سایت آموزشی پی وی لرن در خدمت شما کاربران عزیز خواهیم بود. بررسی تکنولوژی امنیت سایبری (Cyber Security) را در چلسه ی قبل آغاز نمودیم. در این بخش نیز این مبحث را با بررسی فایروال های لایه MAC ، فایروال های هیبرید (Hybrid firewalls) و نسل های متفاوت معماری فايروال ها ادامه خواهیم داد. با آموزش های وب سایت پی وی لرن همراه باشید.
بررسی تکنولوژی امنیت سایبری (Cyber Security)
تکنولوژی امنیت سایبری (Cyber Security) را با فایروال های لایه MAC ادامه می دهیم.
فایروال های لایه MAC
این فایروال برای کار در لایه کنترل دسترسی رسانه ها از مدل شبکه OSI طراحی شده است. این دستگاه قادر است هویت رایانه میزبان خاص را در تصمیمات فیلترش در نظر بگیرد. آدرس های MAC رایانه های میزبان خاص به لیست های کنترل دسترسی (ACL) مربوط می شوند. این ورودی انواع خاصی از بسته های قابل ارسال به هر میزبان را مشخص می کند و سایر ترافیک ها مسدود می شوند. همچنین آدرس MAC یک درخواست کننده را بررسی می کند تا مشخص کند آیا دستگاه مورد استفاده قادر به اتصال است که اجازه دسترسی به داده ها را دارد یا خیر.
فایروال های هیبرید (Hybrid firewalls)
Hybrid firewalls نوعی فایروال است که ویژگی های چهار نوع دیگر فایروال ها را در هم می آمیزد. این ها عناصری از packet filtering و proxy services و یا packet filtering و circuit gateways هستند.
۲٫ نسل های متفاوت معماری فايروال ها
فایروال را می توان بر اساس نوع generation (نسل) طبقه بندی کرد. این ها شامل موارد ریز هستند.
- نسل اول
- نسل دوم
- نسل سوم
- نسل چهارم
- نسل پنجم
نسل اول:
فایروال نسل اول با فایروال static packet filtering آمده است. static packet filtering ساده ترین و کم هزینه ترین شکل محافظت از فایروال است. در این نسل ، هر بسته ای که وارد و خارج از شبکه می شود، بررسی می شود و یا منتقل می شود یا رد می شود، بستگی به قوانین تعریف شده توسط کاربر دارد. ما می توانیم این امنیت را با نگهبان باشگاه مقایسه کنیم که فقط اجازه ورود افراد بالای ۲۱ سال را می دهد و زیر ۲۱ سال مجاز نیستند.
نسل دوم:
فایروال نسل دوم Application level یا proxy servers آمدند. این نسل از فایروال سطح امنیت بین شبکه های قابل اعتماد و غیر قابل اعتماد را افزایش می دهد. فایروال Application level از نرم افزاری برای رهگیری اتصالات برای هر IP و برای انجام بازرسی امنیتی استفاده می کند. این سرویس شامل پروکسی است که به عنوان واسط بین کاربر در شبکه قابل اعتماد داخلی و اینترنت عمل می کند. هر رایانه با عبور از ترافیک شبکه از طریق برنامه پروکسی با یکدیگر ارتباط برقرار می کند. این برنامه داده های ارسالی از مشتری را ارزیابی می کند و تصمیم می گیرد کدام یک حرکت کند و کدام یک را رها کند.
نسل سوم:
فایروال نسل سوم با فایروال های stateful inspection آمدند. این نسل از فایروال برای تحقق نیازهای اصلی مورد نیاز، به وسیله ی افزایش امنیت شبکه های شرکت های بزرگ و در عین حال به حداقل رساندن تأثیر بر عملکرد شبکه ، تکامل یافته است. نیازهای فایروال های نسل سوم به دلیل پشتیبانی فزاینده از VPN ها ، ارتباطات بی سیم و تقویت محافظت از ویروس ، بیش تر مورد نیاز خواهد بود. چالش برانگیزترین عنصر این تحول ، حفظ سادگی فایروال (و از این رو حفظ و امنیت آن) بدون ایجاد خطر انعطاف پذیری است.
نسل چهارم:
فایروال نسل چهارم با dynamic packet filtering آمد. این فایروال وضعیت اتصالات فعال را کنترل می کند و بر اساس این اطلاعات ، تعیین می کند که بسته های شبکه مجاز به عبور از فایروال هستند. با ثبت اطلاعات جلسه مانند آدرس های IP و شماره پورت ها ، یک فیلتر بسته پویا می تواند وضعیت امنیتی بسیار محکم تری نسبت به فیلتر بسته استاتیک پیاده سازی کند.
نسل پنجم:
فایروال نسل پنجم با فایروال kernel proxy آمد. این فایروال تحت kernel of Windows NT Executive کار می کند. این firewall proxy در لایه application کار می کند. در این حالت ، هنگامی که یک بسته وارد می شود ، یک میز پشته مجازی (virtual stack) جدید ایجاد می شود که فقط شامل پروتکل پروکسی مورد نیاز برای بررسی بسته خاص است. این بسته ها در هر لایه از پشته مورد بررسی قرار گرفته است ، که شامل ارزیابی data link header به همراه network header, transport header ، اطلاعات session layer و داده های application layer است. این فایروال سریع تر از همه فایروال های سطح application کار می کند زیرا تمام ارزیابی ها در kernel layer انجام می شود و نه در لایه های بالاتر سیستم عامل.
کلام پایانی
در این بخش از آموزش امنیت سایبری و تکنولوژی امنیت سایبری (Cyber Security) ، فایروال های لایه MAC را به همراه فایروال های هیبرید (Hybrid firewalls) و نسل های متفاوت معماری فايروال ها مورد بررسی قرار دادیم. در جلسه ی آینده نیز این مبحث را ادامه خواهیم داد و به نکات امنیتی دیگری نیز اشاره خواهیم داشت. با آموزش های ما از وب سایت پی وی لرن همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
