مقدمه
با دوره ی آموزش امنیت شبکه (Network Security) از وبسایت پی وی لرن همراه هستیم.
انواع فایروال ها و Packet filtering firewall چیست ؟ در این بخش به این موضوعات و مباحث مربوط به آن خواهیم پرداخت. این آموزش در سه بخش تهیه شده است.
Firewall ها – امنیت شبکه
تقریباً هر سازمان متوسط و بزرگ در اینترنت حضور دارد و یک شبکه سازمانی دارد که به آن متصل است. تقسیم شبکه به مرز بین اینترنت خارج و شبکه داخلی برای امنیت شبکه ضروری است. گاهی اوقات شبکه داخلی (اینترانت) به عنوان طرف “قابل اعتماد” و اینترنت خارجی به عنوان طرف “غیر قابل اعتماد” خوانده می شود.
انواع فایروال ها
فایروال دستگاهی شبکه ای است که شبکه داخلی سازمان را از شبکه / اینترنت خارجی و بزرگ تر جدا می کند. این می تواند یک سخت افزار ، نرم افزار یا
سیستم ترکیبی باشد که از دسترسی غیر مجاز به شبکه داخلی جلوگیری می کند.
تمام بسته های داده ای که وارد شبکه داخلی می شوند یا از آن خارج می شوند ، از دیوار آتش یا فایروال عبور می کنند ، که هر بسته را بررسی می کند و
مواردی را که معیارهای امنیتی مشخص را برآورده نمی کنند مسدود می کند.
انواع فایروال ها
استقرار فایروال در مرز شبکه مانند جمع کردن امنیت در یک نقطه واحد است. مشابه قفل کردن در ورودی یک آپارتمان و لزوماً قفل هر درب نیست.
فایروال به دلایل زیر به عنوان یک عنصر اساسی برای دستیابی به امنیت شبکه در نظر گرفته شده است.
بعید به نظر می رسد شبکه داخلی و میزبان ها به درستی امن شوند.
اینترنت مکانی خطرناک با مجرمان ، کاربران شرکت های رقیب ، ناراضی بودن کارمندان سابق، جاسوسان کشورهای غیر دوست، وندال ها و غیره است.
برای جلوگیری از حمله مهاجمان denial of service به منبع شبکه.
برای جلوگیری از اصلاح غیرقانونی / دسترسی به داده های داخلی توسط یک مهاجم خارجی.
فایروال به سه نوع اساسی طبقه بندی می شود.
- (Packet filter (Stateless & Stateful
- Application-level gateway
- Circuit-level gateway
با این حال ، این سه مقوله از هم جدا نیستند. فایروال های مدرن دارای ترکیبی از توانایی ها هستند که ممکن است آن ها را در بیش از یکی از سه دسته قرار دهند.
انواع فایروال ها
حال Packet filtering firewall چیست ؟
Stateless & Stateful Packet Filtering Firewall
در این نوع استقرار فایروال ، شبکه داخلی از طریق روتر فایروال به شبکه خارجی / اینترنت وصل می شود.
فایروال بسته های داده را به صورت packet-by-packet بازرسی و فیلتر می کند.
Packet-filtering firewall ها پکت ها را بیش تر بر اساس معیارهایی مانند آدرس IP منبع و / یا مقصد، پروتکل،شماره های پورت منبع و / یا مقصد و پارامترهای مختلف دیگر درون هدر IP مجاز یا مسدود می کنند.
این تصمیم می تواند براساس عواملی غیر از زمینه های مربوط به عنوان های IP مانند نوع پیام ICMP و TCP SYN و بیت های ACK و غیره باشد.
قانون Packet filter ها دو بخش دارد.
Selection criteria – از آن به عنوان یک شرط و الگوی منطبق برای تصمیم گیری استفاده می شود.
Action field – در این قسمت اقداماتی صورت می گیرد که اگر یک بسته IP با معیارهای انتخاب مطابقت داشته باشد.
این عمل می تواند بسته یا فایروال را مسدود یا رد کند یا مجاز کند (اجازه دهد).
Packet filtering معمولاً با پیکربندی (Access Control Lists (ACL در روترها یا سوئیچ ها انجام می شود. ACL یک جدول از قوانین فیلتر بسته بندی است.
با وارد شدن یا خروج ترافیک از رابط ، فایروال ACL ها را از بالا به پایین به هر بسته ورودی اعمال می کند ، معیارهای مطابقت را پیدا می کند و
بسته های جداگانه را مجاز یا رد می کند.
انواع فایروال ها – Packet filtering firewall چیست
Stateless firewall نوعی ابزار سفت و سخت است. بسته را نگاه می کند و در صورتی که معیارهای خود را برآورده سازد، به آن اجازه می دهد،
حتی اگر بخشی از هر گونه ارتباط برقرار شده در جریان نباشد.
از این رو ، چنین فایروال هایی در شبکه های مدرن با stateful firewall ها جایگزین می شوند. این نوع فایروال ها روش بازرسی عمیق تری را نسبت به تنها روش های بازرسی بسته ای مبتنی بر ACL از فایروال های stateless firewall ها ارائه می دهند.
Stateful firewall نظارت بر تنظیمات اتصال و فرآیند تأخیر را کنترل می کند تا بتوانید اتصالات را در سطح TCP / IP بررسی کنید. این به آن ها امکان می دهد وضعیت اتصالات را پیگیری کنند و تعیین کنند که میزبان ها در هر نقطه معین چه اتصالی باز و مجاز دارند.
آن ها قاعده ای را فقط در صورت درخواست اتصال جدید ارجاع می دهند. بسته های متعلق به اتصالات موجود با جدول وضعیت اتصالات باز فایروال مقایسه می شوند و تصمیم به اجازه یا مسدود شدن گرفته می شود. این فرایند باعث صرفه جویی در وقت و امنیت بیش تر نیز می شود. هیچ بسته ای مجاز به تخطی دیوار آتش نیست مگر این که به اتصال از قبل ایجاد شده تعلق داشته باشد. می تواند اتصالات غیرفعال را در فایروال اتخاذ کند
و پس از آن دیگر بسته هایی را برای آن اتصال نپذیرد.
کلام پایانی
انواع فایروال ها و توضیحات مربوط به Packet filtering firewall چیست رو در این قسمت بررسی کردیم.
در جلسه ی بعد مبحث فایرال ها از آموزش امنیت شبکه رو ادامه خواهیم داد.
همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
