پاورپوینت بررسی دیوار آتشین

در 22 اسلاید قابل ویرایش

مقدمه :
Firewall در فرهنگ كامپیوتر یعنی محافظت از شبكه های داخلی در مقابل شبكه های خطاكار . معمولا یك شبكه كامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبكه تولیدات شركت را دارید كه باید در مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح می شود كه آیا واقعا نیاز به محافظت از یك شبكه داخلی داریم و سوال دیگر اینكه چگونه از طریق یFirewall در فرهنگ كامپیوتر یعنی محافظت از شبكه های داخلی در مقابل شبكه های خطاكار .
تعریف دیواره‌های آتش
دیواره‌های آتش یكی از مؤثرترین و مهمترین روشهای پیاده سازی "مصونیت شبكه" هستند و قادرند تا حد زیادی از دسترسی غیر مجاز دنیای بیرون به منابع داخلی جلوگیری كنند.دیواره‌های آتش، مانند خندق‌های دور قلعه‌های دوران قرون وسطی عمل می‌كنند. شكل 1 یكی از این قلعه‌ها را نشان می‌دهد. خندق دور قلعه باعث می‌شود نفوذ به قلعه مشكل باشد.
انجمن Network Computer Security Association) NCSA) تعریف زیر را از دیواره‌های آتش ارائه داده است."دیواره آتش یک سیستم یا ترکیبی از چندین سیستم است که یک سری محدودیت را بین دو یا چند شبکه اعمال می‌كند."در واقع یك دیواره آتش با محدودكردن دسترسی بین دو شبكه سعی می‌كند یكی را از دیگری محافظت كند. عموماً دیواره‌های آتش به منظور محافظت شبكه خصوصی ‌كه به یك شبكه عمومی یا مشترك متصل است به كار گرفته می‌شوند. دیواره‌های آتش یك نقطه محدود كننده‌‌ را بین دو شبكه ایجاد می‌كند.
عملكرد دیواره‌های آتش را می‌توان در سه جمله خلاصه كرد:
- آنها افراد را موقع ورود در یك نقطه كاملاً كنترل شده محدود می‌سازد.
- آنها از نزدیك شدن خرابكاران به منابع داخلی جلوگیری می‌كنند.
- آنها افراد را موقع خروج در یك نقطه كاملاً كنترل شده محدود می‌سازند.
در واقع این نقطه كاملاً كنترل شده در مثال قلعه‌های قرون وسطایی همان پل متحركی است كه تنها در مواقع ورود و خروج افراد مشخص بر روی خندق قرار می‌گیرد و در دیگر موارد بسته است و در نقش درب قلعه عمل می‌كند. دیواره آتش اغلب در نقطه‌ای ‌كه شبكه ‌داخلی به شبكه خارجی متصل است قرار داده می‌شود (شكل 2). تمام ترافیكی كه از سمت شبكه خارجی به شبكه داخلی وارد می‌‌شود و یا از شبکه داخلی به سمت شبکه خارجی، خارج می‌‌شود از دیواره آتش عبور می‌كند، به همین علت دیواره آتش فرصت و موقعیت مناسبی را داراست كه تشخیص دهد آیا ترافیك عبوری مورد پذیرش هست یا خیر. اینكه چه ترافیكی مورد پذیرش هست به "سیاست امنیتی" (Security Policy)شبكه باز می‌گردد. سیاستهای امنیتی تعیین می‌كنند كه چه نوع ترافیكهایی مجوز ورود و یا خروج را دارا هستند.
می‌توان گفت یك دیواره آتش:
- یك جداساز است.
- یک محدودساز (Restrictor) است.
- یك آنالیزكننده (Analyzer) است.
یك دیواره آتش ممكن است:
- مسیریابی با چند لیست كنترل دسترسی باشد.
- نرم افزاری که روی یک PC یا یک سیستم Unix اجرا می شود، باشد.
- یك جعبه سخت افزاری اختصاصی باشد.
انواع پیچیده تر دیواره های آتش به صورت ترکیبی از چندین سیستم و راه حلهای Multi-computer و Multi-router پیاده سازی می‌شوند. شبکه های مختلف بسته به نیازهای امنیتی مختلف و هزینه ای که برای تأمین امنیت در نظر گرفته اند از دیواره‌های آتش مختلف و روشهای پیاده سازی مختلف آنها استفاده می‌كنند.
دیواره‌های آتش اگر چه ‌كه از بروز مشكلات مختلف برای شبكه داخلی جلوگیری می‌كنند اما بدون اشكال و عیب نیستند. در مثال ذكر شده، افراد ماهرتر قادر خواهند بود از خندق با شنا عبور كنند و در یك فرصت مناسب هنگامی كه پل باز است با لباس مبدل به قلعه وارد شوند. سؤال اینجاست كه با وجود این اشكالات چرا دیواره‌های آتش مورد استفاده قرار می‌گیرند؟ در پاسخ باید گفت درست است كه در حالات خاصی دیواره آتش نفوذ پذیر است و خرابكاران قادرند از آن عبور كنند، اما با این حال این ابزار از عبور بسیاری از خرابكاران جلوگیری می‌كند و موثرترین ابزار در كنترل دسترسی به شبكه به حساب می‌آید. در صورتی كه هیچ خندقی وجود نداشته باشد ورود افراد غیر مجاز به قلعه بسیار آسانتر خواهد بود و آیا چون در حالات خاصی، افراد خاص ممكن است از خندق عبور كنند، هیچ خندقی وجود نداشته باشد؟
در هر حال یك دیواره آتش قادر است در جهت بالا رفتن سطح امنیتی شبكه اقدامات مفیدی را انجام دهد. در ادامه مواردی كه یك دیواره آتش قادر است انجام دهد و به امنیت شبكه كمك كند را مورد بررسی قرار می‌دهیم.
توانایی‌های دیواره‌های آتش
در این بخش توانایی‌های دیواره‌های آتش را مورد بررسی قرار می‌دهیم.
یك دیواره آتش می‌تواند اجرای تصمیمات امنیتی را در یك نقطه متمركزكند: همانطوركه‌گفته شد، دیواره آتش یك نقطه محدود كننده بین دو شبكه است. تمام ترافیك به داخل و از خارج باید از این نقطه باریك عبوركند و راه دیگری برای عبور ترافیك وجود ندارد. بدین ترتیب دیواره آتش قابلیت اعمال كنترل شدیدی را دارا خواهد بود و می‌تواند با اعمال ابزار مختلف تأمین‌كننده امنیت در این نقطه سطح قابل قبولی از امنیت را تضمین كند. در واقع چون همه چیز در یك كانال ارتباطی قابل كنترل است می‌توان تصمیمات مختلفی را در ارتباط با امنیت شبكه گرفت و به اجرا در آوردن آنها را در یك نقطه متمركز ساخت.
یك دیواره آتش می‌تواند سیاست امنیتی شبكه را به اجرا در آورد: می‌دانیم سرویسهای مختلفی در شبكه‌ها وجود دارند و با گسترش اینترنت تنوع و تعداد آنها بسیار افزایش یافته است. اغلب این سرویسها ناامن هستند و هنگام استفاده و ارائه آنها باید دقت كرد. سیاست امنیتی شبكه‌های مختلف تعیین می‌كند كه چه سرویسهایی در شبكه ارائه می‌شود و چه افرادی مجازند از این سرویسها استفاده كنند. دیواره‌های آتش قادرند با پاسبانی و كنترل سرویسهای مختلف تنها به سرویسهای مجاز تعریف شده در سیاست امنیتی اجازه عبور دهند و بدین ترتیب سیاست امنیتی شبكه را به اجرا در‌آورند