فرمت فایل : word(قابل ویرایش)تعداد صفحات20
- در بنای ساختمان یک فایروال برای محافظت ساختمان از توسعه آتش از بخشی از ساختمان به بخش دیگر استفاده میشود
- یک فایروال شبکه بهرحال میتواند با یک خندق یک دژ قرون وسطی مقایسه شود:
- افراد را از ورود به یک نقطه به دقت کنترل شده باز میدارد.
- از نزدیک شدن مهاجمان به دیگر استحکامات دفاعی جلوگیری میکند
- افراد را در یک نقطه به دقت کنترل شده، محدود مینماید
- معمولاً یک فایروال شبکه در نقطهای که زیر شبکه محافظت شده جایی که زیر شبکه محافظت شده به شبکه با اطمینان کمتر متصل شده است نصب میشود
- مثال : اتصال شبکه محلی به یک شبکه اینترنت
بنابراین بطور مبنایی فایروالها کنترل دسترسی به سطح زیر شبکه را تحقق می بخشند
مقدمهای بر فایروال شبکه (2)
آنچه فایروال میتواند انجام دهد:
یک فایروال یک تمرکز برای مقاصد امنیتی است
یک فایروال میتواند یک سیاسیت امنیتی را تحت تاثیر قرار دهد.
یک فایروال میتواند فعالیت اینترنتی را بطور موثری گزارش کند
یک فایروال میتواند قرار گرفتن در معرض مسائل امنیتی را در یک بخش از شبکه محدود کند.
آنچه که فایروالها نمیتوانند انجام دهند:
یک فایروال نمیتواند در برابر بدخواهان داخلی محافظتی به عمل آورد
یک فایروال نمیتواند در برابر اتصالاتی که از طریق آن نمیگذرند محافظت نماید
اگر مثلاً یک مخزن مودم پشت سر یک فایروال باشد که سرویس PPP را برای دسترسی به شبکه فراهم میکند فایروال نمیتواند هیچ محافظتی در برابر دسترسی به یک زیر شبکه انجام ندهد، فایروال نمیتواند در برابر ترافیک بدخواهان ناشی از تماس کاربران داخلی محافظت نماید
یک فایروال نمی تواند بطور کامل در برار تهدیدهای جدید محافظت کند.
یک فایروال نمیتواند خود را بطور صحیح تنظیم کند (هزینه عملیات)