Transcript مرضیه خاکشوری – سعیده مصدق firewall firewall firewall firewall

1
2
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
‫فایروال یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت ‪ ،‬تسهیالت‬
‫الزم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می نماید‪.‬‬
‫‪4‬‬
‫یک سیستم بدون وجود یک فایروال ‪ ،‬در مقابل مجموعه ای گسترده از برنامه های مخرب آسیپ پذیر‬
‫است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت ‪ ،‬آلوده خواهد شد ‪ .‬در‬
‫صورتی که تدابیر و مراقبت الزم در خصوص حفاظت از سیستم انجام نگردد ‪ ،‬ممکن است کامپیوتر شما‬
‫توسط برنامه هائی که به صورت تصادفی آدرس های اینترنت را پویش می نمایند ‪ ،‬شناسائی شده و با‬
‫استفاده از پورت های فعال اقدام به تخریب و یا سوء استفاده از اطالعات گردد ‪.‬‬
‫‪5‬‬
‫‪ ‬در یک تعریف معمولی‪ ،‬یک فایروال از شبکه شما در برابر ترافیک ناخواسته و هم‌چنین نفوذ دیگران به‬
‫رایانه شما حفاظت می‌کند‪.‬‬
‫‪ ‬برای تصمیم‌گیری درباره اینکه کدام نوع فایروال مناسب کار شماست باید به سواالتی پاسخ دهید؛‬
‫‪‬چه تعداد کامپیوتر از این فایروال استفاده خواهند‬
‫کرد ؟‬
‫‪‬و شما از چه سیستم عاملی (انواع ویندوز‪Mac ،‬یا‬
‫لینوکس) استفاده می‌کنید؟‬
‫‪6‬‬
‫خارجی‬
‫داخلی‬
‫‪7‬‬
‫‪ ‬فایروال‌های نرم‌افزاری گزینه مناسبی برای‬
‫کامپیوترهای منفرد(کامپیوترهایی که د ‌رون هیچ‬
‫شبکه‌ای قرار ندارند و مستقیما به اینترنت‬
‫متصلند) هستند و به خوبی با سیستم‌های‬
‫عامل مختلف کار می‌کنند ‪.‬‬
‫‪8‬‬
‫مسیریاب‌های سخت‌افزاری دارای یک فایرو‌ال‬
‫درونی بوده و گزینه مناسبی برای شبکه‌های‬
‫خانگی هستند که به اینترنت متصل‬
‫می‌شوند ‪.‬‬
‫‪9‬‬
‫مزایا ‪:‬‬
‫‪ .1‬به سخت افزار اضافه ای نیاز نمی باشد ‪.‬‬
‫‪ .2‬به کابل کش ی اضافه ای نیاز نخواهد بود ‪.‬‬
‫معایب ‪:‬‬
‫‪ .1‬برای تهیه یک فایروال نرم افزاری می بایست هزینه ای‬
‫اضافه پرداخت کرد ‪.‬‬
‫‪ .2‬استفاده از فایروال های نرم افزاری مستلزم نصب و‬
‫پیکربندی خاص ی می باشد ‪.‬‬
‫‪ .3‬برای هر کامپیوتر می بایست نسخه ای جداگانه نصب گردد‬
‫‪.‬‬
‫‪10‬‬
‫مزایا ‪:‬‬
‫سرعت فایروال های سخت افزاری‌‬
‫ً‬
‫‪ .1‬معموال دارای حداقل چهار پورت برای اتصال سایر کامپیوترها می باشند ‪.‬‬
‫‪ .2‬امکان حفاظت چندین کامپیوتر را ارائه می نمایند‬
‫مديريت مطمئن امنيت و ترافیک شبکه‬
‫معایب ‪:‬‬
‫کابل کش ی اضافی ‪.‬‬
‫‪11‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫توانایی ثبت و اخطار‬
‫بازدید حجم باالیی از بسته های اطالعات‬
‫سادگی پیکربندی‬
‫امنیت و افزونگی فایروال‬
13
‫اکثر محصوالت فايروال تجاری ( هم سخت افزاری و هم نرم افزاری ) دارای امکانات متعددی بمنظور‬
‫پيکربندی بهينه می باشند ‪.‬‬
‫فایروال ها قابل تنظیم و سفارش ی سازی هستند‪ .‬این به دان معنی است که شما می توانید فیلتر ها را‬
‫براساس شرایط مختلف اضافه یا حذف کنید‪ .‬برخی از این فیلترها عبارتند از‪:‬‬
‫‪ ‬آدرس های آی پی (‪)IP addresses‬‬
‫‪ ‬نام های دامنه (‪)Domain names‬‬
‫‪ ‬درگاه ها (‪)Ports‬‬
‫‪ ‬پروتکل ها (‪)Protocols‬‬
‫‪14‬‬
‫راه های بسیار زیادی وجود دارد که کاربران خرابکار و بی پروا برای دسترس ی به کامپیوترهای محافظت نشده از آنها‬
‫سوء استفاده می کنند که برخی از مهم ترین این راهها عبارتند از ‪:‬‬
‫‪‬ورود به سیستم از راه دور (‪)Remote login‬‬
‫‪‬درهای پشتی برنامه ها (‪)Application backdoors‬‬
‫‪‬ربودن جلسه )‪(SMTP session hijacking‬‬
‫‪‬محرومیت از خدمات (‪)Denial of service‬‬
‫‪ ‬بمباران پست الکترونیکی (‪)E-mail bombs‬‬
‫‪‬ماکرو‌(‪)Macros‬‬
‫‪‬ویروس ها (‪)Viruses‬‬
‫‪‬هرزنامه ها (‪)Spam‬‬
‫‪15‬‬
‫‪ ‬معرفی فایروال در ویندوز‌‬
‫‪ ‬اضافه کردن نرم افزار در فایروال ویندوز‌‬
‫‪ ‬خاموش کردن دیواره آتش‬
‫‪16‬‬