مرضیه خاکشوری – سعیده مصدق firewall firewall firewall firewall
Download
Report
Transcript مرضیه خاکشوری – سعیده مصدق firewall firewall firewall firewall
1
2
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
firewall firewall
فایروال یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت ،تسهیالت
الزم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می نماید.
4
یک سیستم بدون وجود یک فایروال ،در مقابل مجموعه ای گسترده از برنامه های مخرب آسیپ پذیر
است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت ،آلوده خواهد شد .در
صورتی که تدابیر و مراقبت الزم در خصوص حفاظت از سیستم انجام نگردد ،ممکن است کامپیوتر شما
توسط برنامه هائی که به صورت تصادفی آدرس های اینترنت را پویش می نمایند ،شناسائی شده و با
استفاده از پورت های فعال اقدام به تخریب و یا سوء استفاده از اطالعات گردد .
5
در یک تعریف معمولی ،یک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به
رایانه شما حفاظت میکند.
برای تصمیمگیری درباره اینکه کدام نوع فایروال مناسب کار شماست باید به سواالتی پاسخ دهید؛
چه تعداد کامپیوتر از این فایروال استفاده خواهند
کرد ؟
و شما از چه سیستم عاملی (انواع ویندوزMac ،یا
لینوکس) استفاده میکنید؟
6
خارجی
داخلی
7
فایروالهای نرمافزاری گزینه مناسبی برای
کامپیوترهای منفرد(کامپیوترهایی که د رون هیچ
شبکهای قرار ندارند و مستقیما به اینترنت
متصلند) هستند و به خوبی با سیستمهای
عامل مختلف کار میکنند .
8
مسیریابهای سختافزاری دارای یک فایروال
درونی بوده و گزینه مناسبی برای شبکههای
خانگی هستند که به اینترنت متصل
میشوند .
9
مزایا :
.1به سخت افزار اضافه ای نیاز نمی باشد .
.2به کابل کش ی اضافه ای نیاز نخواهد بود .
معایب :
.1برای تهیه یک فایروال نرم افزاری می بایست هزینه ای
اضافه پرداخت کرد .
.2استفاده از فایروال های نرم افزاری مستلزم نصب و
پیکربندی خاص ی می باشد .
.3برای هر کامپیوتر می بایست نسخه ای جداگانه نصب گردد
.
10
مزایا :
سرعت فایروال های سخت افزاری
ً
.1معموال دارای حداقل چهار پورت برای اتصال سایر کامپیوترها می باشند .
.2امکان حفاظت چندین کامپیوتر را ارائه می نمایند
مديريت مطمئن امنيت و ترافیک شبکه
معایب :
کابل کش ی اضافی .
11
توانایی ثبت و اخطار
بازدید حجم باالیی از بسته های اطالعات
سادگی پیکربندی
امنیت و افزونگی فایروال
13
اکثر محصوالت فايروال تجاری ( هم سخت افزاری و هم نرم افزاری ) دارای امکانات متعددی بمنظور
پيکربندی بهينه می باشند .
فایروال ها قابل تنظیم و سفارش ی سازی هستند .این به دان معنی است که شما می توانید فیلتر ها را
براساس شرایط مختلف اضافه یا حذف کنید .برخی از این فیلترها عبارتند از:
آدرس های آی پی ()IP addresses
نام های دامنه ()Domain names
درگاه ها ()Ports
پروتکل ها ()Protocols
14
راه های بسیار زیادی وجود دارد که کاربران خرابکار و بی پروا برای دسترس ی به کامپیوترهای محافظت نشده از آنها
سوء استفاده می کنند که برخی از مهم ترین این راهها عبارتند از :
ورود به سیستم از راه دور ()Remote login
درهای پشتی برنامه ها ()Application backdoors
ربودن جلسه )(SMTP session hijacking
محرومیت از خدمات ()Denial of service
بمباران پست الکترونیکی ()E-mail bombs
ماکرو()Macros
ویروس ها ()Viruses
هرزنامه ها ()Spam
15
معرفی فایروال در ویندوز
اضافه کردن نرم افزار در فایروال ویندوز
خاموش کردن دیواره آتش
16