سفارش تبلیغ
صبا ویژن
چون تو را درودى گویند درودى گوى از آن به ، و چون به تو احسانى کنند ، افزونتر از آن پاداش ده ، و فضیلت او راست که نخست به کار برخاست . [نهج البلاغه]

Computer
خانه | ارتباط مدیریت |بازدید امروز:0بازدید دیروز:2تعداد کل بازدید:7262

امیر حسنی :: 87/1/29::  3:47 عصر

 مختصری درباره Firewall و. نحوه کارکرد آن ( شماره 2 )

 

 

ایجاد محدودیت توسط فایروال

فایروال ها می توانند براساس نیاز تعیین شوند یعنی می توانید در فایروال فیلترهایی بر اساس موارد و وضعیت های زیر اضافه یا حذف نمایید برخی از این موارد عبارتند از:

 

 آیپی آدرس ( IP Addresses )

 نام دامنه (Domain Names  )

 پروتکل ( Protocols )

 پورت ( Port )

• عبارات و کلمات خاص

 

• IP Addresses : در شبکه اینترنت هر ماشین با یک آدرس مجزا موسوم به IP Address معرفی می شود. آدرس های مذکور شماره های 32 بیتی هستند که به چهارقسمت هشتایی ( اکتاو )  تقسیم می شوند که هر یک از این چهار اکتاو توسط یک نقطه از اکتاو بعدی متمایز می شود.

به عنوان مثال یک آدرس می تواند شبیه 137.61.27.216 باشد. اگر از بیرون شرکت یک آدرس خاص در حال خواندن فایل های بیشماری باشد فایروال می تواند آن را کنترل نموده و از ترافیک ورودی و یا خروجی آدرس مذکور جلوگیری کند.

 

• Domain Names : از آنجائیکه به خاطر سپردن یک رشته از اعداد IP Address مشکل می باشد و از طرف دیگر غالباً این آدرس ها نیاز به تغییر دارند تمامی سرورهای اینترنتی دارای آدرس هایی موسوم به Domain Names می باشند بعنوان مثال برای اکثر افراد به خاطر سپردن نامی مانند www.computernews.ir  بسیار راحت تر می باشد تا اینکه شماره IP Address آن را به خاطر بسپارند.

بسیاری از شرکت ها توسط فایروال از دسترسی به برخی از سایت ها جلوگیری می کنند و یا تنها امکان دسترسی به تعداد خاصی از سایت ها را  برقرار می سازند.

• Protocols : پروتکل ها ، روش هایی از پیش تعیین شده هستند که هر شخص یا برنامه ای که بخواهد از خدماتی استفاده نماید ، از طریق سرویس ها و پروتکل ها با سرور و یا نرم افزار طرف مقابل صحبت می کند.

پروتکل ها غالباً به شکل متن می باشند که به زبانی ساده نحوه ارتباط یک کلاینت با سرور را تشریح می کند. حال با برخی از پروتکل های متداول آشنا می شویم. برخی پروتکل هایی که می توانید فایروال ها را بر اساس آنها تنظیم نمایید عبارتند از :

 

• IP  ( Internet Protocol )  : اساسی ترین سیستم تحویل اطلاعات روی اینترنت می باشد.


• TCP  ( Transport Control Protocol ) : پروتکلی که وظیفه آن قطعه قطعه کردن اطلاعات و بازسازی مجدد آن به منظور انتقال اطلاعات در اینترنت می باشد.


HTTP ( Hyper Text Transfer Protocol ):  مورد استفاده این پروتکل در صفحات وب می باشد.


FTP ( File Transfer Protocol ) : پروتکلی برای Upload  ( ارسال )  و  Download ( دریافت ) فایل در اینترنت.


•  UDP ( User Datagram Protocol ) : این پروتکل مخصوص اطلاعاتی است که نیازی به پاسخ از طرف گیرنده نمی باشد مانند پخش فایل های صوتی و تصویری روی اینترنت.


ICMP ( Internet Control Message Protocol ) : پروتکلی است جهت داد و ستد اطلاعات بین روترها


SMTP ( Simple Mail Transport Protocol ) : این پروتکل به منظور ارسال اطلاعات متنی ( Text-Based ) مانند E-mail به کار گرفته می شود.


Telnet : این پروتکل جهت اجرای دستورات روی کامپیوتر راه دور به کار می رود.

براساس نیاز و طبق طراحی هایی که انجام می شود ممکن است شرکتی دسترسی به پروتکل خاصی را منحصر به یک ماشین نماید و ماشین های دیگر را از دسترسی به آن پروتکل محروم سازد. توسط فایروال می توان ترافیک مربوط به پروتکل هایی را به داخل و خارج کنترل یا مسدود نمود.

 

  Port : در اینترنت هر یک از ماشین های سرویس دهنده خدمات یا سرویس خود را از طریق پورت هایی شماره بندی شده به کلاینت ها ارائه می دهد طوریکه برای ارائه هر یک از این سرویس ها یک پورت اختصاص داده شده است. به طور مثال اگر روی یک ماشین سرور دو سرویس HTTP و FTP  فعال باشد در این صورت سرویس دهنده HTTP از طریق پورت 80 و سرویس دهنده FTP از طریق 21 خدمات خود را ارائه می دهند. حال یک شرکت ممکن است  توسط فایروال دسترسی به تمام ماشین ها به استثنای سرور و آن هم پورت شماره 21 را برای افراد خارج از شبکه غیر ممکن سازد.

 

عبارات و کلمات خاص : فایروال داخل هر یک از بسته های اطلاعاتی را برای یافتن لغت یا عبارتی می گردد که در فیلتر مربوط به فایروال لیست شده باشد. به طور مثال ، می توانید دستوراتی را برای فایروال تنظیم کنید که از ورود بسته های اطلاعاتی که دارای لغت Chat باشند جلوگیری کند.



لیست کل یادداشت های این وبلاگ
::تعداد کل بازدیدها::

7262

::آشنایی بیشتر::
::لوگوی من::
Computer
::اشتراک::