لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه:11
فهرست و توضیحات:
مقدمه
بیان مسئله
اهمیت و ضرورت مسئله
اصول پیش زمینه و firewall
یک شبکه firewall چیست ؟
چرا من یک firewall می خواهم ؟
یک firewall در برابر چه چیزی پشتیبانی می کند ؟ (پشتیبانی firewall در برابر چه چیزی است ؟)
firewall در برابر چه چیزی نمی تواند محافظت کند
firewall ها نمی توانند در برابر حمله هایی که بواسطه ی firewall انجام نمی شوند ، پشتیبانی کنند .بسیاری از شرکت ها که به اینترنت متصل اند نگران فاش شدن دادهای اختصاصی شرکت هستند که از آن مسیر به دست می آیند . متاسفانه درباره ی آن نگرانی ها یک نوار مغناطیسی ، دیسک فشرده ، DVD یا USB داریوهای فلش فقط می توانند برای خروج داده ها مورد استفاده باشند . بسیاری از سازمان ها که وحشت زده اند (در سطح مدیریت ) از اتصالات اینترنتی هیچ سایت منسجمی درباره ی چگونگی حمایت از دستیابی dial- in (شبکه ای ) که از طریق مودمها امکان پذیر می شود ، ندارند . احمقانه است که یک در فولادی ضخیم شاخت وقتی که در یک خانه چوبی زندگی می کنیم ، اما سازمان های زیادی هستند که firewall (دیواره آتش) های گران می خرند اما به درهای پشتی در شبکه هایشان توجهی ندارند . برای اینکه یک firewall کار کند ، آن باید قسمتی از یک ساختار امنیتی جامع باشد . سیاست های firewall باید واقع بینانه باشند و سطح ایمنی را در کل شبکه انعکاس دهند . برای مثال سایتی با داده های دسته بندی شده یا مخفی سطح بالا اصلا به firewall نیاز ندارد آن ها نباید در مرحله اول به اینترنت متوسط شوند یا سیستم ها با داده های مخفی واقعی،حقیقی باید مجزا از بقیه شبکه مشارکتی باشند . مورد دیگر که یک firewall نمی تواند شما را حمایت کند از بابت خیانتکاران و بی خردانی است که در داخل شبکه خودتان هستند . در حالی که یک جاسوس صنعتی ممکن است اطلاعات شما را از طریق firewall خارج کند در همان حال می تواند آن را از طریق تلفن ، فاکس یا دیسک فشرده هم خارج کند . cd ها نسبت به firewall ها بهترین وسیله برای انتشار اطلاعاتی هستند که از سازمان شما فاش کردن . firewall ها نمی توانند همچنین در برابر حماقت از شما حمایت کنند . کاربرانی که اطلاعات حساس را از پشت تلفن افشا می کنند ، سوژه های خوبی برای مهندسی اجتماعی هستند اگر یک نفوذگر یک کارمند مفید در داخل پیدا کند که فریب بخورد می تواند از طریق میان بر زدن به firewall شما به طور کامل به شبکه نفوذ کند قبل از اینکه این یک مشکل در سازمان شناخته شود از خودتان بپرسید چقدر دشوار است که یک پیمانکار به شبکه وارد شده باشد یا چقدر سخت است که یک کاربر رمز عبور را برای ورود دوباره فراموش کند . اگر افراد در بخش کمک (help desk)باور کنند که هر تماسی داخلی است ، شما مشکلی دارید که توسط فشرده کردن کنترل ها روی firewalls بر طرف نمی شود . firewall ها نمی توانند در برابر تونل زدن اغلب پروتوکل ها (معاهده یا قرار داد) کاربردی به طرف مشتری هایی که به صورت ضعیفی نوشته شده اند ، حمایت کند . هیچ گلوله جادویی در کار نیست و یک firewall بنهانه ای برای اجرا نکردن کنترل های نرم افزار روی شبکه های داخلی یا نادیده گرفتن ایمنی نرم افزار روی سرورها ، نیست . تونل زدن بر روی HTTP , SMTP و دیگر پروتوکل ها کاملا ساده است و به طور عوامانه نشان داده شده ایمنی آتش زدن و فراموش کردن نیست .
پایانامه اصول پیش زمینه و firewall