بخشی از پاورپوینت

اسلاید 1 :

FIREWALL
سخت افزاری

اسلاید 2 :

فایروال های سخت افزاری چیست؟
فايروال های سخت افزاری ، دستگاههای سخت افزاری مجزائی می باشند که دارای سيستم عامل اختصاصی خود می باشد . بنابراين بکارگيری آنان باعث ايجاد يک لايه دفاعی اضافه در مقابل تهاجمات می گردد .
اين نوع از فايروال ها که به آنان فايروال های شبکه نيز گفته می شود ، بين کامپيوتر شما (و يا شبکه) و کابل و يا خط DSL  قرار خواهند گرفت . تعداد زيادی از توليد کنندگان و برخی از مراکز ISP دستگاههائی با نام "روتر" را ارائه می دهند که دارای يک فايروال نيز می باشند .

فايروال های سخت افزاری در مواردی نظير حفاظت چندين کامپيوتر مفيد بوده و يک سطح مناسب حفاظتی را ارائه می نمايند( امکان استفاده از آنان به منظور حفاظت يک دستگاه کامپيوتر نيز وجود خواهد داشت ) . در صورتی که شما صرفا" دارای يک کامپيوتر پشت فايروال می باشيد و يا اين اطمينان را داريد که ساير کامپيوتر های موجود بر روی شبکه نسبت به نصب تمامی patch ها ، بهنگام بوده و عاری از ويروس ها و يا کرم ها می باشند ، ضرورتی به  استفاده از يک سطح اضافه حفاظتی (يک نرم افزار فايروال) نخواهيد داشت .

اسلاید 4 :

تقسیم بندی فایروال های سخت افزاری:
فایروال های شخصی: فایروال هایی هستند که برروی رایانه های شخصی نصب می شوند
فایروال های سطح مدار: این فایروال ها به عنوان یک رله برای ارتباطات TCP عمل می کنند.
فایروال های پروکسی سرور: دراین نوع فایروال باجلوگیری از ارتباط مستقیم برنامه با سرورها وبرنامه های کاربردی خارجی امنیت بالایی را برای سیستم تامین می کند.
فیلترهای Nosstateful Packet: آنها بر مسیر یک شبکه می نشینند وبا استفاده از مجموعه قواعد،به بعضی بسته ها اجازه عبور می دهند وبعضی دیگر را بلاک می کنند.
فیلترهای Stateful Packet : آنها تمامی ترافیک ورودی را بلاک می کنند اما می توانند به ماشین های پشتشان اجازه بدهند تا به پاسخگویی بپردازند.

اسلاید 5 :

مشخصه های یک فایروال خوب وموثر:
توانایی ثبت واخطار
بازدید حجم بالایی از بسته های اطلاعات
سادگی پیکربندی
امنیت وافزونگی فایروال
امنیت سیستم عامل فایروال
دسترسی امن به فایروال جهت مقاصد مدیریتی

اسلاید 6 :

نصب فایروال وابستگی مستقیم به موارد زیر دارد:
1. وجود یا عدم وجود روتر 2. وجود یا عدم وجود IDS 3. وجود یا عدم وجود ناحیۀ DMZ 4. وجود یا عدم وجود Honeypot 5. نوع سیستم عامل ها 6. سرویس های شبکه 7. سیاست های شرکت در مورد کارکنان 8. نرخ حساسیت و اهمیت داده های سازمان statefull . 9یا proxybase بودن فایروال 10. انتظارات و اهداف شما از نصب فایروال

اسلاید 7 :

مزایای استفاده از فایروال سخت افزاری
حفاظت بیشتر وکلی تری نسبت به فایروال های نرم افزاری دارند.
کل شبکه راحفاظت می کنند
تازمانی که درسیستم اجرا نشده اند.هیچ تاثیری بر روی عملکرد سیستم ندارند.
این نوع فایروال ها،به صورت مستقل از سیستم عامل ونرم افزارهای سیستم عمل می کند ودارای سیستم عامل جدایی هستند.

اسلاید 8 :

معایب استفاده از فایروال سخت افزاری
هزینه بیشتری نسبت به فایروال های نرم افزاری دارد حتی با وجود اینکه به نظر خرید یک فایروال سخت افزاری کم هزینه تر از خرید چند فایروال نرم افزاری دریک شبکه بزرگ است.
جاگیر وکابل کشی پیچیده دارد.
فایروال های سخت افزاری با مودم های Dial Up کار نمی کنند
نصب وUpgrade کردن آن دشوار است.

اسلاید 9 :

مزایای استفاده از فایروال نرم افزاری
این نوع فایروال ها،برای کامپیوتر های شخصی استفاده می شوند ودرنتیجه بر روی هرسیستم عاملی کارمی کنند
به صورت مستقل وجداگانه وکامل قابل نصب هستندونیاز به بسته یا دستور خاصی ندارند
معمولاً همراه بسته نرم افزاری آن ،آنتی ویروس وآنتی اسپم هم هست.
به راحتی Upgrade می شوند.

اسلاید 10 :

معایب استفاده از فایروال نرم افزاری
برای هر کامپیوتر موجود درشبکه ،نیاز به نصب جداگانه ای دارددرنتیجه زمان بر است.
گاهی Un-install کردن کامل آن دشوار است.
درزمانی که زمان پاسخ گویی سیستم بحرانی ومهم است،مناسب نیستند.
اشغال کردن فضای CPU وMemory

اسلاید 11 :

دلایل برتری فایروال سخت افزاری به فایروال نرم افزاری
سرعت: فایروال های سخت افزاری برای پاسخ گویی سریعتر طراحی شده اند واز اینرو درکنترل بار ترافیکی شبکه وجایی که زمان پاسخ گویی اهمیت دارد استفاده می شوند.
امنیت:فایروال های سخت افزاری به دلیل داشتن سیستم عامل جدا،کمتر از فایروال های نرم افزاری که درمعرض توجه نفوذگران قرارمی گیرند.ازطرفی دارای کنترل کننده های بسیار قوی است.
بدون مداخله: این فایروال،بدلیل جدابودن از نودهای شبکه مدیریت بهتر وآسان تری دارد وتاثیری برکند یا تندکردن بقیه قسمت ها ندارد.به راحتی وجدا از سیستم می تواند خاموش،یا دوباره نصب شودبدون هیچ تداخلی درشبکه.

اسلاید 12 :

نکات مهم درقرارگیری فایروال های سخت افزاری درمکان مناسب شبکه:
موقعیت ومحل نصب از لحاظ توپولوژیکی
قابلیت دسترسی ونواحی امنیتی
مسیریابی نامتقارن
فایروال های لایه ای

اسلاید 13 :

قابلیتهایی که دربرخی از دستگاه های فایروال سخت افزاری موجود می باشد شامل:
فایروال،
کنترل پهنای باند،
قابلیت اتصال به LDAP و Active Directory با امکان یکپارچهسازی کاربران، کنترل و محدود کردن سطح دسترسی کاربران به سرویس اینترنت،
کنترل زمان دسترسی به سرویس اینترنت،
فیلتر کردن محتوای وب،
کنترل و مشاهده دسترسی برنامه ها به سرویس اینترنت،
سیستم تشخیص و جلوگیری از نفوذ و حملات اینترنتی،
آنتیویروس،
ضد هرزنامه،
فایروال مخصوص برنامه های تحت وب،
مدیریت همزمان چند لینک اینترنت،
برقراری سرویس امن اینترنت بیسیم (در برخی مدلها)،
کنترل و آرشیو چت،
سرور وی پی ان جهت ارائه راهکارهای امن دورکاری،
گزارشهای دقیق و مشاهده عملکرد آنی کاربران شبکه.
و..

اسلاید 14 :

با تشکر

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید