پاورپوینت فایروال FIRE WALLS

بخشی از پاورپوینت

اسلاید 1 :

FIRE WALLS

اسلاید 2 :

چه كسي نيازبه فايروال دارد
هرشخصي كه مسئول ارتباط يك شبكه خصوصي به عمومي است
هر كاربركه باكامپيوترشخصي به اينترنت وصل مي شود

اسلاید 3 :

واژه FIREWALLيا ديوارآتش اولين باربه ديوارهاي نسوزي
اطلاق شد كه درون ساختمانها به منظورجلوگيري از گسترش آتش
سوزي احتمالي به كار ميرفت.

اسلاید 4 :

ديوارآتش واژه اي است براي توصيف نرم افزار ياسخت افزاري كه معمولادرنقطه اتصال يك شبكه داخلي بامحيط خارج قرارمي گيردتاترافيك شبكه اي ردوبدل شده ميان اين دوراكنترل كنند.

اسلاید 5 :

فايروال چه كاري انجام ميدهد
فايروال ميتواند كل ترافيك بين دوشبكه رابازرسي كند
فايروال ميتواندترافيك ورودي وخروجي رافيلتركند
فايروا ل ميتواند كليه تلاشهايي كه جهت اتصال به شبكه خصوصي صورت ميگيرد راگزارش كندودرصورت نفوذ بيگانه اعلان خطركند
فايروال ميتواندبسته هاي ارسالي رابرپايه آدرس مبداومقصدوشماره پورت و.جداكند
فايروال ميتواند قوانين امنيتي رانيزاجراكند

اسلاید 6 :

Fire wall چگونه عمل مي كند
دوراه براي عدم دسترسي توسط fire wall وجوددارد
يك firewallميتواند به كل ترافيك اجازه دسترسي
دهدمگراينكه باقوانين وضوابط خودش مغايرت داشته باشد
كل ترافيك رامسدود كند مگراينكه باضوابط fire wall صدق كند

اسلاید 7 :

فايروال چه كاري رانمي تواندانجام دهد.
FIRE WALL
نمي تواند يك كاربرشخصي كه بامودم به داخل ياخارج ازشبكه متصل مي شودراكنترل نمايد.

اسلاید 8 :

Fire wall سيستم رادربرابرچه چيزي محافظت ميكند.
Remote logingكنترل كامپيوترازراه دور
Spam ايميلهايي كه فرستنده آن مشخص نيست
Email bombارسال پيامهاي اينترنتي كه حجم بسياربالايي دارد
Virus ويروس هايي كه باعث اختلال ميشود
Denial of serviceانواع روشهاي حمله به شبكه كه باعث ازكارانداختن سرويسهاي مختلف آن شبكه مي شود

اسلاید 9 :

بررسي نحوه عمل فايروال
پايين ترين لايه اي كه فايروال درآن كارمي كندلايه سوم است
فايروال درلايه سوم به مسيريابي و ارسال بسته ها مي پردازد
فايروال درلايه ترنسپورت به صدورمجوز ياعدم آن براي دسترسي بسته به لايه بالا ترمي پردازد.

اسلاید 10 :

رده هاي مختلف fire wall
ديوارههاي آتش ازنوع PACKET FILTERING
ديوارههاي آتش باقابليت بررسي پوياي بسته هاياSTATEFUL (DYNAMIC)PACKET INSPECTION
ديوارههاي آتش ازنوعAPPLICATION PROXY
(GATWAY)
مسيريابهاي NAT
ديوارههاي آتش شخصي

اسلاید 11 :

اولين نسل فايروال
كنترل برمبناي برخي اطلاعات پايه اي درون هر پكت در دوقالب وجوددارد
ديوارههاي آتش ازنوع PACKET FILTERING

اسلاید 12 :

مزايا : كنترلهاباجزئيات خوب (LOW LEVEL) – باوجوداين ديواردراكثربرنامه وابزارروتينگ ديگرنيازبه وسايل جانبي نداريم
معايب :تنظيم دشوار ونقص در قوانين
سوءاستفاده ازدرگاههاي بازشده

اسلاید 13 :

ديوارههاي آتش باقابليت بررسي پوياي ومفهومي بسته ها يا STATEFUL (DYNAMIC)PACKET INSPECTION
فيلترينگ معمولي STATELES:بررسي محتويات هدر
STATEFUL: بررسي CONTEXT &CONTENT
مزايا : پكت داراي IP جعلي را شناسايي مي كند
معايب : باراضافي روي شبكه وكندي فعاليت

اسلاید 14 :

ديوارههاي آتش ازنوعAPPLICATION PROXY (GATWAY)
پروكسي درلغت به معني وكيل است
روال عادي CLIENT/SERVER رابرهم ميزند
معايب : هر APPLICATION نياز به تعريف يك پروكسي جديدداردكه ازميزان انعطاف پذيري وپشتيباني آنها براي APPLICATION جديد مي كاهد

اسلاید 15 :

مسيريابهاي NAT
به لحاظ فني فايروال نيست
پس ازدريافت بسته آن رابه گونه اي تغييرمي دهد كه گويي ازتك آدرس مجازياVALIDموجودروي اينترفيس خارجي ارسال شده است.

اسلاید 16 :

براي محافظت ازسيستم هاي شخصي وDESKTOP
روش كار
فايروال نوع 1و2
يادگيري به مرور( LEARNING MODE)
ديوارههاي آتش شخصي PERSONAL FIREWALL