دانلود مقاله رشته کامپیوتر با عنوان Firewall چیست ؟

اختصاصی از فایلکو دانلود مقاله رشته کامپیوتر با عنوان Firewall چیست ؟ دانلود با لینک مستقیم و پر سرعت .

دانلود مقاله رشته کامپیوتر با عنوان  Firewall  چیست ؟

وقتی قرار باشد از یک ساختمان و وسایل داخل آن محافظت کنیم، اولین کاری که انجام می دهیم، کنترل مبادی ورود و خروج ساختمان است. به بیان دیگر فقط به افراد منتخبی ، اجازه وارد شدن (و یا خارج شدن) از ساختمان را می دهیم. معیار انتخاب افراد برای کسی که مامور کنترل ورود و خروج است بایستی در چارچوب یک خط مشی امنیتی، از قبل مشخص باشد.

در مورد شبکه‌های کامپیوتری نیز بطور مشخص، همین روال را پیش می گیریم. یعنی مرزهای شبکه داخلی خود را کنترل می‌کنیم. منظور از مرز شبکه، لبه تماس شبکه داخلی با شبکه(های) خارجی نظیر اینترنت، شبکه یکی از شعب سازمان و یا شبکه یک سازمان دیگر است.

برای کنترل این مرزها از Firewall استفاده می‌شود

و ...
در فرمت ورد
در 5 صفحه
قابل ویرایش

پاوررپوینت درباره دیوار آتش FIREWALL

اختصاصی از فایلکو پاوررپوینت درباره دیوار آتش FIREWALL دانلود با لینک مستقیم و پر سرعت .

پاوررپوینت درباره دیوار آتش   FIREWALL

18اسلاید

واژه  FIREWALLیا دیوارآتش اولین باربه دیوارهای نسوزی

اطلاق شد که درون ساختمانها به منظورجلوگیری از گسترش آتش

 سوزی احتمالی به کار میرفت.

دیوارآتش واژه ای است برای توصیف نرم افزار یاسخت افزاری که معمولادرنقطه اتصال یک شبکه داخلی بامحیط خارج قرارمی گیردتاترافیک شبکه ای ردوبدل شده میان این دوراکنترل کنند

•فایروال میتواند کل ترافیک بین دوشبکه رابازرسی کند

•فایروال میتواندترافیک ورودی وخروجی رافیلترکند

•فایروا ل میتواند کلیه تلاشهایی که جهت اتصال به شبکه خصوصی صورت میگیرد راگزارش کندودرصورت نفوذ بیگانه اعلان خطرکند

•فایروال میتواندبسته های ارسالی رابرپایه آدرس مبداومقصدوشماره پورت و...جداکند

فایروال میتواند قوانین امنیتی رانیزاجراکند

افزونه فارسی شده امنیت RS Firewall

اختصاصی از فایلکو افزونه فارسی شده امنیت RS Firewall دانلود با لینک مستقیم و پر سرعت .

افزونه فارسی شده هک و امنیت RS Firewall 2.11.5

افزونه فارسی شده هک و امنیت ( Rsfirewall | 2.11.5 ) برای ( Joomla | جوملا ) محصول شرکت ( Rsjoomla | آر آس جوملا )، وب سایت شما درگیر حملات هکرها می باشد ؟ از طریق فرم های شما ارسال اسپم صورت می گیرد؟ تمایل دارید آی پی کشورهایی که علاقه ندارید وب سایت شما را ببینند، ببندید؟ افزونه ای قدرتمند در جهت جلوگیری از نفوذ هکرها به وب سایت شما، جلوگیری از تزریق کد های مخرب، اسکن فایلهای سایت و شناسایی فایلهای مخرب، گزارش کلی از روند حملات به سایت شما، جلو گیری از ارسال اسپم و بسیاری امکانات دیگر که می تواند یک راه کار موثر و مهم در جهت جلوگیری از نفوذ به سایت شما باشد. این افزونه که به صورت تجاری عرضه می شود و نسخه اورجینال آن هم اکنون به صورت فارسی برای فروش قرار گرفته است.

دوستانی که این کامپوننت را خریداری نمایند تا یکسال آپدیت رایگان آنرا دریافت خواهند نمود.

شرکت سازنده : Rsjoomla

 نسخه افزونه : 2.11.5

 نسخه : اورجینال و فارسی شده

پشتیبانی از نسخه های جوملا: 2.5 و 3.0

مقاله اصول پیش زمینه و firewall

اختصاصی از فایلکو مقاله اصول پیش زمینه و firewall دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

 

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 

تعداد صفحه:11

فهرست و توضیحات:

مقدمه

بیان مسئله

اهمیت و ضرورت مسئله

اصول پیش زمینه و firewall

یک شبکه firewall چیست ؟

 چرا من یک firewall می خواهم ؟

یک firewall در برابر چه چیزی پشتیبانی می کند ؟ (پشتیبانی firewall در برابر چه چیزی است ؟)

 firewall در برابر چه چیزی نمی تواند محافظت کند

firewall ها نمی توانند در برابر حمله هایی که بواسطه ی firewall انجام نمی شوند ، پشتیبانی کنند .بسیاری از شرکت ها که به اینترنت متصل اند نگران فاش شدن دادهای اختصاصی شرکت هستند که از آن مسیر به دست می آیند . متاسفانه درباره ی آن نگرانی ها یک نوار مغناطیسی ، دیسک فشرده ، DVD یا USB داریوهای فلش فقط می توانند برای خروج داده ها مورد استفاده باشند . بسیاری از سازمان ها که وحشت زده اند (در سطح مدیریت ) از اتصالات اینترنتی هیچ سایت منسجمی درباره ی چگونگی حمایت از دستیابی dial- in (شبکه ای ) که از طریق مودمها امکان پذیر می شود ، ندارند . احمقانه است که یک در فولادی ضخیم شاخت وقتی که در یک خانه چوبی زندگی می کنیم ، اما سازمان های زیادی هستند که firewall (دیواره آتش) های گران می خرند اما به درهای پشتی در شبکه هایشان توجهی ندارند . برای اینکه یک firewall کار کند ، آن باید قسمتی از یک ساختار امنیتی جامع باشد . سیاست های firewall باید واقع بینانه باشند و سطح ایمنی را در کل شبکه انعکاس دهند . برای مثال سایتی با داده های دسته بندی شده یا مخفی سطح بالا اصلا به firewall نیاز ندارد آن ها نباید در مرحله اول به اینترنت متوسط شوند یا سیستم ها با داده های مخفی واقعی،حقیقی باید مجزا از بقیه شبکه مشارکتی باشند . مورد دیگر که یک firewall نمی تواند شما را حمایت کند از بابت خیانتکاران و بی خردانی است که در داخل شبکه خودتان هستند . در حالی که یک جاسوس صنعتی ممکن است اطلاعات شما را از طریق firewall خارج کند در همان حال می تواند آن را از طریق تلفن ، فاکس یا دیسک فشرده هم خارج کند . cd ها نسبت به firewall ها بهترین وسیله برای انتشار اطلاعاتی هستند که از سازمان شما فاش کردن . firewall ها نمی توانند همچنین در برابر حماقت از شما حمایت کنند . کاربرانی که اطلاعات حساس را از پشت تلفن افشا می کنند ، سوژه های خوبی برای مهندسی اجتماعی هستند اگر یک نفوذگر یک کارمند مفید در داخل پیدا کند که فریب بخورد می تواند از طریق میان بر زدن به firewall شما به طور کامل به شبکه نفوذ کند قبل از اینکه این یک مشکل در سازمان شناخته شود از خودتان بپرسید چقدر دشوار است که یک پیمانکار به شبکه وارد شده باشد یا چقدر سخت است که یک کاربر رمز عبور را برای ورود دوباره فراموش کند . اگر افراد در بخش کمک (help desk)باور کنند که هر تماسی داخلی است ، شما مشکلی دارید که توسط فشرده کردن کنترل ها روی  firewalls بر طرف نمی شود . firewall ها نمی توانند در برابر تونل زدن اغلب پروتوکل ها (معاهده یا قرار داد) کاربردی به طرف مشتری هایی که به صورت ضعیفی نوشته شده اند ، حمایت کند . هیچ گلوله جادویی در کار نیست و یک firewall بنهانه ای برای اجرا نکردن کنترل های نرم افزار روی شبکه های داخلی یا نادیده گرفتن ایمنی نرم افزار روی سرورها ، نیست . تونل زدن بر روی HTTP , SMTP و دیگر پروتوکل ها کاملا ساده است و به طور عوامانه  نشان داده شده ایمنی آتش زدن و فراموش کردن نیست .

دانلود مقاله سرور ها و firewall

اختصاصی از فایلکو دانلود مقاله سرور ها و firewall دانلود با لینک مستقیم و پر سرعت .

اصولاً یک firewall روشی است برای کنترل ، جلوگیری
و چک کردن آنچه که وارد شبکه می شود یا از آن خارج می گردد .
وظیفة firewall این است که از دسترسی غیرمجاز به شبکه چه توسط کاربران داخلی و چه خارجی جلوگیری نماید . همة اطلاعات ارسالی از firewall خواهد گذشت و این اطلاعات را چه ببینیم و چه بدون رویت چک می گردند .
شکل 8-1 چگونگی یک سیستم ویژه firewall و گنجاندن آن در شبکه را نشان می‌دهد .
در حقیقت firewall ، یک تعیین کننده مسیر می باشد که بر اساس معیارهای آن و معیارهای تعریف شده برای آن تصمیم به ارسال اطلاعات یا سرور کردن آنها می‌نماید.
تفاوت میان یک firewall و یک router (تعیین کننده مسیر) و در آن است که firewall می تواند بر اساس تنوع زیادی که در میارهایش دارد ، توان تصمیم گیری بالاتری را داشته باشد .
یک firewall حتی می تواند درون یک بسته از اطلاعات را جستجو کند برای اینکه مشخص شود محتویات اطلاعات آن ، همانی است که گفته شده یا نه .
اگرچه عمومی ترین استفاده ای که از firewall می شود محافظت از محدوده اطلاعات سازماندهی شده می باشد . برخی از شرکتها از firewall استفاده داخلی نیز می نمایند . این روش معمولاً بصورت عمومی برای محافظت از محیطهایی از شبکه که اطلاعات آن ممکن است حساس باشند از قبیل تحقیق و اطلاعات حسابداری استفاده می شود .
متأسفانه همینکه تصمیم به ایجاد یک firewall طراحی شده در داخل شبکه می گردد هزینه های متعددی در رابطه با ایجاد firewall نمایان می گردد .
برخلاف نقش برخی از Server های دیگر ، که در این فصل توضیح داده شده ، که می توانند یک ابزار باشند و به تنهایی نمی توانند کارشان را انجام دهند یک Server firewall می تواند چنین باشد .
ایمن سازی آن و ایجاد یک سازماندهی و تعمیرات و نگه داری firewall می تواند مهم باشد .
هزینه ها چه از لحاظ مالی و چه از جهات دیگر که مربوط به Server های firewall می باشد ، شامل :
- هزینه های نخستین نرم افزاری و سخت افزاری
- هزینه های به روز نرم افزاری و سخت افزاری
- هزینه های آموزشی و وضعیت اجرائی آن
- نیازمندی به چم و بررسی فایلهای پایه ، مشاهده شکافهای ایمن سازی (شکافهایی که باعث تضعیف ایمنی می شوند)
- ایجاد مشکل در firewall
- ایجاد مزاحمت برای استفاده کننده که باعث از بین رفتن انگیزه برای ارتباط با شبکه می گردد .
محصولات firewall برای همة سیستم عاملهای بزرگ (NOS) قابل دسترسی می‌‌باشند.
امنیت کامپیوتر چیست ؟ بصورت خیلی اساسی اطلاعات شما جلوگیری می کند و از اینکه شخصی عملیاتی بر روی آنها انجام دهد ، جلوگیری می کند .
شما برای پاسخ دادن به دو سوال مهم باید یک firewall بخرید آن را و فعال کنید :
- کدام منبع شبکه با حفاظت ارتباط می یابد ؟ پاسخ به این سوال ، میزان امنیت
کاربردی برای منبع ویژه ای یا اطلاعات درون یک سرور نامیده می شود . برای مثال ، اگر یک سازمان فایلهای حساسی داشته باشد ،‌ آنگاه بالاترین سطح از password ها و رمزها مورد نیاز است .
- چه کسی این منابع را حفاظت می کند ؟ کسی که بزرگترین تهدید برای شبکة شماست به شما کمک خواهد کرد تا در مورد سازماندهی شبکه فایروالتان تصمیم‌گیری کنید .
برای مثال ، در یک مدرسه شاید بزرگترین تهدید کنندگان امنیت ، جوانانی هستند که بعد از ظهرشان را به تلاش برای دستیابی به رکوردهای مدرسه و یا فایلهای زیان آور می گذرانند .
نکته این است که حفاظت از یک شبکه توسط جوانان خلاقی که تلاش می کنند برای بالا بردن سطح انگلیسی کاملاً متفاوت است با کار یک گروه از hacker ها که تلاش می کنند برای دستیابی به اطلاعات کاری یک سازمان . شبکه از password و دیگر ممنوعیتهای زبانی استفاده می کند که شاید برای جوانان کافی باشد ولی یک راه حل امنیتی سخت تر نیاز است برای hacker های جدی تر علاوه بر این نقشی که توصیف شد ، نسخه های جدید firewall همچنین می توانند یک رنج از کارکردهای دیگر را انجام دهند ، این کمارکردها شاید شامل شوند :
- چک کننده های ویروس - شبیه صفحه های وب دانلود می شوند و محتویان درون صفحه ها از لحاظ ویروس چک می شوند . این خصوصیت به طور فزاینده ای جالب می شود برای کمپانی هایی که مرتبط می شود با پتانسیلهای تهدیدی منابع اینترنتی
- ترجمه آدرس شبکه (NAT) - برای حفاظت از موجودیت ماشین ها در یک شبکه داخلی و ایجاد انعطاف پذیری بیشتری در TCP/IP داخلی ساختارهای آدرسی
می‌باشد .
بسیاری از firewall ها آدرس اصلی اطلاعات را درون یکم آدرس متفاوت کپی می‌کنند که سپس استفاده می شود در اینترنت .
ترجمة آدرس شبکه کاربرد عمومی دارد زیر بر روی قابلیت دسترسی محدود به‌آدرسهای TCP/IP ، کار می کند .
- URLfiltering با استفاده از روش های متنوع ، firewall می تواند بلوکی از وب سایتهای مخصوص توسط ارباب رجوعان در یک سازمان را انتخاب کند . این بلوک‌بندی اجازة کنترل صفحه هایی که می توانند نمایش داده شوند را می دهد .
Bandwidth management : گرچه به یک وضعیت ویژه نیاز دارد اما Bandwidth management می تواند از یک کاربر و یا سیستم مخصوص که در ارتباط با شبکه است ، جلوگیری کند . عمومی ترین حرکت به سوی Bandwidth management ، تقسیم کردن Bandwidth به بخشهای قابل دسترس و سپس ساخت یک بخش قابل دسترسی برای کاربر و یا سیستم است .
مشخصات یک سرور firewall :
- دو واسطه شبکه دارد یکی برای شبکه داخلی و دیگری برای شبکه خارجی .
- سیستم عامل مقاوم می شود در برابر حمله .
- می تواند یک رنج از خدمات از پیشنهاد کند علاوه بر این حمایت کند از شبکه در مقابل حمله .
- باید قابلیت دسترسی بالایی داشته باشد زیرا سرویسهای دیگر مانند web Access و ایمیل اینترنتی اغلب بر روی یک firewall تکیه می کنند .

Proxy Server (سرور نماینده) :
در حالی که آنها چندین سال است که موجود می باشند ، سرورهای نماینده به طور فزاینده ای رایج می شوند . سرورهای نماینده بخش نمونه ای از یک سیستم firewall هستند . در حقیقت آنها بسیار یکپارچه می شوند توسط firewall ها بطوریکه تفاوت میان این دو گاهی از بین می رود .
یکی از بزرگترین خصوصیات سرور نماینده این است که می تواند کارکرد شبکه را توس یک برنامه که Caching نامیده می شود بهبود بخشد . وقتی یک Caching سرور نماینده به یک درخواست برای صفحه وب پاسخ می دهد ، سرور یک کپی از همه یا بخشی از صفحه در Cache آن تهیه می کند .
سپس هنگامی که صفحه دوباره مورد نیاز باشد ، سرور نماینده به این درخواست پاسخ می دهد و از Cache بر می گردد و به اینترنت ، برای مثال ، اگر یک ارباب رجوع در یک شبکه صفحة Web ، Com . Coriolis . www را درخواست کند ، سرور نماینده می تواند محتوای صفحة وب را پنهان کند . سپس مشتری دوم در یک شبکه تلاش می کند وبرای دستیابی به سایت مشابهی که می تواند آن را از طریق Cache سرور نماینده بدست آورد . و دستیابی به اینترنت لزومی ندارد . این بطور عمده زمان پاسخ به مشتری را افزایش می دهد و همچنین می تواند Band width موردنیاز برای انجام دادن درخواستهای مشتری را ، کاهش دهد . امروزه ، سرعت مهم است و توانایی دسترسی سریع به اطلاعات از اینترنت یکی از دغدغه های مهم بسیاری از سازمانهاست . سرورهای نماینده و توانایی آنها برای پنهان کردن Web ، برای سرعت مورد نیاز است .
بنابراین یک مانع برای Caching وجود دارد . هنگامی که شما در اینترنت Load
می‌کنید ، آخرین اطلاعات را بدست می آورید اما این همیشگی نیست . بنابراین اطلاعات از یک Cache بازیابی می شوند . بعضی از سرورهای نماینده توانایی به روزرسانی و تجدید کردن صفحه های وب را دارند اما آنها همیشه در مرحلة عقب تر خواهند بود .
دومین خصوصیت سرورهای نماینده به مدیران شبکه توانایی جداسازی درخواستهای مشتری را می‌دهد . اگر یک مدیر شبکه بخواهد دسترسی به وب سایتهای ویژه ای را مسدود کند ، سرور نماینده به کنترل اجازه می دهد تا دسترسی بعضی وب سایتها را رد کند .
تعیین اینکه کاربران وب سایتها می توانند دسترسی یابند یا نمی توانند بصورت رمز انجام شود از میان لیست کنترل Acess(ACL) . ACL یک لیست از وب سایتهای مجاز یا غیرمجاز است بطوریکه ممکن است شما تصور کنید که کامپایل یک لیست می تواند یک کار بزرگ و شگفت آور باشد . مسلم است که میلیونها وب سایت قابل دسترسی وجود دارد و نمونه های جدید آنها پدیده های روزانه ای هستند چگونه رد کردن دسترسی به نمونه های مشکوک امکان پذیر می شود ؟
یک روش وارونه کردن موقعیت و رد کردن دسترسی به همه صفحه هایی است که در یک لیست مجاز ظاهر می شوند . این روش حالت اجرایی بالایی دارد و بطور عمده دسترسی به Access اینترنت را محدود می کند . بر این اساس نگه داری کردن از یک لیستی که محل همه سایتهایی که دارای روابط مشکوک هستند ، ممکن می شود بنابراین با نگه داری یک لیست ، سردرهای نماینده در تهیه یک سطح بالاتر از کنترلها تواناتر می شوند و سپس می توانند باعث بازیابی صفحه های وب کاراکتر شوند .

مشخصات سرورهای نماینده :
- اغلب نیاز دارد به حافظة زیادی و فضای دیسک سخت برای تهیه امکانات Caching
- باید یک پایگاه ایمن باشد برای مانع شدن از روش های خرابکاری

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله  34  صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید