دانلود تحقیق رشته کامپیوتر با عنوان دیواره آتش firewall
دیواره آتشین (Fire wall) سیستمیاست بین کاربران یک شبکه محلی و یک شبکه بیرونی (مثل اینترنت) که ضمن نظارت بر دسترسیها، در تمام سطوح، ورود و خروج اطلاعات را تحت نظر دارد.
بر خلاف تصور عموم کاربری این نرم افزارها صرفاً در جهت فیلترینگ سایتها نیست. برای آشنایی بیشتر با نرم افزارهای دیوارههای آتشین، آشنایی با طرز کار آنها شاید مفیدترین راه باشد. در وهله اول و به طور مختصر میتوان گفت بستههای TCP/IP قبل و پس از ورود به شبکه وارد دیواره آتش میشوند و منتظر میمانند تا طبق معیارهای امنیتی خاصی پردازش شوند. حاصل این پردازش احتمال وقوع سه حالت است: ۱- اجازه عبور بسته صادر میشود. ۲- بسته حذف میشود.۳- بسته حذف میشود و پیام مناسبی به مبدا ارسال بسته فرستاده میشود.
* ساختار و عملکرد
با این توضیح، دیواره آتش محلی است برای ایست بازرسی بستههای اطلاعاتی به گونه ای که بستهها براساس تابعی از قواعد امنیتی و حفاظتی پردازش شده و برای آنها مجوز عبور یا عدم عبور صادر شود. همانطور که همه جا ایست بازرسی اعصاب خردکن و وقت گیر است دیواره آتش نیز میتواند به عنوان یک گلوگاه باعث بالا رفتن ترافیک، تاخیر، ازدحام و بن بست شود. از آنجا که معماری TCP/IP به صورت لایه لایه است (شامل ۴ لایه: فیزیکی، شبکه، انتقال و کاربردی) و هر بسته برای ارسال یا دریافت باید از هر ۴ لایه عبور کند بنابراین برای حفاظت باید فیلدهای مربوطه در هر لایه مورد بررسی قرار گیرند. بیشترین اهمیت در لایههای شبکه، انتقال و کاربرد است چون فیلد مربوط به لایه فیزیکی منحصر به فرد نیست و در طول مسیر عوض میشود. پس به یک دیواره آتش چند لایه نیاز داریم. سیاست امنیتی یک شبکه مجموعهای از قواعد حفاظتی است که بنابر ماهیت شبکه در یکی از سه لایه دیواره آتش تعریف میشوند. کارهایی که در هر لایه از دیواره آتش انجام میشود عبارت است از: ۱- تعیین بستههای ممنوع (سیاه) و حذف آنها یا ارسال آنها به سیستمهای مخصوص ردیابی (لایه اول دیواره آتش) ۲- بستن برخی از پورتها متعلق به برخی سرویسها مثلTelnet، FTP و... (لایه دوم دیواره آتش) ۳- تحلیل برآیند متن یک صفحه وب یا نامه الکترونیکی یا .... (لایه سوم دیواره آتش)
و ...
در فرمت ورد
در 7 صفحه
قابل ویرایش
دانلود تحقیق رشته کامپیوتر با عنوان دیواره آتش firewall