لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه6
راهکارهای تأمین امنیت درشبکه های مبتنی بر TCP/ IP
- دیوار آتش
دیوارآتش سیستمی است که دربین کاربران یک شبکه محلی وشبکه بیرونی ( مثلاَ اینترنت ) قرار می گیرد و ضمن نظارت بر دسترسیها ، درتمام سطوح ورود وخروج اطلاعات را تحت نظر دارد . دراین ساختار هرسازمان یا نهادی که بخواهد ورود وخروج اطلاعات شبکه را کنترل کند موظف است تمام ارتباطات مستقیم شبکه داخلی را با دنیای خارج قطع کند وهرگونه ارتباط خارجی ازطریق یک دروازه که دیوارآتش یا فیلترنام دارد ، انجام شود .
بسته های TCP وIP قبل از ورود به شبکه یا خروج ازآن ابتدا وارد دیوارآتش می شوند ومنتظر می مانند تا طبق معیارهای حفاظتی وامنیتی پردازش شوند . پس از پردازش وتحلیل بسته سه حالت ممکن است اتفاق بیفتد :
- اجازة عبور بسته صادرشود ، ( Accept Mode)
- بسته حذف گردد .( Blocking Mode)
- بسته حذف شده وپاسخ مناسب به مبدأ آن بسته داده شود (Response Mode)
درحقیقت دیوارآتش محلی است برای امنیت وبازرسی بسته های اطلاعاتی به گونه ای که بسته ها براساس تابعی ازقواعد امنیتی وحفاظتی ، پردازش شده وبرای آنها مجوز عبور یا عدم عبور صادر شود .
همانگونه که همه جا عملیات ایست وبازرسی وقتگیر است دیوارآتش هم می تواند بعنوان یک گلوگاه منجربه بالا رفتن ترافیک ، تأخیر ، ازدحام ونهایتاَ بن بست درشبکه شود .
1-1-6 مبانی طراحی دیوارآتش
ازآنجایی که معماری شبکه به صورت لایه به لایه است ، درمدل TCP/IP برای انتقال یک واحد اطلاعات ازلایه چهارم برروی شبکه ، باید تمام لایه ها رابگذراند . هرلایه برای انجام وظیفه خود تعدادی فیلد مشخص به ابتدای بسته اضافه کرده وآنرا تحویل لایه زیرین می دهد .
دربسته ای که وارد دیوارآتش می شود به تعداد لایه ها ( 4 لایه ) سرایند متفاوت وجود خواهد داشت . معمولاَ سرایند لایه اول ( لایه فیزیکی ) Network Interfaced درشبکه اینترنت اهمیت چندانی ندارد چرا که محتوای این فیلدها فقط روی کانال فیزیکی درشبکه های محلی معنا دارند ودرگذر از هرشبکه یا مسیریاب این فیلدها عوض خواهند شد . بیشترین اهمیت درسرآیندی است که درلایه های دوم وسوم وچهارم به واحد اطلاعات اضافه خواهد شد .
- درلایه شبکه از دیوارآتش فیلدهای سرآیند بسته IP را پردازش وتحلیل می کند
تحقیق در مورد راهکارهای تأمین امنیت درشبکه های مبتنی بر TCP/ IP