 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  | |
| By N2H | ||||||||||||||||||||||
جدار ناري
31 اذار / مارس 2008
اذا كنت جديدا هنا ، قد ترغب في الاشتراك في بلادي آر إس إس. شكرا لزيارتك لها ونيس يوم!
في عصر الانترنت اللازمة للأعمال التجارية ، والشركات وتبين انهم بحاجة الى التفكير طويلا وشاقا عن الآثار الامنية للاتصال بالإنترنت. ويحتاج المرء الى ايجاد شكل من اشكال السياسة الامنية التي تشمل عددا من الالات ونظم شبكة الانترنت مع connection.a جدار الحمايه هو مجموعة من الأدوات (اي الثابتة الاجهزه والبرامج) تهدف الى منع دخول غير مصرح به الى الشبكه. جدار نموذجية تقوم على البنى 2 اي "خنق مسار" و "معقل المضيفه" خنق مسار
وهذا ينطوي على استخدام مسار يحد من امكانيه الوصول الى اي استخدام قائمة التحكم في الوصول للسيطره على العبوات ، التي هي هزيمة للملكيه الفكريه والى اين. يمكنك إستخدامها لمنع الوصول الى الشبكه الخاصة بك لأنواع محددة او للتأكد من ان عبوة محددة هي التي سلمت الى آلات محددة. معقل المضيفه
وهذا هو جهاز الكمبيوتر الذي يستخدم لغرض واحد فقط وهذا هو تمرير الرزم بين بلدكم وشبكة الانترنت. وهي مكرسه آلة منفصلين مع nics ، وهي تعمل بنشاط مسار ربط الشبكه الخاصة على شبكة الانترنت ، ومراقبة الدولة للالصدد ، ومنع قيام الرزم التي لا تستوفي القواعد المحددة. هذا الجهاز ينبغي الا يستخدم اي شيء اخر على سبيل المثال لفحص البريد الالكتروني. حصن المضيفه يجب ان تكون تهيئتها لمنع اي عبوة من هزيمة مباشرة بين الشبكات البينيه.
المنطقة المجرده من السلاح
تقع المنطقة المجرده من السلاح بين الاختناق وحصن مسار المضيفين. ومن المناطق المحميه جزئيا حيث يمكن لاحد ان تثبيت الخدمات العامة. الآلات في المنطقة المجرده من السلاح ينبغي ان تستخدم الا لغرض واحد ، ولا ينبغي أن يثق تماما مثل خادم الويب ، خادم بروتوكول نقل الملفات. اي الخدمة الاضافيه التي ينبغي ان تكون والمعوقين وحسابات المستخدم الى الحد الادنى. بعض هى طريقة تأمين المنطقة المجرده من السلاح ، من خلال استضافة لاستضافة الثالثة NIC - الخدمات العامة واستخدام جدار ناري لحمايتهم بدلا من الاختناق مسار.
اختيار جدار ناري
وهناك اثنين من التكنولوجيات التي تستخدم لبناء جدار ناري اي علبة الفلاتر وتطبيق بوابات.
يمكن للمرء ان استخدام علبة الترشيح التكنولوجيات التي يمكن ان تسمح او تمنع الوصول الى خدمات محددة من آلات محددة. ويمكن ان يتم ذلك على الوصول الى مواقع المسارات (رفيع المستوى) او في اطار محدد للحريق. أ مسار وحدها لا يمكن ان الرصد الفعال لجميع الوافدين والمغادرين من اجمالى الصادرات وبذلك البروتوكولات الملكيه الفكريه مثل بروتوكول نقل الملفات التي تستخدم اكثر من تيار البيانات يمثل مشكلة. انها تسوء عند استخدام connectionless مثل بروتوكول UDP.
مستوى الدائرة او تطبيق هذه البوابه تستخدم للعمل المسارات التي تمر محددة فقط من اجمالي الصادرات على آلات محددة (على سبيل المثال بروتوكول انتقال النص المتشعب تطلب الى مركز خدمة ويب او بروتوكول نقل البريد الإلكتروني لخدمة البريد). مستوى الدائرة فتح منافذ الافتراضيه الدائرة على تلقي المصافحه صحيح ولكن لا علبة تحليل حركة المرور.
مرة واحدة في انه قد تم بناء جدار يمكنك اضافة ميزات اضافية مثل فيروس مدقق بين مدخل البريد الالكتروني وبروتوكول نقل البريد الالكتروني الخاص بك الارسال حتى مغلفة جميع الملفات قبل التحقق من دخول الفيروس الى النظام.
ملاحظه : ملقم وكيل ليست جدار ناري ، وانها تسهل للاتصال بالإنترنت ولكن لا حمايتها من التدخل.
تشغيل جدار ناري :
مرة واحدة في جدار المختار ، ومن ثم يحدد النظام الداخلي ستستخدمه للدفاع عن النظام الخاص بك. اختبار الجدار الناري الخاص بك بشكل منتظم عن طريق استخدام ادوات المسح.
تعليقات
وحصل ان تقول شيئا؟
يجب تسجيل الدخول في مرحلة ما بعد تعليق.
