reeza
June 5th, 2012, 13:34
Firewall نرم افزاراست که برروی یک کامپیوترنصب می شود تا جلوی ترافیک های ناخواسته رابگیرد. شما می توانید نرم افزارهای رایگان firewall رابرای استفاده بروی کامپیوترهای خود ازاینترنت منتقل کنید . همه این نرم افزارها کارمشترکی انجام می دهند امانوع firewall مورد نیازشمابرای محافظت ازشبکه LAN خودمیتواند کمی پیچیده باشد .یک firewall بنابه ذات خود،ورودکاربرانی که می خواهند به سیستم شما دستیابی پیدانمایند راکنترل می نماید . یک وجود دارد می باشد چنین firewall هایی ممولاً دارای 2 کارت شبکه هستند وsandbox نامیده میشوند.
این شبکه معمولاءدارای کانکتورجداگانه می باشد که بسته های اطلاعاتی راازدستگاه مسیریاب ( router ) دریافت نموده وبه کانکتورجداگانه بروی اولین کارت شبکه firewall ارسال می نماید . این بسته های اطلاعاتی ازنظرمجازبوده و اجاره داشتن برای استفاده ازشبکه داخلی کنترول می شوند. اگرآنهامجازشناخته نشوند نادیده گرفته خواهند شد. درصورتی که مجازشناخته شوند ازطریق کارت شبکه دوم ارسال خواهند شد . وبه این ترتیب اجازه می یابند به شبکه داخلی دسترسی پیدا کنند.
این نوع firewall خوب ومناسب است اماراه بهترانجام آن به وسیله سرورپراکسی می باشد .درصورتی که شبکه شما ازTCP/IP استفاده می کند ( که اغلب شبکه هاهمین طورند) هرگاه کامپیوتردارای آدرس منحصربه فردی می باشد.این آدرس هابه کاربران غیرمجازمی توانداجازه ورود به شبکه داخلی رابدهد .چگونه می توان جلوی این کارراگرفت .
سرورهای پراکسی پاسخ این پرسش هستند چون آنها آدرس های IP رابرای جهان خارج غیرقابل رویت می کنند. یک سرورپراکسی پاسخ بین شبکه داخلی وشبکه خارجی قرارمی گیرد ونقش واسطه ای را ایفا می کند که ترافیک های ورودی و خروجی راتغیرمی دهد .نرم افزارTCP/IP هرکامپیوترباید به گونه ای تنظیم شود که به دنبال یک سرورپراکسی درآدرس IP خاصی بگردد.هنگامی که کاربری برروی یک آدرس اینترنت کلیک کنید بسته های اطلاعاتی مستقیمآ ازطریق firewall به سایت وب فرستاده نمیشود نرم افزارپراکسی تقاضای کامپیوترداخلی رادریافت نموده درخواستها ازکامپیوترمقصد رااستخراج نموده وهمان تقاضاهاراارسال می نماید.نکته دراینجا این است که تقاضابه همراه آدرسIP سرورپراکسی ارسال می شود نه باادرس IP کامپیوترداخلی هرکس خارج ازشبکه داخلی فقط آدرس سرورپراکسی (*****) رامی بینید وهیچ یک از ادرس های IP کامپیوترهای داخلی رانخواخد دید.
سرورپراکسی بسته های اطلاعاتی ورودی رادریافت نموه آدرس IP آنهارایاداشت نموده وبکاربری که آدرس دهی شده ارسال می نماید. انواع بسیارمتنوع firewall وبسته های نرم افزاری مختلفی برای این منظورپیاده سازی شده است . شما می توانید برروی کامپیوترخود یک firewall بسیارپیچیده نصب کنیدویا ازسرورپراکسی برای محافطت ازکل شبکه LAN خوداستفاده نمایید .انواع مختلف پیکربندی ها بسیارزیاد است وشرح همه آنها دریک فصل امکان پذیرنمی باشد.
تعدادزیادی HOWTO واطلاعات دیگروجود دارد که به شما نشان می دهند چگونه firewall مورد نیازخود را تنظیم نمایید .دیدن سایت ردهت قبل ازهرجای دیگرتوصیه می شود .قسمت پشتیبانی (support) برابرای دیدن مطالب مربوط به firewall ببینید. این قسمت سایت رسمی پروژه firewall لینوکس است که جدید ترین اطلاعات مربوط به firewall را دارد.
آموزش IT - تنظیم یک Firewall (http://www.ahmadfawaddost.blogfa.com/post-6.aspx)
این شبکه معمولاءدارای کانکتورجداگانه می باشد که بسته های اطلاعاتی راازدستگاه مسیریاب ( router ) دریافت نموده وبه کانکتورجداگانه بروی اولین کارت شبکه firewall ارسال می نماید . این بسته های اطلاعاتی ازنظرمجازبوده و اجاره داشتن برای استفاده ازشبکه داخلی کنترول می شوند. اگرآنهامجازشناخته نشوند نادیده گرفته خواهند شد. درصورتی که مجازشناخته شوند ازطریق کارت شبکه دوم ارسال خواهند شد . وبه این ترتیب اجازه می یابند به شبکه داخلی دسترسی پیدا کنند.
این نوع firewall خوب ومناسب است اماراه بهترانجام آن به وسیله سرورپراکسی می باشد .درصورتی که شبکه شما ازTCP/IP استفاده می کند ( که اغلب شبکه هاهمین طورند) هرگاه کامپیوتردارای آدرس منحصربه فردی می باشد.این آدرس هابه کاربران غیرمجازمی توانداجازه ورود به شبکه داخلی رابدهد .چگونه می توان جلوی این کارراگرفت .
سرورهای پراکسی پاسخ این پرسش هستند چون آنها آدرس های IP رابرای جهان خارج غیرقابل رویت می کنند. یک سرورپراکسی پاسخ بین شبکه داخلی وشبکه خارجی قرارمی گیرد ونقش واسطه ای را ایفا می کند که ترافیک های ورودی و خروجی راتغیرمی دهد .نرم افزارTCP/IP هرکامپیوترباید به گونه ای تنظیم شود که به دنبال یک سرورپراکسی درآدرس IP خاصی بگردد.هنگامی که کاربری برروی یک آدرس اینترنت کلیک کنید بسته های اطلاعاتی مستقیمآ ازطریق firewall به سایت وب فرستاده نمیشود نرم افزارپراکسی تقاضای کامپیوترداخلی رادریافت نموده درخواستها ازکامپیوترمقصد رااستخراج نموده وهمان تقاضاهاراارسال می نماید.نکته دراینجا این است که تقاضابه همراه آدرسIP سرورپراکسی ارسال می شود نه باادرس IP کامپیوترداخلی هرکس خارج ازشبکه داخلی فقط آدرس سرورپراکسی (*****) رامی بینید وهیچ یک از ادرس های IP کامپیوترهای داخلی رانخواخد دید.
سرورپراکسی بسته های اطلاعاتی ورودی رادریافت نموه آدرس IP آنهارایاداشت نموده وبکاربری که آدرس دهی شده ارسال می نماید. انواع بسیارمتنوع firewall وبسته های نرم افزاری مختلفی برای این منظورپیاده سازی شده است . شما می توانید برروی کامپیوترخود یک firewall بسیارپیچیده نصب کنیدویا ازسرورپراکسی برای محافطت ازکل شبکه LAN خوداستفاده نمایید .انواع مختلف پیکربندی ها بسیارزیاد است وشرح همه آنها دریک فصل امکان پذیرنمی باشد.
تعدادزیادی HOWTO واطلاعات دیگروجود دارد که به شما نشان می دهند چگونه firewall مورد نیازخود را تنظیم نمایید .دیدن سایت ردهت قبل ازهرجای دیگرتوصیه می شود .قسمت پشتیبانی (support) برابرای دیدن مطالب مربوط به firewall ببینید. این قسمت سایت رسمی پروژه firewall لینوکس است که جدید ترین اطلاعات مربوط به firewall را دارد.
آموزش IT - تنظیم یک Firewall (http://www.ahmadfawaddost.blogfa.com/post-6.aspx)