بسم الله الرحمن الرحیم
DESCRIPTION
fire wallTRANSCRIPT
الرحمن الله الرحمن بسم الله بسمالرحیمالرحیم
(( اتش اتش دیوار FirewallFirewall((دیوار::موضوعموضوع
اتش -1-1 دیوار کار اتش نحو دیوار کار نحو
کامپیوتر- 22 به هکرها دسترسی کامپیوتر- نحو به هکرها دسترسی نحو
در كه افرادي يا و اينترنت كاربران از در بسياري كه افرادي يا و اينترنت كاربران از بسياريديواره واژه با كنند مي كار بزرگ هاي ديواره شركت واژه با كنند مي كار بزرگ هاي شركت . ) بسياري ) در هستند آشنا فايروال همان يا . آتش ) بسياري ) در هستند آشنا فايروال همان يا آتشاستفاده صورت در كه شود مي توصيه موارد استفاده از صورت در كه شود مي توصيه موارد ازو شبكه امنيت حفظ براي سرعت پر اينترنت و از شبكه امنيت حفظ براي سرعت پر اينترنت ازاز هكرها و تهاجمي عوامل مقابل در از اطالعات هكرها و تهاجمي عوامل مقابل در اطالعات
شود استفاده شود فايروال استفاده فايروال
1-1- اتش دیوار کار اتش نحو دیوار کار نحو
معناست؟ چه به آتش ديواره معناست؟ اما چه به آتش ديواره اما
نيروهاي نفوذ از مرز يك مانند فايروال ، S نيروهاي اساسا نفوذ از مرز يك مانند فايروال ، S اساساكند، مي جلوگيري شما كامپيوتر حريم به كند، تهاجمي مي جلوگيري شما كامپيوتر حريم به تهاجمي . ديواره كار نامند مي فايروال را آن علت همين . به ديواره كار نامند مي فايروال را آن علت همين بهاي نقطه از آتش انتشار از ديوار يك مانند اي مذكور نقطه از آتش انتشار از ديوار يك مانند مذكور. كند مي جلوگيري ديگر نقاط .به كند مي جلوگيري ديگر نقاط به
، آن عملكرد ، فايروال مورد در جا اين ، در آن عملكرد ، فايروال مورد در جا اين دراز جلوگيري نحوه و كامپيوتري مختلف از تهديدات جلوگيري نحوه و كامپيوتري مختلف تهديدات
شویم می خواهیم آشنا فايروال توسط شویم آنها می خواهیم آشنا فايروال توسط آنها
فايروال فايروال كار كار
يك يا و افزاري نرم برنامه يك تواند مي فايروالاز فيلتر مانند باشدكه افزاري سخت وسيلهكامپيوتري سيستم به ناخواسته اطالعات ورود. كند جلوگيري كامپيوتري شبكه يا و
فيلترهاي توسط اطالعات از اي بسته اگرشود داده تشخيص ناخواسته بسته ، فايروال. داشت نخواهد را سيستم به ورود اجازه
در اطالعات هاي بسته جابجايي نحوه با اگريك چگونه كه ديد خواهيد باشيد آشنا شبكه
كند حفاظت كامپيوتر از تواند مي فايروال
داراي كه كنيد مي كار شركتي در كنيد داراي تصور كه كنيد مي كار شركتي در كنيد 500500تصور . كامپيوتر صدها داراي مذكور شركت است . كارمند كامپيوتر صدها داراي مذكور شركت است كارمندو اند متصل هم به شبكه كارت توسط كه باشد و مي اند متصل هم به شبكه كارت توسط كه باشد ميمي متصل اينترنت به پرسرعت خطوط طريق مي از متصل اينترنت به پرسرعت خطوط طريق ازهر. فايروال به شركت اين بودن مجهز بدون هر. شوند فايروال به شركت اين بودن مجهز بدون شوندهاي سيستم تمام به تواند مي اينترنت در هاي كس سيستم تمام به تواند مي اينترنت در كس
شبكه در شبكه موجود در موجود . اي حرفه هكر يك يا و باشد داشته . دسترسي اي حرفه هكر يك يا و باشد داشته به دسترسي تواند راحتي مي
طريق Telnet و FTP از
يك و شود اشتباهي مرتكب كارمندان از يكي اگرتوانند مي هكرها آورد بوجود شبكه در امنيتي شكافنهايت شكاف آن از و يابند دست كامپيوتر بهمي مناسب فايروال نصب با اما ببرند را استفاده
كرد طرف بر را موارد اين كامال توان
شركت آن كامپيوترهاي مورد تمام رادهد قرار .بررسي
يك اينترنت به اتصال نقاط از يك هر در شركت يك اگر اينترنت به اتصال نقاط از يك هر در شركت اگرامنيتي قوانين اجراي و اعمال به و كند نصب امنيتي فايروال قوانين اجراي و اعمال به و كند نصب فايروالبه را تهديدات و شدن هك درصد تواند مي به بپردازد را تهديدات و شدن هك درصد تواند مي بپردازد . شدن روشن براي دهد كاهش توجهي قابل . ميزان شدن روشن براي دهد كاهش توجهي قابل ميزانكه امنيتي موارد از يكي كنيد توجه زير مثال به كه موضوع امنيتي موارد از يكي كنيد توجه زير مثال به موضوعدردر
اعمال است ممكن فرضي اعمال شركت است ممكن فرضي ترافيك شركت كنترل بين چون است FTP شود آنها 500در از يكي تنها شركت در موجود كامپيوتربه مجاز
باشد FTP ترافيكدريافت مي آن هاي درخواست به پاسخ و و
سيستم يك همان با مجازند فقط نيز ها . ( FTP Server ) درخواست بنابراين ديگر هاي سيستم با نه و باشند داشته ارتباطنمايد وضع را قوانيني فايروال طريق از تواند مي شركت
با فقط دور راه كاربران تا . براي آنچه مانند نمايد برقرار ارتباط سيستم يك شد FTPهمان گفته
توان مي را
جمله از سرورها ديگر Web Server , Telnet Server براي . نحوه تواند مي شركت همچنين كرد تعريف غيره وسايت وب و اينترنت شبكه به را خود كاركنان ارتباط
نمايد كنترل مختلف هاي
ترافيك كنترل ترافيك روشهاي كنترل روشهايترافيك كنترل براي مختلف هاي روش از فايروال
آنها به زير در كه نمايد مي استفاده خروجي و ورودي: است شده اشاره
Packet FilteringProxy Service
Stateful Inspection
Packet Filtering:در و شبكه به ورود در اطالعاتي هاي بسته
بسته گيرند مي قرار تحليل و تجزيه مورد فايروالسيستم سمت به گذرند مي فيلترها از كه هاييمشكوك هاي بسته و شود مي هدايت نظر موردورودشان از آنها سالمت از اطمينان عدم علت به
شود مي جلوگيري شبكه داخل به
Proxy Service :از يكي براي كه شبكه از خارج اطالعاتتوسط شود مي ارسال داخلي هاي سيستممقصد كامپيوتر به و شده بازيابي فايروال
بالعكس و شود مي هدايت
Stateful InspectionStateful Inspection : :
ها بسته همه محتويات كه است جديدي روشهاي قسمت از برخي بلكه شود نمي بررسياطالعاتي پايگاه در موجود اطالعات با بسته كليدي . با خروجي اطالعات شود مي مقايسه فايروالورودي اطالعات و شده مانيتور معيني هاي شاخصنتيجه اگر شوند مي مقايسه ها شاخصه همين با نيزداشته منطقي رابطه يك يا يكسان مقايسه اينباشند مي فايروال از عبور به مجاز اطالعات باشدجلوگيري آنها عبور از فايروال صورت اين غير در
كند مي
فايروال توسط محدوديت فايروال ايجاد توسط محدوديت ايجاد
يعني شوند تعيين نياز براساس توانند مي ها فايروالو موارد اساس بر فيلترهايي فايروال در توانيد مياين از برخي نماييد حذف يا اضافه زير هاي وضعيت
از عبارتند :مواردIP Addresses Domain Names Protocols Port خاص كلمات و عبارات
::IP AddressesIP Addresses به موسوم مجزا آدرس يك با ماشين هر اينترنت شبكه در
IP Address شود مي هاي .معرفي شماره مذكور هاي به 32آدرس كه هستند بيتيهر ) ( كه شوند مي تقسيم اكتاو هشتايي چهارقسمتبعدي اكتاو از نقطه يك توسط اكتاو چهار اين از يك. شود مي متمايز
شبيه تواند مي آدرس يك مثال عنوان به137.61.27.216 . آدرس يك شركت بيرون از اگر باشد
فايروال باشد بيشماري هاي فايل خواندن حال در خاصيا و ورودي ترافيك از و نموده كنترل را آن تواند مي
كند جلوگيري مذكور آدرس خروجي
::Domain NamesDomain Names اعداد از رشته يك سپردن خاطر به آنجائيكه IP Addressاز
باشد مي مشكلتغيير به نياز ها آدرس اين S غالبا ديگر طرف از و
تمامي دارند به سرورهاي موسوم هايي آدرس داراي Domain Names اينترنتيمانند نامي سپردن خاطر به افراد اكثر براي مثال بعنوان باشند مي
www.nican.wordpress.com تا باشد مي تر راحت بسيارشماره بسپارند IP Address اينكه خاطر به را آن
به دسترسي از فايروال توسط ها شركت از بسياريامكان تنها يا و كنند مي جلوگيري ها سايت از برخيمي برقرار را ها سايت از خاصي تعداد به دسترسيسازند
::ProtocolsProtocols كه هستند شده تعيين پيش از هايي روش ، ها پروتكلاستفاده خدماتي از بخواهد كه اي برنامه يا شخص هرو سرور با ها پروتكل و ها سرويس طريق از ، نمايدها پروتكل كند مي صحبت مقابل طرف افزار نرم يانحوه ساده زباني به كه باشند مي متن شكل به S غالبا . با حال كند مي تشريح را سرور با كالينت يك ارتباط . برخي شويم مي آشنا متداول هاي پروتكل از برخياساس بر را ها فايروال توانيد مي كه هايي پروتكل
از عبارتند نماييد تنظيم :آنها:IP ( Internet Protocol )
باشد مي اينترنت روي اطالعات تحويل سيستم ترين اساسي
::TCPTCP ( ( Transport Control ProtocolTransport Control Protocol ) ) و اطالعات كردن قطعه قطعه آن وظيفه كه پروتكليدر اطالعات انتقال منظور به آن مجدد بازسازي
باشد مي اينترنت:HTTP ( Hyper Text Transfer Protocol )
. باشد مي وب صفحات در پروتكل اين استفاده مورد
:FTP ( File Transfer Protocol )
براي Download و ( ارسال ) Upload پروتكلي
اينترنت در فايل
( دريافت )
:UDP ( User Datagram Protocol )
پاسخ به نيازي كه است اطالعاتي مخصوص پروتكل اينصوتي هاي فايل پخش مانند باشد نمي گيرنده طرف از
. اينترنت روي تصويري و
:ICMP ( Internet Control Message Protocol )
روترها بين اطالعات ستد و داد جهت است پروتكلي
:SMTP ( Simple Mail Transport Protocol )
اطالعات ارسال منظور به پروتكل ( Text-Based ) متني اين
شود E-mail مانند مي گرفته كار به
:Telnet
راه كامپيوتر روي دستورات اجراي جهت پروتكل اينرود مي كار به دور
شود مي انجام كه هايي طراحي طبق و نياز براساسرا خاصي پروتكل به دسترسي شركتي است ممكناز را ديگر هاي ماشين و نمايد ماشين يك به منحصر . فايروال توسط سازد محروم پروتكل آن به دسترسيو داخل به را هايي پروتكل به مربوط ترافيك توان مي
نمود مسدود يا كنترل خارج
:Port دهنده سرويس هاي ماشين از يك هر اينترنت درهايي پورت طريق از را خود سرويس يا خدماتطوريكه دهد مي ارائه ها كالينت به شده بندي شمارهپورت يك ها سرويس اين از يك هر ارائه براي
. يك روي اگر مثال طور به است شده داده سرويس اختصاص دو سرور اين FTP و HTTP ماشين در باشد صورتفعال
دهنده پورت HTTP سرويس طريق دهنده 80از سرويس و FTPطريق . 21از يك حال دهند مي ارائه را خود خدمات
تمام به دسترسي فايروال توسط است ممكن شركتشماره پورت هم آن و سرور استثناي به ها 21ماشين
سازد ممكن غير شبكه از خارج افراد براي را
: خاص كلمات و عباراتبراي را اطالعاتي هاي بسته از يك هر داخل فايروالبه مربوط فيلتر در كه گردد مي عبارتي يا لغت يافتن . توانيد مي ، مثال طور به باشد شده ليست فايروال
از كه كنيد تنظيم فايروال براي را دستوراتي
كه اطالعاتي هاي بسته لغت ورود كند Chat داراي جلوگيري باشند
2-2- کامپیوتر به هکرها دسترسی کامپیوتر نحو به هکرها دسترسی نحوبه زير در كه متعددي ابتكاري هاي روش از هكرهاتا كنند مي استفاده است شده اشاره آنها از برخيفايروال ) ( فاقد محافظ بدون كامپيوترهاي به . نمايند استفاده سوء آنها از و يافته دسترسيجلوگيري هكرها ورود از توانند مي ها فايروالبه. هكر يك كه هايي روش اين از برخي نمايند
از عبارتند كند مي حمله Remote login: سيستمشما سيستم با ارتباط برقراري به قادر كسي اگردستيابي از تواند مي گيرد بدست را آن كنترل و باشد ، ها برنامه اجراي تا گرفته سيستم هاي فايل به
بگيرد اختيار در را سيستم
:Application Backdoors كه باشند مي امكاناتي داراي ها برنامه از برخي . سازند مي ممكن را سيستم به دور راه از دسترسيمخفي دسترسي كه بوده مشكالتي داراي نيز برخيافراد براي را آن كنترل و ساخته ممكن را سيستم به
سازد مي فراهم خارجي:SMTP Session hijacking
SMTP طريق ، از ايميل ارسال براي روش رايجترين
. به دسترسي با هركس باشد مي اينترنتافراد ايميل هاي آدرس ليست
Spam موسوم ناخواسته تواندايميل نفر بهمي هزاران براي رانمايد ارسال
:Operating system bugs
مشكالتي داراي كاربردي هاي برنامه بعضي Backdoor مانند همچنانكهمشكل اين با نيز ها عامل سيستم از برخي باشند مي . كافي امنيت فقدان علت به نيز برخي باشند مي روبرورا سيستم به دور راه از دستيابي مشكل داشتن يا و . كه طوري به كند مي تر راحت اي حرفه كاربران برايخوبي به ضعف نقطه اين از تواند مي تجربه با هكر يك
كند استفاده
:Denial of Service وب به حمله خبرهاي در را مذكور عبارت S احتماًالهمين و قبل شماره مقاله در همچنين و ها سايت . حمالت اين با مقابله ايد خوانده امنيت بخش شمارههكر ، ها حمله گونه اين در است ممكن غير تقريباسپس كند مي ارسال تقاضايي سرور با ارتباط جهتبه قادر اما دهد مي پاسخ هكر درخواست به سروربا مدام هكر باشد نمي فرستنده سيستم يافتنسرور سمت به جواب بي هاي درخواست فرستادنمي روبرو مشكل با را آن و كاهد مي آن سرعت از E-mail bombs: سازد . براي شخصي است شخصي حمله يك ايميل بمب
تا فرستد مي را مشابه ايميل هزاران يا صدها شمابه قادر شما سيستم جاييكه
باشد نمي ديگر هاي پيام پذيرفتن
:Macros
هاي برنامه برخي ها پروسه و توابع كردن ساده برايهاي ) ( اسكريپ اطالعاتي هاي بانك مانند كاربردي
كاربر توسط شده نوشته اين به كنند مي اجرا ها را . Macro اسكريپت هكرها گويند ميهاي بانك محيط در ماكروها ساختن با توانند هكرها مي اطالعاتي
برسانند آسيب كامپيوتر و اطالعات به:Viruses
آشناترين و ترين متداول عنوان به ، ها ويروس . برنامه يك ويروس باشند مي كامپيوتر عليه تهديداتكامپيوترهاي بين را خود كپي تواند مي كه بوده ساده . اطالعات به توانند مي روش اين با كند پخش ديگر
برساند آسيب شما سيستم در موجود
:Spam هميشه ولي كنند نمي آسيب ايجاد معموًال ها اسپم . بي هاي ايميل ها اسپم شود مي كاربر رنجش باعث
هستند تبليغاتي گاهي و معنيصندوق . ( Mail Box ) پستيكه نيز گاهي نمايد مي اشغال را
كه چرا باشند آلوده خطرآفرين هاي سايت به را شما آن طريق از . روي كردن كليك براي پس دهند مي بيشتر ارتباط دريافتي هاي نامه
تصادفي صورت به است ممكن چون كنيد احتياط . عوامل ها كوكي شوند شما سيستم وارد هايي كوكيمخفيانه راه يك هكر براي توانند مي كه هستند مخربيبه دسترسي صورت اين در كنند ايجاد شما سيستم به
شود مي آسان هكرها توسط شما اطالعات
:Redirect bombs
از هكرها روش اين اطالعات ICMP در مسير تا كنند مي استفادهكنند ارسال ديگر روترهاي به و داده تغيير را دريافتيبه را مورد بي خدمات از حجمي كار اين با واقع درمي سرور سرعت از نتيجه در و كند مي تحميل سروركاهد
:Source routing اطالعاتي بسته يك مسير موارد بيشتر توسط ( Packet ) در
دارند قرار آن حركت مسير طول در كه روترهايي . مسير تواند مي نيز فرستنده اما شوند مي تعيين
. مساله اين از هكرها سازد مشخص را بسته حركتمي اطالعاتي ارسال به اقدام و كنند مي استفادهيك از كه كنند مي وانمود ها پكت آن در كه نمايند
. است شده ارسال شبكه خود داخل از يا و معتبر مقصداگر شد اشاره باًال در كه مواردي از بعضي كردن فيلتر
. ديواره از برخي البته نيست هم آسان نباشد ممكن غيرمقابل در را سيستم همزمان توانند مي آتش هاي
. مورد در اگر بنابراين كنند محافظت نيز ها ويروسخود سيستم روي ويروس آنتي يك نصب و خريد
. ايد نكرده اشتباه ايد كرده گذاري سرمايهاسپم آنتي ، ويروس آنتي مانند مختلفي امنيت سطوح
گيريد … مي نظر در خود سيستم براي كه و فايروال وتهديداتي ميزان در تواند مي
. اتخاذ باشد موثر بسيار شد اشاره آن به باًال در كهچيزي هر راحت ورود از تواند مي امنيتي شديد تدابير. كند جلوگيري سيستم داخل به
موفق موفق باشیدباشید