بازدید
فایروال مسئولیت بررسی بسته های اطلاعاتی ارسالی با توجه به قوانین فیلترینگ تعریف شده بین شبکه داخلی و اینترنت و برعکس را برعهده دارد.
ماشین هایی که باید امکان دستیابی مستقیم به اینترنت را داشته باشند (توسط فایروال فیلتر نخواهند شد)، به هاب و یا سوییچ خارجی متصل می گردند. فایروال دارای دو کارت شبکه است که یکی به هاب و یا سوییچ خارجی و دیگری به هاب و یا سوییچ داخلی متصل می گردد. (تسهیل در امر پیکربندی فایروال)ماشین هایی که می بایست توسط فایروال حفاظت گردند به هاب و یا سوییچ داخلی متصل می گردند. به منظور افزایش کارآیی و امنیت شبکه، می توان از سوییچ در مقابل هاب استفاده نمود.
در توپولوژی فوق امکان استفاده از سرویس دهندگانی نظیر وب و یا پست الکترونیکی که باید قابلیت دستیابی همگانی و عمومی به آنان وجود داشته باشد از طریق ناحیه DMZ فراهم می گردد. در صورتی که امکان کنترل و مدیریت روتر وجود داشته باشد، می توان مجموعه ای دیگر از قابلیت های فیلترینگ بسته های اطلاعاتی را نیز به خدمت گرفت. با استفاده از پتانسیل های فوق می توان یک سطح حفاظتی محدود دیگر متمایز از امکانات ارائه شده توسط فایروال ها را نیز پیاده سازی نمود. در صورتی که امکان کنترل و مدیریت روتر وجود نداشته باشد، ناحیه DMZ به طور کامل در معرض استفاده عموم کاربران اینترنت قرار خواهد داشت. در چنین مواردی لازم است با استفاده از ویژگی ها و پتانسیل های ارائه شده توسط سیستم عامل نصب شده بر روی هر یک از کامپیوترهای موجود در ناحیه DMZ، یک سطح مناسب امنیتی را برای هر یک از آنان تعریف نمود. پیکربندی مناسب ناحیه DMZ به دو عامل متفاوت بستگی خواهد داشت:
وجود یک روتر خارجی و داشتن چندین آدرس IP در صورتی که امکان ارتباط با اینترنت از طریق یک اتصال PPP (مودم Dial-up) فراهم شده است و یا امکان کنترل روتر وجود ندارد و یا صرفاً دارای یک آدرس IP می باشیم، باید از یک راهکار دیگر در این رابطه استفاده نمود. در این رابطه می توان از دو راه حل متفاوت با توجه به شرایط موجود استفاده نمود:
۱) راه حل اول، ایجاد و پیکربندی یک فایروال دیگر در شبکه است. راه حل فوق در مواردی که از طریق PPP به شبکه متصل می باشیم، مفید خواهد بود. در توپولوژی فوق، یکی از ماشین ها به عنوان یک فایروال خارجی ایفای وظیفه می نماید. ماشین فوق مسئولیت ایجاد اتصال PPP و کنترل دستیابی به ناحیه DMZ را بر عهده خواهد داشت و فایروال شماره دو، مسئولیت حفاظت از شبکه داخلی را برعهده دارد. فایروال شماره یک از فایروال شماره دو نیز حفاظت می نماید.
۲) راه حل دوم، ایجاد یک فایروال Three Legged است که در ادامه به آن اشاره خواهیم کرد.
سناریوی سوم: فایروال Three-Legged
در این توپولوژی که نسبت به مدل های قبلی دارای ویژگی های پیشرفته تری است، از یک کارت شبکه دیگر روی فایروال و برای ناحیه DMZ استفاده می گردد. پیکربندی فایروال به گونه ای خواهد بود که روتینگ بسته های اطلاعاتی بین اینترنت و ناحیه DMZ با روشی متمایز و متفاوت از اینترنت و شبکه داخلی، انجام خواهد شد.
برخی از ویژگی های این توپولوژی عبارت از:
امکان داشتن یک ناحیه DMZ وجود خواهد داشت.برای سرویس دهندگان موجود در ناحیه DMZ می توان از آدرس های IP غیرمعتبر استفاده نمود. کاربرانی که از اتصالات ایستای PPP استفاده می نمایند نیز می توانند به ناحیه DMZ دستیابی داشته و از خدمات سرویس دهندگان متفاوت موجود در این ناحیه استفاده نمایند. یک راه حل مقرون به صرفه برای سازمان ها و ادارات کوچک است. برای دستیابی به ناحیه DMZ و شبکه داخلی باید مجموعه قوانین خاصی تعریف گردد و همین موضوع، پیاده سازی و پیکربندی مناسب این توپولوژی را اندازه ای پیچیده تر می نماید. در صورتی که امکان کنترل روتر متصل به اینترنت وجود نداشته باشد، می توان کنترل ترافیک ناحیه DMZ را با استفاده از امکانات ارائه شده توسط فایروال شماره یک انجام داد. در صورت امکان سعی گردد که دستیابی به ناحیه DMZ محدود شود.
-
انواع کلاهبرداری در حوزه ارزهای دیجیتال_ چگونه فریب نخوریم ؟
انواع کلاهبرداری در حوزه ارزهای دیجیتال_ چگونه فریب نخوریم ؟ ۱٫۵۰/۵ (۳۰٫۰۰%) ۲ امتیازs روند رشد بلاک چین و فضای ارزهای دیجیتال بسیار جذاب است. نوآوریهای فنی و الگوهای جدید معاملاتی بهسرعت در حال پیشرفت و تکامل هستند و همچنان جمعیت کثیری را به […]
احتمالا این روزها درباره ارزهای دیجیتال مخصوصا بیتکوین از گوشهوکنار در اخبار رادیو و تلویزیون یا شبکههای اجتماعی چیزهایی شنیدهاید.
۱۰ مکانی که توسط گوگل مپ سانسور شده ۵٫۰۰/۵ (۱۰۰٫۰۰%) ۱ امتیاز اکثر مناطق به علت مسائل امنیتی-سیاسی به صورت سانسور شده در نقشه های گوگل دیده می شوند و به همه این ها باید یک مورد بزرگ یعنی کشور کره شمالی را افزود […]
Twitch برنامه ایست که در آن بازی های ویدیویی دست به دست هم می دهند و با داشتن میلیون ها بیننده و بازی کننده راهی برای تعامل و به اشتراک گذاری محتوای خلاقانه با دیگران ارائه می دهند.
همهی دیسکهای سخت موجود برای پارتیشن بندی از ساختار قالببندی دادهای MBR (مخفف Master Boot Record) یا GPT (مخفف GUID Partition Table) استفاده میکنند.
در این مطلب به معرفی ۵ ترفند کاربردی و مفید در مرورگر گوگل کروم در سیستمعامل اندروید خواهیم پرداخت. با بهرهگیری از این ترفندها میتوانید توانایی کار خود با این اپ را افزایش دهید.
به نکات زیر توجه کنید