مهندسی فناوری اطلاعات

با عرض سلام و خسته نباشید خدمت دوستان خوبم

این وبلاگ تا چند وقت دیگه بطور کامل به این وبسایت منتقل میشه و شما دوستای خوبم میتونین تو انجمن این سایت عضو بشید و از خدماتش استفاده کنید.

آدرس وبسایت مهندسی فناوری اطلاعات

http://www.it-engineering.ir

توجه: لطفا قبل از ثبت نام در انجمن در قسمت اعضای سایت ثبت نام کنید تا عضویت شما تایید شود.

با تشکر و تقدیم احترام

برای خیلی چیزها استفاده می کنند. اما عموماً، پراکسی ابزار است که بسته های « پراکسی » در دنیای امنیت شبکه، افراد از عبارت دیتای اینترنتی را در مسیر دریافت می کند، آن دیتا را می سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می دهد. در اینجا از پراکسی به معنی پروسه ای یاد می شود که در راه ترافیک شبکه ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می گیرد و آن را می سنجد تا ببیند با سیاست های امنیتی شما مطابقت دارد و سپس مشخص می کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر. بسته های مورد قبول به سرور مورد نظر ارسال و بسته های ردشده دور ریخته می شوند.

که البته هر «Stateful packet filter و Packet filter» پراکسی ها بعضی اوقات با دو نوع فایروال اشتباه می شوند کدام از روش ها مزایا و معایبی دارد، زیرا همیشه یک مصالحه بین کارایی و امنیت وجود دارد.  

این نوع فیلتر بود. این نوع فیلتر بین دو یا بیشتر رابط شبکه TCP/IP ابتدایی ترین روش صدور اجازه عبور به ترافیک بر اساسترافیک دیتایی که بین آنها عبور می کند، پیمایش می کند. اطلاعاتی که این نوع IP header قرار می گیرد و اطلاعات آدرس را درفیلتر ارزیابی می کند عموماً شامل آدرس و پورت منبع و مقصد می شود. این فیلتر بسته به پورت و منبع و مقصد دیتا و بر اساس،header قوانین ایجاد شده توسط مدیر شبکه بسته را می پذیرد یا نمی پذیرد. مزیت اصلی این نوع فیلتر سریع بودن آن است چرا کهتمام آن چیزی است که سنجیده می شود. و عیب اصلی ان این است که هرگز آنچه را که در بسته وجود دارد نمی بیند و به محتوای آسیب رسان اجازه عبور از فایروال را می دهد. بعلاوه، این نوع فیلتر با هر بسته بعنوان یک واحد مستقل رفتار می کند و وضعیت ارتباط را دنبال نمی کند. 

  این فیلتر اعمال فیلتر نوع قبل را انجام می دهد، بعلاوه اینکه بررسی می کند کدام کامپیوتر در حال ارسال چه دیتایی است و چه شناخته می شود. (State) نوع دیتایی باید بیاید. این اطلاعات بعنوان وضعیت TCP/IP به ترتیبی از ارتباط برای برقراری یک مکالمه بین کامپیوترها نیاز دارد. در آغاز یک ارتباط TCP/IP پروتکل ارتباطی در B ارتباط را برقرار کند. کامپیوتر B به کامپیوتر SYN (synchronize) سعی می کند با ارسال یک بسته A عادی، کامپیوتر می فرستد و به این B به کامپیوتر ACK یک A برمی گرداند، و کامپیوتر ((Acknowledgement SYN/ACK جواب یک بسته برای نشان دادن آخرین بسته در یک ارتباط را نیز (finish) FIN اجازه وضعیتهای دیگر، مثلاً TCP . ترتیب ارتباط برقرار می شودد می دهد.

هکرها در مرحله آماده سازی برای حمله، به جمع آوری اطلاعات در مورد سیستم شما می پردازند. یک روش معمول ارسال یک به سیستمی که تقاضایی نکرده، می (Reply) بسته در یک وضعیت غلط به منظوری خاص است. برای مثال، یک بسته با عنوان پاسخ به این ترتیب، به هکر نشان می . “I don’t understand” فرستند. معمولاً، کامپیوتر دریافت کننده بیاید پیامی بفرستد و بگوید دهد که وجود دارد، و آمادگی برقراری ارتباط دارد. بعلاوه، قالب پاسخ می تواند سیستم عامل مورد استفاده را نیز مشخص کند، و برای را که “Reply” را می فهمد و می تواند یک TCP/IP منطق یک ارتباط Stateful packet یک هکر گامی به جلو باشد. یک فیلتر ردگیری نمی کند و نمی تواند انجام دهد. فیلترهای packet پاسخ به یک تقاضا نیست، مسدود کند آنچه که یک فیلتر

می توانند در همان لحظه قواعدی را مبنی بر اینکه بسته مورد انتظار در یک ارتباط عادی چگونه باید بنظر رسد، Stateful packetبرای پذیرش یا رد بسته بعدی تعیین کنند. فایده این کار امنیت محکم تر است. این امنیت محکم تر، بهرحال، تا حدی باعث کاستن از کارایی می شود. نگاهداری لیست قواعد ارتباط بصورت پویا برای هر ارتباط و فیلترکردن دیتای بیشتر، حجم پردازشی بیشتری به این نوع فیلتر اضافه می کند.

امضای دیجیتال؛ 

 شاه‌کلید ورود به دولت الکترونیک