سفارش تبلیغ
صبا ویژن
لوگوی وبلاگ
 

دسته بندی موضوعی یادداشتها
 
پروژه حسابداری ، پروژه مالی حسابداری ، پروژه مالی ، سمینار برق ، جزوه امار ، حسابداری ، پروژه مالی رشته حسابداری ، پایان نامه حقوق ، برق ،الکترونیک و مخابرات ، پرسشنامه ، پایان نامه ، http://filenab.com/users/view.aspx?id=60135&s=2541http://filenab ، پایان نامه رشته حقوق ، تحقیق رشته کامپیوتر و IT ، نکات کنکوری شیمی ، نکات کنکور شیمی ، همکاران سیستم ، مکانیک سیالات ، مقاله ، مقاله حسابداری ، کارآموزی ، حسابداری دولتی ، تحلیل،شبیه سازی و ساخت آنتن میکرواستریپ بهینه شده با رولایه متام ، گزارش کارآموزی کامپیوتر ، احمد روستا ، ادوات فکت ، ارشد مکانیک ، اصول حسابرسی ، با چقدر پول می‌توان وارد بازار بورس شد؟ ، پاورپوینت ، بررسی برنامه پنج ساله اول مالیات در ایران (1372-1368) و مقایسه آ ، پرسشنامه شخصیتی ، پروژه رشته حسابداری ، تجزیه و تحلیل کامل و جامع معماری ، مدیریت ، مدیریت سرمایه گذاری ، عمران و نقشه کشی ، کارآموزی عمران ، گزارش کارآموزی عمران ، جزوه امار و احتمالات ، جزوه حسابداری ، سمینار برق بررسی تاثیرعملیات ذوب در خلاء بر زیر ساختار و خواص مک ، خلاقیت در کودکان بررسی نیازها و خصوصیات کودکان 4 تا 6 ساله و طرا ، کتاب مدیریت بازاریابی ، مقاله رشته حسابداری ، مقاومت مصالح ، نکات کنکوری ، نهج البلاغه ، نکات شیمی ، نحوه کار برنامه های کاربردی وب ، مقاوم سازی ، مقاله سیم کشی هوایی ، مدیریت مالی ، کارآموزی کامپیوتر ، واکاوی پارسنج های انتقال داده با فیبر نوری بر پایه مدولاسیون آشو ، مقاله رشته برق ، دانلود پاورپوینت سلول گرایی، زیر بنای تحولات در صنعت رایانه (فصل ، رشته مکانیک ، سمینار برق بررسی روش های جبران سازی فرکانسی در تقویت کننده های چ ، سمینار برق بررسی روش های مختلف کنترل موتور القایی ، سمینار برق بررسی شاخص های پایداری ولتاژ در سیستمهای قدرت ، سمینار برق بررسی طراحی ماتریس وزن دهی در تنظیم کننده های مربعی خ ، سمینار برق تشخیص چهره انسان ، سمینار برق تشخیص پالس های کد شده و فاقد کد دریافتی از خروجی I&Q ، سمینار برق روشهای مدل سازی نور و فازی سیستم با تقریب خطی و محلی ، سمینار برق طراحی بازار حراج خدمات جانبی در سیستمهای تجدید ساختار ، سمینار برق طراحی مدار مجتمع یکپارچه مبدل اندازه لکه و فتودتکتور ، سمینار برق عوامل موثر بر ناپایداری ولتاژ ، سمینار برق کنترل و هدایت موشک های خارج از جو ، ساختار اتم ، جزوه امار پارسه ، جزوه احتمال ، جزوه ، جزوه درس امار ، جزوه سیالات ، جزوه سیالات نصیر ، حاکمیت شرکتی ، حسابداری پیشرفته ، حسابداری میانه ، تحقیق کامپیوتر و IT ، تجزیه و تحلیل کامل و جامع ، تعیین نوع بهینه تقاطع غیرهمسطح با استفاده از الگوریتم انبوه ذرات ، سمینار برق کنترل و تعیین موقعیت ماهواره ، کارآموزی ساختمان ، سمینار برق کنترل برداری موتور القایی دوبل استاتور ، سمینار برق مبدل ماتریسی و کاربردهای آن ، سمینار برق محفظه محافظ آنتن رادار ، سمینار برق مدلسازی هیبرید سیستم کنترل ترافیک هوایی ، سمینار برق مدیریت باتری در خودروهای برقی مختلط ، سمینار برق نهان نگاری دیجیتال ، سمینار برق کاربرد اسکادا در سیستم های تولید و انتقال ، صورت های مالی ، مبانی نظری و پیشینه پژوهش صمیمیت زناشویی ، گزارش کار آموزی و کارورزی عمران ، گزارش کارآموزی عمران ، لغات تخصصی معامله گری ، مبانی نظری و پیشینه پژوهش با موضوع اعتیاد ، مبانی نظری و پیشینه پژوهش بررسی درمان های هیپنوتراپی ، پژوهش اخلاق ، تحقیق علوم انسانی ، پرسشنامه عزت نفس ، پرسشنامه حمایت اجتماعی ، پرسشنامه خودپنداره ، پروژه ، اکسل ، برنامه توسعه سازمان ملل متحد UNDP ، بهداشت روان ، بانک شماره موبایل ، انرژی های نو ، اعرابی ، امار و احتمالات ، اصول بازار سرمایه ، اصول طراحی بسته بندی ، استیفن رابینز ، استاندارد ، PCQ ، ارتباطات در اتومبیل ، ارزشیابی سهام عادی ، ارتباطات دیجیتال در اتومبیل ، استیفن رابینز ترجمه پارسائیان و اعرابی ، ازمایشگاه مدار ، اقتصاد ، افسر دگی و راهکار های مقابله با ان ، اموزش تصویری سی شارپ ، انتقال حرارت ، اهمال کاری ، اهمیت بودجه برای دولت ، اموزش حسابداری میانه ، اموزش سی شارپ ، اوراق تامین مالی ، بازنمایی از مهاجرت بین‌المللی سرمایه‌های انسانی ، آموزش ویدئویی برنامه نویسی سی شارپ ، ارائه‌ صورتهای‌ مالی‌ ، اتوماسیون ، اثرات منافع سیاسی ، IT ، http://cero.ir/users/view.aspx?id=329991&s=22338 ، Motor Dc ، آموزش حسابداری ، آموزش برنامه نویسی سی شارپ ، آموزش نحوه‌ ارائه‌ صورتهای‌ مالی‌ ، آنالیز احتمالی پایداری دینامیک میکروگرید ها با در نظر گرفتن تورب ، c ، PLC ، بررسی تاریخی هموستازی ، برنامه نویسی DNA ، بهسازی لرزه ای ، بیش فعالی و اتیسم ، ادوات FACTS ، بانک شماره ، بازاریابی ورزشی ، بررسی پمپ ها ، بررسی گسیختگی پیشرونده در قاب های فولادی مهاربندی شده بر اساس ضو ، بررسی نگرش مصرف کنندگان کشور برزیل ، بررسی مقاومت مصالح ، برق قدرتی ، پاورپوینت پیش بینی فروش ، پاورپوینت مدیریت ، پایان نامه ارشد ، پایان نامه بررسی اثر بخشی هوش هیجانی در کاهش وابستگی به فیسبوک د ، پارسائیان ، پایان نامه ادوات فکت ، پاورپوینت فرهنگ سازمانی ، پایان نامه بررسی آلودگی باکتریایی بستنی های مختلف در سطح شهر تهر ، پایان نامه بررسی جایگاه و نقش حقوق بشر دوستانه در اسلام و اسناد ، پایان نامه بررسی رابطه توانمند‌سازی با عملکرد کارکنان زندانها ، پایان نامه بررسی قلمرو اختیارات ولی فقیه از دیدگاه فقهای شیعه (ا ، پروپوزال ، پرسشنامه مدیریت مشارکتی ، پرسشنامه فرزند پروری ، پرسشنامه هراس اجتماعی ، پرسشنامه هیجان خواهی ، پرسشنامه رضایت زناشویی ، پرسشنامه پرخاشگری ، پرسشنامه پیش فعالی ، پرسشنامه تاب آوری ، پرسشنامه جهت گیری مذهبی ، پرسشنامه جهت گیری مذهبی آلپورت ، برق ، پرسشنامه حمایت ، پرسشنامه سرمایه روانشناختی ، پرسشنامه سنجش عوامل موفقیت بودجه بندی عملیاتی ، پرسشنامه سازگاری ، پرسشنامه سبک دلبستگی ، پرسشنامه خلاقیت ، پرسشنامه سبک های شناختی کلب ، پرسشنامه سلامت ، پایان نامه حسابداری ، پایان نامه معرفی کامل ادوات FACTS ، پایان نامه روانشناسی ، پایان نامه کاربرد سرکابل ها و مفصل ها در صنعت برق ، پایان نامه بررسی خواص الکتریکی نانولوله های کربنی زیگزاگ ، پایان نامه بررسی رابطه بازی های رایانه ای خشن بر پرخاشگری دانش آ ، پایان نامه جبران سازی توان راکتیو با ادوات FACTS ، پایان نامه طراحی پایدار کننده های مقاوم برای سیستم های قدرت ، پایان نامه هنجاریابی آزمون افسردگی کودکان ماریاکواس ، پایان نامه مقایسه رضایت زنانشویی بین زنان شاغل و خانه دار ، پرسشنامه اتیسم ، پرسشنامه استرس ، پرسشنامه اضطراب ، پرسشنامه الپورت ، پرسشنامه اهمال کاری ، پرسشنامه اهمال کاری یا تعلل ورزی تاکمن ، پرسشنامه بیش فعالی ، پرسشنامه تاکمن ، پرسشنامه تعلل ورزی ، پرسشنامه تعهد سازمانی ، تحقیق روانشناسی ورزش ، پروژه مالی انبارداری ، تجزیه و تحلیل کامل ، پولشویی و اثرات اقتصادی آن ، تجارت الکترونیک ، تاثیر فرهنگ در بزهکاری جوانان ، تحقیق تربیت ، پوپوف ، پیش بینی فروش ، پژوهش افسردگی ، پیل سوختی ، پرسشنامه کلب ، پروژه سازه فولادی ، پروژه سازه های فولادی ، پروژه مدرسه مجازی ، پروژه مالی رشته حسابداری با موضوع بررسی اقتصادی در رابطه با راه ، پروژه بتن ، پرسشنامه وسواس ، پروژه حسابداری راه اندازی کتابفروشی ، پروژه مستند سازی ، پژوهش برنامه درسی ، پژوهش عملیاتی ، مبانی نظری و پیشینه پژوهش تحلیل رفتار متقابل ( فصل دوم پایان نام ، مبانی نظری و پیشینه پژوهش حساسیت زدایی از طریق حرکات چشم و پرداز ، مبانی نظری و پیشینه پژوهش درباره درمان وجودی ( فصل دوم پایان نام ، مبانی نظری و پیشینه پژوهش درباره کیفیت زندگی ( فصل دوم پایان نام ، مبانی نظری و پیشینه پژوهش با موضوع راهبردهای مقابله ای ( فصل دوم ، مبانی نظری و پیشینه پژوهش اختلال اضطراب اجتماعی ( فصل دوم پایان ، حسابداری در مدیریت ، مبانی نظری و پیشینه پژوهش استرس و سن ( فصل دوم پایان نامه ) ، مبانی رفتار سازمانی ، مبانی نظری فصل دوم پایان نامه روانشناسی درباره نارسایی هیجانی ، مبانی نظری پایان نامه بخشش و انتقام ، ماشینهای الکتریکی ، مبانی نظری و پیشینه پژوهش درمان شناختی-رفتاری‌(C.B.T) ( فصل دوم ، مبانی نظری و پیشینه پژوهش درمان مبتنی بر پذیرش و تعهد ( فصل دوم ، مبانی نظری و پیشینه پژوهش رضایت زناشویی ( فصل دوم پایان نامه ) ، مبانی نظری و پیشینه پژوهش روانشناسی در مورد سبک های دلبستگی ، مبانی نظری و پیشینه پژوهش راهبردهای شناختی تنظیم هیجان ( فصل دوم ، مبانی نظری و پیشینه پژوهش سازگاری زناشویی ( فصل دوم پایان نامه ) ، مبانی نظری و پیشینه پژوهش سلامت روان ( فصل دوم پایان نامه ) ، مبانی نظری و پیشینه پژوهش بررسی خودکارآمدی ( فصل دوم پایان نامه ، مبانی نظری و پیشینه پژوهش شادکامی ( فصل دوم پایان نامه ) ، محسن طورانی ، مدل اقتصادی سیاسی CAFTA-DR ، مجموعه چهاردهم مقالات مدیریت مالی ، سود ، محاسبات سازه ، مستند سازی پروژه ، مقاله آشنایی با معماران جهان و آثار آنان ، صورتهای مالی ، شیمی کنکور ، طراحی موتور ، طراحی موتور Dc ، طراحی موتور دی سی ، طرح توجیهی بازیافت آلومینیوم و روی از ظروف آبمیوه طرح توجیهی باز ، سی شارپ # C ، سمینار برق مطالعه روشهای کنترلی در سیستمهای دور عملیات ، سمینار برق گشتاور گیر در موتورهای BLDC روشهای کاهش آن ، سمینار برق کاربرد نظریه ترکیب اطلاعات در تعیین روند تغییرات بازا ، سیستم انبار ، سیستم تعلیق ، سیستم قدرت ، شاتکریت ، سیالات نصیر ، سیستم راهگاهی فولادها ، سیستم راهگاهی فولادها درس ریخته گری ، سیستم های نانوالکترومکانیک (NEMS) ، شرکت برنامه نویسی ، گزارش کارآموزی ساختمان ، گزارش کارآموزی حسابداری ، سیستم های خطی ، شوراها ، علوم تربیتی ، کارآموزی حسابداری ، گزارش کار آموزی و کارورزی ، فصل دوم پایان نامه در مورد احساس تنهایی فصل دوم پایان نامه در مو ، فرهنگ سازمانی ، عنوان تحقیق: طـرح درس ، فعالیتهای علمی‌اصلاح نباتات تحقیقات در زمینة محصولات زراعی عمده ، تمرینات اصول حسابرسی ، توانایی دریافت سیگنال از حذف مشکلات نگران کننده حسابرسان ، تولید ذرت ، ثبت شرکت ، جبران سازی توان راکتیو ، تست حسابداری مالی ، تحلیل فناوری اطلاعات (IT ، تعلل ورزی ، تعیین بازار هدف ، تفسیر عکسهای هوایی ، تحقیق تاثیر دوستی بر پیشرفت تحصیلی دانش آموزان دختر دبیرستان های ، تحقیق مقطع دکتری حقوق عمومی ، تحقیق نورمن فاستر ، تحقیق نورمن فاستر وآثار وی ،

آمار و اطلاعات

بازدید امروز :436
بازدید دیروز :2040
کل بازدید :223299
تعداد کل یاداشته ها : 4137
103/9/7
3:55 ص

پایان نامه بررسی دیوار آتش مبتنی بر سیستم عامل لینوکس

پایان نامه بررسی دیوار آتش مبتنی بر سیستم عامل لینوکسدسته: فنی و مهندسی 

پایان نامه بررسی دیوار آتش مبتنی بر سیستم عامل لینوکس در 105 صفحه ورد قابل ویرایش

قیمت فایل فقط 6,000 تومان

خرید

پایان نامه بررسی دیوار آتش مبتنی بر سیستم عامل لینوکس در 105 صفحه ورد قابل ویرایش  

پیشگفتار:

این قابلیت که بتوان یک کامپیوتر را در هر کجا به کامپیوتری دیگر در جایی دیگر متصل کرد، به منزلة یک سکة دو رو است؛ برای اشخاصی که در منزل هستند گردش در اینترنت بسیار لذت بخش است در حالی که برای مدیران امنیت در سازمان ها، یک کابوس وحشتناک به حساب می‎آید.

«دیوار آتش» پیاده سازی مدرنی از روش قدیمی حصارهای امنیتی است: خندقی عمیق دور تا دور قلعه حفر می کردند. این الگو همه را مجبور می‌کند تا برای ورود یا خروج از قلعه، از یک پل متحرک و واحد بگذرند و بتوان همه را توسط پلیس حراست بازرسی کرد. در دنیای شبکه های کامپیوتری، همین راهکار ممکن خواهد بود: یک سازمان می‎تواند هر تعداد شبکة محلی داشته باشد که به صورت دلخواه به هم متصل شده اند، اما تمام ترافیک ورودی یا خروجی سازمان صرفاً از طریق یک پل متحرک (همان دیوار آتش) میسر است.

مطالب این پایان نامه در دو فصل تنظیم شده است. فصل اول به معرفی دیوارهای آتش می پردازد. در این فصل، مطالبی از قبیل اثرات مثبت و منفی دیوار آتش، تواناییها و ناتواناییهای آن، نحوة عملکرد دیوارهای آتش، انواع دیوار آتش، معماری های دیوار آتش و نحوة انتخاب، پیاده سازی و آزمایش یک دیوار آتش بررسی می‎شوند. این فصل،‌ یک دید جامع در مورد نحوة انتخاب دیوار آتش منطبق با سیاست امنیتی سازمان می‎دهد. فصل دوم به پیاده سازی نرم افزاری یک دیوار آتش فیلتر کنندة بسته با استفاده از ابزار ارائه شده در سیستم عامل لینوکس، یعنی iptables می پردازد. در این فصل، مطالبی از قبیل نحوة پیکربندی سیستم مبتنی بر لینوکس به عنوان یک مسیریاب، جداول و زنجیرها، قوانین و تطبیق ها و اهداف، پیکربندی iptables، مشخصات فیلترسازی، تعمیم ها، مشخصات هدف، ترکیب NAT با فیلترسازی بسته و نحوة ذخیره و بازیابی دستورات iptables بررسی می‎شوند. این فصل، نحوة نوشتن قوانین دیوار آتش فیلتر کنندة بسته را به منظور کنترل مناسب ترافیک ورودی یا خروجی توضیح می‎دهد.

 

 

 

فهرست مطالب

فهرست مطالب....................................................................................................... 3

فهرست شکل ها.................................................................................................... 9

فهرست جدول ها................................................................................................... 11

چکیده (فارسی)...................................................................................................... 12

فصل اول: دیوارهای آتش شبکه.......................................................................... 13

1-1 : مقدمه................................................................................................. 14

1-2 : یک دیوار آتش چیست؟..................................................................... 15

1-3 : دیوارهای آتش چه کاری انجام می دهند؟........................................ 16

1-3-1 : اثرات مثبت.......................................................................... 16

1-3-2 : اثرات منفی.......................................................................... 17

1-4 : دیوارهای آتش، چه کارهایی را نمی توانند انجام دهند؟................... 18

1-5 : چگونه دیوارهای آتش عمل می‌کنند؟................................................ 20

1-6 : انواع دیوارهای آتش......................................................................... 21

1-6-1 : فیلتر کردن بسته................................................................. 22

1-6-1-1 : نقاط قوت.............................................................. 24

1-6-1-2 : نقاط ضعف........................................................... 25

1-6-2 : بازرسی هوشمند بسته........................................................ 28

1-6-2-1 : نقاط قوت.............................................................. 31

1-6-2-2 : نقاط ضعف........................................................... 32

1-6-3 : دروازة برنامه های کاربردی و پراکسیها........................... 32

1-6-3-1 : نقاط قوت.............................................................. 35

1-6-3-2 : نقاط ضعف........................................................... 36

1-6-4 : پراکسیهای قابل تطبیق........................................................ 38

1-6-5 : دروازة سطح مداری........................................................... 39

1-6-6 : وانمود کننده ها................................................................... 40

1-6-6-1 : ترجمة آدرس شبکه.............................................. 40

1-6-6-2 : دیوارهای آتش شخصی........................................ 42

1-7 : جنبه های مهم دیوارهای آتش کارآمد.............................................. 42

1-8 : معماری دیوار آتش........................................................................... 43

1-8-1 : مسیریاب فیلترکنندة بسته.................................................... 43

1-8-2 : میزبان غربال شده یا میزبان سنگر.................................... 44

1-8-3 : دروازة دو خانه ای............................................................. 45

1-8-4 : زیر شبکة غربال شده یا منطقة غیرنظامی.......................... 46

1-8-5 : دستگاه دیوار آتش.............................................................. 46

1-9 : انتخاب و پیاده سازی یک راه حل دیوار آتش................................... 48

1-9-1 : آیا شما نیاز به یک دیوار آتش دارید؟................................ 48

1-9-2 : دیوار آتش، چه چیزی را باید کنترل یا محافظت کند؟........ 49

1-9-3 : یک دیوار آتش، چه تأثیری روی سازمان، شبکه و کاربران

           خواهد گذاشت؟..................................................................... 50

1-10 : سیاست امنیتی ............................................................................... 51

1-10-1 : موضوعات اجرایی............................................................ 52

1-10-2 : موضوعات فنی................................................................. 53

1-11 : نیازهای پیاده سازی....................................................................... 54

1-11-1 : نیازهای فنی...................................................................... 54

1-11-2 : معماری............................................................................. 54

1-12 : تصمیم گیری................................................................................... 55

1-13 : پیاده سازی و آزمایش................................................................... 56

1-13-1 : آزمایش، آزمایش، آزمایش!.............................................. 57

1-14 : خلاصه ........................................................................................... 58

فصل دوم: پیاده سازی دیوار آتش با استفاده از iptables................................. 60

2-1 : مقدمه................................................................................................. 61

2-2 : واژگان علمی مربوط به فیلترسازی بسته......................................... 62

2-3 : انتخاب یک ماشین برای دیوار آتش مبتنی بر لینوکس...................... 65

2-4 : به کار بردن IP Forwarding و Masquerading.................................. 65

2-5 : حسابداری بسته................................................................................ 70

2-6 : جداول و زنجیرها در یک دیوار آتش مبتنی بر لینوکس.................... 70

2-7 : قوانین................................................................................................ 74

2-8 : تطبیق ها............................................................................................ 75

2-9 : اهداف................................................................................................ 75

2-10 : پیکربندی iptables............................................................................ 76

2-11 : استفاده از iptables.......................................................................... 77

2-11-1 : مشخصات فیلترسازی...................................................... 78

2-11-1-1 : تعیین نمودن آدرس IP مبدأ و مقصد................. 78

2-11-1-2 : تعیین نمودن معکوس......................................... 79

2-11-1-3 : تعیین نمودن پروتکل........................................... 79

2-11-1-4 : تعیین نمودن یک رابط........................................ 79

2-11-1-5 : تعیین نمودن قطعه ها......................................... 80

2-11-2 : تعمیم هایی برای iptables (تطبیق های جدید)................... 82

2-11-2-1 : تعمیم های TCP.................................................. 82

2-11-2-2 : تعمیم های UDP................................................. 86

2-11-2-3 : تعمیم های ICMP............................................... 86

2-11-2-4 : تعمیم های تطبیق دیگر........................................ 87        

2-11-3 : مشخصات هدف............................................................... 92

2-11-3-1 : زنجیرهای تعریف شده توسط کاربر................. 92

2-11-3-2 : هدف های تعمیمی .............................................. 92

2-11-4 : عملیات روی یک زنجیر کامل........................................... 94        

2-11-4-1 : ایجاد یک زنجیر جدید......................................... 94

2-11-4-2 : حذف یک زنجیر ................................................. 94

2-11-4-3 : خالی کردن یک زنجیر ....................................... 95

2-11-4-4 : فهرست گیری از یک زنجیر .............................. 95

2-11-4-5 : صفر کردن شمارنده ها..................................... 95

2-11-4-6 : تنظیم نمودن سیاست.......................................... 95        

2-11-4-7 : تغییر دادن نام یک زنجیر................................... 96

2-12 : ترکیب NAT  با فیلترسازی بسته.................................................... 96

2-12-1 : ترجمة آدرس شبکه.......................................................... 96

2-12-2 : NAT مبدأ و Masquerading.............................................. 98        

2-12-3 : NAT مقصد...................................................................... 99

2-13 : ذخیره نمودن و برگرداندن قوانین................................................. 101

2-14 : خلاصه............................................................................................ 102

نتیجه گیری............................................................................................................ 105

پیشنهادات.............................................................................................................. 105

 

فهرست شکل ها

فصل اول

شکل 1-1 : نمایش دیوار آتش شبکه........................................................... 15

شکل 1-2 : مدل OSI................................................................................... 22

شکل 1-3 : دیوار آتش از نوع فیلترکنندة بسته........................................... 23

شکل 1-4 : لایه های OSI در فیلتر کردن بسته.......................................... 23

شکل 1-5 : لایه های OSI در بازرسی هوشمند بسته................................ 28

شکل 1-6 : دیوار آتش از نوع بازرسی هوشمند بسته............................... 30

شکل 1-7 : لایة مدل OSI در دروازة برنامة کاربردی............................... 33

شکل 1-8 : دیوار آتش از نوع دروازة برنامة کاربردی............................. 34

شکل 1-9 : مسیریاب فیلتر کنندة بسته........................................................ 44

شکل 1-10 : دیوار آتش میزبان غربال شده یا میزبان سنگر..................... 45

شکل 1-11 : دروازة دو خانه ای................................................................ 46

شکل 1-12 : زیر شبکة غربال شده یا منطقة غیرنظامی............................. 46

شکل 1-13 : دستگاه دیوار آتش................................................................. 47

فصل دوم

 شکل 2-1 : یک سیستم مبتنی بر لینوکس که به عنوان یک مسیریاب به

       جلو برنده پیکربندی شده است............................................................ 67

شکل 2-2 : تغییر شکل شبکة 10.1.2.0 به عنوان آدرس 66.1.5.1    IP....... 69

شکل 2-3 : مسیر حرکت بستة شبکه برای filtering................................... 72

شکل 2-4 : مسیر حرکت بستة شبکه برای Nat.......................................... 73

شکل 2-5 : مسیر حرکت بستة شبکه برای mangling................................. 73

 

فهرست جدول ها

فصل اول

فصل دوم

جدول 2-1 : جداول و زنجیرهای پیش فرض............................................. 71

جدول 2-2 : توصیف زنجیرهای پیش فرض.............................................. 71

جدول 2-3 : هدف های پیش فرض............................................................. 76

جدول 2-4 : حالت های ردیابی ارتباط........................................................ 91

جدول 2-5 : سطوح ثبت وقایع.................................................................... 93

جدول 2-6 : ماجول های کمکی NAT......................................................... 97

 

چکیده:

          تأمین امنیت شبکه، بخش حساسی از وظایف هر مدیر شبکه محسوب می‎شود. از آنجاییکه ممکن است محافظت های متفاوتی موردنیاز باشد، لذا مکانیزم های گوناگونی هم برای تأمین امنیت در شبکه وجود دارد. یکی از این مکانیزم ها استفاده از دیوار آتش می‎باشد. مدیر شبکه باید درک بالایی از انواع دیوار آتش، نقاط قوت و ضعف هر نوع، حملات تهدید کنندة هر نوع، معماری های دیوار آتش، تأثیرات آن بر شبکه و کاربران، سیاست امنیتی سازمان و همچنین نیازهای فنی پیاده سازی داشته باشد تا بتواند راه حل مناسب را انتخاب و به درستی پیاده سازی نماید و سپس آنرا مورد آزمایش قرار دهد. در همین راستا، سیستم عامل «Linux» برای پیاده سازی نرم افزاری دیوار آتش فیلتر کنندة بسته، ابزاری را به نام «iptables» در اختیار کاربر قرار می‎دهد تا با استفاده از دستورات این ابزار بتواند قوانین و فیلترهای موردنیاز را برای کنترل مطلوب دسترسی، خواه از داخل شبکه به خارج و خواه بالعکس، پیکربندی نماید.

فصل اول: دیوارهای آتش شبکه

1-1 : مقدمه

امروزه با وجود طیف گستردة راه حل‌های دیوار آتش، انتخاب و پیاده سازی دیوار آتش به فرایندی زمان گیر مبدل شده است. روش جذاب در راه حل‌های دیوار آتشی که به بازار عرضه شده اند، به همراه ادعاهای نصب و مدیریت آسان، ممکن است سازمانها را به سمتی سوق دهد که بدون آنکه به طور کامل نیاز به راه حل دیوار آتش را بررسی نمایند، تصمیم به پیاده سازی آن بگیرند. با اتخاذ تصمیمات عجولانه، سازمانها اثراتی را که یک راه حل دیوار آتش بر شبکة موجود و کاربران آنها می‌گذارد، نادیده می‌گیرند.

چه متغیرهایی باید در هنگام تعیین نیاز به یک دیوار آتش، مورد توجه قرار گیرند؟ سازمانهایی که اتصال به اینترنت یا هر شبکة نامطمئن دیگر دارند، ممکن است نیاز به پیاده سازی یک راه حل دیوار آتش داشته باشند. به هر حال، این سازمانها باید اثراتی را که یک دیوار آتش بر سرویسهای شبکه، منابع و کاربران آن خواهد گذاشت مورد توجه قرار دهند و نحوة قرارگیری دیوار آتش براساس نیازهای تجاری خاص آنها و زیربنای شبکه را در نظر بگیرند. سازمانها باید نیازهای ویژة خود را مشخص کنند، زیربنای فعلی شبکة خود را تجزیه و تحلیل نمایند و از اطلاعات بدست آمده به عنوان مبنایی برای تصمیمات خود استفاده کنند. در برخی موارد، ممکن است بعد از بررسی تمام متغیرها، دریابند که یک راه حل دیوار آتش، ضروری نیست و یا پیاده سازی آن غیرعملی است.

 

1-2 : یک دیوار آتش چیست؟

دیوارهای آتش شبکه، سدی مابین شبکه‌ها به وجود می‌آورند که از ترافیک (traffic) ناخواسته یا بدون مجوز (unauthorized) جلوگیری می‌کند.

 



 


تعریف: دیوار آتش شبکه، سیستم یا گروهی از سیستمهاست که با استفاده از قوانین (rules) یا فیلترهای از پیش پیکربندی شده، دسترسی مابین دوشبکه- یک شبکة مطمئن (Trusted) و یک شبکة نامطمئن (Untrusted)- را کنترل می‌کند.

شکل 1-1: نمایش دیوار آتش شبکه

ممکن است دیوارهای آتش، فقط از یک مسیریاب (router)، چندین مسیریاب، یک سیستم میزبان یا چندین میزبان اجرا کنندة نرم افزار دیوار آتش، دستگاههای سخت افزاری مخصوصی که برای تأمین سرویسهای دیوار آتش طراحی شده اند، یا هر ترکیبی از آنها تشکیل شده باشد. این موارد از نظر طراحی، کاربردی بودن، معماری و هزینه متغیر هستند. بنابراین، برای پیاده سازی موفق یک راه حل دیوار آتش در یک سازمان، مهم است که دریابیم که هر راه حل دیوار آتشی چه کاری می‌تواند انجام دهد و چه کاری نمی‌تواند انجام دهد. راه حلهای دیوار آتش می‌توانند هم اثرات مثبت بر شبکه بگذارند و هم اثرات منفی.

 

1-3 : دیوارهای آتش چه کاری انجام می‌دهند؟

1-3-1 : اثرات مثبت

اگر دیوارهای آتش، به درستی پیاده سازی شوند می‌توانند دسترسی به شبکه و از شبکه را کنترل کنند. دیوارهای آتش طوری می‌توانند پیکربندی شوند که از دسترسی کابران بیرونی یا بدون مجوز به شبکه‌ها و سرویسهای داخلی یا محرمانه جلوگیری نمایند؛ و نیز می‌توانند طوری پیکربندی شوند که از دسترسی کاربران داخلی به شبکه‌ها و سرویس‌های بیرونی یا بدون مجوز جلوگیری کنند. برخی از دیوارهای آتش می‌توانند داخل یک سازمان طوری قرار بگیرند که دسترسی به سرویسها را مابین بخشها و دیگر شبکه‌های محرمانه کنترل کنند.

 

-11-1-2 : تعیین نمودن معکوس

          بسیاری از نشانه ها (flags)، مانند -s یا -d می‎توانند قبل از آرگومانهای خود یک علامت "!" (یعنی نقیض) داشته باشند تا آدرس های غیر از آدرس داده شده را تطبیق دهند. به عنوان مثال، -s   ! localhost   هر بسته ای را که از localhost نیاید تطبیق می‎دهد.

2-11-1-3 : تعیین نمودن پروتکل

          پروتکل را می‎توان با استفاده از نشانة -p یا --protocol تعیین نمود. پروتکل می‎تواند یا شمارة معادل یک پروتکل باشد مانند 23 برای پروتکل TCP و یا یک نام مانند TCP ، UDP یا ICMP. بزرگ یا کوچک بودن حروف اهمیتی ندارد، پس هردوی tcp و TCP درست هستند. پیشوند "!" را می‎توان برای معکوس کردن، قبل از نام پروتکل قرار داد. به عنوان مثال -p    ! TCP برای مشخص کردن بسته های غیر TCP است.

2-11-1-4 : تعیین نمودن یک رابط (interface) 

گزینه های -i یا --in-interface و -o یا --out-interface  نام رابطی را مشخص می‌کنند که باید تطبیق یابد. یک رابط، وسیلة فیزیکی است که بسته، به آن وارد می‎شود
(-i) یا از آن خارج می‎شود (-o). با استفاده از دستور ifconfig می‎توان فهرست رابط هایی را که فعال هستند، مشاهده نمود.

ایرادی ندارد که رابطی را تعیین کنیم که در حال حاضر موجود نیست. قانون، چیزی را مطابق نخواهد یافت تا زمانیکه رابط نصب شود. این مورد برای پیوندهای
dial-up که از پروتکل نقطه به نقطه (ppp) استفاده می‌کنند بسیار مفید خواهد بود. اولین رابط از این نوع را با ppp0 نشان می‎دهیم.

اگر در انتهای نام رابط یک علامت  " + " قرار دهیم، تمام رابط هایی که نامشان با آن رشته شروع می‎شود، تطبیق خواهند یافت چه در حال حاضر موجود باشند و چه نباشند. به عنوان مثال، برای تعیین قانونی که تمام رابط های ppp را تطبیق خواهد کرد، از گزینة‌  -i  ppp+   استفاده می‎شود.

قیمت فایل فقط 6,000 تومان

خرید