تبلیغات

ابزار هدایت به بالای صفحه

مهندسی کامپیوتر - مقالات و آموزش - دانلود مقالات معتبر isi - مکانیزم ها (طرز کار) برای کنترل ترافیک شبکه
 
مهندسی کامپیوتر - مقالات و آموزش - دانلود مقالات معتبر isi

هر فایروال باید اجازه و یا رد ترافیک را مبتنی بر قانون های تعریف شده صریح بدهد

chekpoint از تکنولوژی های ذیل برای موافقت یا رد ترافیک شبکه استفاده می کند
Packet Filtering
Stateful Inspection
Smart Defense-Application Intelligence

 


Packet Filtering  -

اساسا , پیغام ها به بسته ها تقسیم شده اند که شامل اطلاعات و آدرس مقصد هستند.بسته ها به صورت واحد از یک وسیله به یک وسیله دیگر خیلی اوقات به مسیرهای مختلف انتقال می یابند
زمانی که بسته ها به مقصدشان رسیدند , به پیغام اصلی برگردانده می شوند
packet filtering فرآیند کنترل دستیابی به شبکه بر اساس نشانی های IP است.فایروال ها اغلب فیلترهایی دارند که امکان ورود به یک شبکه محلی یا خروجی از آن را برای کاربران فراهم نموده و یا از این کار پیشگیری می کنند
Packet Filtering ها معمولا در لایه سوم (network) و چهارم (Transport) مدل OSI به انجام وظیفه می پردازند

در کل , قانون ها شامل عنصرهای ذیل هستند
Source address
Destination address
Source port
Destination port
Protocol

فایروال packet filter از آن نوع فایروال هایی (firewall ) هستند که امنیت کمتری دارند زیرا آنها نمی توانند مقادیری که برای ارتباط معین شده است را بفهمند

StateFul Inspection
stateful inspection یک تکنولوژی است که checkpoint , ترکیبات اطلاع لایه چهارم در استاندارد معماری فایروال packet filter توسعه و انحصار داده شده است
sateful اصطلاحی در ارتباط با سیستم یا فرآیندی که برتمامی جزئیات وضعیت فعالیتی که در آن شرکت دارد نظارت می کند.به عنوان مثال , سیستمی که پیام ها را مدیریت می کند , محتوای پیام ها را نیز در نظر دارد
به عنوان مثال , فایروال های stateful inspection یک درجه امنیت در برابر port scanning , بوسیله بستن تمام پورت ها تا زمانی که پورت ویزه احتیاج باشد را تامین می کند
ماشین بازرسی کردن )inspect engine) , checkpoint مکانیزمی است که برای استخراج کردن اطلاعات در جدول وضعیت پویا برای ارزیابی کردن اتصالات بعدی نگه داری شده است
inspect engine واردکردن policie های امنیتی بر روی security gateway را که مستقر هستند را اجرا می کند .

Application Intelligence
یک نوع رشد از حملات مبادرت به بهربرداری کردن از آسیب پذیری در برنامه های شبکه , نسبت به هدف فایروال های سرراست است
application intelligence یک مجموعه از قابلیتهای پیشرفته , درست شده در checkpoint defence است که حملات لایه application را پیدا و پیش گیری می کند
application inteligence اصولا با دفاع کردن از لایه application کار می کند

Latest Tweets

Loading Tw





نوع مطلب : شبکه های کامپیوتری، 
برچسب ها :
لینک های مرتبط :
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :