ارسال مطلب از رها

ديواره آتشين چيست؟
WHAT IS FIREWALL?
 
اگر شما به صورت مداوم از اينترنت استفاده مي كنيد و اگر در يك شركت بزرگ كار ميكنيد مطمنا در برخي موارد كلمه FireWall  را شنيده ايد.
بطور مثال اينكه به شما در هنگام وصل شدن به يك سايت اجازه داده نمي شود. اساس كار يك FireWall دور نگه داشتن شما از حملا ت بعضي مزاحمين و به اين خاطر است كه به آن ديواره آتشين مي گويند.
 
يك FireWall چكار مي كند؟
 
يك FireWall يك برنامه يا يك سخت افزار است كه كار فيلتر كردن بسته هاي اطلاعاتي ورودي به سيستم است اگر اطلاعات وارد شده با آنچه كه در برنامه مشخص شده مطابقت داشته باشد به آنها اجازه ورود در غير اينصورت بلوكه مي كند.
فرض كنيد در يك سازمان با بيش از 500 سيستم اگر بر روي محل ورودي اطلاعات FireWall نصب نشده باشد در هر لحظه امكان دارد كه يك نفر  از طريق يك ارتبا ط FTP وارد سيستم شما شده و تمامي اطلاعات را از روي سيستم سما دست كاري كند.
 

 
FireWall يا ديواره آتشين برنامه اي است كه بين يك شبكه محلي و اينترنت قرار مي گيرد و تمامي اطلاعاتي كه بين اين دو بخش ردوبدل مي شود چك مي كند و بسته به صلاح ديد مسئول شبكه Administrator  اطلاعات بين اين دو بخش اجازه ورود يا خروج دارند.
 
WHAT IS FIREWALL SOFTWARE?
 
همانگونه كه گفتيم كار ديواره آتشين چك كردن بسته هاي IP است ولي در اين زمينه دو نوع ديواره آتشين وجود دارد :
نوع اول: فيلتر كردن بسته اي IP است
نوع دوم:Proxy FireWall
در نوع اول كه به دو صورت انجام مي شود در صورت اول فيلتر كردن بسته هاي IP كه به صورت ساده بر اساس يكسري قوا عد است صورت  مي گيرد و در آنكاربر با تعريف كردن يكسري قواعد و اجازه دادن ويا بلوكه كردن بسته ها از ورود آنها به داخا شبكه جلوگيري ميكند.
 
 يك FireWall قابل تنظيم است يعني به اين معني كه شما مي توانيد قواعد فيلتر كردن
آنرا تغيير بدهيد و نحوه تغيير آنها بصورت زير مي باشد:
 
1-IP (Internet Protocol)
2-TCP (Transport Control Protocol)
3-HTTP (Hyper Text Transfer Protocol)
4-FTP (File Transfer Protocol)
5-UDP (User Datagram Protocol)
6-ICMP (Internet Control Message Protocol)
7-SMTP (Simple Mail Transport Protocol)
8- SNMP (Simple Network Management Protocol) 
9-Telnet
     10-Ports
 
و يك Fire Wall مي تواند براساس حروف و كلمات بوسيله Sniff (موس موس كردن)حتواي اطلاعات را نيز بيرون كشيده و موجب ورود آنها شود.
يك FireWall از شما در مقابل چه چيزهايي حمايت مي كند؟
1- Remote login
2- Application backdoors
3-SMTP session hijacking
4-Operating system bugs
5-Denial of service
6-E-mail bombs
7-Macros
8-Viruses
9-Spam
10-Redirect bombs
11-Source routing
 
در واقع يك FireWall موجب جلوگيري از ورود و خروج يكسري اطلاعات خاص مي شود.

 
 توضيحات موارد بالا:
1-اتصال غير مجاز يك فرد به سيستم شما و استفاده از فايلهاي شما
2-بعضي از برنامه هاي داراي يك راه مخفي هستند كه در اصطلاح به آن BackDoor  يا در پشتي مي گويند
3-ارسال برنامه هاي مضر از طريق E-mail
4-سيستم عاملها نيز مانند بعضي از برنامه ها داراي Bug مي باشند.
5-عدم سرويس دهي در هنگام يك حمله
6-بعضي افراد بيش از هزاران ميل را براي شما ارسال مي كند كه در اين صورت از پذيرش آنها برنامه صرفنظر مي كند.
7-ارسال يكسري برنامه مخرب يا Script
8-ورود ويروس از طريق بعضي برنامه هااز طريق اينترنت
9-يك هكر ممكن از طريق ارسال بسته هاي مختلف يكسري اطلاعات را از شما بگيرد كه در صورت تشخيص توسط برنامه از ارائه سرويس خوداري مي شود.
10-بدليل جلوگيري از سوء استفاده هكرها از بعضي اطلاعات برنامه اطلاعات اوليه را حذف مي كند.
 
Proxy Servers  And DMZ
 
 
پروكسي براي دسترسي كامپيوترهاي يك شبكه به يك سايت مشخص استفاده مي شود.وقتي كه يك فرد مي خواهد از يك سايت براي بار اول استفاده كند با يد يك تقا ضا به ان بدهد و سپس بعد از مدتي صبر كند تا به تقاضاي او پاسخ داده شود تا صفحه مورد نظر براي او باز شود.
ولي هنگامي كه از پروكسي استفاده مي كند صفحات سايت در پروكسي ذخيره مي شوند و بار بعد صفحات از درون پروكسي بار مي شوند كه مطمنا داراي سرعت بالاتري است.
DMZ(De-Militarized Zone)
منطقه غير نظامي يا غير محرمانه

DMZ يك فضا در بيرون از FireWall مي باشد كه قسمتهايي همچون WebSite, Packet Filtering,DNS,FTP وجود داشته باشد.
 
 
در اين نوع تمامي تنظيمات بر عهده مسئول شبكه مي باشد.
مثلا در سطر اول از اين متال مسئول شبكه بصورت زير عمل مي كند:
تمامي بسته هاي اطلاعاتي كه آدرس مبدا آنها هر چه مي خواهند با شد و از هر پورتي به آدرس مقصد ميزبان مورد نظر (خود ماشين مسئول شبكه كه به اينترنت وصل است)و پورت مقصد آنها 80 مي باشد را اجازه ورود داده استو در سطر دوم به بسته هايي كه آدرس فقط پورت مقصد آنها 21 است اجازه ورود داده شده است.در تمامي اين دستورها پس از داده شدن به نرم افزار شروع به اجرا شدن مي كنند ولي چنانچه ترافيك بالا رود و يا يك حمله از طريق يك هكر صورت يرد ديواره با ويژگي نوع اول قادر به شناسايي آن نمي باشد به همين دليل از يك سيستم هوشمند ديگر بنام Stateful filter استفاده مي شود كه در زير به نحوه كار كرد اين نوع فيلتر اشاره مي كنيم.
 
StateFul Filter
1-فيلترهاي هوشمند:
دقت كنيد كه فيلترهاي معمولي كارايي لازم را براي مقابله با حملات ندارد زيرا آنها بر اساس يك قواعد ساده بخشي از ترافيك بسته هاي ورودي به شبكه را حذف مي نمايند.
امروزه بر عليه شبكه هاي حملاتي بسيا ر تكنيكي و هوشمند طرح ريزي مي شود به گونهاي كه يك فيلتر ساده(كه قواعد آن بر همگان آشكار است) قابل اعتماد و مو ثر نخواهد بود.(مثلا نرم افزاري بنام FireWalkl وجود دارد كه تمامي قواعد يك FireWall را در مي آورد.)بديهي است كه يك فيلتر با ديواره آتش قطعا بخشي از ترافيك بسته ها را به درون شبكه هدايت خواهد كرد.(زيرا در غير اينصورت شبكه داخلي ،هيچ ارتباطي با دنياي خارج نخواهد داشت.)نفوذ گر براي آنكه ترافيك دادهاي مخرب او حذف نشود تلاش مي كند با تنظيم مقادير خاص در شبكه فيلدهاي بسته TCP و(IP) آنها را با ظاهري كاملا مجاز از ميان ديواره آتش يا فيلتر به درون شبكه بفرستد.
بعنوان مثال فرض كنيد فيلتري تمام بسته ها بغير بسته هاي پورت 80 را حذف مي كند.حال يك نفوذگر در فاصله هزاران كيلومتري مي خواهد فعال بودن يك ماشين را در شبكه بيازمايد.بدليل وجود فيلتر او قادر نيست با ابزارهايي مثل Cheops,Nmap,ping و نظاير آنها ،از ماشينهاي درون شبكه اطلاعاتي كسب كند ؛ بنابراين براي غلبه بر اين محدوديت ، بصورت مصنوعي يك بسته SYN-ACK (با شماره پورت مبدا 80) به سمت ماشين هدف مي فرستد .يك ديواره آتش معمولي ،با بررسي فيلد Source Port باه اين بسته اجازه ورود به شبكه را مي دهد؛ زيرا ظاهر اين بسته نشان مي دهد كه توسط يك سرويس دهنده وب توليد شده است و حامل دادهاي وب مي باشد .بسته بدرون شبكه داخلي را ه يافته  و چون ماشين داخلي انتظار دريافت آن را نداشته پس از دريافت ، يكي از پاسخهاي ICMP PORT UNRL IABLE يا Reset  را بر مي گرداند.
هدف نفوذ گر بررسي فعال بودن چنين ماشيني بوده است و بدين ترتيب به هدف خود مي رسد؛ فيلتر بسته (يا ديواره آتش) نتوانسته از اين موضوع با خبر شود!!!
براي مقابله با چنين عملياتي دبوار آتش بايد فقط به آن گروه از بسته هاي SYN-ACK اجازه ورود به شبكه بدهد كه در پاسخ     به يك تقاضاي SYN  قبلي ارسال شده اند.همچنين بايد به شرطي بسته هاي  ICMP ECHO REPLAY به درون شبكه هدايت شود كه حتما در پاسخ به يك پيام ICMP ECHO REQUST باشد .يعني ديوار آتش يا فيلتر بايد بتواند پيشينه بسته هاي قبلي  را حفظ كند تا در مواجهه با چنين بسته هاي ، بدرستي تصميم بگيرد.

ديواره هاي آتش يا فيلترهايي كه قادرن مشخصات ترافيك خروجي از شبكه را براي مدتي حفظ كنند و براساس پردازش آنها مجوز عبور صادر نما يند،((  ديواره آتش يا فيلتر هوشمند و STATEFUL ناميده مي شوند.))
 
 
البته نگهداري مشخصات ترافيك خروجي شبكه (يا ورودي)دريك فيلترهوشمند(STATEFUL)  هميشگي نيست  بلكه فقط كافي است كه ترافيك چند ثانيه آخر را به حافظه خود بسپارد!
وجود فيلرهاي هوشمند (STATEFUL) باعث مي شود بسه هايي كه  با ظاهر مجاز مي خواهند بدرون شبكه راه پيدا كنند از بسته هاي واقعي تميز داده شوند .در زير مثالي از قواعد يك فيلتر STATEFUL   را ملاحظه مي كنيد:
 
بزرگترين مشكل اين فيلترها (STATEFUL)   غلبه بر تاخير پردازش و حجم حافظه مورد نياز مي باشدولي در مجموع قابليت اعتماد بسيار بالاتري دارند و ضريب امنيت شبكه را افزايش خواهند داد.اكثر فيلترهاي مدرن و اين مكانيزم بهره گرفته اند.
 
 
يك ديواره آتش  يا فيلتر هوشمند وSTATEFUL  پيشينه ترافيك خروجي را براي چند ثانيه به خاطر مي سپارد و بر اساس آن تصميم مي گيرد كه آيا ورود يك بسته مجاز است يا خير.
 
2-ديواره آتش مبتني بر پروكسي
(Proxy Based FireWall)
 
فيلترها و ديوارهاي آتش معمولي وstateFul فقط نقش ايست و بازرسي بسته ها را ايفا مي كند  هرگاه مجوز برقراري يك نشست صادر شد اين نشست بين دو ماشين داخلي و خارجي بصورت مستقيم برقرار خواهد شد ؛ بدين معنا كه بسته ها ي ارسالي از طرفين پس از بررسي ،عينا تحويل آنها خواهد شد.

فيلترهاي مبتني بر پراكسي رفتاري كاملا متفاوت دارند:
وقتي ماشين مبدا ،تقاضاي يك نشست  مثل نشست FTP يا برقراري ارتباط TCP با سرويس دهنده وب را براي ماشين مقصد ارسال مي كند ، فرايند زير اتفاق مي افتد:
 
پراكسي به نيابت از ماشين مبدا  ، اين نشست را برقرار مي كند يعني طرف نشست ديوار آتش خواهد نه ماشين اصلي ! سپس يك نشست مستقل بين ديواره آتش و ماشين مقصد برقرار مي شود.پراكسي دادها ي مبدا را مي گيرد ،سپس از طريق نشست دوم براي  مقصد  ارسال مي كند.بنابراين :
 
در ديواره آتس مبتني بر پراكسي هيچ نشست مستقيم و رو در رويي  بين مبدا و مقصد شكل نمي گيرد بلكه ارتباط آنها بوسيله يك ماشين واسط برقرار مي شود . بدين نحو ديواره آتش قادر خواهد بود بر روي دادهاي مبادله شده در خلال نشست ،اعمال نفوذ كند.
 
وقتي دو ماشين داخلي يا خارجي بخواهند با هم ارتباط برقرار كند به دو صورت زير ارتباط برقرار مي شود:
q                    نشست بين مبدا و پراكسي
q                    نشست بين پراكسي و مقصد
حال اگر يك نفو ذگر بخواهد با ارسال بسته هاي كنترلي خاص كه ظاهرا  مجاز باشد نظر مي آيند  واكنش ماشين هدف را  در شبكه  داخلي اطلاعات مهم و با ارزشي بدست بياورد.ديواره آتش مبتني بر پراكسي به حافظه نسبتا زياد و CPU بسيار نيازمند و لذا  نسبتا گران تمام مي شوند.چون ديواره آتش مبتني بر پراكسي ، بايد تمام نشستهاي بين درون و بيرون شبكه را مديريت و اجرا كند  لذا  گلوگاه شبكه محسوب مي شود و هرگونه تاخير يا اشكال در پيكربندي آن ، كل شبكه را با بحران جدي مواحهه مي كند.
 
اما پراكسي نيز دراي يكسري معايب نيز است:
ازجمله اينكه پراكسي براي سرويسهاي مختلف نياز به سرورهاي متفاوتي  دارد و يا اينكه پراكسي براي  توانايي انجام بعضي از خدمات را ندارد.
و اينكه پراكسي شما را از نواقص بعضي از پروتكلها حمايت نمي كند.
 
. HTTP://WWW.999.CO.ZA/
http://secret.co.za/inet.html

ارسال مطلب از رها

امنيت چيست؟
WHAT IS SECURITY?
 
 
قبل از هر چيز هر سيستمي كه وصل به سيستمي  ديگر نيست امن است (اين تعريفي است كه سايت مربوطه در مورد امنيت داشته است ولي به نظر من فقط سيستمي امنيت دارد كه هرگز روشن نشود و تمامي قطعات آن از هم مجزا باشند كه در آن صورت سيستم نيست
و تازه اگر زلزله يا طوفان و…. آن را از بين نبرد).
 
اگر مي خواهيد امنيت داشته باشيد بايد هرگز به هيچ شبكه اي متصل نشويد.در كل امنيت به معناي ردوبدل شدن اطلاعات در يك شبكه بدون اينكه كسي از آنها سوء استفاده شود.
حال تهديداتي كه براي  امنيت  شبكه هاي كامپيوتري وجود دارد چيست؟
1-فاش شدن غير مجاز اطلاعات در نتيجه استراق سمع دادها يا پيامهاي در حال مبادله روي شبكه
2-قطع ارتباط و اختلال در شبكه به واسطه يك اقدام خرابكارانه
3-تغيير و دستكاري غير مجاز اطلاعات يا يك پيغام ارسال شده
دلايل امنيت و ضرورت  آن در اين است كه :
1-نگاه داشتن اطلاعات  محرمانه يك سازمان 
2-از كار انداختن يك شبكه

3-دلايل سياسي
                          و...
تصويري از يك شبكه و اهميت امنيت در آن
 روشهاي مختلفي وجود دارد تا سيستم شما در حين كار در يك شبكه داراي امنيت باشد  ولي بهترين روش استفاده از نرم افزار هايي است كه به اين منظور   طراحي شده است.
برنامه هايي مانند ديوار هاي آتشين Firewall

. HTTP://WWW.999.CO.ZA/
http://secret.co.za/inet.html
 

ارسال مطلب از رها

شبكه چيست؟
قبل از هر چيز بايد به بيان يكسري مقدمات در مورد نحوه بستن يك شبكه و امكانات مورد نياز چند كلامي سخن بگوييم:
به مجموعه اي  از كامپيوترها در كنار هم كه بوسيله يكسري ابزار و وسايل آنها را به هم ديگر وصل مي شوند جهت استفاده از منابع هم و به اشتراك گذاشتن اطلاعات همديگر .
در هر شبكه شخصي مسئول تمامي امكانات شبكه مي باشد كه به مسئول شبكه يا   Administrator   مي گويند و به هر فردي كه از امكانات شبكه استفاده مي كند كاربر يا Client مي گويند كه نحوه و چگونگي دسترسي هر كاربر به اطلاعات موجود در شبكه را مسئول شبكه Administrator   مشخص مي شود.

 
انواع شبكه:

 ساده ترين نوع شبكه را مي توان با استفاده از دو سيستم  راه اندازي كرد كه به شبكه نظير به نظير  Peer to Peer  مي گويند كه به شيوه بستن شبكه توپولوژي شبكه مي گويند.
به نحوه رد و بدل اطلاعات در يك شبكه را پروتكل مي گويند . كه در حال حاضر از پروتكل TCP/IP استفاده مي شود.اطلاعات در اين پروتكل بصورت بسته هاي كوچك اطلاعاتي ردوبدل مي شوند كه به اين بسته ها Packet مي گويند كه هر بسته داراي يك ساختار مخصوص به خود مي باشد.
در اين پروتكل دادها در يك فريم Frame قرار مي گيرند كه اين فريم داراي يكسري فيلد مي باشد كه مهمترين اين فيلدها فيلد آدرس مبدا Address Source و آدرس مقصد Address Destination مي باشند كه مبدا و مقصد هر بسته را مشخص مي كند.
در هر فريم يكسري فيلدهاي ديگر نيز وجود دارد كه هر كدام كار بخصوصي را انجا م مي دهد .مانند فيلدهاي كنترل خطا ،پورت مبدا ، پورت مقصد،و فيلد D a t a كه در آن اطلاعات قرار مي گيرد.

هر بسته IP داراي يك فريم بصورت زير است:
هر فريم  IP 32 بيت مي باشد كه از اين 32 بيت همه آن اطلاعات نمي باشد بلكه داراي يكسري فيلدهاي  ديگر نيز مي باشند كه جهت رسيدن اطلاعات به مقصد وجود برخي از آنها لازم است.

 HTTP://WWW.999.CO.ZA/
http://secret.co.za/inet.html
 

1-3) پشتيباني عملياتي

اینجا یک مجله کامپیوتر کوچیک خواهیم داشت. از همه دوستان علاقمند به همکاری تقاضا دارم با من تماس بگیرند تا بتونیم دسته جمعی، رو دست بقیه مجله کامپیوترهای اینترنتی بلند شیم. یک سری مقاله خودم دارم که این طرف و اون طرف قبلا گذاشتم، بعضی دوستان هم از الان قول همکاری دادند. روی کمک دوستانی که پراکنده توی زنده رود مطلب میگذاشتند هم حساب می کنم. تا ببینیم عاقبت چی میشه.

جاری باشید،
امیرپویان.