عنوان :

مقاله فیلترینگ

تعداد صفحات : ۱۸

نوع فایل : ورد و قابل ویرایش

چکیده

در این مقاله , فیلتر کردن بسته اى را به عنوان یک مقیاس امنیت شبکه بررسى می کنیم و فیلتر کردن بسته اى IP را با روشهاى امنیتى شبکه مانند ورودیهاى سطح کاربرد مقایسه  می کنیم و مشخصات پروتوکل هاى کاربرد معمولى را توضیح مى دهد که به فیلتر کردن بسته اى مربوط هستند .این مقاله مشکلات اجراى فیلتر کردن بسته اى را مشخص وبررسى مى کند و بیان مى کند که چطور این مشکلات مدیر شبکه را ضعیف مى کند و راه حلهاى این مشکل را بیان مى کند .

عملا  یک حفاظ اینترنت حداقل از سه سیستم تشکیل شده است .یک بخش مجزاى فیلتر که دیتاگرامهاى خروجى اینترنت سازمان را محدود مى کند , بخش دیگر فیلتر بسته اى  که روى دیتاگرامهاى ورودى اینترنت محدودیت ایجاد مى کند و بالاخره یک سیستم  کامپیوترى ایمن داخل حفاظ که نرم افزار کاربردى را اجرا مى نماید .

اصول فیلترینگ به عنوان مجموعه شرایط و اقداماتى در نظر گرفته مى شود تا به دستور مسیریابى یا حذف بسته برسند .  زمانى که یک بسته همه شرایط مشخص شده را در ردیف خاصى از جدول براورد مى کند , اقدام خاصى در این ردیف صورت مىگیرد(براى مسیریابى یا حذف بسته ر برخى از تحققات فیلترینگ , این عمل نشان مى دهد که آیا بسته ثبت مى شود یا اقدامى صورت مى گیرد .

واژه های کلیدی: فیلتر کردن بسته ها، RPC، DNS، FTP،

RIP، ICMP

فهرست مطالب

چکیده    ۱
مقدمه    ۲
فیلتر کردن بسته ها :    ۳
استفاده از فیلترهاى بسته اى جهت ایجاد یک حفاظ    ۵
فیلترینگ بسته اى چگونه کار مى کند    ۶
اصول فیلترینگ  بسته اى چگونه مشخص مى شود    ۸
مشخصات فیلترینگ پروتوکلهاى کاربردى    ۹
مشکلات مربوط به فیلترینگ بسته فعلى    ۹
خصوصیات  مشترک پروتوکل هاى IP  فیلتر کننده    ۱۱
RPC    ۱۱
DNS    ۱۱
FTP    ۱۲
RIP    ۱۲
ICMP    ۱۳
نتیجه گیرى    ۱۴
منابع :    ۱۵

منابع :

کتاب شبکه هاى کامپیوترى :  تالیف آقاى کمر  و ترجمه دکتر اکبرى و مزینى

کتاب شبکه هاى کامپیوترى : تالیف تننباوم

مقاله D . Brent Chapman

 مقدمه

جنبه هاى مختلفى از امنیت وجود دارد که زمان تعریف سیاست امنیتى باید در نظر گرفته شوند.براى این منظور مجموعه مکانیزم هایى  طراحى شده که جنبه هاى مختلف امنیت را در اختیار ما مى گذارند. یکى از این روشها فیلتر کردن بسته اى مى باشد .

فیلتر کردن بسته اى ابزار مفیدى براى مدیر شبکه امنیتى است اما استفاده مفیدآن نیاز به درک کامل توانایى ها ونقاط ضعف وخصوصیات پروتوکل هایى دارد که فیلتر ها از آن استفاده مى کنند . این مقاله توانایى فیلتر کردن بسته اى را به عنوان یک مقیاس امنیت شبکه بررسى مى کند و فیلتر کردن بسته اى IP را با روشهاى امنیتى ىشبکه مانند ورودیهاى سطح کاربرد مقایسه مى کند و نوع فیلترهاى بسته اى را توضیح مى دهد و مشخصات پروتوکل هاى کاربرد معمولى را توضیح مى دهد که به فیلتر کردن بسته اى مربوط هستند .این مقاله مشکلات اجراى فیلتر کردن بسته اى را مشخص وبررسى مىکند و بیان مى کند که چطور این مشکلات مدیر شبکه را ضعیف مى کند و راه حلهاى این مشکل را بیان مى کند .

در واقع نقطه نظر مدیر شبکه یا سایت مانند نقطه نظر تامین کننده سرویس یا فروشنده مسیریاب نیست . به عبارتى مدیر سایت بیرون نگه داشتن بیگانه ها نسبت به خودى ها علاقه مندتر است وهدف حفظ بیگانه ها از مختل شدن و خودى ها از قرار گرفتن در معرض خدمات و داده هاست و از متزلزل شدن اقدامات امنیتى خودى ها ممانعت نمى کند .

فیلتر کردن بسته ها :

گفتیم اولین مکانیزمى که براى ایجاد یک حفاظ استفاده مى شود “فیلتر کردن بسته ها ” نام دارد . بسیارى از تولیدات مسیریاب IP , فیلتر کردن بسته اى را به عنوان ابزارى جهت اصلاح امنیت شبکه پیشنهاد مى کنند . فیلتر کردن بسته اى  , ابزار مناسب ومفیدى براى مدیر شبکه امنیتى است .

یک فیلتر بسته در واقع برنامه اى است که داخل یک مسیریاب اجرا مى شود .این فیلتر شامل نرم افزارى است که مى تواند جلوى عبور بسته ها از شبکه اى به شبکه دیگر را در محل مسیریاب بگیرد . یک مدیر شبکه باید فیلتر را به صورتى پیکربندى کند که مشخص شود کدام یک از بسته ها اجازه عبور از مسیریاب  را دارند و کدام یک این اجازه را ندارند.

یک فیلتر بسته اى به این صورت عمل مى کند که حوزه هاى موجود در سرایند هر بسته را بررسى مى کند . فیلتر را مى توان طورى پیکربندى کرد که مشخص شود کدام حوزه از سرایند را بررسى کند و مقدار هر کدام را چگونه تفسیر نماید. به منظور کنترل اینکه کدام کامپیوتر روی  یک شبکه بتواند با کامپیوتر هاى دیگر ارتباط برقرار نماید , مدیر شبکه مشخص مى کند که فیلتر باید حوزه هاى “مبدا ” و “مقصد” موجود در سرایند هر بسته را بررسى نماید .

علاوه بر استفاده از آدرس هاى مبدا و مقصد فیلتر مى تواند پروتوکل داخل  بسته و یا سرویس سطح بالایى که بسته به آن مربوط مى شود را نیؤ بررسى نماید .اعمال محدودیت روى بسته هاى مربوط به یک سرویس خاص به این معناست که مدیر مى تواند جلوى ترافیک مربوط به یک سرویس را گرفته و ترافیک سرویس دیگرى را آزاد گذارد . براى مثال مدیر مى تواند فیلتر را طورى پیکربندى نماید که جلوى بسته هاى ارتباطى www را گرفته  و بسته هاى مربوط به ترافیک پست الکترونیک را عبور دهد .

شکل فوق نمایش محل قرار گرفتن یک فیلتر بسته , نرم افزار فیلتر طورى پیکربندى شده است که جلوى عبور بعضى از بسته ها را از یک شبکه به شبکه دیگر مى گیرد .

با توجه به شکل فوق جهت ممانعت از ارتباط  کامپیوتر با آدرس ۱۹۲٫۵٫۴۸٫۲۷IP روى شبکه سمت راست باهر کامپیوترى از سمت چپ , مدیر مشخص مى کند که فیلتر باید جلوى همه بسته هایى که آدرس مبدا آنها ۱۹۲٫۵٫۴۸٫۲۷ است رابگیرد و یا برای مثال اگر بخواهیم کامپیوترىبا آدرس ۱۲۸٫۱۰٫۰٫۳۲ روى شبکه سمت چپ هیچ بسته اى از کامپیوترهاى شبکه سمت راست دریافت نکند , مدیر مشخص مى کند که فیلتر باید جلو همه بسته هایى کهآدرس مقصد آنها ۱۲۸٫۱۰٫۰٫۰ را بگیرد .

علاوه بر استفاده از اینآدرسهاى مبدا ومقصد , فیلتر مى تواند پروتوکل داخل بسته و یا سرویس سطح بالایى که بسته به آن مربوط مى شود را نیز بررسى نماید .اعمال محدودیت روى بسته هایى مربوط به یک بسته خاص به این معناست که مدیر مى تواند فیلتر را طورى پیکربندى کند که جلو بسته هاى ارتباطى را مسدود و بسته هاى مربوط به ترافیک پست الکترونیک را عبور دهد .

یک مکانیزم فیلتر بسته به مدیر اجازه مى دهد تا ترکیباتی از آدرس مبدا ,آدرس مقصد و سرویس را براى ممانعت از عبور بسته ها مشخص نماید . نرم افزار فیلتر به مدیر اجازه مى دهد تا ترکیبات بولى از مبدا ,مقصد و نوع سرویس را مشخص نماید . براى مثال مدیر مى تواند اینطور تصمیم بگیرد که :همه ترافیک مربوط به سرویس FTP روى کامپیوتر ۱۲۸٫۱۰٫۲٫۱۴  ممنوع شود , جلو کل ترافیک www که از کامپیوتر۱۹۲٫۵٫۴۸٫۳۳ صادر مى شود گرفته شود و تمام نامه هاى الکترونیک کامپیوتر ۱۹۲٫۵٫۴۸٫۳۴ نیز قطع شود . در این صورت فیلتر فقط ترکیبات مشخص را ممنوع خواهد نمود و مابقى ترافیک شبکه براى هر کامپیوتر دیگر و در مورد هر سرویس دیگر جارى خواهد بود .

جهت دریافت و خرید متن کامل مقاله و تحقیق و پایان نامه مربوطه بر روی گزینه خرید انتهای هر تحقیق و پروژه کلیک نمائید و پس از وارد نمودن مشخصات خود به درگاه بانک متصل شده که از طریق کلیه کارت های عضو شتاب قادر به پرداخت می باشید و بلافاصله بعد از پرداخت آنلاین به صورت خودکار  لینک دنلود مقاله و پایان نامه مربوطه فعال گردیده که قادر به دنلود فایل کامل آن می باشد .