تبلیغات
آموزش شبکه و سرور - مجازی سازی - نصب انواع سیستم عامل - مطالب ابر فایروال
آموزش شبکه و سرور - مجازی سازی - نصب انواع سیستم عامل
آموزش نصب انواع سیستم عامل ، شبکه ، سرویس هاست ، مجازی سازی و غیره...

مرتبه
تاریخ : دوشنبه 12 تیر 1391

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام به دوستداران شبکه و شبکه های کامپیوتری،

در ادامه مباحث مقدماتی شبکه، به برخی سرورها و نقش آنها در شبکه صحبت خواهیم کرد.

سرور دسترسی از راه دور (Remote Access Server یا RAS):

این سرویس با اجرای سرویسی قابلیت دسترسی کاربران از راه دور را برای آنها مهیا می کند. با تنظیم کردن این سرور و دیگر سرورهای مجموعه شبکه می توانیم به کاربر متصل شده امکانات داخل شبکه را همانطور که شخص در داخل خود شرکت یا سازمان دسترسی دارد در خارج از آن مجموعه نیز دسترسی داشته باشد و کار خود را انجام دهد. این اتصال در کل به دو صورت : 1- بر اساس درخواست یا Demand Dial و 2- همیشه متصل برقرار می شود که در درون ارتباطات و این سرور قابل تنظیم می باشد.

فایروال (Firewall) :

هنگامی که شبکه ما با بیرون از سازمان یا شرکت ارتباط داشته باشد و یا به طور مثال به اینترنت متصل باشد بایستی از دیوار آتش یا Firewall استفاده نماییم. امنیت دسترسی به اطلاعات چه از داخل و چه از خارج از یک سازمان توسط فایروال قابل تنظیم می باشد و در اصل این سیستم یک لایه و پوسته حفاظتی برای شبکه ما محسوب می شود و شبکه را از حملات مختلف که در شبکه ها رخ می دهد و همچنین کدهای مخرب که باعث از کار افتادن سرورها می شود، در امان نگه می دارد. فایروال ها در دو نوع سخت افزاری و نرم افزاری موجود می باشند. البته بایستی توجه داشت که در هر یک از این دو نوع دارای قابلیتها و مشکلات خاص خود می باشند.

Firewall های سخت افزاری، به آن دسته از فایروال ها گفته می شود که در بین شبکه شما و یک شبکه دیگر در سازمان دیگر و یا اینترنت قرار گرفته و سطوح امنیتی را برای شما فراهم می کند. قابل توجه می باشد که بسیاری از شرکت های سازنده قطعات شبکه فایروال را به صورت دستگاهی مجزا و یا به صورت مجموعه ای از قابلیتها بعلاوه فایروال ارائه می دهند. به طور مثال شرکت سیسکو Cisco در برخی از روترهای خود علاوه بر اینکه روتر کار اصلی خود که مسیریابی می باشد را انجام می دهد، دارای قابلیت امنیتی یا فایروال می باشد. هر چند اگر تمامی سرورها و دستگاههای شما دارای آخرین Patchها و وصله های امنیتی می باشد و همچنین از نرم افزار های آنتی ویروس به روز استفاده می کنید ولی فایروال ها یک سطح دیگر از لایه های امنیتی شما را اضافه کرده و در نتیجه در مقابل حملات هکرها و دیگر کاربران در امان بیشتر خواهید بود.

Firewall های نرم افزاری نیز برای برقراری لایه امنیتی استفاده می شوند. در برخی از سیستم عامل ها این نوع فایروال نصب شده است و بایستی آنرا فعال نمایید تا یک سطح حفاظتی اضافی در خصوص ایمن سازی کامپیوتر و اطلاعات، ایجاد گردد. در صورتی که حتی از فایروال سخت افزار استفاده می کنید پیشنهاد می کنیم که فایروال نرم افزاری را نیز فعال نمایید. در صورتی که در سیستم عاملی که نصب می کنید فایروال نرم افزاری وجود ندارد می توانید با نصب نرم افزارهای مختلفی که کار فایروال را انجام میدهند از این قابلیت برخوردار شوید. قابل توجه می باشد که فایروال های نرم افزاری در بسیاری از موارد از قیمت پایین تری نسبت به فایروال های سخت افزاری برخوردار می باشند.

* این نکته قابل اهمیت است که حتی شما از بهترین نرم افزارهای آنتی ویروس ، آخرین وصله های امنیتی سیستم عامل ها و بهترین فایروال های نرم افزاری و سخت افزاری استفاده نمایید باز نمی توانیم بگوییم که شبکه به طور 100 درصد ایمن شده است. ولی می توانیم امیدوار باشیم که شبکه از امنیت و حفاظت خوبی برخوردار است و حمله به این شبکه بسیار محدود و بسیار مشکل خواهد بود.

شاد و پیروز باشید.




طبقه بندی: دوره نتورک پلاس، 
برچسب ها: سرور دسترسی از راه دور، دسترسی از راه دور، Remote Access Server، فایروال، Firewall شبکه، آموزش شبکه، دوره مقدماتی آموزش شبکه، network+،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : یکشنبه 20 فروردین 1391

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام به دوستداران شبکه و شبکه های کامپیوتری،

در ادامه مباحث مقدماتی شبکه، به برخی سرورها و نقش آنها در شبکه صحبت خواهیم کرد.

سرور دسترسی از راه دور (Remote Access Server یا RAS):

این سرویس با اجرای سرویسی قابلیت دسترسی کاربران از راه دور را برای آنها مهیا می کند. با تنظیم کردن این سرور و دیگر سرورهای مجموعه شبکه می توانیم به کاربر متصل شده امکانات داخل شبکه را همانطور که شخص در داخل خود شرکت یا سازمان دسترسی دارد در خارج از آن مجموعه نیز دسترسی داشته باشد و کار خود را انجام دهد. این اتصال در کل به دو صورت : 1- بر اساس درخواست یا Demand Dial و 2- همیشه متصل برقرار می شود که در درون ارتباطات و این سرور قابل تنظیم می باشد.

فایروال (Firewall) :

هنگامی که شبکه ما با بیرون از سازمان یا شرکت ارتباط داشته باشد و یا به طور مثال به اینترنت متصل باشد بایستی از دیوار آتش یا Firewall استفاده نماییم. امنیت دسترسی به اطلاعات چه از داخل و چه از خارج از یک سازمان توسط فایروال قابل تنظیم می باشد و در اصل این سیستم یک لایه و پوسته حفاظتی برای شبکه ما محسوب می شود و شبکه را از حملات مختلف که در شبکه ها رخ می دهد و همچنین کدهای مخرب که باعث از کار افتادن سرورها می شود، در امان نگه می دارد. فایروال ها در دو نوع سخت افزاری و نرم افزاری موجود می باشند. البته بایستی توجه داشت که در هر یک از این دو نوع دارای قابلیتها و مشکلات خاص خود می باشند.

Firewall های سخت افزاری، به آن دسته از فایروال ها گفته می شود که در بین شبکه شما و یک شبکه دیگر در سازمان دیگر و یا اینترنت قرار گرفته و سطوح امنیتی را برای شما فراهم می کند. قابل توجه می باشد که بسیاری از شرکت های سازنده قطعات شبکه فایروال را به صورت دستگاهی مجزا و یا به صورت مجموعه ای از قابلیتها بعلاوه فایروال ارائه می دهند. به طور مثال شرکت سیسکو Cisco در برخی از روترهای خود علاوه بر اینکه روتر کار اصلی خود که مسیریابی می باشد را انجام می دهد، دارای قابلیت امنیتی یا فایروال می باشد. هر چند اگر تمامی سرورها و دستگاههای شما دارای آخرین Patchها و وصله های امنیتی می باشد و همچنین از نرم افزار های آنتی ویروس به روز استفاده می کنید ولی فایروال ها یک سطح دیگر از لایه های امنیتی شما را اضافه کرده و در نتیجه در مقابل حملات هکرها و دیگر کاربران در امان بیشتر خواهید بود.

Firewall های نرم افزاری نیز برای برقراری لایه امنیتی استفاده می شوند. در برخی از سیستم عامل ها این نوع فایروال نصب شده است و بایستی آنرا فعال نمایید تا یک سطح حفاظتی اضافی در خصوص ایمن سازی کامپیوتر و اطلاعات، ایجاد گردد. در صورتی که حتی از فایروال سخت افزار استفاده می کنید پیشنهاد می کنیم که فایروال نرم افزاری را نیز فعال نمایید. در صورتی که در سیستم عاملی که نصب می کنید فایروال نرم افزاری وجود ندارد می توانید با نصب نرم افزارهای مختلفی که کار فایروال را انجام میدهند از این قابلیت برخوردار شوید. قابل توجه می باشد که فایروال های نرم افزاری در بسیاری از موارد از قیمت پایین تری نسبت به فایروال های سخت افزاری برخوردار می باشند.

* این نکته قابل اهمیت است که حتی شما از بهترین نرم افزارهای آنتی ویروس ، آخرین وصله های امنیتی سیستم عامل ها و بهترین فایروال های نرم افزاری و سخت افزاری استفاده نمایید باز نمی توانیم بگوییم که شبکه به طور 100 درصد ایمن شده است. ولی می توانیم امیدوار باشیم که شبکه از امنیت و حفاظت خوبی برخوردار است و حمله به این شبکه بسیار محدود و بسیار مشکل خواهد بود.




طبقه بندی: دوره نتورک پلاس، 
برچسب ها: آموزش مقدمات شبکه، لایه های OSI، لایه Physical، لایه Data Link، لایه Network، لایه Transport، لایه Session، لایه Presentation، لایه Application، آموزش +Network، مباحث مقدماتی شبکه، سرورها و نقش آنها در شبکه، سرور دسترسی از راه دور، Remote Access Server، فایروال،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : چهارشنبه 18 آبان 1390

تا چند سال پیش فقط کسانی که در بانکها، مشاغل تجاری بزرگ و دوایر دولتی کار میکردند، از فایروال استفاده مینمودند. اما زمانه به کلی تغییر کرده است. امروزه داشتن یک فایروال خوب به اندازه داشتن ضدویروس قوی، مسئله امنیتی مهمی حساب میشود. در این مطلب به شما میگویم که فایروال چیست و چرا بدان نیاز دارید.

● دیواره آتش ؛ Firewall چیست؟

فایروال میتواند یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری و یا ترکیبی از هردو باشد. یک فایر وال خوب میتواند جلوی دسترسی هکرها بداخل کامپیوتر شما را بگیرد، در ضمن نمیگذارد هیچگونه اطلاعاتی بدون اجازه شما از کامپیوترتان خارج شود. فایروال نمیتواند مستقیما جلوی حمله ویروسها را بگیرد اما گاهی جلوی ویروسها را برای ارسال ایمیل از یک کامپیوتر آلوده میگیرد. اگر از طریق یک اتصال دایم باند پهن مانند DSL یا Cable به اینترنت وصل هستید، حتما به یک فایروال نیاز دارید. معمولا اتصالات باند پهن همیشه وصل و بصورت اشتراکی هستند که کار ورود به کامپیوتر شما را ساده تر میکند


● مقدمه ای بر فایروال

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.
● دیواره آتش ؛ فایروال چه کارایی دارد باید بگویم که حتی اگر از خط تلفن معمولی برای اتصال به اینترنت استفاده میکنید، داشتن یک فایروال سودمنداست. توجه داشته باشید که وقتی در اینترنت برنامه ها یا اطلاعات رایگان را در کامپیوتر خود وارد میکنید همواره این خطر وجود دارد که گونه ای از برنامه های جاسوسی Spyware یا Adware را نیز به کامپیوتر خود راه داده باشید. این برنامه ها میتوانند اطلاعات شخصی شما را جمع آوری کرده و آنها را برای افرادی بفرستند که برنامه را نوشته اند. یک فایروال خوب در هنگام ارسال اطلاعات ناخواسته، جلوی آنها را گرفته و شما را از انجام یک ارسال آگاه میکند.

● آیا از اسپم نفرت دارید؟

آیا از اسپم نفرت دارید؟ جالب است بدانید که بعضی از اسپمرها، کامپیوترها را به خدمت گرفته و از آنها برای ارسال اسپم استفاده میکنند، شاید کامپیوتر شما هدف بعدی باشد. اینکار بدون اطلاع و آگاهی شما انجام میشود. این برنامه میتواند خود را از چشم شما پنهان ساخته و کار خود را انجام دهد. یک فایروال خوب باید بتواند شما را از وجود این واقعه آگاه سازد تا کامپیوتر خود را محافظت کنید.

● نصب یک فایروال روی کامپیوتر

آسانترین راه برای نصب یک فایروال روی کامپیوترتان، آنستکه نمونه نرم افزاری آنرا نصب کنید. این نصب درست مانند نصب یک برنامه معمولی انجام می شود. اکثر برنامه های فایروال میتوانند جلوی ارسال اطلاعات شخصی ناخواسته به خارج از کامپیوتر را بگیرند. قبل از آنکه پولی بابت فایروال پرداخت کنید مطمئن شوید که دو طرفه کار میکند یعنی هم ارسال و هم نفوذ را کنترل میکند. بعضی از فایروالها فقط در زمانی که کسی قصد نفوذ به داخل کامپیوتر را داشته باشد، شما را آگاه میکنند. این فایروالهای یکطرفه نمیتوانند خروج اطلاعات از کامپیوتر شما را کنترل کنند. در داخل ویندوزXP یک فایروال وجود دارد که باید آنرا فعال کنید تا کار کند. اما متاسفانه این فایروال یکطرفه است که میتواند نفوذ به داخل کامپیوتر را کنترل کند و تسلطی به ارسال دیتا ندارد. البته از هیچی بهتر است اما باید هوشیار باشید که حتما فایروال دوطرفه در کامپیوتر خود نصب کنید. یکی از بهترین انواع فایروال رایگان ZoneAlarm است که میتوانید استفاده کنید .

● مشخصات مهم یک فایروال ؛

دیواره آتش مناسب مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

▪ توانایی ثبت و اخطار :
ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد
.

▪ بازدید حجم بالایی از بسته های اطلاعات:
یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

▪ سادگی پیکربندی:
سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است

▪ امنیت و افزونگی فایروال:
امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:
الف) امنیت سیستم عامل فایروال :
اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.
ب) دسترسی امن به فایروال جهت مقاصد مدیریتی :
یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد
.




طبقه بندی: مفاهیم، 
برچسب ها: دیواره آتش، فایروال، فایروال چیست، firewall چیست،
ارسال توسط پیمان کوره پز
آخرین مطالب