طلب وكيل وعبارة الجدران النارية

جدار حماية أنواع

هناك نوعان أساسيان من الجدران النارية : وكيل التطبيق وعبارة. العبارات تنقسم إلى علبة الفلاتر وجليل التفتيش firewalls.These تختلف في وظيفتها والتصميم ويكون لها استخدامات مختلفة في هندسة الشبكات. تحاول أبدا أن يكون نوع واحد من قيام جدار الحماية واجب من نوع آخر. فمن الأفضل أن يكون يعمل بشكل جيد وآمن تكوين جدار تقوم بوظيفتها المقصود ، من الحصول على شيء من أجل القيام بعمل الذي لم يكن designed.This هو بمثابة دعوة للكارثة. دعونا ننظر في هذه الجدران النارية والكيفية التي ينبغي استخدامها.

طلب وكيل

  

طلب وكيل جدار يحيط بعيدا كل علبة في أن يأتي ، ويدرس لمعرفة ما اذا كانت تفي بالمعايير المحددة ، يستبدلها ، ويرسله على الوكيل way.The إنهاء اتصال من مصدر خارجي ، ويبدأ في اتصال جديد من الوكيل إلى destination.This يوفر حماية كبيرة للخوادم ، لأنه لا يوجد تفاعل مباشر بين المصدر والمقصد. بالإضافة إلى ذلك ، الوكيل كثيرا صلابة ضد الهجمات ، وصغيرة جدا الهجوم السطح. من الصعب جدا على أي متسلل للسيطرة على وكيل تطبيق جدار الحماية. هذه الجدران النارية هي محددة جدا ، والوكيل يجب أن تكون مكتوبة لكل بدعم ميزة application.The إلى هذا وذاك سيكون لديك احتياجات التطبيق الدقيق لمعالجة خاصة ؛ ومع ذلك ، كنت تحت رحمة البائع ينبغي أن يكون هناك تحديث لطلبك أن جدار الحماية لا يدعم. قد يحدث تأخير في تطوير التطبيق الخاص بك حتى أدرك ببائع جدار الحماية. الوكلاء التطبيق عادة ما تكون "غير مرئية" على الشبكة. في كثير من الأحيان ، ليست لديهم عنوان بروتوكول الإنترنت نفسها ، أو ، إذا فعلوا ذلك ، في بعض الأحيان كما تنكر server.Thus الوجهة ، قد الوكلاء التطبيق لا تقوم بترجمة العناوين.

العبارة

حتى الآن ، وجدار الحماية الاكثر انتشارا هو جدار gateway.This بفحص عناوين المصدر والوجهة ، والموانئ ، وتحديد ما إذا كان حزمة يلبي القواعد المعينة لبالمرور عبر جدار الحماية للservers.There هناك مستويات مختلفة من العبارات. وبعضها غاية في التبسيط وتصفية الحزم فقط من الميناء ، يمكن للآخرين عن طريق تصفية عنوان بروتوكول الإنترنت ، والميناء ، والبعض الآخر تنفيذ الاختبارات المختلفة على شرعية من بعض أو كل المتكاملة. العبارات تأتي في شكلين : علبة الفلاتر وبوابات التفتيش جليل. دعونا فحص كل بدوره. حزم فلاتر هذه هي جدران الحماية الأساسية مع القليل جدا من المرونة أو وظيفة. في كثير من الأحيان ، وهذه هي في صلب مرصد الصحراء والساحل ، مثل ماكنتوش ، لتوفير الحماية بدائية لworkstation.Windows الفردية وأكثر تقدما لينكس وقد بنيت فيها جدران الحماية ويندوز جدار الحماية لديه بعض الميزات لتفتيش جليل ، في حين قد IPChains لينكس ، والتي يمكن كما تستخدم جدار الحماية الكاملة الدالة (استكشافها في المقالة القادمة.) علبة الفلاتر أيضا يكون لها مكانها في هندسة الشبكات. شبكة الموجهات سيكون بمثابة علبة مرشحات.

الوصف التقني

في أبسط أشكاله ، وهو علبة الفلتر يتخذ القرارات حول ما إذا كان لتوجيه العبوات بناء على المعلومات التي عثر عليها في مجال الملكية الفكرية أو برنامج التعاون الفني / UDP طبقات (النقل وشبكة طبقات ، على التوالي ، في أنظمة الترابط المفتوحة (التفتيش الموقعي) نموذج. وفي الواقع ، عامل تصفية حزمة هو موجه مع بعض الاستخبارات ، ولكن عامل تصفية حزمة فقط مقابض الحزم الفردية ، وهي لا تتبع دورات برنامج التعاون الفني. وبالتالي ، فمن غير مجهزة للكشف عن عبوات المنتحلة التي تأتي في طريق interface.These خارج على وجه التحديد وضعت الحزم لن أدعي أن تكون جزءا من الدورة الحالية من خلال وضع علامة الكلية الاسترالية في رأس برنامج التعاون الفني. علبة الفلاتر تهيئتها للسماح أو عرقلة حركة المرور وفقا لمصدر وعناوين بروتوكول الإنترنت المقصد والمصدر والمقصد الموانئ ، ونوع من البروتوكول (برنامج التعاون الفني ، UDP ، (مراقبة الانترنت بروتوكول رسالة [ICMP ] ، وهلم جرا). ورغم بدائية ، يمكن أن توفر علبة مرشحات عائقا فعالا أن يقلل بك الهجوم البري. هجوم على السطح ، في شبكة الكلام ، ويشير إلى عدد من المنافذ المتاحة لديك لشخص في محاولة لاستغلالها. وقال خادم ويب ، التي هي الوحيدة التي تخدم صفحات غير مشفرة ، يحتاج فقط إلى 80 ميناء مفتوحا للإنترنت. استخدام عامل تصفية حزمة ، يمكنك منع كافة حركات المرور الواردة إلا أن المتجهة إلى 80 ميناء.

لديك فقط خفض بك هجوم السطحية من 65535 إلى الموانئ 1. في حين أن أي هاكر يستحق الملح سوف تجد منفذ واحد مفتوح ، لديك تقلص إلى حد كبير على مجموعة أدوات لكسر في جهازك. بالإضافة إلى ذلك ، إذا كان هناك ضعف ، وحتى اليوم صفر الضعف ، وعلى واحدة من المنافذ الأخرى ، فإنه سيكون من المستحيل التوصل الى من الخارجوثمة مثال آخر لتصفية حزمة ينطوي على الحد من استخدام عناوين بروتوكول الإنترنت يسمح لهم بالاتصال ملقم. دعونا نفترض أن لديك عمل لديها شبكة فرعية معينة ، 192.168.50.x.Your المالية تطبيق الخادم ينبغي فقط توفير الخدمات لهذه الشبكة الفرعية. ببساطة عرقلة حركة المرور الأخرى. الآن ، فإن السبيل الوحيد شخص يمكن الحصول على تطبيق الملقم الخاص بك هو أن يكون لديك على شبكة فرعية معينة. علبة الفلاتر وعادة ما يكون عناوينهم الخاصة ومعالجة الترجمة. بعض التقنيات المحددة التي تناولها في المواد التالية التي يمكن تطبيقها على علبة الفلاتر ، مجرد أن تدرك قصورها ومواطن الضعف المحتملة. والمثال المطلق للمنفذ التبسيط فقط علبة الفلتر القديم هو مايكروسوفت ويندوز برنامج التعاون الفني / الملكية الفكرية المتاحة في تصفية متقدمة properties.This الشبكة حتى في التبسيط ، فمن المفيد أن تستخدم في حالات قليلة ، وفي هذه الحالة ، موجه بشكل انتقائي كتل بعض البروتوكولات التي هي مصممة على أن تكون خطيرة ، كل وسائل النقل الأخرى هو مسموح به. في هذه الحالة ، ومنعت وبروتوكولات غير آمنة لأنها تحيل المستخدمين وكلمات المرور في نص واضح ، أو أنها يمكن أن تستخدم من قبل الهاكرز لكسب السيطرة على الأجهزة. بروتوكول إدارة الشبكات البسيطة (تجميعيه) ويمكن نقل أوامر مختلفة للdevices.These أوامر مجموعة من جمع المعلومات للسيطرة الفعلية للأجهزة. المركز هو بروتوكول الشائعة المستخدمة من قبل المتسللين الى التواصل مع الكسالى. حظر هذا على الحدود ، سواء الواردة والصادرة ، ويزيل قناة السيطرة على المتسللين وينبغي أن تصبح داخل آلة للخطر.

التلنت وبروتوكول نقل الملفات والبروتوكولات التي تحيل كل البيانات والتوثيق في وثائق التفويض text.Telnet واضح هو أمر بعيد بروتوكول الإنترنت وبروتوكول نقل الملفات تستخدم لنقل الملفات من وإلى ملقمات. أفضل الخيارات هي تأمين شل (سه) ، وتأمين بروتوكول نقل الملفات (سفتب) وكلاهما تشفير البيانات والتوثيق. رسالة بسيطة بلوك (الشركات الصغيرة والمتوسطة) تبادل الملفات ، وإن لم تكن آمنة في حد ذاته ، تم العثور على العديد من نقاط الضعف في يمكن تنفيذها في ويندوز وكبار السن لينكس نقاط الضعف system.These يمكن استخدامها لتسوية الآلات ، وبالتالي ينبغي أن يكون قد تم حظره في مسار الحدود. نلاحظ أيضا الند للند (P2P) تبادل الملفات ، وهو أمر شائع في البيئات الاكاديمية وينبغي أن تؤخذ في الاعتبار عند تصميم شبكة الأمان. الايجابيات علبة الفلاتر مفيدة للغاية في حالات معينة. هم في المقام الأول أن يتم نشرها في محيط مؤسستك حيث الخشنة الترشيح هو الخيار الأفضل.

السرعة

علبة الفلاتر سريع للغاية. نظرا لأنها فقط دراسة ميناء المقصد و / أو المصدر / المقصد معالجة الملكية الفكرية ، لديهم القليل جدا من العمل للقيام به. علبة الفلاتر البسيطة هي اختيارا ممتازا إذا كان لديك عالية للغاية من الموارد التي يجب المرور عملية الحزم داخل وخارج عالية جدا quickly.A حركة المرور على الويب هو تطبيق مثالي لfilter.You حزم ويمكن أيضا أن يلقي علبة الفلتر الخاص بك في الشركات الحدود ، ولعل ما عليك سوى منافذ مثل سه (22) أو بروتوكول سطح المكتب البعيد (برنامج التعمير والتنمية) (3365) مفتوحة للإدارة عن بعد والشبكات الافتراضية الخاصة للوصول البعيد من قبل المستخدمين. الكمال. ايا من سلبيات أدناه ينطبق على هذه البروتوكولات ، وأنت لا تحتاج إلى أي شيء يتوهم أن ننجز هذه المهمة.

التنفيذ السريع

سريع الانتشار هو أيضا زائد الرئيسية للمرشحات الرزم. طالما كنت تعرف المنافذ الضرورية و / أو فرعية ، يمكن أن يكون هناك تصفية حزمة أنشئت في حرفيا دقائق. لا توجد مجموعات القاعدة معقدة وهناك بروتوكولات اضافية للتعامل معها. ما الموانئ هل تحتاج فتح وأين يمكن أن تأتي من حركة المرور؟ الإجابة عن هذه الأسئلة اثنين وأنت في طريقك. ومع علبة مرشحات لديها مزايا السرعة والبساطة ، وأنهم يعانون من مشاكل الأمن والقيود الأخرى التي الجدران النارية أكثر تعقيدا لا.

أقل أمنا

لأن علبة مرشحات أساسية وبسيطة لا الحزمة التفتيش ، وأنهم أقل أمنا من تطبيق proxy.They يمر أي شيء قادمة من فرعية يسمح منفذ المسموح بها ، أي الأسئلة التي طرحت.

ميناء القصور

علبة الفلاتر لا تتبع حزمة واردة حيث جاءت ، أو التأكد من أن الرزمة عودة يذهب إلى نفس الموقع (انظر "جليل التفتيش") ، وهذا يعني أيضا أن الحديث لا يمكن نقلها من الموانئ انخفاض ثابت إلى الموانئ أعلى دينامية. تذكر منافذ عالية الدينامية التي ناقشناها في وقت سابق؟ استخدام العديد من التطبيقات هذه القرارات بعد المصافحة الأولي وآلات اثنين من الاتفاق على كيفية تطبيق communicate.The سوف يطلب الانتقال إلى الموانئ أعلى لتحرير الموانئ أدنى ثابت لhandshakes.With الأولية الأخرى علبة فلتر ، وهذا يتطلب فتح معظم ، إن لم لم يكن جميعها ، من المنافذ الحيوية ، والتي ، بطبيعة الحال ، يجعل من جدار الحماية غير مجدية. ويندوز تطبيق البريد الإلكتروني ، والتوقعات ، وخادم المقابل ، صرف ، لشرح هذا جيد جدا. الاتصالات الأولية التي بدأت في برنامج التعاون الفني الميناء 135. بمجرد أن يتم إنشاء اتصال وموثق ، وتبادل الطلبات التي انتقلت البلاغ أن تصل إلى الموانئ في مختلف أنحاء 5000. افتراضيا ، يمكن أن يشمل ذلك أي عدد من المنافذ المحتملة التي قد تتطلب الكثير من الثقوب في تصفية حزمة. بروتوكول نقل الملفات ، "قياسي" بروتوكول ، يمكن أن تتصرف بشكل غريب مع علبة فلتر. منذ يحدث الاتصال على المنفذ 21 ولكن لنقل البيانات ووجوده في الميناء 20 ، علبة مرشحات تفشل في العديد من بروتوكول نقل الملفات بشكل صحيح تمرير الحزم ، وبالتالي ، نقل الملف قد انقطعت. جليل التفتيش والتفتيش جليل هو عبارة عن نوع من جدار الحماية القياسية المنتشرة هناك لحماية والملقمات شبكة أخرى resources.There العديد من الشركات التي تقدم هذا النوع من جدار الحماية بدرجات متفاوتة من الميزات (استكشافها في المادة 4). الآن ، دعونا ننظر في كيفية عمل هذه الجدران النارية عموما.

الوصف التقني

جليل التفتيش المهم للأمن لأنه يوفر مستوى أعمق من الترشيح من قوائم التحكم في الوصول (في دوري أبطال آسيا) وجدت في أجهزة التوجيه ، والتي قد سوى مرشح على أساس معلومات الرأس. جدران الحماية التي يقوم بالتفتيش جليل تحليل حزم البيانات الفردية لأنها تعبر جدار الحماية. بالإضافة إلى علبة من ضربة رأس ، والتفتيش جليل كما يقيم في الحزمة الحمولة ويبحث في بروتوكول التطبيق ، ويمكن تصفية استنادا إلى المصدر والمقصد ، والخدمة التي طلبتها packet.The مصطلح "التفتيش جليل" يشير إلى قدرة على جدار الحماية نتذكر مركز اتصال ، وبالتالي بناء السياق لكل دفق البيانات في memory.With هذه المعلومات المتاحة ، وجدار ناري قادر على اتخاذ قرارات أكثر استنارة في مجال السياسات. جليل هو تفتيش العديد من الخطوات أدناه وكيل تطبيق وأفضل بكثير من علبة فلتر. في هذه الحالة ، فإن الجدار الناري يتتبع اصطناعي برنامج التعاون الفني / الحزم الكلية الاسترالية التي تبدأ وتستمر المحادثة بين جهازين في اتصال جدول. UDP بروتوكولات تتم مراقبتها بطريقة مماثلة ، ولكن الجدول الكامل هو أقل بكثير ، لأنه لا توجد معلومات مفصلة. جليل التفتيش الجدران النارية أيضا التعامل مع بروتوكولات معينة مثل الطريق العام التلخيص (اليونان) 47 وبروتوكول الاتصالات المستخدمة في الشبكات الخاصة الافتراضية ، وICMP ، وكل هذه الأنواع من الجدران النارية لديهم مفهوم "الداخل" في مقابل "الخارج". وبينما قد يكون هناك العديد من الدواخل لديها مستويات مختلفة من الأمن (الخاص ، والمستخدمين ، والمنطقة المجردة من السلاح ، وهكذا دواليك) ، لا يوجد سوى واحد خارج وأنها غير موثوق بها تماما. افتراضيا ، لا شيء يسمح بعبور جدار الحماية من الخارج. على العكس ، والأجهزة على أعلى واجهة الأمن ، مثل المستخدمين ، ويسمح بالوصول إلى أدنى الأمنية مثل واجهة المنطقة المجردة من السلاح أو خارجه. كل من هذه المعلمات للتكوين ، ولكن قبل أن نبدأ مناقشة التكوين ، دعنا نعود إلى فهم أفضل لكيفية جدار يقرر ما يمكن وما لا يمكن أن تمر عبرها.

مقال قدمته ماريا ت.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "وكيل التطبيق والجدران النارية عبارة" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.


Online: 261 users browsing the articles directory