مارسا12

-فیلترها ی                                        :

این فیلترها روش کارساده ای دارند.آنهابرمسیر یک شبکه می نشینند وبا استفاده ازمجوعه ای از قواعد,به بعضی بسته هااجازه عبور می دهندوبعضی دیگر رابلوکه می کنند.

این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکل های لایه شبکه مانند IP ودربعضی مواردباتوجه به اطلاعات موجود درپروتکل های لایه انتقال مانند سرآیند هایTCP وUDP اتخاذ می شود.این فیلترهازمانی می توانندبه خوبی عمل کنندکه فهم خوبی از کاربرد سرویسهای موردنیاز شبکه جهت محافظت داشته باشند.

همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند واطلاعاتی درباره پروتکل های لایه کاربرد ندارند.

4-فیلترهای Stateful packet :

این فیلترهابسیارباهوش ترازفیلترهای ساده هستند.آنهاتقریبا"تمامی ترافیک ورودی رابلوکه می کنند اما می توانندبه ماشینهای پشتیبان اجازه بدهندتابه پاسخگویی بپردازند.آنهااین کاررابا نگهداری رکورد اتصالاتی که ماشینهای پشتیبان درلایه انتقال ایجادمی کنند,انجام می دهند.

این فیلترها ,مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال رادرشبکه های مدرن هستند.این فیلترها می توانند ردپای اطلاعات مختلف راازطریقبسته هایی که درحال عبورندثبت کنند.

برای مثال شماره پورت های TCP وUDP مبدا ومقصد ,شماره ترتیب TCP وپرچم های TCP .

بسیاری ازفیلترهای جدیدSTATEFUL می توانند پروتکل های لایه کاربرد مانندFTP وhttp راتشخیص دهندولذامی تواننداعمال کنترل دسترسی را با توجه به نیازها وسرعت این پروتکلها انجام دهند.

5- فایروالهای شخصی:

 فایروالهای شخصی ,فایروالهایی هستند که برروی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند.

معمولاازبرنامه های درحال اجرادرماشین آگاهی دارندوتنها به ارتباطات ایجاد شده توسط این برنامه هااجازه می دهند که به کار بپردازند نصب یک فایروال شخصی برروی یک pc بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه راافزایش می دهد.

ازطرف دیگرازآنجایی که امروزه بسیاری ازحملات ازدرون شبکه حفاظت شده انجام می شوند,فایروال شبکه نمی تواند کاری برای آنها انجام دهدولذایک فایروال شخصی بسیار مفید خواهدبود.

معمولا"نیازی به تغییربرنامه جهت عبور ازفایروال شخصی نصب شده (همانندپروکسی) نیست.

موقعیت یابی برای فایروال

محل وموقعیت نصب فایروال همانندانتخاب نوع صحیح فایروال وپیکربندی کامل آن,ازاهمیت ویژه ای برخوردار است.

نکاتی که باید برای یافتن جای مناسب نصب فایروال درنظرگرفت عبارتنداز:

1-موقعیت ومحل نصب از لحاظ توپولوژیکی:

معمولا"مناسب به نظرمی رسدکه فایروال رادردرگاه ورودی/خروجی شبکه خصوصی نصب کنیم.این امربه ایجادبهترین پوشش امنیتی برای شبکه خصوصی باکمک فایروال ازیک طرف وجداسازی شبکه خصوصی ازشبکه عمومی ازطرف دیگرکمک می کند.

2-قابلیت دسترسی ونواحی امنیتی :

اگر سرورهایی وجوددارندکه بایدبرای شبکه عمومی دردسترس باشند,بهتراست آنهارابعدازفایروالودرناحیه DMZ قراردهید.

قراردادناینسرورهادرشبکهخصوصی وتنظیم فایروال جهت صدوراجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهدبودباهک شدن شبکه داخلی.

چون شما خودمسیرهکرهارادرفایروال بازکرده اید.درحالی که بااستفاده ازناحیه DMZ سرورهای قابل دسترسی برای شبکه عمومی ازشبکه خصوصی شمابطورفیزیکی جداهستند,لذااگرهکرهابتوانندبه نحوی به این سرورهانفوذکنندبازهم فایروال راپیش روی خود دارند.

3-مسیریابی نامتقارن:

بیشترفایروال های مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی راکه ازطریق آنهاشبکه داخلی رابه شبکه عمومی وصل کرده است,نگهداری کنند.این اطلاعات کمک می کنند تاتنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند.درنتیجه حائزاهمیت است که نقطه ورود وخروجتمامی اطلاعات به/از شبکه خصوصی از طریق یک فایروال باشد.

4-فایروال های لایه ای:

درشبکه های بادرجه امنیتی بالا بهتراست ازدویاچند فایروال درمسیرقرارگیرند.اگراولی بامشکل روبه روشود,دومی به کارادامه می دهد.

معمولا" بهتراست دویا چندفایروال مورداستفاده ازشرکتهای مختلفی باشندتادرصورت وجودیک اشکال نرم افزاری یاحفره دریکی ازآنه سایرین بتوانندامنیت شبکه را تامین کنند.