020.ir

صفر بیست - علم را با لذت بیاموزید

  • Increase font size
  • Default font size
  • Decrease font size
صفحه اصلی > علوم و تکنولوژی > تکنولوژی > فایر وال یا دیوار آتش چیست؟

فایر وال یا دیوار آتش چیست؟

 فرستادن به ایمیل Array چاپ Array

حميده احمديان راد

دیوار آتشديوار آتش (فايروال firewall) سد ايمن يك شبكه رايانه اي در برابر جهان خارج است. افراد، شركت ها و سازمان هاي بزرگ به ديوار آتشي نياز دارند كه به قدر كافي قوي باشد و تلاش هكرها را براي نفوذ به سيستم رايانه اي ناكام بگذارد. براساس تحقيق جديدي كه نتايج آن در نشريه بين المللي فناوري پروتكل اينترنت منتشر شده با وجود اهميت زياد ديوار آتش، مديريت قواعد آن براي اين كه بين دوست و دشمن آنلاين تميز قايل شود، براي بسياري از سازمان هاي داراي شبكه بزرگ رايانه اي، كاري پيچيده، مستعد خطا، گران و ناكارآمد است.

محمد عابدين كه به همراه همكارانش در دانشگاه تگزاس اين تحقيق را انجام داده مي گويد كه  تنها يك خطا (error) در مجموعه قواعد كنترل يك ديوار آتش مي تواند راهي را براي بروز آسيب پذيري بحراني در سيستم باز كند. چنين مشكل امنيتي اي مي تواند به مزاحمان اجازه دهد تا به داده ها و برنامه ها دسترسي پيدا كنند كه نتيجه آن تجاوز به حريم خصوصي افراد، خرابكاري عمدي صنعتي، كلاهبرداري و دزدي است. حالا اين محققان روشي را براي تجزيه و تحليل فعاليت "فايل هاي لاگ" ديوار آتش شخصيت هاي حقيقي ايجاد كرده اند. گزارش هاي مربوط به فعاليت هاي رايانه نظير داده ها، زمان، بايت هاي رسيده و ارسال شده و ... در فايلي ذخيره مي شود كه فايل لاگ ناميده مي شود. تجزيه و تحليل هاي اين محققان از فايل هاي لاگ مي تواند تعيين كند كه واقعاً چه قواعدي در ديوار آتش براي ترافيك ورودي و خروجي شبكه اعمال مي شود. سپس اين قواعد را با قواعد اصلي مقايسه كنند تا خطاها و حذفيات را مكان يابي كنند.

از زمان ظهور اينترنت، فناوري ديوار آتش پس از چند نسل ابداع و تحقيق و در يك دوره زماني كوتاه به سرعت پيشرفت كرده كه نتيجه آن ارايه خدماتي است كه از نظر هزينه به صرفه و از نظر كيفيت قوي است. اما هيچ ديوار آتشي كامل نيست و هميشه امكان خطاي انساني يا اشكالات رايانه اي وجود دارد كه مي تواند به طور غيرعمدي مسيرهايي را مقابل كاربران بدانديش باز كند و اجازه دسترسي آنها به اجزاي شبكه يا سيستم هايي كه لازم است براي دسترسي به آنها محدوديت وجود داشته باشد را بدهد.

متخصصان تحقيقات زيادي براي تجزيه و تحليل مجموعه قواعد ديوار آتش انجام داده اند تا بدين وسيله مشكلات امنيتي را كشف كنند. اما همه آنها با رويكردي ايستا از فايل هاي لوگ ديوار آتش كه به طور دايم تغيير مي كنند چشم پوشي مي كنند. در حالي كه فايل هاي لوگ می توانند منبعي غنی از اطلاعات مربوط به ترافیک شبکه را فراهم كنند. تجزيه و تحليل فایل های لاگ به طور بالقوه می تواند راه بسیار جدی اي را برای ارزیابی شكل حفاظتي ديوار آتش پيش پاي كارشناسان قرار دهد.

عابدين توضيح مي دهد كه با مقايسه قواعد استخراج شده از اين طريق با قواعد اصلي، ما مي توانيم در صورتي كه هر ناهنجاري اي در قواعد اصلي و هر نقصي كه در اجرا وجود داشته باشد، آن را به راحتي پيدا كنيم. او مي گويد كه آزمایش هایشان نشان می دهد که از تنها مقدار کمی از داده ها مي توان قواعد فایروال مؤثري را با درجه بالايي از دقت بازسازي كرد.

اين رويكرد همچنين مزيت هايي در زمينه تشخيص موارد خلاف قاعده كه به حذفيات در خود لاگ ها مي انجامد هم دارد. به طوري كه موقعي كه قواعد استخراج شده با قواعد اصلي مقايسه مي شود، اين موارد آشكار مي شود.

منبع: http://www.physorg.com/news190631424.html

< قبلی   بعدی >
 

آگهی ها

بنر

آگهی کتاب

بنر

نظر سنجی