Identifier
یک شنبه 28 اسفند 1384, 09:46 صبح
NLF - Network Level Firewall
گرد آورنده : حامد ذوالقدری
یک NLF نوعاً یک screening router یا special کامپیوتر است که آدرسهای بسته را برای تعیین اینکه آیا بسته باید به شبکة محلی پاس شود یا از ورود بسته به شبکة محلی جلوگیری شود . بازرسی نماید . همانگونه که میدانید ، بستهها حاوی IP آدرس گیرند و فرستنده هستند به علاوه حاوی یک سری اطلاعات گوناگون دیگر در مورد بستهها نیز میباشند . فایروال ، اطلاعات محتوی هر بسته را برای مدیریت دسترسی به بسته استفاده میکند . شما میتوانید ، برای مثال ، router یا NLF را برای مسدود کردن تمامی پیغامهای رسیده را به آن سرور رقیب عورت دهید . معمولاً شما screening router را برنامهریزی خواهید کرد تا آن بستههایی که توسط screening router باید مسدود شود ، به وسیلة یک فایل حاوی Ip address های سایتها میباشد ، مسدود نمائید . هنگامیکه screening router یک بسته که حاوی Ip address تعریف شده میباشد را میبیند ، بسته را رد خواهد کرد و از ورود یا خروج پاکت به شبکة محلی شما جلوگیری خواهد کرد .
حرفهایهای شبکه اغلب فرایند استفاده از screening router برای مسدود کردن سایتهای تعریف شده را black listing گویند . (اسم کسی را در لیست سیاه قرار دادن). پیشرفتهترین نرمافزار screening router به شما اجازه خواهد داد یک سایت کامل (به عبارت دیگر یک شبکة کامل را) blacklist نمائید ، نه فقط یک کاربر تعریف شده را یا host machina در آن شبکه را .
توجه کنید که ، یک بسته رسیده در screening router میتواند حاوی مقداری از انواع اطلاعات باشد . به عنوان مثال بسته میتواند حاوی یک پیغام e-mail یا یک درخواست Telnet login (یک درخواست برای دسترسی دوردست به کامپیوتر شما) باشد . بسته به اینکه شما screening router را تشخیص میدهد و انجام خواهد داد . به عنوان مثال شما router خود را اینگونه برنامهریزی کردهاید تا به کاربران اینترنت اجازه بدهد web page های شما را مشاهده نمایند ، اگر به تمام کاربران اجازه ندادهاید از FTP برای اینکه فایلهایی را به سرور شما یا از سرور شما منتقل نمایند ، استفاده نمایند . شما میتوانید . هم چنین screening router خود را برنامهریزی نمائید تا کاربران اینترنت از سایت شما FTP نمایند .(File trasfer protocol) . (به عبارت دیگر فایلها را download نمایند) . اما اجازه نمیدهد به سایت شما FTP نمایند (upload) .
معمولاً ، شما میتوانید یک screening router نصب نمائید . که در اینصورت اطلاعات زیر را قبل از اینکه تصمیم بگیرید آیا بسته فرستاده خواهد شد یا نه ، در هر بسته ملاحظه خواهید کرد .
آدرس مبدأ که داده از آنجا رسیده اشت .
آدرس مقصد که داده به آنجا فرستاده خواهد شد .
پروتکل ارتباط دادهها مانند TCP ، UDP یا ICMP .
پورت و مقصد و مبدأ application برای سرویس درخواستی .
آیا بسته شروع درخواست یک اتصال است ؟
اگر شما یک NLF مناسب را نصب و پیکربندی نمائید ، فایروال بسیار سریع خواهد بود و تماماً برای کاربرها شفاف خواهد بود . (مگر اینکه کاربرها سعی کنند یک فعالیت مسدود را اجرا نمایند). البته وقتی برای کابرها شما blacklist دارید ، router شما به عنوان یک فایروال ظاهر خواهد شد زیرا یک نقش دور کننده و جلوگیرنده دارند .
گرد آورنده : حامد ذوالقدری
یک NLF نوعاً یک screening router یا special کامپیوتر است که آدرسهای بسته را برای تعیین اینکه آیا بسته باید به شبکة محلی پاس شود یا از ورود بسته به شبکة محلی جلوگیری شود . بازرسی نماید . همانگونه که میدانید ، بستهها حاوی IP آدرس گیرند و فرستنده هستند به علاوه حاوی یک سری اطلاعات گوناگون دیگر در مورد بستهها نیز میباشند . فایروال ، اطلاعات محتوی هر بسته را برای مدیریت دسترسی به بسته استفاده میکند . شما میتوانید ، برای مثال ، router یا NLF را برای مسدود کردن تمامی پیغامهای رسیده را به آن سرور رقیب عورت دهید . معمولاً شما screening router را برنامهریزی خواهید کرد تا آن بستههایی که توسط screening router باید مسدود شود ، به وسیلة یک فایل حاوی Ip address های سایتها میباشد ، مسدود نمائید . هنگامیکه screening router یک بسته که حاوی Ip address تعریف شده میباشد را میبیند ، بسته را رد خواهد کرد و از ورود یا خروج پاکت به شبکة محلی شما جلوگیری خواهد کرد .
حرفهایهای شبکه اغلب فرایند استفاده از screening router برای مسدود کردن سایتهای تعریف شده را black listing گویند . (اسم کسی را در لیست سیاه قرار دادن). پیشرفتهترین نرمافزار screening router به شما اجازه خواهد داد یک سایت کامل (به عبارت دیگر یک شبکة کامل را) blacklist نمائید ، نه فقط یک کاربر تعریف شده را یا host machina در آن شبکه را .
توجه کنید که ، یک بسته رسیده در screening router میتواند حاوی مقداری از انواع اطلاعات باشد . به عنوان مثال بسته میتواند حاوی یک پیغام e-mail یا یک درخواست Telnet login (یک درخواست برای دسترسی دوردست به کامپیوتر شما) باشد . بسته به اینکه شما screening router را تشخیص میدهد و انجام خواهد داد . به عنوان مثال شما router خود را اینگونه برنامهریزی کردهاید تا به کاربران اینترنت اجازه بدهد web page های شما را مشاهده نمایند ، اگر به تمام کاربران اجازه ندادهاید از FTP برای اینکه فایلهایی را به سرور شما یا از سرور شما منتقل نمایند ، استفاده نمایند . شما میتوانید . هم چنین screening router خود را برنامهریزی نمائید تا کاربران اینترنت از سایت شما FTP نمایند .(File trasfer protocol) . (به عبارت دیگر فایلها را download نمایند) . اما اجازه نمیدهد به سایت شما FTP نمایند (upload) .
معمولاً ، شما میتوانید یک screening router نصب نمائید . که در اینصورت اطلاعات زیر را قبل از اینکه تصمیم بگیرید آیا بسته فرستاده خواهد شد یا نه ، در هر بسته ملاحظه خواهید کرد .
آدرس مبدأ که داده از آنجا رسیده اشت .
آدرس مقصد که داده به آنجا فرستاده خواهد شد .
پروتکل ارتباط دادهها مانند TCP ، UDP یا ICMP .
پورت و مقصد و مبدأ application برای سرویس درخواستی .
آیا بسته شروع درخواست یک اتصال است ؟
اگر شما یک NLF مناسب را نصب و پیکربندی نمائید ، فایروال بسیار سریع خواهد بود و تماماً برای کاربرها شفاف خواهد بود . (مگر اینکه کاربرها سعی کنند یک فعالیت مسدود را اجرا نمایند). البته وقتی برای کابرها شما blacklist دارید ، router شما به عنوان یک فایروال ظاهر خواهد شد زیرا یک نقش دور کننده و جلوگیرنده دارند .