Identifier
جمعه 04 فروردین 1385, 16:27 عصر
ALF - Application Level Firewall
گرد اورنده : حامد ذوالقدری
یک ALF معمولاً یک host computer است که روی آن نرمافزار proxy-server اجرا شده است . به واسطة این نرمافزار اجرا شده ، حرفهایها اغلب به host computer به عنوان یک proxy-server مراجعه مینمایند . proxy server ها نام خودشان را از لغت proxy گرفتهاند که به معنی این است که به نمایندگی از دیگری عمل میکنند .
proxy-server ها برای کاربران شبکه با server های آنطرف شبکه ارتباط برقرار میکنند . به عبارت دیگر ، proxy-server ترافیک بین دو شبکه را کنترل مینماید . در بعضی از موارد یک proxy-server میتواند تمام ارتباطهای بعضی از کاربران را بوسیلة سرویس یا سرویسهای روی شبکه مدیریت نماید . برای مثال : یک کاربر در روی یک شبکه که از طریق یک Proxy-server به اینترنت دسترسی پیدا کرده است ، برای کامپیوترهای دیگر از اینترنت عملاً به شکل یک proxy-server پدیدار خواهد شد . (به عبارت دیگر ، کامپیوتر آدرس TCP proxy-server را نمایش خواهد داد) . در یک شبکه ، یک proxy server میتواند دسترسی به یک application امنیتی (مانند یک بانک اطلاعاتی محرمانه) فراهم نماید ، بدون اینکه یک متن واضح و شفاف در password مشتری ، منتقل شود .
زمانیکه شما یک ALF را استفاده می کنید ، شبکة محلی شما به اینترنت متصل نیست . بنابراین ترافیکی که در یک شبکه جاری است ، هرگز با ترافیک در شبکة دیگر فعل و انفعال پیدا نخواهد کرد زیرا کابلهای دو شبکه از همدیگر متأثر نیستند .
proxy-server ها یکی کپی ایزوله شده از هر بستة پذیرفته شده (مورد تأیید) را از یک شبکه به شبکة دیگر منتقل نماید ، چه بسته محتوی دادههای رسیده باشد و چه محتوی دادههای فرستاده شده باشد . ALF به طور مؤثر مبدأ ورود اتصال را ماسک مینماید و شبکة شما را از کاربران اینترنتی که سعی برای ترجمة اطلاعات دربارة شبکة مشخص شما دارند ، محافظت نمایند .
چون proxy-server ها ، پروتکلهای شبکه را به رسمیت میشناسند ، بنابراین همانند آنکه router را برنامهریزی میکردید ، می توانید proxy-server خودتان را برای کنترل سرویسهایی که میخواهید روی شبکة شما باشد . پیکربندی نمائید . برای مثال . شما میتوانید به proxy server دستور دهید تا به مشتریها اجازه انجام download کردن فایلهای ftp server را بدهد ،اما اجازة انجام upload کردن فایلهای ftp server را ندهد .
proxy server ها برای سرویسهای گوناگونی در دسترس میباشند مثل HTTP ، Telnet و FTP و دستیابی به سرویس Gopher . بر خلاف یک router ، می توانید proxy server های متفاوت را برای هر سرویسی که می خواهید فراهم شود ، راهاندازی نمائید .
زمانیکه شما یک appliction level proxy server را اجرا می کنید ، کاربران شبکة شما باید از برنامههای مشتریای استفاده کنند که اعمال proxy را ساپورت می کنند . طراحان با ذهنیت قابل پشتیبانی بودن proxy ، پروتکلهای TCP زیادی را ایجاد می کنند ، مانند HTTP و TCP . در بیشتر web browser ها ، کاربر به سادگی میتواند به وسیلة استفاده از اولویت در نرمافزار browser ، browser را برای اشاره به proxy server پیکربندی نمائید . متأسفانه برای بسیاری از پروتکلهای دیگر اینترنت سرویسهای پشتیبانی proxy قابل خواندن نیست . در چنین حالتهایی ، شما ممکن است مجبور باشید . application هایی را نتخاب نمائید که با پروتکل proxy سازگار باشد . به عنوان مثال application هایی که پروتکلهای socks proxy را ساپورت مینمائید ، باید ارزیابی نمائید که آیا کاربران شما از نرمافزار مشتری که سرویسهای proxy را پشتیبانی مینمایند ، استفاده میکنند یا نه ؟!
ALF ها وسایل سادهأی هستند برای رسیدگی به انواع ترافیک و مقدار ترافیکی که به سایت شما دسترسی دارد . چون ALF ها یک جداسازی فیزیکی بین شبکة محلی شما و اینترنت میسازد
یک انتخاب برای نیازهای امنیتی بالا هستند . چون یک برنامة واقعی باید بسته را تجربه نماید و در مورد کنترل دسترسی تصمیم بگیرد بنابراین ALF ها باعث کاهش کارایی شبکه میشود . به عبارت دیگر یک ALF مفهوماً از یک NLF کندتر میباشد . اگر طراحی که شما دارید برای استفاده از ALF میباشد ، کامپیوتر سریعتری برای host proxy server استفاده کنید .
پایان
گرد اورنده : حامد ذوالقدری
یک ALF معمولاً یک host computer است که روی آن نرمافزار proxy-server اجرا شده است . به واسطة این نرمافزار اجرا شده ، حرفهایها اغلب به host computer به عنوان یک proxy-server مراجعه مینمایند . proxy server ها نام خودشان را از لغت proxy گرفتهاند که به معنی این است که به نمایندگی از دیگری عمل میکنند .
proxy-server ها برای کاربران شبکه با server های آنطرف شبکه ارتباط برقرار میکنند . به عبارت دیگر ، proxy-server ترافیک بین دو شبکه را کنترل مینماید . در بعضی از موارد یک proxy-server میتواند تمام ارتباطهای بعضی از کاربران را بوسیلة سرویس یا سرویسهای روی شبکه مدیریت نماید . برای مثال : یک کاربر در روی یک شبکه که از طریق یک Proxy-server به اینترنت دسترسی پیدا کرده است ، برای کامپیوترهای دیگر از اینترنت عملاً به شکل یک proxy-server پدیدار خواهد شد . (به عبارت دیگر ، کامپیوتر آدرس TCP proxy-server را نمایش خواهد داد) . در یک شبکه ، یک proxy server میتواند دسترسی به یک application امنیتی (مانند یک بانک اطلاعاتی محرمانه) فراهم نماید ، بدون اینکه یک متن واضح و شفاف در password مشتری ، منتقل شود .
زمانیکه شما یک ALF را استفاده می کنید ، شبکة محلی شما به اینترنت متصل نیست . بنابراین ترافیکی که در یک شبکه جاری است ، هرگز با ترافیک در شبکة دیگر فعل و انفعال پیدا نخواهد کرد زیرا کابلهای دو شبکه از همدیگر متأثر نیستند .
proxy-server ها یکی کپی ایزوله شده از هر بستة پذیرفته شده (مورد تأیید) را از یک شبکه به شبکة دیگر منتقل نماید ، چه بسته محتوی دادههای رسیده باشد و چه محتوی دادههای فرستاده شده باشد . ALF به طور مؤثر مبدأ ورود اتصال را ماسک مینماید و شبکة شما را از کاربران اینترنتی که سعی برای ترجمة اطلاعات دربارة شبکة مشخص شما دارند ، محافظت نمایند .
چون proxy-server ها ، پروتکلهای شبکه را به رسمیت میشناسند ، بنابراین همانند آنکه router را برنامهریزی میکردید ، می توانید proxy-server خودتان را برای کنترل سرویسهایی که میخواهید روی شبکة شما باشد . پیکربندی نمائید . برای مثال . شما میتوانید به proxy server دستور دهید تا به مشتریها اجازه انجام download کردن فایلهای ftp server را بدهد ،اما اجازة انجام upload کردن فایلهای ftp server را ندهد .
proxy server ها برای سرویسهای گوناگونی در دسترس میباشند مثل HTTP ، Telnet و FTP و دستیابی به سرویس Gopher . بر خلاف یک router ، می توانید proxy server های متفاوت را برای هر سرویسی که می خواهید فراهم شود ، راهاندازی نمائید .
زمانیکه شما یک appliction level proxy server را اجرا می کنید ، کاربران شبکة شما باید از برنامههای مشتریای استفاده کنند که اعمال proxy را ساپورت می کنند . طراحان با ذهنیت قابل پشتیبانی بودن proxy ، پروتکلهای TCP زیادی را ایجاد می کنند ، مانند HTTP و TCP . در بیشتر web browser ها ، کاربر به سادگی میتواند به وسیلة استفاده از اولویت در نرمافزار browser ، browser را برای اشاره به proxy server پیکربندی نمائید . متأسفانه برای بسیاری از پروتکلهای دیگر اینترنت سرویسهای پشتیبانی proxy قابل خواندن نیست . در چنین حالتهایی ، شما ممکن است مجبور باشید . application هایی را نتخاب نمائید که با پروتکل proxy سازگار باشد . به عنوان مثال application هایی که پروتکلهای socks proxy را ساپورت مینمائید ، باید ارزیابی نمائید که آیا کاربران شما از نرمافزار مشتری که سرویسهای proxy را پشتیبانی مینمایند ، استفاده میکنند یا نه ؟!
ALF ها وسایل سادهأی هستند برای رسیدگی به انواع ترافیک و مقدار ترافیکی که به سایت شما دسترسی دارد . چون ALF ها یک جداسازی فیزیکی بین شبکة محلی شما و اینترنت میسازد
یک انتخاب برای نیازهای امنیتی بالا هستند . چون یک برنامة واقعی باید بسته را تجربه نماید و در مورد کنترل دسترسی تصمیم بگیرد بنابراین ALF ها باعث کاهش کارایی شبکه میشود . به عبارت دیگر یک ALF مفهوماً از یک NLF کندتر میباشد . اگر طراحی که شما دارید برای استفاده از ALF میباشد ، کامپیوتر سریعتری برای host proxy server استفاده کنید .
پایان