فایروالها چگونه کار میکنند؟ - ۲۱ اسفند ۸۵
بخش پایانیICMDUDP) User Datagram Protocol): برای اطلاعاتی که نیازی به پاسخگویی ندارند استفاده میشود مانند جریان صوت و تصویر.
برای انتقال اطلاعات در روترها استفاده میشود.
مترجم: شهرزاد شریف
بخش پایانیICMDUDP) User Datagram Protocol): برای اطلاعاتی که نیازی به پاسخگویی ندارند استفاده میشود مانند جریان صوت و تصویر.
برای انتقال اطلاعات در روترها استفاده میشود. - SMTP برای فرستادن اطلاعات متنی مثل Email استفاده میشود.
-SNMP برای جمعآوری اطلاعات سیستمی از کامپیوترهای دور استفاده میشود.
-TELNET برای انجام دستورات در کامپیوترهای دور استفاده میشود.
در یک شرکت شاید تنها دو یا سه کامپیوتر خاص اجازه دسترسی به پروتکلهای ویژهای را داشته باشند و ارتباط بقیه سیستم با آن پروتکل بسته خواهد شد.
پورتها- هر سروری برای ارائه سرویس خود از پورتهای شماره داری استفاده میکند و هر پورتی ویژه سرویس خاصی است. به عنوان مثال در سیستم سروری که وب سرورهای Http و FTP را اجرا میکند، پورت ۸۰ ویژه وب سرور HTTP و پورت ۲۱ ویژه سرویس FTP است. یک شرکت میتواند دسترسی به پورت ۲۱ را برای همه سیستمهای داخلی شرکت به جز یک سیستم محدود کند.لغات یا عبارات ویژه- فایروالها میتوانند در هر بسته اطلاعاتی جستوجو یا اصطلاحا Sniff نمایند و اسامی و عبارات خاص را پیدا کرده و از دسترسی به آنها جلوگیری کنند.به عنوان مثال هنگامی که به دنبال لغت Ratecdx میگردد عبارت Xrated را شامل نمیشود. اما میتوان تمام عبارات و لغات مورد نیاز را برای فایروالها تعریف کرد.
ویروسها: برنامههای آشنای ویروسی که میتوانند به راحتی از کامپیوتری به کامپیوتر دیگر منتقل شوند، میتوانند توسط فایروالها ردیابی شوند.
Spam-Emailهای ناخواسته و انبوه که بیشتر آزاردهنده هستند تا مخرب گرچه نباید روی لینکهای موجود روی Spamها کلیک کرد چون معمولا موجب ایجاد Backdoor روی کامپیوتر میشوند.
Redirect Bomb- هکرها با استفاده از ICMP میتواند مسیر فرستادن اطلاعات را تغییر دهند. از این روش معمولا برای ایجاد یک حمله Daniel Of Service استفاده میشود.SOURCE ROUTING - معمولا مسیری که یک بسته اطلاعاتی در اینترنت طی میکند، توسط روترها تعیین میشود.
اما با استفاده از این روش میتوان مسیر بستههای اطلاعاتی را به صورت اختیاری تعیین نمود.هکرها از این روش استفاده میکنند و در حالی که به نظر میآید اطلاعات از یک منبع مطمئن یا داخل شبکه فرستاده میشود ولی در حقیقت حملهای پایهریزی میشود.محدود کردن همه موارد بالا از عهده یک فایروال خارج است. با آن که بسیاری از فایروالها جلوی داخل شدن ویروسها را میگیرند اما معمولا توصیه میشود که همراه فایروال از یک ضد ویروس هم استفاده شود.فایروالها هر قدر جلوی حملات و ویروسها را میگیرند اما بر محدودیتها میافزایند. این بزرگترین نقطه ضعف فایروالها است.
ارسال نظر