نوشته‌ها

کاربردها و انواع فایروال - Firewall

کاربردها و انواع فایروال

کاربردها و انواع فایروال

کاربردها و انواع فایروال :فایروال مانع انتقال آتش از قسمتی به قسمت دیگر را firewall میگویند. به ‌طور کلی یک فایروال اطلاعاتی که بین کامپیوترها و اینترنت انتقال پیدا می کند همیشه کنترل می شود.

فایروال چیست؟

فایروال از کامپیوتر شما در مقابل ترافیک و دسترسی افراد دیگر به آن از شما محافظت می‌کند. مناطق اولیه فایروال به این ترتیب است که اجازه می‌دهند ترافیک سالم عبور کند و مقابل ترافیک ناسالم می‌ایستد.

یکی از مهم‌ترین بخش‌های فایروال خصوصیت کنترل دستیابی آن است که ترافیک سالم و ناسالم را از یکدیگر متمایز می‌کند.

فایروال NAT ساده

فایروال‌هایی که برای broadband router ها به وجود آمده‌اند و نرم‌افزارهایی مانند Microsoft ICS فایروال‌های بسیار ساده‌ای هستند.

این فایروال‌ها شبکه را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر محافظت می‌کنند.

در این نوع فایروال‌ها تقریبا هیچ هکری نمی‌تواند به آن‌ها آسیب بزند.

هکرهای حرفه‌ای امکان دارد موفق شوند از این فایروال‌ها عبور کنند، اما تعداد آن‌ها کم و احتمال آن ضعیف است.

فایروال‌هایی با ویژگی stateful packet inspection

نسل جدید فایروال‌های خانگی stateful packet inspection نامیده می‌شوند.

این‌ یک نوع پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال عبور می‌کند بررسی می کند.

فایروال هر پکت اطلاعاتی را برای ردیابی هر نوعی از هک اسکن می‌کند.

بسیاری از افراد هیچ‌وقت با این نوع حمله‌ها برخورد نمی‌کنند اما مناطقی در اینترنت هست که بیشتر موردحمله هکرهای حرفه‌ای هستند.

کاربردهای پراهمیت یک فایروال قوی و مناسب

توانایی ثبت و اخطار :

ثبت وقایع یکی از مشخصه‌های بسیار مهم یک فایروال به‌حساب می‌آید و به مدیران شبکه این امکان را می‌دهد که انجام حملات را زیر نظر داشته باشند.

همین‌طور مدیر شبکه قادر است با کمک اطلاعات ثبت‌شده به کنترل ترافیک ایجادشده توسط کاربران مجاز بپردازد.

در یک روش ثبت مناسب، مدیر می‌تواند به‌آسانی به بخش‌های مهم از مطالب ثبت‌شده دسترسی پیدا کند.

همین‌طور یک فایروال خوب علاوه بر ثبت وقایع، باید بتواند در شرایط بحرانی، مدیر شبکه را از اتفاقات مهم باخبر و برای او اخطار ارسال نماید.

بازدید حجم بالایی از بسته‌های اطلاعات:

از آزمودن‌های یک فایروال، قادر بودن آن در بازدید حجم بالایی از بسته‌های اطلاعاتی بدون کم شدن قابل‌توجه از کارایی شبکه است. حجم داده‌ای که یک فایروال قادر است کنترل کند برای شبکه‌های مختلف متفاوت است ولی یک فایروال قطعا نباید به گلوگاه شبکه تحت محافظتش تبدیل شود.

دلایل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت‌ها از طرف سرعت پردازنده و بهینه‌سازی کد نرم‌افزار بر کارایی فایروال تحمیل می‌شوند.

از عوامل محدودکننده دیگر می‌تواند کارت‌های واسطی باشد که بر روی فایروال نصب می‌شوند.

فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت‌شده را به نرم‌افزارهای دیگر می‌دهد از سرعت و کارایی بیشتر و بهتری برخوردار است.

سادگی پیکربندی:

سادگی پیکربندی مانند امکان راه‌اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.

در حقیقت خیلی از مشکلات امنیتی که دامن‌گیر کامپیوترها می‌شود به پیکربندی اشتباه فایروال مربوط است.

پس پیکربندی سریع و آسان یک فایروال ، امکان به وجود آمدن خطا را کم می‌کند.

مثلا امکان نمایش گرافیکی معماری شبکه و یا ابزاری که قادر باشد سیاست‌های امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار اهمیت دارد.

 

کاربردها و انواع فایروال

منبع: نت ست

 

شاید این موارد نیز مورد علاقه شما باشد:

بررسی فایروال Cisco ASA (قسمت اول)

بررسی فایروال Cisco ASA (قسمت دوم)

کتاب آموزش ISA Server

کتاب مانیتورینگ و مدیریت شبکه

مدل های مختلف سیستم عامل سیسکو

دستورات پیکربندی سوئیچ سیسکو

معرفی SSH Tunneling

تکنولوژی TrustSec Cisco

کاربردها و انواع فایروال

 

کاربردها و انواع فایروال
5 (100%) 1 vote

بازنشانی پیکربندی سوئیچ های سیسکو به پیش فرض کارخانه

بازنشانی پیکربندی سوئیچ های سیسکو به پیش فرض کارخانه

بازنشانی پیکربندی سوئیچ های سیسکو به پیش فرض کارخانه: در برخی شرایط لازم است که پیکربندی یک سوئیچ سیسکو را به پیش فرض اصلی کارخانه برگردانیم. این کار زمانی که می‌خواهید پیکربندی فعلی را به طور کامل از سوئیچ حذف کنید؛ مفید است. اگر سوئیچی پیکربندی شده است و بسیار پیچیده شده، یا قصد دارید سوئیچی را از شبکه به شبکه دیگر انتقال دهید. همچنین اگر رمز ورود سوئیچ را فراموش کرده‌اید؛ می‌توانید پیکربندی اصلی کارخانه را بازنشانی کنید.

هر دو روش برگرداندن پیکربندی سوئیچ به پیکربندی کارخانه چه با داشتن رمز و چه بدون رمز توضیح داده شده است. این راهنما در مورد سوئیچ‌های لایه ۲ و لایه ۳ معتبر است.

روش اول: رمز ورود به سوئیچ و رمز enable را در اختیار داریم. برای تنظیم مجدد سوئیچ سیسکو به پیش فرض کارخانه باید به کنسول سوئیچ چه به صورت فیزیکی و چه با ارتباط از نوع Telnet دسترسی داشته باشیم.

به سوئیچ خود وارد شده و با واردکردن دستور enable به حالت EXEC بروید. اگر رمز ورود enable فعال است، آن را وارد کنید. پیکربندی سوئیچ را با استفاده از دستور erase startup-config یا erase nvram در حالت دسترسی EXEC حذف کنید. سپس با استفاده از دستور reload سوئیچ را ری استارت کنید. پس از آن، پیام زیر نمایش داده می‌شود:

% Please answer 'yes' or 'no'.
Would you like to enter the initial configuration dialog? [yes/no]

No را تایپ کرده و Enter بزنید. پس از این‌که پیام Press RETURN to get started نمایش داده شد Enter بزنید. دستور enable را در مقابل Switch> تایپ کرده تا به حالت دسترسی Exec وارد شوید. اگر پس از آن به حالت دسترسی Exec وارد شوید، Switch> به Switch# تغییر خواهد یافت.

روش دوم: رمز ورود به سوئیچ و رمز enable را در اختیار نداریم. کابل ترمینال را به پورت کنسول سوئیچ متصل کنید. سپس با استفاده از یک ابزار ارتباط ترمینالی مانند HyperTerminal ویندوز یا PuTTy به سوئیچ وصل شوید. مراحل زیر را به ترتیب انجام دهید:

۱. کابل برق سوئیچ را بکشید.

۲. کلید mode در سمت چپ پنل جلوی سوئیچ را نگه دارید و کابل برق سوئیچ را وصل کنید.

کلید mode

کلید mode

در سوئیچ‌های مدل 2970 و 2960 چراغ SYST شروع به چشمک زدن با رنگ کهربایی می‌کند و سپس به سبز تغییر رنگ می‌دهد. کلید Mode را پس از آن رها کنید. چراغ SYST شروع به چشمک زدن با رنگ سبز می‌کند.

در سوئیچ‌های مدل 3560 و 3570 کلید Mode را پس از ۱۵ ثانیه که چراغ SYST تبدیل به رنگ سبز شد، رها کنید. پس از آن چراغ SYST شروع به چشمک زدن با رنگ سبز می‌کند.

۳. دستور flash_init را اجرا کنید تا مقدار دهی اولیه فلش انجام شود.

switch: flash_init

پس از آن، اطلاعات زیر نمایش داده می‌شود:

switch: flash_init
Initializing Flash...
flashfs[0]: 21 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4499456
flashfs[0]: Bytes available: 3241984
flashfs[0]: flashfs fsck took 7 seconds.
... done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4

۴. حال دستور load_helper را برای بارگذاری همه تصاویر کمک کننده اجرا کنید.

switch: load_helper

۵. دستور dir flash را وارد کنید تا نام فایل پیکربندی را با جزئیات نمایش دهد.

switch: dir flash:

۶. دستور rename flash:config.text flash:config.old را اجرا کنید تا فایلی که پیکربندی را در خود ذخیره دارد، تغییر نام دهید.

switch: rename flash:config.text flash:config.text.old

7. دستور boot را وارد کرده تا سوئیچ ری استارت شود.

switch: boot

8. پس از راه‌اندازی مجدد سوئیچ، می‌توانید آن را از ابتدا پیکربندی کنید.

بازنشانی پیکربندی سوئیچ های سیسکو به پیش فرض کارخانه
5 (100%) 1 vote