حنیف شیخ عبدالکریم-Hanif sheikhabdolkarim
Contact me
My Profile
Blog Author(s) حنیف شیخ عبدالکریم-Hanif sheikhabdolkarim
Previous Months Home Archive ۱۳٩٠/۱۱/۸ ۱۳٩٠/۱/٢٧ ۱۳۸٩/۱٢/۱٤ ۱۳۸٩/۱٢/٧ ۱۳۸٩/۱۱/٢۳ More ...
      فن آوری اطلاعات و مدیریت -- ICT (ICT -Managment-High Tech)
دیوار آتش و نحوه عملکرد آن by: حنیف شیخ عبدالکریم-Hanif sheikhabdolkarim

نگار نیک نفس - فاوانیوز به نقل از گویا آی تی دیوار آتش سیستمی است که در بین کاربران یک شبکه محلی و شبکه بیرونی مثل اینترنت قرار می گیرد و ضمن نظارت بر دسترسی ها در تمام سطوح ورود و خروج اطلاعات را تحت کنترل دارد .

در شکل مدلی از دیواره آتش را مشاهده می کنید:

دراین شکل موقعیتی از دیواره آتش و نحوه بکارگیری آن نشان داده شده است.

در این ساختار هر سازمان یا نهادی که بخواهد ورود یا خروج  اطلاعات داشته باشد و این ورود و خروج را کنترل کند باید در ابتدا موظف است تمام ارتباطات مستقیم شبکه محلی خود را با دنیای خارج قطع کرده و هرگونه ارتباط با دنیای خارج صرفا از طریق یک در وازه که در شکل مشخص است  انجام می شود.

قبل از آنکه اجزای یک دیواره آتش را تحلیل کنیم باید عملکرد کلی و مشکلات استفاده از این دیواره آتش را بررسی کنیم .

در شکل زیر مدل ساده تری از دیواره آتش را میبینیم..

نحوه کار به شرح زیر است :

بسته های IP قبل از مسیر یابی بر روی شبکه اینترنت ابتدا وارد دیواره آتش می شوند و منتظر می مانند طبق معیار های حفاظتی و امنیتی پردازش شوند.پس از پردازش و تحلیل بسته سه حالت زیر ممکن است رخ دهد :

  • اجازه عبور بسته صادر شود(Accept mode)
  • بسته حذف گردد (Bloching mode)
  • بسته حذف شده و پاسخ مناسبی به مبداء ارسال بسته فرستاده شود (Response mode) (به غیر از پیغام حذف بسته ممکن است عملیاتی نظیر ثبت در فایل های ثبت رخداد -Event log- رد گیری و اخطار به خاطی ، جلوگیری از ادامه دسترسی به شبکه و توبیخ هم درنظر گرفت )

در واقع دیواره آتش محل است برای ایست و بازرسی بسته های اطلاعاتی به گونه ای که بسته ها بر اساس تابعی از قواعد امنیتی و حفاظتی پردازش شده و برای آن ها مجوز عبور یا عدم عبور صادر شود.

اگر pمجموعه ای از بسته های ورودی به دیواره آتش باشد و s مجموعه متناهی از قواعد امنیتی باشد داریم:

X= F(P,S)

Fتابع عملکرد دیواره آتش وx نتیجه تحلیل بسته است که شامل سه حالت زیر است :

  • Response
  • Accept
  • Bloching

همانطور که در همه جا عملیات ایست و بازرسی وقت گیر و اعصاب خرد کن است دیواره آتش هم به عنوان یک گلوگاه می تواند منجر به بالا رفتن ترافیک ، تأخیر ازدحام و نهایتا بن بست شبکه بشود.

بن بست زمانی رخ می دهد که بسته ها آنقدر در حافظه دیواره آتش معظل می شوند تا ظول عمرشان  تمام شود و فرستنده اقدام به ارسال مجدد آنها کرده و این کاربه طور متناوب صورت می گیرد.به همین دلیل دیواره آتش نیاز به طراحی صحیح و دقیق دارد تا از حالت گلوگاه خارج شود. لذا گفتنی است تاخیر در دیواره آتش اجتناب نا پذیر است فقط باید طوری صورت بگیرد که بحران ایجاد نکند.

اگر از دیدگاه نظریه صف (Queuing theory) به یک دیواره آتش نگاه کنیم می توان تخمینی از تاخیر تحمیل شده به هر بسته را بدست آورد . معمولا تابع توزیع بسته ها را در شبکه اطلاعاتی پوآسون در نظر می گیرند.

در شکل زیر فرض کنید n  λ متوسط انتقال بسته های IP در واحد زمان از شبکه N به دیواره آتش باشد و  m  λ متوسط انتقال بسته در واحد زمان از شبکه M باشد .q را احتمال عبور بسته Pm و r  را احتمال عبور بسته Pn فرض کنید طبق شکل داریم :

متوسط بسته های حذف شده : =(۱-q ) m  λ+(۱-r) n  λ

r . m  λ =: متوسط انتقال بسته از دیواره آتش به شبکهM

n  λ  r .= : متوسط انتقال بسته از دیواره آتش به شبکهN

طبق نظریه صف اگر دیواره آتش بخواهد از نقش گلوگاهی خود بکاهد بایستی به گونه ای طراحی شود که نسبت متوسط خروجی بسته ها از دیواره آتش (μ ) به ورودی بسته ها (λ/ μ ) تا حد امکان زیاد باشد که این کار منوط به افزایش سرعت پردازش ، داشتن حافظه کافی برای ذخیره بسته های پردازش نشده و هرچه سریعتر کردن تابع تصمیم گیری می باشد.

مشکل زمانی حاد می شود که دیواره آتش مجبور باشد برای تصمیم گیری و اجازه عبور تعداد زیادی از بسته ها را معطل نگه دارد تا تصمیم گیری برای مجموعه ای از بسته ها ( مبتنی بر سابقه یا stateful) انجام بشود .

  Comments ()
Recent Posts استفاده از تکنیکهای داده کاوی در سیستمهای لجستیکی روشهای کشف دانش از سیستمهای عملیاتی سازمانها ، استفاده از تکنیکهای داده کاوی آشنایی با استانداردهای مدیریت اطلاعات Cobit،ITIL،CMMI... IT service management Chaos theory تئوری هرج و مرج ۱۸ راه آزاد برای ذخیره هر نوع ویدئویی از اینترنت خلاصی از شر سایت های تبلیغاتی با کمک آقای گوگل و یک کلیک ساده گروه Qtel سرویس جدید سلامت و بهداشت موبایل معرفی می کند دیوار آتش و نحوه عملکرد آن Google crisis response
My Tags hanif sheikhabdolakrim (۱٢) فن آوری اطلاعات (٤) iran (٢) موبایل (٢) google (٢) داده کاوی (٢) itil (٢) managment and ict (٢) خدمات دولت الکترونیک (٢) ایران فن آوری اطلاعات (٢) it service management (٢) information technology (٢) codeplex (٢) net (۱) cobit (۱) سازمان های هوشمند (۱) logistic (۱) chilee (۱) دیواره آتش (۱) ذخیره هر نوع ویدئویی از اینترنت (۱) حنیف شیخ عبدالکریم (۱) india-chaos theory (۱) enterprise application (۱) پروژه های متن باز (۱) ajax control toolkit (۱) json (۱) web application (۱) datajs (۱) business processes (۱) programming (۱) firewall (۱) data mining (۱) net framework (۱) knowledge management (۱) هوش تجاری (۱) aspnet (۱) اپراتور سوم (۱) گوگل (۱) مایکروسافت (۱) اتاق بازرگانی (۱) دولت (۱) تحریم (۱) مدیریت دانش (۱) microsoft (۱)
My Friends نرم افزارهای Enterprise مایکروسافت asp.net http://www.codeproject.com/ باشگاه مدیران و متخصصان My Pardis