دیوار آتش مبتنی بر سیستم عامل لینوكس (رشته كامپیوتر- نرمافزار)
پیشگفتار این قابلیت كه بتوان یك كامپیوتر را در هر كجا به كامپیوتری دیگر در جایی دیگر متصل كرد، به منزلة یك سكة دو رو است؛ برای اشخاصی كه در منزل هستند گردش در اینترنت بسیار لذت بخش است در حالی كه برای مدیران امنیت در سازمان ها، یك كابوس وحشتناك به حساب میآید «دیوار آتش» پیاده سازی مدرنی از روش قدیمی حصارهای امنیتی است خندقی عمیق دور تا دور قلعه |
دسته بندی | کامپیوتر |
فرمت فایل | doc |
حجم فایل | 323 کیلو بایت |
تعداد صفحات فایل | 149 |
پیشگفتار:
این قابلیت كه بتوان یك كامپیوتر را در هر كجا به كامپیوتری دیگر در جایی دیگر متصل كرد، به منزلة یك سكة دو رو است؛ برای اشخاصی كه در منزل هستند گردش در اینترنت بسیار لذت بخش است در حالی كه برای مدیران امنیت در سازمان ها، یك كابوس وحشتناك به حساب میآید.
«دیوار آتش» پیاده سازی مدرنی از روش قدیمی حصارهای امنیتی است: خندقی عمیق دور تا دور قلعه حفر می كردند. این الگو همه را مجبور میكند تا برای ورود یا خروج از قلعه، از یك پل متحرك و واحد بگذرند و بتوان همه را توسط پلیس حراست بازرسی كرد. در دنیای شبكه های كامپیوتری، همین راهكار ممكن خواهد بود: یك سازمان میتواند هر تعداد شبكة محلی داشته باشد كه به صورت دلخواه به هم متصل شده اند، اما تمام ترافیك ورودی یا خروجی سازمان صرفاً از طریق یك پل متحرك (همان دیوار آتش) میسر است.
مطالب این پایان نامه در دو فصل تنظیم شده است. فصل اول به معرفی دیوارهای آتش می پردازد. در این فصل، مطالبی از قبیل اثرات مثبت و منفی دیوار آتش، تواناییها و ناتواناییهای آن، نحوة عملكرد دیوارهای آتش، انواع دیوار آتش، معماری های دیوار آتش و نحوة انتخاب، پیاده سازی و آزمایش یك دیوار آتش بررسی میشوند. این فصل، یك دید جامع در مورد نحوة انتخاب دیوار آتش منطبق با سیاست امنیتی سازمان میدهد. فصل دوم به پیاده سازی نرم افزاری یك دیوار آتش فیلتر كنندة بسته با استفاده از ابزار ارائه شده در سیستم عامل لینوكس، یعنی iptables می پردازد. در این فصل، مطالبی از قبیل نحوة پیكربندی سیستم مبتنی بر لینوكس به عنوان یك مسیریاب، جداول و زنجیرها، قوانین و تطبیق ها و اهداف، پیكربندی iptables، مشخصات فیلترسازی، تعمیم ها، مشخصات هدف، تركیب NAT با فیلترسازی بسته و نحوة ذخیره و بازیابی دستورات iptables بررسی میشوند. این فصل، نحوة نوشتن قوانین دیوار آتش فیلتر كنندة بسته را به منظور كنترل مناسب ترافیك ورودی یا خروجی توضیح میدهد.