اینترنت Firewall
فهرست:
طرح و اجراي موضوعات
انواع اصلي و اساسي firewall ها كدام هستند ؟
firewall هاي لايه شبكه
firewall هاي لايه كاربرد( Application larger)
3- سرورهاي پركسي چه چيزهايي هستند و چه كاري مي كنند ؟
4- بعضي ابزارهاي پخش بسته اي ارزان چه چيزهايي هستند ؟
5- بعضي قوانين منطقي فيلتر كردن براي يك صفحه پخش بر مبنايkernel – based)kernel
6- تعدادي از قوانين منطقي فيلتر كردن براي يك cisco چه چيزهايي هستند؟
7- منابع مهم در يك firewall چه چيزهايي هستند؟
8 - DMZ چيست و چرا من يكي از آن را مي خواهم ؟
- 9من چطور مي توانم ايمني و قابليت DMZ خود را افزايش دهم ؟
10- « تنها نكته ي شكست » چيست و من چطور مي توانم از آن اجتناب كنم ؟
11- چطور مي توانم جلو تمام موارد بد را بگيريم ؟
12- من چطور مي توانم دستيابي (ورود) به وب را محدود كنم تا كاربران نتوانند قسمت هاي مربوط به كار را ببينند ؟
مقدمه :
- بعضي تصميمات اساسي طراحي در يك firewall چه چيزهايي هستند؟
تعدادي موضوعات طراحي اساسي وجود دارند كه بايد توسط يك شخص خوش اقبال كه مسئوليت او طراحي ، تعيين و اجرا يا نظارت بر نصب يك firewall است، تعيين شوند .
اولين و مهمترين تصميم سياست اينكه چگونه شركت يا سازمان شما مي خواهد سيستم را اعمال كند ، است ك آيا firewall سرجاي خود قرار دارد براي رد كردن تمام خدمات به جز آن هايي كه براي كار اتصال به شبكه ضروري هستند ، يا اينكه آيا firewall براي تهيه يك متد ارزيابي شده كنترل شده ي دستيابي مرتب در يك حالت غير تعديد آميز در جاي خود قرار گرفته ؟ در جايي از شكاكيت بين اين موقعيت ها وجود دارند نقطه بعدي از firewall شما ممكن است بيشتر نتيجه ي يك تصميم سياسي باشد تا اجتماعي
دومي بدين قرار است : چه سطحي از مانيتورينگ (كنترل) افزونگي(زيادي) و كنترل را شما مي خواهيد ؟
با تثبيت كردن سطح ريسك قابل قبول (يعني ، چقدرشما محتاط هستيد ) از طريق حل مورد اول شما مي توانيد يك فهرست بازبيني از آنچه كه بايد مونيتور شود ، مجاز شود و رد شود تشكيل دهيد . به عبارت ديگر شما شروع مي كنيد با فهميدن (دانستن) اهداف كلي تان و سپس يك تحليل حتمي را تركيب مي كنيد با يك سنجش و لوازم (شرايط يا مقتضيات) تقريبا هميشه متناقض را در يك ليست نشست و رفت تفكيك كنيد كه مشخص كند چه كاري مي خواهيد انجام دهيد . (چه طرحي را مي خواهيد اجراكنيد.)
سومين مورد مالي است . ما نمي توانيم آن را در اينجا ذكر كنيم مگر با عبارت مهم و دو پهلو ، اما مهم است كه سعي كرد هر گونه راه حل پيشنهاد شده را با توجه به قيمتي كه براي خريدن يا براي اجرا دارد تعيين كرد . براي مثال يك محصول كامل firewall ممكن است حداكثر 100000 $ حداقل رايگان باشد . حق داشتن محصول رايگان شايد نياز به هزينه اي براي پيكر بندي روي يك cisco يا مشابه آن نداشته باشد ، اما نياز به زماني پركار و چند فنجان قهوه دارد ! اجراي يك firewall سطح بالا نياز به هزينه ي زيادي دارد ، شايد برابر با 30000 $ به اندازه ي حقوق و مزاياي كارمندي هزينه هاي جاري مديريت سيستم ها هم قابل توجه است .
فرمت فایل: | |
حجم فایل: | |
تعداد فایل: |