Meisam-Alishahi
8th April 2011, 22:52
هوالعلیم
مدلهاي OSI , TCP/IP چيستند؟ دانستن اين كه يك فايروال چگونه كار مي كند به شما كمك مي كند كه روابط لايه هاي شبكه را بهتر متوجه شويد طراحان شبكه يك ساختار هفت لايه اي براي شبكه تعيين كرده اند كه هر لايه مسئوليت خاص خود را دارا مي باشد اين لايه ها شبكه را قادر مي سازند كه پروتكلهاي شبكه را با لايه هاي سخت افزاري همگام كنند در يك شبكه معين يك پروتكل تا لايه بالايي سخت افزار بيشتر نمي تواند وارد شود زيرا لايه سخت افزار جداي از لايه پروتكل مي باشد به همين صورت كه يك كابل فيزيكي نمي تواند بيشتر از لايه يك حركت كند TCP /IP قديمي تر از مدل OSI است اما استاندارد اين دو شبيه به هم نيست در 4TCP /IP لايه اول دقيقا مطابق مدل OSI هستند فايروالها در لايه هاي مختلف فعاليت مي كنند تا بتوانند از ضوابط مختلفي براي مصدور كردن ترافيك استفاده كنند پايين ترين لايه اي كه فايروالها در آن كار مي كنند لايه سوم است كه در مدل OSI لايه شبكه و در TCP /IP لايه IP مي باشد كار اين لايه مسير يابي و ارسال بسته ها به مقصد مي باشد در اين لايه فايروال ميتواند تشخيص دهد كه بسته از چه مبدا اي آمده است اما نمي تواند محتويات بسته و يا اينكه بسته به چه بسته هاي ديگري وابسته است را مشخص كندفايروال در لايه ترانسپورت راجع به بسته كمي بيشتر اطلاعات دارد و قادر است كه اجازه يا عدم اجازه دسترسي با قوانين و ضوابط در سطوح بالاتري را صادر كند در لايه نرم افزار فايروال قدرت بسيار زيادي در صدور مجوز ها براي بسته ها دارد و مشكل وقتي پديدار مي شود كه تابع فايروال در داخل شبكه در سطح بالاتري نسبت به لايه برنامه ها قرار گيرد كه اين هيچ الزامي ندارد و كاركردن فايروال در سطوح پاييني شبكه باعث امنيت بيشتر آن مي شود اگر يك نفوذ گر نتواند سه مرحله قبل را متعلق به دخود كند مسلما نمي تواند كنترل سيستم عامل را در دست بگيرد فايروالهاي جديد و پيشرفته كل ترافيك شبكه را در خود ذخيره كرده و اجازه نمي دهند كه آنها مستقيما به شبكه TCP / IP دسترسي پيدا كنند و اين كار را براي يك نفوذ گر جهت نفوذ به سيستم و باز كردن درب پشتي براي نفوذ بعدي مشكل مي نمايد.
موفق باشید
مدلهاي OSI , TCP/IP چيستند؟ دانستن اين كه يك فايروال چگونه كار مي كند به شما كمك مي كند كه روابط لايه هاي شبكه را بهتر متوجه شويد طراحان شبكه يك ساختار هفت لايه اي براي شبكه تعيين كرده اند كه هر لايه مسئوليت خاص خود را دارا مي باشد اين لايه ها شبكه را قادر مي سازند كه پروتكلهاي شبكه را با لايه هاي سخت افزاري همگام كنند در يك شبكه معين يك پروتكل تا لايه بالايي سخت افزار بيشتر نمي تواند وارد شود زيرا لايه سخت افزار جداي از لايه پروتكل مي باشد به همين صورت كه يك كابل فيزيكي نمي تواند بيشتر از لايه يك حركت كند TCP /IP قديمي تر از مدل OSI است اما استاندارد اين دو شبيه به هم نيست در 4TCP /IP لايه اول دقيقا مطابق مدل OSI هستند فايروالها در لايه هاي مختلف فعاليت مي كنند تا بتوانند از ضوابط مختلفي براي مصدور كردن ترافيك استفاده كنند پايين ترين لايه اي كه فايروالها در آن كار مي كنند لايه سوم است كه در مدل OSI لايه شبكه و در TCP /IP لايه IP مي باشد كار اين لايه مسير يابي و ارسال بسته ها به مقصد مي باشد در اين لايه فايروال ميتواند تشخيص دهد كه بسته از چه مبدا اي آمده است اما نمي تواند محتويات بسته و يا اينكه بسته به چه بسته هاي ديگري وابسته است را مشخص كندفايروال در لايه ترانسپورت راجع به بسته كمي بيشتر اطلاعات دارد و قادر است كه اجازه يا عدم اجازه دسترسي با قوانين و ضوابط در سطوح بالاتري را صادر كند در لايه نرم افزار فايروال قدرت بسيار زيادي در صدور مجوز ها براي بسته ها دارد و مشكل وقتي پديدار مي شود كه تابع فايروال در داخل شبكه در سطح بالاتري نسبت به لايه برنامه ها قرار گيرد كه اين هيچ الزامي ندارد و كاركردن فايروال در سطوح پاييني شبكه باعث امنيت بيشتر آن مي شود اگر يك نفوذ گر نتواند سه مرحله قبل را متعلق به دخود كند مسلما نمي تواند كنترل سيستم عامل را در دست بگيرد فايروالهاي جديد و پيشرفته كل ترافيك شبكه را در خود ذخيره كرده و اجازه نمي دهند كه آنها مستقيما به شبكه TCP / IP دسترسي پيدا كنند و اين كار را براي يك نفوذ گر جهت نفوذ به سيستم و باز كردن درب پشتي براي نفوذ بعدي مشكل مي نمايد.
موفق باشید