کتاب الکترونیکی Firewall Design and Analysis
طراحی و تحلیل فایروال (دیوارهی آتش)
فایروالها از حساسترین و توسعه یافتهترین سیستمهای محافظت کننده از دخالتها و مزاحمتهای بدون اجازه هستند. یک فایروال، یک محافظ امنیتی در محل ورورد میان شبکهی خصوصی و اینترنت خارجی است که تمام بستهها باید از طریق آن رد و بدل شوند. نقش فایروال این است که هر بستهی ورودی را آزمایش میکند و تصمیم میگیرد که آیا آن را بپذیرد و یا آن را پاک یا حذف کند. این عملکرد به صورت قراردادی از طریق سلسله مراتب قوانین خاصی تعیین و مشخص میشود. جایی که در اغلب اوقات، ممکن است قوانین با هم ناسازگار باشند. برطرف کردن این تعارضها و یا این عدم سازگاریها برای هر بسته، تصمیمگیری در این موارد، قانون اول است. به بیان دیگر، بر اساس قانون اول یک بسته باید متناسب باشد. بنابراین یک فایروال به توالی و ترتیب قوانین حساس است. به دلیل همین حساسیت به توالی در فایروال، طراحی و تحلیل درست فایروالها دشوار است. مشاهده شده است که بیشتر فایروالها از طراحی ضعیفی برخوردار هستند و قوانین آنها با اشکالات بسیار زیادی مواجه است.
برای حرکت به سوی هدف دستیابی به یک فایروال درست، این کتاب بر مشکلات اساسی زیر تمرکز میکند: ابتدا نحوهی طراحی یک فایروال جدید که میزان خطاهای آن در فاز طراحی کم باشد؛ سپس نحوهی آنالیز کردن فایروال موجود به طوری که بتوانیم خطاها و اشکالات ایجاد شده را پیدا کنیم. برای طراحی فایروال، ما دو متد را برای طراحی فایروالهای معمولی stateless ارائه میکنیم. متد طراحی فایروال ساختارمند و متد طراحی فایروال متغیر یا متمایز. و یک مدل برای مشخص کردن فایروالهای stateless با شکوه. آنالیز فایروال و متدهای آنالیز که در کتاب ارائه شده است، تنها به فایروالها محدود نمیشود بلکه برای سایر سیستمهای قانون- محور مانند سیستمهای طبقهبندی عمومی و IPsec نیز قابل تعمیم است.
مطالب زیر را حتما بخوانید
-
کتاب الکترونیکی Windows Server 2019 & PowerShell
1.27k بازدید
-
کتاب الکترونیکی Using the Command Line Interface
1.14k بازدید
-
کتاب الکترونیکی Starting Out with Python
1.27k بازدید
-
کتاب الکترونیکی SQL Server 2016
987 بازدید
-
کتاب الکترونیکی Sophos SG Series Appliances
925 بازدید
-
کتاب الکترونیکی Security Operations Center Guidebook
953 بازدید