کتاب الکترونیکی Firewall Design and Analysis

طراحی و تحلیل فایروال (دیواره‌ی آتش)

فایروال‌ها از حساس‌ترین و توسعه‌ یافته‌ترین سیستم‌های محافظت کننده از دخالت‌ها و مزاحمت‌های بدون اجازه هستند. یک فایروال، یک محافظ امنیتی در محل ورورد میان شبکه‌ی خصوصی و اینترنت خارجی است که تمام بسته‌ها باید از طریق آن رد و بدل شوند. نقش فایروال این است که هر بسته‌ی ورودی را آزمایش می‌کند و تصمیم می‌گیرد که آیا آن را بپذیرد و یا آن را پاک یا حذف کند. این عملکرد به صورت قراردادی از طریق سلسله مراتب قوانین خاصی تعیین و مشخص می‌شود. جایی که در اغلب اوقات، ممکن است قوانین با هم ناسازگار باشند. برطرف کردن این تعارض‌‌ها و یا این عدم سازگاری‌ها برای هر بسته، تصمیم‌گیری در این موارد، قانون اول است. به بیان دیگر، بر اساس قانون اول یک بسته باید متناسب باشد. بنابراین یک فایروال به توالی و ترتیب قوانین حساس است. به دلیل همین حساسیت به توالی در فایروال‌، طراحی و تحلیل درست فایروال‌ها دشوار است. مشاهده شده است که بیشتر فایروال‌ها از طراحی ضعیفی برخوردار هستند و قوانین آنها با اشکالات بسیار زیادی مواجه است.

برای حرکت به سوی هدف دستیابی به یک فایروال درست، این کتاب بر مشکلات اساسی زیر تمرکز می‌کند:  ابتدا نحوه‌ی طراحی یک فایروال جدید که میزان خطاهای آن در فاز طراحی کم باشد؛ سپس نحوه‌ی آنالیز کردن فایروال موجود به طوری که بتوانیم خطاها و اشکالات ایجاد شده را پیدا کنیم. برای طراحی فایروال، ما دو متد را برای طراحی فایروال‌های معمولی stateless ارائه می‌کنیم. متد طراحی فایروال ساختارمند و متد طراحی فایروال متغیر یا متمایز. و یک مدل برای مشخص کردن فایروال‌های stateless با شکوه. آنالیز فایروال و متدهای آنالیز که در کتاب ارائه شده است، تنها به فایروال‌ها محدود نمی‌شود بلکه برای سایر سیستم‌های قانون- محور مانند سیستم‌های طبقه‌بندی عمومی و  IPsec نیز قابل تعمیم است.