کتاب الکترونیکی Firewall Design and Analysis
[vc_row][vc_column][vc_column_text]
طراحی و تحلیل فایروال (دیوارهی آتش)
فایروالها از حساسترین و توسعه یافتهترین سیستمهای محافظت کننده از دخالتها و مزاحمتهای بدون اجازه هستند. یک فایروال، یک محافظ امنیتی در محل ورورد میان شبکهی خصوصی و اینترنت خارجی است که تمام بستهها باید از طریق آن رد و بدل شوند. نقش فایروال این است که هر بستهی ورودی را آزمایش میکند و تصمیم میگیرد که آیا آن را بپذیرد و یا آن را پاک یا حذف کند. این عملکرد به صورت قراردادی از طریق سلسله مراتب قوانین خاصی تعیین و مشخص میشود. جایی که در اغلب اوقات، ممکن است قوانین با هم ناسازگار باشند. برطرف کردن این تعارضها و یا این عدم سازگاریها برای هر بسته، تصمیمگیری در این موارد، قانون اول است. به بیان دیگر، بر اساس قانون اول یک بسته باید متناسب باشد. بنابراین یک فایروال به توالی و ترتیب قوانین حساس است. به دلیل همین حساسیت به توالی در فایروال، طراحی و تحلیل درست فایروالها دشوار است. مشاهده شده است که بیشتر فایروالها از طراحی ضعیفی برخوردار هستند و قوانین آنها با اشکالات بسیار زیادی مواجه است.
برای حرکت به سوی هدف دستیابی به یک فایروال درست، این کتاب بر مشکلات اساسی زیر تمرکز میکند: ابتدا نحوهی طراحی یک فایروال جدید که میزان خطاهای آن در فاز طراحی کم باشد؛ سپس نحوهی آنالیز کردن فایروال موجود به طوری که بتوانیم خطاها و اشکالات ایجاد شده را پیدا کنیم. برای طراحی فایروال، ما دو متد را برای طراحی فایروالهای معمولی stateless ارائه میکنیم. متد طراحی فایروال ساختارمند و متد طراحی فایروال متغیر یا متمایز. و یک مدل برای مشخص کردن فایروالهای stateless با شکوه. آنالیز فایروال و متدهای آنالیز که در کتاب ارائه شده است، تنها به فایروالها محدود نمیشود بلکه برای سایر سیستمهای قانون- محور مانند سیستمهای طبقهبندی عمومی و IPsec نیز قابل تعمیم است.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_btn title=”دانلود کتاب” color=”warning” align=”center” link=”url:https%3A%2F%2Fs20.picofile.com%2Ffile%2F8443472218%2Ffirewall_design_and_analysis.pdf.html|target:_blank”][/vc_column][/vc_row]
مطالب زیر را حتما بخوانید
-
کتاب الکترونیکی Pro Windows Subsystem for Linux (WSL)
1.23k بازدید
-
کتاب الکترونیکی CISSP Practice Exams
1.33k بازدید
-
کتاب الکترونیکی Cisco Data Center Spine-and-Leaf Architecture
1.05k بازدید
-
کتاب الکترونیکی AWS for Beginners
1.02k بازدید
-
کتاب الکترونیکی Microsoft Certified Asure Fundamentals
823 بازدید
-
کتاب الکترونیکی GIAC Certified Penetration Tester
1.13k بازدید
دیدگاهتان را بنویسید