NetworkPlus - Security

مقدماتی از امنیت در شبکه

Firewall

فایروال دسترسی کلاینتا به منابع رو چک میکنه. و انواع مختلفی داره

  • Packet Filtering Firewall
    • تو لایه ۳ چک میکنه ip و port رو چک میکنیم که اون پکت میتونه عبور کنه یا نه.
  • Circuit Level Gateways
    • بهبود یافته تره و تو لایه ۴ کار میکنه و مثلا 3-way handshake و سشن رو هم چک میکنه
    • خود NAT هم که مابین شبکه ما و دنیای بیرون میشینه و وقتی هر کامپیوتری که یه درخواستی داره رو روی یه پورت رندوم میگیره و میفرسته به بیرون و مجددا روی همون پورت رندوم تحویل میده یه نوعی فایروال محسوب میشه.
  • Application Lavel Gateway
    • این بهبود یافته تره و محتوای دیتارو چک میکنه
    • توی این لایه میتونیم یه پروکسی سرور بذاریم و همه چیو بفرستیم اونجا و داخل اون پروکسی همه چیو منیج کنیم. کش هم داره و استفاده از پهنای باند رو کاهش میده. حالا اگر بخوایم ترافیک خروجی برگرده به داخل باید از مفهومی به اسم reverse proxy استفاده کنیم.
  • Stateful Multi Level Inspection
    • آخرین نسل بوده و همه لایه هارو پوشش میده و سریعترم هست. پیاده سازی دشواری داره و کار هرکسی نیس
    • فایروال ها به دو دسته نرم‌افزاری و سخت‌افزاری تقسیم میشن. سرعت سخت‌افزاری بیشتره و گرونترم هست. معمولا به عنوان روتر هم استفاده میشن توی شبکه

DMZ

یه منطقه‌ای بین کره شمالی و جنوبی به همین اسم وجود داره که منطقه امنی هست و نباید توش جنگی باشه و برای مذاکره و اینا استفاده میشه.

تو حالت عادی فایروال در لبه شبکه ست که اگر رد بشه چون همه سرورا کنار همن، همه چی در دسترسشه. اینجا میان سرورای مختلف رو میذارن داخل شبکه داخلی و باقی سرورا که خیلیم مهم نیستن رو گذاشتن داخل DMZ

گرچه معماری های مختلفی برای استفاده وجود داره. مثلا honypot میذارن که دون پاشیدن برا هکره و در صورت هک شدن فایروال رو خبرکنه و جلوی درخواستای بعدی رو بگیره

Antivirus

کارش شناختن کرم و ویروس و این چیزاس ولی یه چیزایی به عنوان internet security هم دارن که مث فایروال عمل میکنه

UTM Appliance (Unified Threat Management)

یه چیزیه مثل همون کامپیوتره که روش سیستم‌عامل نصب میشه ولی تو رک میذارنش و کارای مختلفی باش انجام میدن. آنتی ویروس و مدیریت پهنای باند و گیت‌وی و پروکسی و هر غلطی میکنن.

وی‌پی‌ان هم میشه روشون زد

تو فایروال ویندوز اگر بخوایم جلوی دسترسی به بیرون شبکه رو بگیریم باید Outbound Rule ها رو تغییر بدیم و اگر بخوایم دسترسی بیرون به شبکه/سیستممون رو ببندیم باید Inbound Rule هارو تغییر بدیم.

rss facebook twitter github youtube mail spotify lastfm instagram linkedin google google-plus pinterest medium vimeo stackoverflow reddit quora quora telegram heart