پاورپوینت پراکسی وفایروال (pptx) 14 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 14 اسلاید

قسمتی از متن PowerPoint (.pptx) :

بسم الله الرحمن الرحیم دانشگاه آزاداسلامی واحد ماهشهر آموزشکده فنی وحرفه ای سما موضوع تحقیق :پراکسی وفایروال  پراکسی چیست؟در دنیای امنیت شبکه، افراد از عبارت پراکسی برای خیلی چیزها استفاده می کنند. اما عموماً، پراکسی ابزار است که بسته های « پراکسی » در دنیای امنیت شبکه، افراد از عبارت دیتای اینترنتی را در مسیر دریافت می کند، آن دیتا را می سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می دهد. در اینجا از پراکسی به معنی پروسه ای یاد می شود که در راه ترافیک شبکه ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می گیرد و آن را می سنجد تا ببیند با سیاست های امنیتی شما مطابقت دارد و سپس مشخص می کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر. بسته های مورد قبول به سرور مورد نظر ارسال و بسته های ردشده دور ریخته می شوند. پراکسی چه چیزی نیست؟ پراکسی ها بعضی اوقات با دو نوع فایروال اشتباه می شوند، Stateful packet filter و Packet filterکه البته هرکدام از روش ها مزایا و معایبی دارد، زیرا همیشه یک مصالحه بین کارایی و امنیت وجود دارد. پراکسی ها یا Application Gateways Application Gateways که عموما پراکسی نامیده میشوند پیشرفته ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال ها هستند پراکسی بین کلاینت و سرور قرار می گیرد و تمام جوانب گفتگوی بین آنها را برای تایید تبعیت از قوانین برقرار شده می سنجد پراکسی بار واقعی تمام بسته های عبوری بین سرور و کلاینت را می سنجد، و می تواند چیزهایی را که سیاستهای امنیتی را نقض می کنند، تغییر دهد یا محروم کند. توجه کنید که فیلترهای بسته ها فقطheaderها را می سنجند، در حالیکه پراکسی ها محتوای بسته را با مسدود کردن کدهای آسیب رسان همچون فایلهای اجرایی، اپلت های جاواActiveXو ... غربال می کنند. پراکسی ها همچنین محتوا را برای اطمینان از اینکه با استانداردهای پروتکل مطابقت دارند، می سنجند. برای مثال، بعضی اَشکال حمله کامپیوتری شامل ارسال متاکاراکترها برای فریفتن سیستم قربانی است؛ حمله های دیگر شامل تحت تاثیر قراردادن سیستم با دیتای بسیار زیاد است. پراکسی ها می توانند کاراکترهای غیرقانونی یا رشته های خیلی طولانی را مشخص و مسدود کنند. بعلاوهپراکسی ها تمام اعمال فیلترهای ذکرشده را انجام می دهند. بدلیل تمام این مزیتها، پراکسی ها بعنوان یکی از امن ترین روشهای عبورترافیک شناخته می شوند. آنها در پردازش ترافیک از فایروالها کندتر هستند زیرا کل بسته ها را پیمایش می کنند. انواع پراکسی تا کنون به پراکسی بصورت یک کلاس عمومی تکنولوژی پرداختیم. در واقع، انواع مختلف پراکسی وجود دارد که هرکدام با نوع متفاوتی از ترافیک اینترنت سروکار دارند. در بخش بعد به چند نوع آن اشاره مکنیم و شرح میدهیم که هرکدام در مقابل چه نوع حمله ها مقاومت میکند. SMTP Proxy HTTP Proxy FTP Proxy SMTP Proxy پراکسی (Simple Mail Transport Protocol) محتویات ایمیل های وارد شونده و خارج شونده را برای محافظت ازشبکه شما در مقابل خطر بررسی میکند. بعضی از تواناییهای آن اینها هستند: مشخص کردن بیشترین تعداد دریافت کنندگان پیام: این اولین سطح دفاع علیه اسپم (هرزنامه) است که اغلب به صدها یا حتی هزاران دریاف تکننده ارسال میشود. مشخص کردن بزرگترین اندازه پیام: این به سرور ایمیل کمک کند تا از بار اضافی و حملات بمباران توسط ایمیل جلوگیری کند و با این ترتیب میتوانید به درستی از پهنای باند و منابع سرور استفاده کنید. فیلترکردن الگوهای آدرس برای ایمیل های مقبول\مردود: هر ایمیل شامل آدرسی است که نشا ن دهنده منبع آن است اگر یک آدرس مشخص شبکه شما را با تعداد بیشماری از ایمیل، مورد حمله قرار دهد HTTP Proxy این پراکسی بر ترافیک داخل شونده و خارج شونده از شبکه شما که توسط کاربرانتان برای دسترسی به World Wide Web شما و سایر ایجاد شده، نظارت می کند. این پراکسی برای مراقبت از کلاینت های وب برنامه ها که به دسترسی به وب از طریق اینترنت متکی هستند و نیز حملات برپایه HTML محتوا را فیلتر می کند. بعضی از قابلیتهای آن اینها هستند: این پراکسی می تواند آن قسمت از دیتای برداشتن اطلاعات اتصال کلاینت: header را که نسخه سیستم عامل، نام و نسخه مرورگر، حتی آخرین صفحه وب دیده شده را فاش می کند در بعضی موارد، این اطلاعات حساس است