|
مدیر سابق تالار سیستمها و روشهای معامله
تاريخ عضويت: Feb 2007
محل سكونت: در آغوش خدا
ارسالها: 3,653
تشکر: 3,982
تشکر از ايشان: 30,640 بار در 4,644 پست
|
تاريخچه
اگر چه تكنولوژي ديوارههاي آتش جوان است و تازه شكل گرفته اما بسيار سريع رشد كرده و در كمتر از بيست سال تحولات زيادي را پشت سر گذاشته است.
اولين نسل از ديواره هاي آتش در حدود سال 1985 بوجود آمدند و " ديواره هاي آتش پالايشگر بسته" (Packet filter firewalls) نام گرفتند. ايده اصلي آنها از امکانات نرم افزاري گرفته شده بود که متعلق به شرکت Cisco بود و تحت عنوان (IOS (Internetworking Operation system شناخته مي شد. اولين مقاله در ارتباط با فرآيند غربال کردن (Screening Process) که توسط اين نوع ديواره هاي آتش مورد استفاده قرار مي گرفت در سال 1988 منتشر شد.
در سال 1989 آزمايشگاه شركت AT&T براي اولين بار نسل دوم ديوارههاي آتش كه در آينده "ديوارههاي آتش سطح مدار" (Circuit level firewalls) لقب گرفتند را بوجود آوردند. در همان سال آنها همچنين اولين مدل عملي (Working Model) از نسل سوم ديوارههاي آتش يعني "ديوارههاي آتش لايه كاربرد" (Application layer firewalls) پيادهسازي كردند اما نه هيچ مقالهاي در اين ارتباط منتشر شد و نه محصولي بر اساس اين مدل به بازار عرضه گشت.
در اواخر سال 1989 و اوايل دهه 90 تحقيقات مختلف و پراکنده اي در سطح کشور آمريکا بر روي نسل سوم ديواره هاي آتش انجام شد و بالاخره نتايج اين تحقيقات به صورت جداگانه درسال هاي 1990 و 1991 توسط Gene Spafford از دانشگاه Bill Cheswick,Purdue از لابراتوري Bell شرکت AT&T و Marcus Ranum انتشار يافتند. در سال 1991 تحقيقات Marcus Ranum بيشترين توجه را به خودش معطوف کرد و باعث بوجود آمدن Bastion host هايي که سرويس ***** را اجرا مي کردند شد. نتايج اين تحقيقات به سرعت در اولين محصول تجاري شکل عيني يافت و به کار گرفته شد. اين محصول که SEAL نام داشت توسط شرکت DEC عرضه شد.
در اواخر سال1991، Bill Cheswick و Steve Bellovin تحقيقاتي را در ارتباط با پالايش كردن بسته ها به صورت پويا (Dynamic) شروع کردند و بر اين اساس محصولي داخلي را در لابراتوار Bell پيادهسازي كردند كه البته هرگز به بيرون عرضه نشد. در سال 1992، Bob Barden و Annette DeSchon در مؤسسه USC’s Information Sience Institute تحقيقاتي را بر روي نسل چهارم ديوارههاي آتش تحت عنوان "ديوارههاي آتش پالايشگر بسته پويا" (Dynamic packet filter firewalls) براي سيستمي با نام Visas به طور جداگانه شروع كردند و در نهايت نرم افزار Chech Point، اولين محصول تجاري بر پايه معماري نسل چهارم ديواره هاي آتش، در سال 1994 به بازار عرضه شد.
در سال 1996، Scott Wiegel طرحي را براي نسل پنجم ديوارههاي آتش با عنوان Kernel ***** ارائه داد. ديواره آتش Cisco Centri که درسال 1997 پياده سازي شد اولين محصول تجاري بر اساس معماري اين نسل بود.
در سال هاي اخير نياز به سيستم هاي امنيتي که پرسرعت و در عين حال قابل گسترش(Extensible)، قابل نگهداري(Maintainable) و انعطاف پذير (Flexible) باشند باعث شده است شرکت هاي فعال در زمينه امنيت در تکاپوي يافتن راه حلهايي مناسب و کاربردي براي پاسخگويي به اين نيازها باشند.
انواع ديوارههاي آتش
ديوارههاي آتش پالايشگر بسته
ديوارههاي آتش سطح مدار
ديوارههاي آتش لاية كاربرد
ديوارههاي آتش پالايشگر بسته پويا
ديوارههاي آتش Kernel *****
ديوارههاي آتش مخفي
ديوارههاي آتش توزيع شده
ديوارههاي آتش شخصي
ديوارههاي آتش با توسعهپذيري بالا
ديوارههاي آتش نرمافزاري.
ديوارههاي آتش اختصاصي
ديوارههاي آتش شخصي
ديوارههاي آتش شخصي (كه به آنها desktop firewalls نيز گفته ميشود) نرمافزارهايي هستند كه براي محافظت از يك كامپيوتر تنها كه به اينترنت متصل است مورد استفاده قرار ميگيرند. اين كامپيوتر ممكن است به طور دائمي (از طريق خطوط Cable modem , DSL) و يا موقت (از طريق ارتباطات Dial-up) به اينترنت متصل باشد. در مقایسه با برنامه های anti-virus دیواره های آتش در background و در سطحي پايين تر اجرا مي شوند. دیواره های آتش شخصی با چک کردن جامعیت فایل های سیستم، پالايش ترافيك ورودي و خروجي، اخطار به كاربر در ارتباط با حملات در حال شكلگيري و .... سعي ميكنند كامپيوتر مرتبط با اينترنت را مورد محافظت قرار دهند. در آيندة نزديك امنسازي سيستمها با ديوارههاي آتش شخصي به يكي از استانداردهاي كامپيوترهاي خانگي تبديل خواهد شد.
ديوارههاي آتش شخصي مانند ديوارههاي آتش توزيع شده كار ميكنند به جز چند مورد. در واقع قابليتهاي ديوارههاي آتش توزيع شده بيشتر از ديوارههاي آتش شخصي است. ديوارههاي آتش شخصي براي محافظت از يك كامپيوتر تنها كه به اينترنت متصل است استفاده ميشود در حالي كه ديوارههاي آتش توزيع شده براي محافظت از كامپيوترهاي موجود در يك شبكة بزرگ سازماني طراحي شدهاند.يك شركت يا سازمان می تواند با خرید یک distributed firewall solution، كارمندان دور، شبكههاي محلي سازمان و شبكههاي گستردهاش را مورد محافظت قرار دهد. مديريت مركزي، قابليت logging در يك نقطة مركزي و ريزسازي كنترل دسترسي(Access Control Granularity) ويژگيهايي هستند كه در ديوارههاي آتش شخصي وجود ندارند. ميتوان گفت ديوارههاي آتش شخصي مستقل و مجزا هستند در حالي كه ديوارههاي آتش توزيع شده با يك نقطة مركزي در ارتباطند و در صحبت با او قادرند اطلاعات سياستهاي امنيتي را دريافت و اطلاعات ثبت شده و جمعآوري شده را ارسال كنند (به اين علت به دیواره های آتش توزیع شده Firewall agent نیز گفته می شود). از ديوارههاي آتش شخصي عموماً براي كامپيوترهاي شخصي و خانگي استفاده ميشود حال آن كه ديوارههاي آتش توزيع شده علاوه بر محافظت از كامپيوترهاي شخصي و ايستگاههاي موجود در شبكه قادرند سرويسگرهاي مهم و حساس را نيز مورد محافظت قرار دهند. برخي از ديوارههاي آتش توزيع شده را ميتوان به گونهاي پيكربندي كرد كه كاملاً شفاف عمل كنند. آنها هيچ رابط گرافيكي ندارند و سياستهاي امنيتي بدون اين كه كاربر از آنها اطلاعي داشته باشد به ديوارة آتش منتقل ميشود. بدين ترتيب درگيري كاربر نهايي حذف ميشود و او نميتواند در سياستهاي امنيتي مداخله كرده يا ديوارة آتش را غير فعال كند. اين قابليت عموماً در ديوارههاي آتش شخصي وجود ندارد.
برخي از ديوارههاي آتش شخصي عبارتند از:
- ConSeal PC firewall
- ConSeal Private Desktop
- SyShield
- BlackICE Defender
- ZoneAlarm
- Norton Internet Security 2000 (firewall & virus protection)
- Internet Connection Firewall (Windows XP built-in personal firewall)
Outpost
ادامه دارد ........
|