فایروال و نحوه تنظیم آن در مودم D-LINK

0
511
مدت زمان مطالعه : 4 دقیقه

در این مقاله سعی داریم به بررسی فایروال و تنظیم آن در مودم دی لینک D-LINK بپردازیم. Firewallها تامین کننده نیاز اصلی یک سیستم و شبکه به امنیت هستند و با هدف جلوگیری از ورودی و خروجی های غیر مجاز ترافیک های موجود را رصد و کنترل می کند. برای کسب اطلاعات بیشتر در رابطه با عملکرد فایروال و تنظیم آن در این مدل از مودم با ما همراه باشید.

در این مقاله میخوانید :

معرفی فایروال Firewall

دیوار آتش به عنوان یکی از اصلی ترین بخش های ایجاد امنیت در شبکه های کامپیوتری ایفای نقش می کند عملکرد این قسمت بر اساس اطلاعات از پیش تعیین شده می باشد به این گونه که به صورت پیش فرض لیست ترافیک های ورودی و خروجی مجاز بر روی آن های اعمال می گردد همین امر سبب شده که به عنوانی از آن به عنوان دیواری امن بین اطلاعات داخلی شبکه و تهدیدات خارجی نام برده شود.

نقش فایروال در تنظیمات مودم دی لینک D-LINK

D-LINK یکی از تجهیزات اکتیو شبکه می باشد که با هدف اتصال بی سیم به شبکه ساخته شده است. در تنظیمات D-LINK قسمتی مربوط به فایروال ها طراحی شده است که به کمک آن می توان از حملات موجود در شبکه ها جلوگیری می شود. به منظور انجام تنظیمات فایروال در مودم دی لینک D-LINK ابتدا می بایست با مراحل آن آشنایی داشته باشید.

فایروال و نحوه تنظیم آن در مودم D-LINK

مراحل تنظیم فایروال در مودم های D-LINK

مراحل انجام تنظیمات فایروال به روش های متعددی صورت می پذیرد به این معنی که شما در تنظیمات با ثبت مراحل مختلف از ورود غیر مجاز برخی بانیان حمله جلوگیری می کنید، پیش از آن ابتدا به تنظیمات مودم دی لینک D-LINK وارد شده و به قسمت Firewall مراجعه کنید.

در قسمت Enable Attack Prevent تنظیماتی که به منظور جلوگیری از ترافیک های ورودی و خروجی غیر مجاز اعمال شده اند محدود می شود که در ادامه هر یک از آن ها  به اختصار بررسی می شوند.

تنظیم انواع محدودیت های ترافیکی در فایروال مودم D-LINK

ICMP ECHO :

چنان چه این گزینه در تنظیمات فایروال مودم دی لینک D-LINK اعمال شود عملیات مربوط به PING با درستی انجام می شود. فرآیند PING این امکان را فراهم می کند که از صحت ارتباطات شبکه اطلاعاتی اطمینان حاصل شود . در این فرآیند تعداد و حجم پک ها ارسال می شود و در صورت صحت اطلاعات گیرنده پاسخ مثبتی را مبنی بر درستی عملیات ارسال می کند. این عملیات چنان چه مورد حمله قرار بگیرد حجم اطلاعات مربوط به پک ها سیر صعودی پیدا می کند و دریافت کننده قادر به بررسی تمامی آن ها نمی باشد همین امر منجر به ایجاد اختلالات شبکه ای خواهد شد. اعمال گزینه ی ICMP ECHO می تواند به راحتی از بروز چنین اتفاقاتی جلوگیری کند.

فایروال و نحوه تنظیم آن در مودم D-LINK

TCP DOS

این حمله باعث می شود که به یک باره حجم زیادی از اطلاعات به شبکه مورد حمله وارد شود. زمانی که شبکه قربانی از پروتکل TCP استفاده می کند پس نیاز به اجازه دریافت کننده اطلاعات الزامی می باشد. هنگامی که در تنظیمات این قسمت TCP DOS اعمال می شود به طور خودکار از وقوع چنین اتفاقاتی جلوگیری می شود همین امر منجر می گردد که اطلاعات مخدوش و حملات از این دسته شبکه اتصالات موجود را تهدید نکند.

FRAGGLE

این حمله به صورت همگانی و Broudcast  صورت می پذیرد . در این روش ترافیک تکرار شونده ای بر روی روتر شبکه اعمال می گردد و منجر می شود که ارسال و دریافت اطلاعات با مشکلات عمده رو به رو شود و تمام پهنای باند را به خود اختصاص می دهد. انتخاب این گزینه در تنظیمات می تواند به راحتی از بروز چنین حملاتی جلوگیری شود.

IP LAND

در چنین حملاتی که منجر به سر در گمی و ایجاد حالت گنگی در شبکه می شود به این صورت عمل می کند که آدرس گیرنده و فرستنده پکت های موجود در شبکه به صورت یکسان تبدیل  به یک آدرس خواهند شد و منجر به از کار افتادگی و اختلال در سیستم های ایست و بازرسی در شبکه می شوند. این حملات که به حملات 4 لایه معروف هستند با ساخت و ارسال پکت هایی با آدرس های یک سان به کمک  پروتکل TCP باعث می شوند که بسته های ارسالی به صورت متوالی ارسال شوند. تیک دار کردن گزینه IP LAND در بخش تنظیمات فایروال مودم D-LINK از بروز چنین رویدادی جلو گیری می کند.

فایروال و نحوه تنظیم آن در مودم D-LINK

ECHO CHARGEN

ECHO در سیستم به عنوان یک تکرار شونده عمل می کند و و ارسالی های شبکه را مجددا برای ارسال تکرار می کند در کنار این قضیه، CHARGEN به عنوان تولید کننده رشته های طولانی و ادامه دار در شبکه شناخته شده اند. تصور کنید که ترکیب این دو قادر به ایجاد چه اختلالاتی در شبکه است و منجر به ایجاد چه ترافیک های سنگینی می شود. حالا با استفاده از اعمال این گزینه در تنظیمات فایروال مودم D-LINK می توان از بروز چنین مشکلاتی به راحتی جلوگیری کرد.

PORT SCAN

پورت های باز بستر مناسبی برای ورود هکر ها و انجام حملاتی به منظور تخریب شبکه می باشند. PORT SCAN این شرایط را فراهم می کند که اسکن های لازم به صورت خودکار برای شناسایی پورت های باز صورت پذیرد و در صورت شناسایی اقدامات لازم انجام گیرد. این رویداد زمانی اتفاق می افتد که گزینه PORT SCAN در تنظیمات فایروال مودم دی لینک D-LINK انخاب شود.

TCP FLAGS

فایروال به منظور جلوگیری از ترافیک های غیر مجاز بر روی شبکه اعمال می شود و چنانچه این گزینه در تنظیمات مربوطه اعمال گردد، می توان به صورت خودکار از ایجاد ترافیک های مذکور جلوگیری کرد.

دیدگاه شما

Please enter your comment!
Please enter your name here