در این مقاله سعی داریم به بررسی و تنظیم فایروال مودم دی لینک D-LINK بپردازیم. Firewallها تامین کننده نیاز اصلی یک سیستم و شبکه به امنیت هستند و با هدف جلوگیری از ورودی و خروجی های غیر مجاز ترافیک های موجود را رصد و کنترل میکند. برای کسب اطلاعات بیشتر در رابطه با عملکرد فایروال و تنظیم آن در این مدل از مودم با ما همراه باشید.
معرفی فایروال Firewall
دیوار آتش به عنوان یکی از اصلی ترین بخشهای ایجاد امنیت در شبکه های کامپیوتری ایفای نقش میکند عملکرد این قسمت بر اساس اطلاعات از پیش تعیین شده است به این گونه که به صورت پیش فرض لیست ترافیکهای ورودی و خروجی مجاز بر روی آن ها اعمال می گردد همین امر سبب شده که به عنوانی از آن به عنوان دیواری امن بین اطلاعات داخلی شبکه و تهدیدات خارجی نام برده شود.
نقش فایروال در تنظیمات مودم دی لینک D-LINK
D-LINK یکی از تجهیزات اکتیو شبکه می باشد که با هدف اتصال بیسیم به شبکه ساخته شده است. در تنظیمات D-LINK قسمتی مربوط به فایروال ها طراحی شده است که به کمک آن می توان از حملات موجود در شبکه ها جلوگیری شود. به منظور انجام تنظیمات فایروال مودم دی لینک D-LINK ابتدا می بایست با مراحل آن آشنایی داشته باشید.
مراحل تنظیم فایروال مودم دی لینک D-LINK
مراحل انجام تنظیمات فایروال به روشهای متعددی صورت می پذیرد به این معنی که شما در تنظیمات با ثبت مراحل مختلف از ورود غیر مجاز برخی بانیان حمله جلوگیری می کنید، پیش از آن ابتدا به تنظیمات مودم دی لینک D-LINK وارد شده و به قسمت Firewall مراجعه کنید.
در قسمت Enable Attack Prevent تنظیماتی که به منظور جلوگیری از ترافیک های ورودی و خروجی غیر مجاز اعمال شده اند محدود می شود که در ادامه هر یک از آن ها به اختصار بررسی می شوند.
بیشتر بخوانید: مودم دی لینک چیست؟ هر آنچه باید بدانید!
تنظیم انواع محدودیت های ترافیکی در فایروال مودم دی لینک D-LINK
ICMP ECHO :
چنان چه این گزینه در تنظیمات فایروال مودم دی لینک D-LINK اعمال شود عملیات مربوط به PING با درستی انجام می شود. فرآیند PING این امکان را فراهم می کند که از صحت ارتباطات شبکه اطلاعاتی اطمینان حاصل شود . در این فرآیند تعداد و حجم پک ها ارسال می شود و در صورت صحت اطلاعات گیرنده پاسخ مثبتی را مبنی بر درستی عملیات ارسال می کند. این عملیات چنان چه مورد حمله قرار بگیرد حجم اطلاعات مربوط به پک ها سیر صعودی پیدا می کند و دریافت کننده قادر به بررسی تمامی آن ها نمی باشد همین امر منجر به ایجاد اختلالات شبکه ای خواهد شد. اعمال گزینه ی ICMP ECHO می تواند به راحتی از بروز چنین اتفاقاتی جلوگیری کند.
TCP DOS
این حمله باعث می شود که به یک باره حجم زیادی از اطلاعات به شبکه مورد حمله وارد شود. زمانی که شبکه قربانی از پروتکل TCP استفاده می کند پس نیاز به اجازه دریافت کننده اطلاعات الزامی می باشد. هنگامی که در تنظیمات این قسمت TCP DOS اعمال می شود به طور خودکار از وقوع چنین اتفاقاتی جلوگیری می شود همین امر منجر می گردد که اطلاعات مخدوش و حملات از این دسته شبکه اتصالات موجود را تهدید نکند.
FRAGGLE
این حمله به صورت همگانی و Broudcast صورت می پذیرد . در این روش ترافیک تکرار شونده ای بر روی روتر شبکه اعمال می گردد و منجر می شود که ارسال و دریافت اطلاعات با مشکلات عمده رو به رو شود و تمام پهنای باند را به خود اختصاص می دهد. انتخاب این گزینه در تنظیمات می تواند به راحتی از بروز چنین حملاتی جلوگیری شود.
IP LAND
در چنین حملاتی که منجر به سر در گمی و ایجاد حالت گنگی در شبکه می شود به این صورت عمل می کند که آدرس گیرنده و فرستنده پکت های موجود در شبکه به صورت یکسان تبدیل به یک آدرس خواهند شد و منجر به از کار افتادگی و اختلال در سیستم های ایست و بازرسی در شبکه می شوند. این حملات که به حملات 4 لایه معروف هستند با ساخت و ارسال پکت هایی با آدرس های یک سان به کمک پروتکل TCP باعث می شوند که بسته های ارسالی به صورت متوالی ارسال شوند. تیک دار کردن گزینه IP LAND در بخش تنظیمات فایروال مودم D-LINK از بروز چنین رویدادی جلو گیری می کند.
ECHO CHARGEN
ECHO در سیستم به عنوان یک تکرار شونده عمل می کند و و ارسالی های شبکه را مجددا برای ارسال تکرار می کند در کنار این قضیه، CHARGEN به عنوان تولید کننده رشته های طولانی و ادامه دار در شبکه شناخته شده اند. تصور کنید که ترکیب این دو قادر به ایجاد چه اختلالاتی در شبکه است و منجر به ایجاد چه ترافیک های سنگینی می شود. حالا با استفاده از اعمال این گزینه در تنظیمات فایروال مودم D-LINK می توان از بروز چنین مشکلاتی به راحتی جلوگیری کرد.
PORT SCAN
پورت های باز بستر مناسبی برای ورود هکر ها و انجام حملاتی به منظور تخریب شبکه می باشند. PORT SCAN این شرایط را فراهم می کند که اسکن های لازم به صورت خودکار برای شناسایی پورت های باز صورت پذیرد و در صورت شناسایی اقدامات لازم انجام گیرد. این رویداد زمانی اتفاق می افتد که گزینه PORT SCAN در تنظیمات فایروال مودم دی لینک D-LINK انخاب شود.
TCP FLAGS
فایروال به منظور جلوگیری از ترافیک های غیر مجاز بر روی شبکه اعمال می شود و چنانچه این گزینه در تنظیمات مربوطه اعمال گردد، می توان به صورت خودکار از ایجاد ترافیک های مذکور جلوگیری کرد.
دیدگاه شما