رفتن به مطلب

بعضي تصميمات اساسي طراحي در يك firewall چه چيزهايي هستند ؟


labour

پست های پیشنهاد شده

تعدادي موضوعات طراحي اساسي وجود دارند كه بايد توسط يك شخص خوش اقبال كه مسئوليت او طراحي ، تعيين و اجرا يا نظارت بر نصب يك firewall است ، تعيين شوند .

 

اولين و مهمترين تصميم سياست اينكه چگونه شركت يا سازمان شما مي خواهد سيستم را اعمال كند ، است ك آيا firewall سرجاي خود قرار دارد براي رد كردن تمام خدمات به جز آن هايي كه براي كار اتصال به شبكه ضروري هستند ، يا اينكه آيا firewall براي تهيه يك متد ارزيابي شده كنترل شده ي دستيابي مرتب در يك حالت غير تعديد آميز در جاي خود قرار گرفته ؟ در جايي از شكاكيت بين اين موقعيت ها وجود دارند نقطه بعدي از firewall شما ممكن است بيشتر نتيجه ي يك تصميم سياسي باشد تا اجتماعي

 

دومي بدين قرار است : چه سطحي از مانيتورينگ (كنترل) افزونگي(زيادي) و كنترل را شما مي خواهيد ؟

 

با تثبيت كردن سطح ريسك قابل قبول (يعني ، چقدرشما محتاط هستيد ) از طريق حل مورد اول شما مي توانيد يك فهرست بازبيني از آنچه كه بايد مونيتور شود ، مجاز شود و رد شود تشكيل دهيد . به عبارت ديگر شما شروع مي كنيد با فهميدن (دانستن) اهداف كلي تان و سپس يك تحليل حتمي را تركيب مي كنيد با يك سنجش و لوازم (شرايط يا مقتضيات) تقريبا هميشه متناقض را در يك ليست نشست و رفت تفكيك كنيد كه مشخص كند چه كاري مي خواهيد انجام دهيد . (چه طرحي را مي خواهيد اجراكنيد.)

 

سومين مورد مالي است . ما نمي توانيم آن را در اينجا ذكر كنيم مگر با عبارت مهم و دو پهلو ، اما مهم است كه سعي كرد هر گونه راه حل پيشنهاد شده را با توجه به قيمتي كه براي خريدن يا براي اجرا دارد تعيين كرد . براي مثال يك محصول كامل firewall ممكن است حداكثر 100000 $ حداقل رايگان باشد . حق داشتن محصول رايگان شايد نياز به هزينه اي براي پيكر بندي روي يك cisco يا مشابه آن نداشته باشد ، اما نياز به زماني پركار و چند فنجان قهوه دارد ! اجراي يك firewall سطح بالا نياز به هزينه ي زيادي دارد ، شايد برابر با 30000 $ به اندازه ي حقوق و مزاياي كارمندي هزينه هاي جاري مديريت سيستم ها هم قابل توجه است .

 

ساختن يك نوع خانگي خوب است ، اما مهم اين است كه آن را طوري ساخت به توجه مداوم (و هزينه بردار ) نداشته باشد . به عبارت ديگر مهم است كه firewall ها را نبايد فقط با نظر به اينكه چقدر قيمت دارند سنجيد بلكه بايد هزينه هاي متوالي را هم در نظر داشت . از جنبه ي تكنيكي دو تصميم بايد گرفته شوند ،بر مبناي آن حقيقت كه براي تمام اهداف عملي و مفيد ما درباره آن صحبت مي كنيم يك سرويس فرستادن ترافيك ثابت ، بين فرستنده ي (routers ، تعيين مسير كننده ي) تهيه كننده ي شبكه و شبكه داخلي شما قرار دارد .

 

سرويس فرستادن ترافيك ممكن است در سطح يك IP اجرا شود ، از طريق چيزي شبيه به قوانين پخش در يك فرستنده (يا تعيين مسير خنك كننده يا در يك سطح كاربردي ، از طريق دروازه هاي نماينده و خدمات . تصميم لازم براي گرفتن اين است كه آيا يك دستگاه باز شده بي حفاظ را براي اجراي خدمات نمايندگي براي Telnet ، اخبار و. ... روي يك شبكه بيروني قرار داد يا اينكه يك فرستنده پخش به عنوان يك فيلتر تنظيم كرد كه امكان ارتباط يك دستگاه داخلي يا بيشتر را فراهم مي كند در هر دو راه كار نقص ها و مزايايي هست با دستگاه نمايندگي ميزان بيشتري از رسيدگي بالقوه و ايمني در عوض هزينه هاي بالاي پيكر بندي فراهم مي آيد و كاهش در سطح خدمات كه ممكن است فراهم آيد (زيرا يك نماينده حتما بايد براي هر سرويس مورد نظر ساخته شود ) اين مبادله قديمي بين آساني استفاده و ايمني بر مي گردد . تا فكر ما را با تمام قوا آزار دهد .

 

برای مشاهده اخبار در این موضوع به لینک ها تنها برای اعضای سایت قابل نمایش است. مراجعه نمایید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...