انجمن دانشجویان مخابرات تربت حیدریه90

یک Firewall ترافیکی را که بین دو شبکه عبور می کند را امتحان و بررسی می کند تا ببیند آیا ملاقاتها طبق معیارهای خاصی صورت می گیرد یا نه. در واقع بسته های TCP و IP قبل و بعد از ورود به شبکه وارد دیوار آتش می شوند و منتظر می مانند تا طبق معیارهای امنیتی خاصی پردازش شوند. حاصل این پردازش احتمال وقوع سه حالت است:1- اجازه عبور بسته داده می شود (Accept Mode )2- بسته حذف می شود (Blocking Mode )3- بسته حذف می شود وپیغام مناسب به مبدا ارسال بسته فرستاده می شود (Response Mode)(به غیر از پیغام حذف بسته می توان عملیاتی نظیر اخطار، ردگیری و جلوگیری از ادامه استفاده از شبکه و توبیخ هم در نظر گرفت)در حقیقت دیوار آتش محلی است برای ایست و بازرسی بسته های اطلاعاتی به گونه ای که بسته ها بر اساس تابعی از قواعد امنیتی و حفاظتی پردازش شده و برای آنها مجوز عبور یا عدم عبور صادر شود. اگر P مجموعه ای از بسته های ورودی به سیستم دیوار آتش در نظر گرفته شود و S مجموعه ای متناهی از قواعد امنیتی باشد داریم :X=F(P,S)F تابع عملکرد Firewall و X نتیجه بسته (شامل سه حالت Response,Accept و Blocking ) خواهد بود. همانطور که همه جا ایست و بازرسی وقت گیر و اعصاب خردکن است Firewall نیز می تواند به عنوان یک گلوگاه باعث بالا رفتن ترافیک، تاخیر و بن بست در شبکه شود. بن بست زمانی است که بسته ها آنقدر در حافظه دیوار آتش معطل می شوند تا طول عمرشان تمام شده و فرستنده اقدام به ارسال مجدد آنها کرده و این کار به طور متناوب تکرار شود.به همین دلیل Firewall نیاز به طراحی صحیح و دقیق دارد تا از حالت گلوگاهی خارج شود. البته تاخیر انجمن دانشجویان مخابرات تربت حیدریه90 ...