سال انتشار: ۱۳۸۴

محل انتشار: سومین کنفرانس انجمن رمز ایران

تعداد صفحات: ۸

نویسنده(ها):

ابوالفضل گندمی – دانشگاه آزاد اسلامی یزد
علی موقررحیم آبادی – دانشگاه صنعتی شریف

چکیده:

به منظور جلوگیری از انجام حملات از میزبان های خارج از شبکه محلی به میزبان ها و کارگزاری های داخل آن از حفاظ استفاده می شود. بنابراین حفاظ ها عناصر اصلی در امنیت شبکه ها محسوب می گردند. از جمله حفاظ هایی که وجود دارد حفاظ صافی بسته نام دارد که مربوط به لایه شبکه می باشد. این صافی ها، بسته ها را با مجموعه ای از قوانین موجود مقایسه کرده و تنها بسه هایی را عبور میدهندکه مطابق باقوانین مورد ظنر می باشد که این قوانین درحالت کلی می تواند رد، یا قبول باشد. مدیریت قوانین حفاظ در شبکه های گسترده ، پیچیده و مستعد خطا است لذا قوانین حفاظ صافی بسته به منظور پیاد ه سازی یک سیاست امنیتی درست، بایستی با دقت نوشده شود بعلاوه اضافه کردن یا تغییر دادن یک قانونجدید در میان قوانین موجود در حفاظ، نیاز به انالیز ارتباط میان این قانون با قوانین موجود دارد. این مقاله تکنیک و ابزاری ارائه می نماید که از طریق آن می توان قوانین نامتعارف را از بین قوانین موجود در حفاظ صافی بسته شناسایی و تشخیص داد. یکی از اهداف این قماله مدیریت و پیکربندی قوانین موجود در حفاظ صافی بسته می باشد.