جلسه ۱۴ – فایروال و امنیت پایه شبکه

هدف جلسه:

آشنایی با مفهوم فایروال، انواع آن و اصول امنیت پایه در شبکه.

بخش ۱: فایروال چیست؟

• تعریف: سیستمی که ترافیک ورودی و خروجی شبکه را کنترل می‌کند و بر اساس قوانین مشخص، اجازه عبور یا مسدود کردن آن را می‌دهد.

• کاربرد: محافظت از شبکه در برابر دسترسی غیرمجاز و حملات سایبری.

بخش ۲: انواع فایروال

Packet Filtering Firewall

• بررسی بسته‌ها بر اساس آدرس IP، پورت و پروتکل

• سریع اما بدون تحلیل محتوای بسته

Stateful Inspection Firewall

• بررسی وضعیت اتصال‌ها و مجوز بر اساس Session

Application Layer Firewall

• بررسی ترافیک در لایه اپلیکیشن (مثل HTTP یا FTP)

Next-Generation Firewall (NGFW)

• ترکیبی از فایروال سنتی، سیستم تشخیص نفوذ (IDS) و پیشگیری نفوذ (IPS)

بخش ۳: اصول امنیت پایه شبکه

• استفاده از Password قوی

• به‌روزرسانی نرم‌افزار و سیستم‌عامل

• استفاده از VLAN برای جداسازی بخش‌های شبکه

• محدود کردن پورت‌ها و سرویس‌های غیرضروری

• تهیه نسخه پشتیبان منظم

تمرین این جلسه:

در Packet Tracer یک روتر با ACL (Access Control List) برای مسدود کردن یک Subnet مشخص پیکربندی کن.

قوانین ساده‌ای برای محدود کردن ترافیک HTTP در یک سناریو طراحی کن.

پایان