ترجمه مقاله نقش ضروری ارتباطات 6G با چشم انداز صنعت 4.0
- مبلغ: ۸۶,۰۰۰ تومان
ترجمه مقاله پایداری توسعه شهری، تعدیل ساختار صنعتی و کارایی کاربری زمین
- مبلغ: ۹۱,۰۰۰ تومان
Abstract
A Firewall is a necessity in the cyber world today. Cyber-attacks have become a guarantee for any large business or any network containing useful information. Firewalls can be very effective when intelligently designed and run for a single machine; however, they have an issue when they are part of an interconnected firewall network. Administrators are responsible for updating or changing each firewall individually, which has been shown to lead to many errors. In this paper we propose a solution: smart cooperative firewalls. Firewalls that can talk to each other, don’t need to be manually updated, and therefore have faster and more accurate attack response procedures. Our proposal, named DSN (Distributed Secured Network), turns multiple, but separate, firewalls into a dynamic network of firewalls all working together to combat cyber-attacks.
I. INTRODUCTION
Firewalls are the first line of defense and the most widely used tool in cyber security. They can be very powerful if applied correctly, but they are limited in their scope. Packets are analyzed as they come in and compared to a set of priorities. The limitation is that the priorities can only read and act on the header information of the packet: this includes data like the type, source IP address and port number, and the destination IP address and port number. Therefore the ability to act on incoming packets is quick but may miss attacks that are based on packet content. For example, a cross-site scripting attack could come from any IP; a firewall cannot predict where this attack will come from, so a new tool is needed to analyze packet content.
فایروال در دنیای سایبری امروزی جزء نیازهای ضروری است. حملات سایبری به یک تعهد برای کسب و کارهای بزرگ یا هر شبکه دارای اطلاعات سودمند تبدیل شده است. فایروال ها زمانی می توانند بسیار موثر باشند که به صورت هوشمند طراحی شده باشند و برای یک ماشین اجرا شوند؛ با این حال، زمانی که آن ها بخشی از یک شبکه فایروال دارای اتصال داخلی هستند، دارای مساله می باشند. مدیران مسئول به روز رسانی یا تغییر هر فایروال به صورت انفرادی هستند چرا که منجر به خطاهای زیادی می شود. در این مقاله راهکاری را با عنوان فایروال های هوشمند مشارکتی پیشنهاد می دهیم. فایروال هایی که می توانند با یکدیگر صحبت کنند نیازی به آپدیت دست ندارند و در نتیجه دارای روال های سریع تر و بسیار دقیق تر در واکنش به حملات سایبری هستند. روش پیشنهادی ما با نام شبکه توزیع شده امن (DSN) چندین فایروال مجزا را در یک شبکه پویا از فایروال ها دربر می گیرد که تمامی آن ها با یکدیگر برای مقابله با حملات سایبری کار می کنند.
1. مقدمه
فایروال خط مقدم دفاع و از پر کاربرد ترین ابزارها در امنیت سایبری هسند. آن ها می توانند بسیار قدرتمند باشند اگر به صورت صحیح به کار گرفته شوند، اما از نظر حوزه پوشش دهی دارای محدودیت می باشند. پکت های (بسته ها) داده در هنگام ورود و مقایسه با مجموعه از اولویت ها مورد تجزیه و تحلیل قرار می گیرند. محدودیت این است که اولویت ها تنها می توانند اطلاعات هدر پکت را خوانده و براساس آن اقدام کنند: این شامل داده هایی همانند نوع، IP آدرس و شماره پورت مبدا و IP آدرس و شماره پورت مقصد است. بنابراین، توانایی اقدام براساس پکت های ورودی سریع است اما می تواند بسیاری از حملاتی که مبتنی بر محتوای پکت هستند را از دست بدهد. به عنوان مثال، حمله تزریق اسکریپت از طریق وبگاه (وب سایت) می تواند از هر IP آدرسی نشات بگیرد؛ یک فایروال نمی تواند پیش بینی کند که این حمله از چه جایی می آید، بنابراین ابزار جدیدی برای تحلیل محتوای پکت مورد نیاز است.