احمد حبیبی زاد نوین - عضو هیأت علمی دانشگاه آزاد اسلامی واحد تبریز
مسعود صدقی وش - دانشجوی کارشناسی ارشد معماری سیستم های کامپیوتری، دانشگاه آزاد اسلامی واحد تبریز

فایروال یکی از حیاتی ترین مولفه های اینترنت جاری است که می تواند از شبکه ی داخلی در برابر حملات و نفوذهای خارجی محافظت کند .استفاده ازالگوریتم های انتزاعی سطح بالا برای توصیف و بروز رسانی سیاستهای کنترل دسترسی بسیار تأثیرگذارتر و امنتر از دستکاری تنظیمات دیوار آتشبه صورت سطح پایین و با استفاده از زبانهای سازنده به صورت مستقیم خواهد بود. برای بسیاری از مدیران امنیتی، دور ریختن قواعد فیلترینگ توسعهیافته و تعریف یک سیاست جدید از ابتدا ارزشی ندارد، در نتیجه مکانیزمی برای بهبود بخشیدن به عملکرد دیوار آتش با استفاده از رفتار ترافیک شبکهو آمار فیلترینگ بسته پیشنهاد می دهیم که در آن مکانیزم پیشنهادی اجازهی سازماندهی قواعد فیلترینگ را میدهد، ولی به علت افزونگی و ناسازگاریقواعد در این نوع دیوار آتشها و سوق این نوع دیوار آتشها به سمت وظیفه مندی کند ما در انتها دیوار آتش با قواعد درختی را برای شبکه های بزرگمثل شبکه های ابری معرفی می کنیم که به جای قواعد سنتی لیست نویسی شده بر مبنای ساختار درختی پایه گذاری شده است. در این میان دیوار هایآتش در برابر حملاتی مثل حملات انکار سرویس ضعیف هستند بطوریکه اگر این حملات ادامه یابند احتمال خروج از سرویس دیوار آتش وجوددارد.حملات انکار سرویس می تواند توسط یک سیستم به سیستمم دیگر یا توسط چندین سیستم به یک سیستم انجام شود. هدف حملات انکار سرویساینست که جلوی سرویس دهی به کاربران قانونی را بگیرد.حمله ی انکار سرویس ترافیک عظیمی را به سوی شبکه روانه می کند تا جلوی ترافیک مجازشبکه را بگیرد. در نتیجه این ترافیک عظیم بسته ها با همه ی قواعد موجود در دیوار آتش مقایسه می شوند و در نهایت به قاعده ی فیلترینگ پیشفرض رسیده و رد می شوند و این فرآیند برای تک تک بسته ها تکرار می شود. پردازش های پی در پی در دیوار آتش برای هر بسته عملکرد دیوار آتشرا مختل کرده و به شدت باعث کندی عملکرد دیوار آتش می شود.در نتیجه، مساله ی اصلی این پژوهش چگونگی بهبود ساختار دیوار آتش جهتجلوگیری از حملات انکار سرویس می باشد.

کنترل دسترسی، امنیت شبکه، سیاستهای امنیتی، فیلترینگ بسته، قواعد درختی