(1998) Evaluation and comparison of Ingternet firewalls. Masters thesis, King Fahd University of Petroleum and Minerals.
|
PDF
10053.pdf Download (7MB) | Preview |
Arabic Abstract
إن جدران الحريق (Firwalls) توفر أفضل سبل الحماية لشبكات الكومبيوتر الخاصة ضد الدخول الغير مسموح به من المواقع الخارجية المتصلة عن طريق شبكة الإنترنت (Internet) . كما أنه يمكن استخدام جدران الحريق للتحكم في عملية الاتصال بشبكة الإنترنت من داخل شبكة الكومبيوتر الخاصة . وبالإضافة إلى ذلك فإنه يمكن استخدام جدران الحريق داخلياً ، وذلك لفصل الأقسام الإدارية المختلفة . وبهذا الشكل فإنه يمكن التحكم في عملية الوصول للمعلومات الحساسة ، وقصر ذلك فقط على الأشخاص المصرح لهم . كما أنه عن طريق استخدام جدران الحريق يصبح بالإمكان قصر الاتصالات الخارجية على الأشخاص المصرح لهم بذلك وإلى المواقع المقبولة فقط مما يؤدي إلى خفض التكاليف المخاطر . في هذه الدراسة قمنا بمناقشة الحلول المختلفة التي يمكن الحصول عليها عن طريق استخدام جدران الحريق والأنواع المتعددة من جدران الحريق ، وذلك لتكون أساساً لمقارنة أنظمة جدران المختلفة . كما قمنا بتصميم وتنفيذ نماذج اختبار مختلفة واخترنا أحدها للقيام بتجربة تقييم ومقارنة جدران الحريق . في هذه التجربة قمنا بفحص اثنين من أنظمة جدران الحريق باستخدام أداة تحليل أنظمة الأمن ، وذلك لتقييم نقاط القوة والضعف لكل منها . لقد تم إنجاز ذلك بإعداد نموذج اختبار متكون من شبكتي كمبيوتر محلي (LANs) متصلة عن طريق موجه (Router) إلى شبكة كمبيوتر محلية ثالثة تمثل شبكة كمبيوتر خارجية على الإنترنت . ولقد تم تركيب جداري الحريق المراد اختبارهما لحماية كل من شبكتي الكمبيوتر المحليتين ضد المخاطر الصادرة من شبكة الكمبيوتر المحلية الثالثة . وبالإضافة إلى ما ذكر أعلاه فقد قمنا بتقديم تصميم (Architecture) مطور لجدار حريق يمكن من الحصول على حماية مضاعفة .
English Abstract
Firewalls provide the best protection for private networks against possible intrusion from external sites connected through the Internet. Firewalls can be used, also, to control access to the Internet from inside the local private network. In addition, firewalls can be used internally to separate private administrative domains. In this manner, access to sensitive information can be controlled and limited to authorized personnel. Moreover, through the use of firewalls, outbound connections can be restricted to authorized staff and acceptable sites, therefore, reducing the cost and security risks. In this study, commonly used solutions achieved through firewalls were discussed and various firewall types were evaluated to provide a common base for firewall product comparison. Different test-beds were designed and implemented, where, one was used as the backbone for an experimental firewall evaluation and comparison. Two firewall packages were tested using a security analysis tool to evaluate their strengths and weaknesses. This was achieved by setting up a test-bed that consist of two local area networks connected via a router to a third local area network representing an external network on the Internet. The two firewalls to be tested were installed to protect each of the two local area networks against attacks and intrusions from the third network. In addition to the above, a new improved firewall architecture and double firewall protection have been proposed.
| Item Type: | Thesis (Masters) |
|---|---|
| Subjects: | Computer |
| Department: | College of Computing and Mathematics > Computer Engineering |
| Committee Advisor: | Al-Tawil, Khalid M. |
| Committee Members: | Elleithy, Khaled M. and Youssef, Habib |
| Depositing User: | Mr. Admin Admin |
| Date Deposited: | 22 Jun 2008 13:55 |
| Last Modified: | 01 Nov 2019 13:56 |
| URI: | http://eprints.kfupm.edu.sa/id/eprint/10053 |