روشهای رايگان برای افزايش ترافيک وب سايت

وقتي براي اولين بار وارد دنياي بازاريابي اينترنتي می شويم، و وب‌سايت تازه تاسيس خود را به تعداد كمي از موتورجست‌وجو ها معرفي می کنيم ، منتظر هجوم مراجعه‌كنندگان می مانيم.

منتظر معجزه‌اي هستيم تا افراد را وادار كند به وب‌سايت شما مراجعه كرده، كالا بخرند و دوباره باز گردند.
اما، زهي خيال باطل! ... تازه می فهميم اين كار به زمان بيشتری نياز دارد. از آن زمان به بعد به كارآيي عجيب وغريب و خارق العاده بازاريابي اينترنتي پي می بريم.
در اين مقاله پنج روش رايگان افزايش ترافيك وب سايت را براي شما بازگو مي‌كنم.
مطمئن باشيد تمام ‌اين‌ روش‌ها به طور كامل رايگان هستند.با صرف كمي وقت به سودمند‌ بودن آن‌ها پي مي‌بريد.

- نوشتن مقالات
نوشتن و انتشار مقاله با موضوع مرتبط با سايت شما دست كم دو فايده‌ي اساسي دارد:
- افرادي كه مجذوب اين مقاله شده‌اند، آن را مي‌خوانند، براي جست‌وجوي مطالب بيش‌تر، روي URL شما كليك مي‌كنند. به اين ترتيب يك مراجعه كننده‌ي هدف‌دار داريد.
- با هر بار انتشار مقاله، لينك‌هاي شما نيز منتشر مي‌شود.همراه بودن ليست لينك‌ها و URL با مقالات، تعداد لينك‌هاي برگشتي سايت شما را زياد كرده، به نوبه‌ي خود رتبه‌ي شما را در موتور جست‌وجوي مربوط افزايش مي‌دهد .

اسپم (spam )چیست ؟

کلمه spam در ایمیل به معنای ایمل ناخواسته وفرستاده شده در حجم زیاد می باشد.

ناخواسته به این معناست که گیرنده، هیچگونه تصدیقی برای دریافت این پیغام های ارسالی نداده بوده و فرستاده شده در حجم زیاد به این معنا که پیغام به عنوان قسمتی از مجموعه بزرگتری از پیغام ها که همگی در بر گیرنده محتوی یکسانی هستند فرستاده شده است .

یک پیغام زمانی اسپم (spam ) تلقی می شود که هم ناخواسته و هم فرستاده شده درحجم و تعداد زیاد باشد .

ایمیل ناخواسته یک امیل معمولی است ( بطور مثال اولین تماس با یک شرکت، آگهی های تماس، تقاضا های فروش، استخدام...) ایمیل فرستاده شده در حجم زیاد هم یک ایمیل معمولی است ( بطور مثال خبرنامه ها – تماس با مشتریان توسط یک سایت )

تعریف علمی اسپم(spam ):

یک پیغام الکترونیکی (spam) است اگر:

1. مشخصات گیرنده ومحتوای آن نا مربوط باشد زیرا این پیغام ها می توانند برای افراد دیگری نیز به همین طریق ارسال شوند.

2. گیرنده هنوز اجازه دریافت این پیغام را بصورت روشن و قابل فسخ تایید نکرده باشد.

اسپم (spam ) درحقیقت به مقوله رضایت گیرنده برمی گردد نه محتوی. یک پیغام زمانی که یک آگهی تبلیغاتی، یک نامه ناخواسته، یا یک پیشنهاد برای خریدی مجانی باشد محتوی آن نا مربوط است. اگر پیغام ناخواسته در حجم زیاد هم فرستاده شده باشد، آنگاه اسپم(spam ) است .

کاغذ الکترونيکی

اين ابداع ممكن است به زودي ماهيت كامپيوترهاي دستي (handheld) را دچارتحول كرده و به يك نسل جديد از دستگاه هاي الكترونيكي منتهي شود. به علاوه، كاغذ ديجيتالي بايد يك ريزپردازنده، يك منبع انرژي و قابليت اتصال به دنياي خارج با استفاده از فناوري بي سيم مانند 802.11 يا Bluetooth را داشته باشد.

كاغذهاي ديجيتالي با ظاهر و احساس كاغذهاي معمولي، اكنون ديگر پديده اي نيست كه فقط درداستان هاي علمي ـ تخيلي ديده شود. اگر چه كاغذ ديجيتالي كامل با تمام خصوصيات كاغذهاي معمولي هنوز وجود ندارد، اما تعدادي از شركتها هم اكنون محصول تجاري اوليه از اين فناوري را كه ممكن است روزي در تابلوهاي بزرگ پيام هاي بازرگاني (بيل بورد) يا صفحات نمايش كامپيوتر و يا در كتاب هايي با قابليت چاپ مجدد ظاهر شوند، عرضه مي كنند.
چالش تكنولوژيكي براي كاغذ ديجيتالي اين است كه نه تنها بايد نازك، انعطاف پذير و قابل استفاده مجدد باشد، بلكه بايد از مقدار نسبتاً كمي برق نيز استفاده كند. براي مثال، تصاوير بايد با استفاده از نور انعكاسي (مانند كاغذ واقعي) به نمايش درآيند. نه ساطع كردن نور (مانند صفحه نمايش كامپيوتر كيفي ياتلويزيون).
اما آنچه به اين كاغذ جلوه جادويي مي دهد، جوهر ديجيتالي آن است.اگرچه براي توليد اين محصول چند فناوري با يكديگر به رقابت پرداخته اند. اما تمام آن ها ازيك عنصرتصويري مينياتوري كه مي توانديك نقطه واحدسياه ياسفيد، روي صفحه ايجادكند، استفاده مي كنند. دريكي ازاين روش ها، عنصرتصويري يك توپ كوچك است كه يك سوي آن سفيد و سوي ديگرش سياه است .توپ مي تواندباچرخيدن ، قسمت سياه ياسفيد را نمايان كند. درفناوري ديگر، هرعنصر يك كپسول كوچك است كه درون آن ذرات ميكروسكوپي جوهركمرنگ با بار مثبت وجوهر تيره با بارمنفي قراردارد.
يك صفحه مدارچاپي قابل انعطاف حاوي يك شبكه سيمي ظريف، درامتداد پشت كاغذ قرارمي گيردكه درپشت هرعنصرتصويري يك نقطه تقاطع دارد. اگر ولتاژ كمي به يك سيم افقي ويك سيم عمودي داده شود، يك حوزه

مغناطيسي كوچك درنقطه تقاطع اين سيم به وجودمي آيد. يك ريزپردازنده ولتاژ ورودي به شبكه رابراي توليد تصوير كنترل مي كند.هر بار كه ريز پردازنده شبكه رافعال مي كند، يك تصوير جديد روي صفحه نمايش ظاهرمي شود.
سيم كشي كاغذ ديجيتالي حدود تراكم مدارهاي مدرن راگسترش داده است. يك كاغذ ديجيتالي 11×8.5 اينچي بادرجه وضوح 300 نقطه دراينچ رادرنظربگيريد (مانندخروجي يك چاپگرمدل قديمي)؛ اين كاغذفقط براي به نمايش درآوردن يك تصويرسياه و سفيد به 8.4 ميليون ازاين كپسول ها نياز خواهد داشت.

منبع : www.p30world.com

حقوق نرم افزار چیست؟

نرم افزار در يك تعريف كلى عبارتست ا ز : مجموعه دستور العملهايى كه به منظور انجام كارى به كامپيوتر داده ميشود. و صرف نظر از اين تعريف و يا تعاريف،‌ معنا و مفهوم نرم افزار ازنظر عرف مشخص و روشن است. مرسوم است كه درمورد كامپيوتر دو اصطلاح سخت افزار و نرم افزار را بكار مى برند و سخت افزار به دستگاهها و ابزار مادى، ملموس و عينى و نرم افزار به جنبه هاى غير ملموس و غير مادى كامپيوتر مربوط مى شود.
نرم افزارها انواع و اقسام مختلفى دارند كه از آن جمله ميتوان از سيستم عامل (كه رابط و واسطه بين سخت افزار و نرم افزار است) و نرم افزار هاى كاربردى (كه براى انجام كارهايى كه نياز خاصى را از كاربر برطرف مى سازند،‌استفاده مى شود همانند نرم افزارهاى مالى و يا غير آن) نام برد ، ولى همگى نرم افزارها از يك جهت ،بسيار به يكديگر شباهت دارند و آن اينكه براى ساخت وتوليد يك نرم افزار انجام مراحل مختلف و گاه پيچيده اى (كه به آن مهندسى نرم افزار گفته مى شود) لازم است. همچنين پيچيدگى و تنوع كار در عين اينكه تخصص هاى ويژه خود را مى طلبد، به نرم افزار حقوق مالكيتهاى معنوى تشخص و اصالت خاصى مى بخشد . لذا انجام وطى مراحل تحليل، طراحى، برنامه نويسى- تست(و تكامل) در فرايند توليد هرنرم افزار ضرورى است. ترديدى نيست كه انجام اين مراحل علاوه بر نياز به نيروى انسانى كارآزموده و متبحر، مستلزم در اختيار داشتن سرمايه و منابع مالى لازم و كافى بوده و در عين حال مديريت قوى و كار آمدى را لازم دارد كه با شناخت دقيق و كافى از بازار و نياز جامعه، مجموعه عوامل توليد را هدايت و راهبرى نموده و نهايتاً منتهى به طراحى و توليد نرم افزارى گردد كه در عين اينكه مطابق با اهداف از پيش تعين شده واستانداردهاى لازم باشد ، به نيازهاى موجود نيز پاسخ دهد. باتوجه به اين فرايند وهزينه هاى سرسام آورى كه جهت تهيه و توليد يك نرم افزار صرف مى گردد، لزوم حمايت حقوقى و قانونى از حقوق پديدآورندگان نرم افزارهاى رايانه اى يك اصل مهم و غيرقابل بحث در تمامى نظامهاى حقوقى دنيا است و ترديدهاى احتمالى كه در اين زمينه وجود دارد بيشتر معطوف به حمايت يا عدم حمايت از نرم افزارهاى خارجى در حوزه هاى ملى است والا در خصوص حقوق انحصارى پديدآورنده و ضروت حمايت قانونى از آن، هيچ ترديدى وجود ندارد.

چه نکاتي را به هنگام خريد Online بايد به خاطر داشت؟

براي انجام يك خريد مطمئن از طريق اينترنت رعايت برخي نكات بسيار مهم است . در اولين مرحله انتخاب يك فروشگاه كه در مورد آن شناخت داريم يا انجام تحقيقات لازم قبل از خريد مي تواند به انتخاب درست كمك كند . فروشگاههاي معتبر عموما آدرس پستي ، تلفن و مشخصات خود را بطور دقيق برروي وب سايتشان معرفي مي كنند . بررسي اين مشخصات و تطبيق آنها با سايتهايي كه داراي فهرستي از ليستهاي شكايت عليه سايتهاي اينترنتي (مانند bbb.org) هستند براي درك وضعيت سايت مي تواند مورد استفاده قرار گيرد . همچنين بررسي گواهي اعتبار سايت كه نشان دهنده همكاري فروشگاه با سايتهاي داراي برنامه حفظ امنيت خريداران مي باشند نيز داراي اهميت است . بعد از انتخاب فروشگاه مطالعه و بررسي دقيق شرايط و تعهدات اطلاعات لازم در مورد نحوه ارسال كالا ،زمان ارسال ، قابليت بازپس فرستان خريد و نحوه محاسبه پول برگشتي ، نحوه تبديل ارز و هزينه هاي مربوطه به آن نيز ضروري است .

حتما آدرس پست الكترونيكي و تلفن واحد پشتيباني خريدار را داشته باشيد . بايد دقت شود كه آيا خريد از يك فروشگاه و يا شركت انجام مي گيرد يا از طريق يك فروشنده و يك سايت حراجي. زيرا حقوق شما در قبال خريد از يك فروشنده شخصي و يا يك شركت و فروشگاه متفاوت است . در سيستم پرداخت بوسيله كارتهاي اعتباري صادر كنندگاني مانندMaster card & Visa فروشندگان و پذيرندگان اين كارتهاي اعتباري را ملزم كرده اند كه دارندگان کارت ها را از کليه مسئوليت ها در قبال خريدها مبرا سازند. از امنيت سايتي که اطلاعات كارت خود را در آن وارد مي كنيد كاملا مطمئن شويد . براي اين منظور مي توانيد به شروع آدرس سايت (URL) دقت نمائيد چنانچه اين آدرس با //:https آغاز شده باشد مي توانيد از امنيت ارسال اطلاعات كارت اعتباريتان مطمئن گرديد با اين وجود اگر همچنان احساس امنيت در انتقال اطلاعات كارت خود را نداريد از طريق تلفن يا فاكس جهت ارسال آن اقدام نمائيد .

اگر از طريق سايتي كه از شما مي خواهد نام و رمز عبور براي خريد ايجاد نماييد از اين رمز عبور بايد با دقت حفاظت نمائيد و هرگز آن را در اختيار شخص ثالث قرار ندهيد . پس از انجام هر خريد اطلاعات مربوط به خريد و آدرس سايت محل خريد را نگهداري نمائيد . اكثر سايتها بعد از انجام معامله يك نامه الكترونيكي كه در آن جزئيات خريد مانند قيمت ، تعداد و ... درج شده به آدرس الكترونيكي شما خواهند فرستاد اين نامه ها را چاپ کرده و نگهداري نمائيد .

پرفسور کاوه راد : با محدودیت اینترنت مخالفم.

پرفسور محسن کاوه راد دی ماه 1329 در تهران به دنيا آمد. ليسانس مهندسی برق را از دانشگاه پلی تکنيک تهران گرفت و برای ادامه تحصيل به آمريکا رفت.پس از گذراندن فوق ليسانس در دانشگاه پلی تکنيک ماساچوست ، مدرک دکتری را در سال 1977 از دانشگاه بروکلين اخذ کرد.پس از مدتی برای صنايع مانند آزمايشگاه بل در آمريکا کار کرد و بعد به آموزش در دانشگاه ها مشغول شد.جوايز فراوانی از سازمانهای بين المللی تاکنون گرفته که اشاره به جديدترين آنها جايزه IEEE برای نوآوری در سرعت انتقال داده های اينترنتی با سرعت 100 گيگا بيت بر ثانيه بوده است. هم اکنون هم يک کرسی تحقيقاتی در دانشگاه پنسيلوانيا با عنوان پرفسور در زمينه مخابرات دارد و همچنين در کنار آن ، مدير يک مرکز تحقيقاتی فناوری اطلاعات و مخابرات است.

وی در نشستی که با نويسندگان دانش و فناوری همشهری داشت از محدوديت سرعت اينترنت ابراز تاسف کرد و افزود من هم مانند شما مسلمان هستم و معتقدم که اسلام هم با محدوديت بی منطق مخالف است.همگی واقف هستيم که خداوند اين قدرت را داشت که به شيطان اجازه فعاليت ندهد، ولی داد. به ما هم قدرت انتخاب داد.کتاب هم برايمان فرستاد تا خودمان راه و چاره انتخاب کنيم. در واقع خداوند اين لطف را به ما عطا کرد که خودمان انتخاب کنيم نه اين که مسائل را به ما تحميل و اجبار کند. از سوی ديگر هرتکنولوژی دارای فوايد و نواقصی است که خود بايد انتخاب کنيد. اگر قرار باشد به خاطر تعداد محدودی انسان های سوء استفاده کننده از تکنولوژی ، جلوی آن را بگيريم ظلم بزرگی به نسل کنونی و آينده می کنيم.

آمارها می گويند در ايران بيشتر از 90 درصد افراد از سامانه شماره گيری (Dialup ) استفاده می کنند که در برخی موارد سرعتشان به 10 کيلو بيت هم نمی رسد. در آمريکا نيز اکثر کاربران از اين سامانه استفاده می کنند ولی سرعت ارتباط در بدترين شرايط حدود 2 مگابيت بر ثانيه است.

به نظر من سرعت پيشرفت را با همان نسبت داريم کم می کنيم. يعنی اگر در آمريکا من در خانه ام اطلاعات را با سرعت 100 گيگا بيت بر ثانيه می گيرم و شما با 100 کيلـو بيت ، پس من بـا ضريب 1000 از شما پيشی می گيرم.

بر اساس گزارش دفتر مطالعات ارتباطات و فناوري‌هاي نوين مركز پژوهش‌هاي مجلس شوراي اسلامي از لحاظ تعداد كاربر اينترنت در منطقه، ايران پس از كشورهاي تركيه و پاكستان در رده سوم قرار دارد لكن از لحاظ ضريب نفوذ اينترنت كشورها در رده دهم و البته در جايگاهي بالاتر از عربستان، پاكستان، مصر و سوريه قرار گرفته است. طبق اين گزارش در ميان كشورهاي منطقه رژيم اشغالگر قدس داراي بيشترين ضريب نفوذ اينترنتي است و در همين حال عراق كمترين نفوذ اينترنتي را به خود اختصاص داده است.

امنیت با دیوار آتش

تا يكي دو دهه قبل شبكه هاي كامپيوتري معمولاً در دو محيط وجود خارجي داشت:

١- محيط هاي نظامي كه طبق آئين نامه هاي حفاظتيِ ويژه بصورت فيزيكي حراست مي شد.

نمونه بارز اين شبكه ARPANETدر وزارت دفاع آمريكا بود.

٢- محيطهاي علمي و دانشگاهي كه براي مبادله دستاوردهاي تحقيقي و دسترسي به اطلاعات علمي از شبكه استفاده مي كردند.با گسترش روز افزون شبكه هاي بهم پيوسته و ازدياد حجم اطلاعات مورد مبادله و متكي شدن قسمت زيادي از امور روزمره به شبكه هاي كامپيوتري و ايجاد شبكه هاي جهاني چالش بزرگي براي صاحبان اطلاعات پديد آمده است.

امروزه سرقت دانشي كه براي آن هزينه و وقت ، صرف شده يكي از خطرات بالقوه شبكه هاي كامپيوتري به شمار مي آيد.

در جهان امروز با محول شدن امور اداري و مالي به شبكه هاي كامپيوتري زنگ خطر براي تمام مردم به صدا در آمده است.

معمولاً هدف افرادي كه به شبكه هاي كامپيوتري نفوذ يا حمله مي كنند يكي از موارد زير است :

• تفريح يا اندازه گيري ضريب توانائي فردي يا كنجكاوي

• دزديدن دانشي كه براي تهيه آن بايستي صرف هزينه كرد . (راهزنان دانش )

• انتقام جوئي و ضربه زدن به رقيب

• آزار رساني و كسب شهرت از طريق مردم آزاري ( بيماران رواني )

• جاسوسي و كسب اطلاع از وضعيت نظامي و سياسي يك كشور

• رقابت ناسالم در عرصه تجارت و اقتصاد

• كسب اخبار جهت اعمال خرابكاري و موذيانه (توسط تروريستها )

• جابجا كردن مستقيم پول و اعتبار از حسابهاي بانكي و دزديدن شماره كارتهاي اعتباری

تهديدهاي بالقوه

تهديدهاي بالقوه براي امنيت شبكه هاي كامپيوتري بصورت عمده عبارتند از :

• فاش شدن غير مجاز اطلاعات در نتيجة استراق سمع داده ها يا پيامهاي در حال مبادله روي شبكه

• قطع ارتباط و اختلال در شبكه به واسطه يك اقدام خرابكارانه

• تغيير و دستكاري غير مجاز اطلاعات يا يك پيغام ارسال شده

با اين حال بايستي با مفاهيم اصطلاحات زير بعنوان سرويسهاي امنيتي

آشنا باشيد :

سرويسهاي امنيتي در شبكه ها

a ) محرمانه ماندن اطلاعات يا : Confidentality

دلايل متعددي براي يك سازمان يا حتي يك فرد عادي وجود داردكه بخواهد اطلاعات خود را محرمانه نگه دارد.

b) احراز هويت يا Authentication :

پيش از آنكه محتواي يك پيام يا اطلاعات اهميت داشته باشد بايد مطمئن شويد كه پيام حقيقتاً از كسي كه تصور مي كنيد رسيده است و كسي قصد فريب و گمراه كردن (يا آزار ) شما را ندارد.

c) سلامت داده ها يا Integrity :

يعني دست نخوردگي و عدم تغيير پيام و اطمينان از آنكه داده ها با اطلاعات مخرب مثل يك ويروس كامپيوتري آلوده نشده اند.

d) كنترل دسترسي يا : Access Control

يعني مايليد دسترسي افرادي را كه مجاز نيستند ، كنترل كنيد وقدرت منع افرادي را كه از ديدگاه شما قابل اعتماد به شمار نمي آيند از دسترسي به شبكه داشته باشيد.

e ) در دسترس بودن يا Availability :

با اين تفاصيل ، بايد تمام امكانات شبكه بدون دردسر و زحمت در اختيار آنهائي كه مجاز به استفاده از شبكه هستند ، باشد و در ضمن هيچكس نتواند در دسترسي به شبكه اختلال ايجاد كند.

انواع حمله:

حمله از نوع وقفه يا Interruption :

بدين معنا كه حمله كننده باعث شود شبكه مختل شده و مبادله اطلاعات امكان پذير نباشد.

حمله از نوع استراق سمع يا Interception :

بدين معنا كه حمله كننده به نحوي توانسته اطلاعات در حال تبادل روي شبكه را گوش داده و بهره برداري نمايد.

حمله از نوع دستكاري داده ها يا Modification:

يعني حمله كننده توانسته به نحوي اطلاعاتي كه روي شبكه مبادله مي شود را تغيير دهد.

يعني داده هايي كه در مقصد دريافت ميشود متفاوت با آنچيزي باشد كه از مبداء آن ارسال شده است.

حمله از نوع افزودن اطلاعات يا Fabrication :

يعني حمله كننده اطلاعاتي را كه در حال تبادل روي شبكه است تغيير نمي دهد بلكه اطلاعات ديگري را كه مي تواند مخرب يا بنيانگذار حملات بعدي باشد ، به اطلاعات اضافه مي نمايد (مثل ويروسها )

• به حمله اي كه هنگام شروع با بروز اختلال در شبكه علني مي شود و در كار ارسـال يا دريافت مشـكل ايجاد مي كند “حمله فعال ” يا Active attack مي گويند.

• بر عكس حمله اي كه شبكه را با اختلال مواجه نمي كند و ظاهراً مشكلي در كار ارسال و دريافت بوجود نمي آورد “حمله غير فعال ” يا Passive attack ناميده مي شود و از خطرناكترين انواع حمله به شبكه به شمار مي رود.

در ادامه اين فصل دو راه كلي براي حراست و حفظ امنيت اطلاعات در يك شبكه كامپيوتري معرفي مي شود :

١- حراست و حفاظت داده ها و شبكه از طريق نظارت بر اطلاعات و دسترسيها ، به كمك سيستمي كه “ديوار آتش ” ناميده مي شود انجام می شود.

٢- رمزگذاري اطلاعات به گونه اي كه حتي اگر كسي آنها را دريافت كرد نتواند محتواي آنرا بفهمد و و از آن بهره برداري كند.

ديوار آتش

ديوار آتش سيستمي است كه در بين كاربران يك شبكه محلي و شبكه بيروني (مثلا اينترنت ) قرار مي گيرد و ضمن نظارت بر دسترسيها ، در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد.

در اين ساختار هر سازمان يا نهادي كه بخواهد ورود و خروج اطلاعات شبكه را كنترل كند موظف است تمام ارتباطات مستقيم شبكه داخلي خود را با دنياي خارج قطع كرده و هرگونه ارتباط خارجي از يك دروازه انجام شود.

در حقيقت ديوار آتش محلي است براي ايست و بازرسي بسته هاي اطلاعاتي به گونه اي كه بسته ها بر اساس تابعي از قواعد امنيتي و حفاظتي ، پردازش شده و براي آنها مجوز عبور يا عدم عبور صادر شود.

همانطوريكه همه جا عمليات ايست و بازرسي وقتگير و اعصاب خرد كن است ديوار آتش هم بعنوان يك گلوگاه يا Bottleneck مي تواند منجر به بالارفتن ترافيك ، تاخير، ازدحام يا Congestionو نهايتاً بن بست در شبكه شود.

بن بست زماني است كه بسته ها آنقدر در حافظه ديوار آتش معطل مي شوند تا طول عمرشان تمام شده و فرستنده اقدام به ارسال مجدد آنها كرده و اين كار بطور متناوب تكرار شود.

به همين دليل ديوار آتش نياز به طراحي صحيح و دقيق دارد تا از حالت گلوگاهي خارج شود.

گرچه تاخير در ديوار آتش مجموعاً اجتناب ناپذير است و فقط بايستي بگونه اي باشد كه بحران ايجاد نكند.

سياست امنيتي يك شبكه مجموعه اي متناهي از قواعد امنيتي است كه بنابر ماهيتشان در يكي از سه لايه ديوار آتش تعريف مي شوند

بعنوان مثال :

• قواعد تعيين آدرسهاي ممنوع در اولين لايه از ديوار آتش

• يا قواعد بستن برخي از سرويسها مثل FTP يا Telnet در لايه دوم

• يا قواعد تحليل سرآيند متن يك نامه الكترونيكي يا صفحه وب در لايه سوم

لايه اول

لايه اول در ديوار آتش بر اساس تحليل بسته IP و فيلدهاي سرآيند اين بسته كار مي كند و در اين بسته فيلدهاي زير قابل نظارت و بررسي هستند :

• آدرس مبداء

• آدرس مقصد

• شماره شناسايي يك ديتاگرام

• شماره پروتكل

• زمان حيات بسته

بقيه فيلدها بنابر صلاحديد و قواعد امنيتي مسئول ديوار آتش قابل بررسي هستند.

مهمترين خصوصيت لايه اول از ديوار آتش آنست كه در اين لايه بسته ها بطور مجزا و مستقل از هم بررسي مي شوند و هيچ نيازي به نگه داشتن بسته هاي قبلي يا بعدي يك بسته نيست

بهمين دليل ساده ترين و سريعترين تصميم گيري در اين لايه انجام مي شود.

با توجه به سريع بودن اين لايه هر چه درصد قواعد امنيتي در اين لايه دقيقتر و سختگيرانه تر باشد حجم پردازش در لايه هاي بالاتر كمتر و در عين حال احتمال نفوذ پايينتر خواهد بود.

لايه دوم

در اين لايه از فيلدهاي سرآيند لايه انتقال براي تحليل بسته استفاده مي شود

که عمومي ترين فيلدهاي بسته هاي لاية انتقال جهت بازرسي در ديوار آتش ، عبارتند از :

شماره پورت پروسه مبداء و شماره پورت پروسه مقصد :

ديوار آتش مي تواند بسته هاي TCP با شماره پورت ٢٠ و 21 كه قصد ورود يا خروج از شبكه را دارند ،حذف کند.

يكي ديگر از سرويسهاي خطرناك كه ممكن است مورد سوء است Telnet استفاده قرار گيردكه مي توان براحتي پورت ٢٣ را مسدود كرد يعني بسته هائي كه شماره پورت مقصدشان ٢٣ است حذف شوند.

فيلد شماره ترتيب و فيلد Acknowledgment :

اين دو فيلد نيز بنا بر قواعد تعريف شده توسط مسئول شبكه قابل استفاده هستند.

لايه سوم

در اين لايه حفاظت بر اساس نوع سرويس و برنامه كاربردي انجام مي شود.

تعداد سرآيند ها در اين لايه بسته به نوع سرويس بسيار متنوع و فراوان است.

بنابراين در لايه سومِ ديوار آتش براي هر سرويس مجزا (مثل ftp ، سرويس پست الكترونيكي سرويس وب و ...) بايد يك سلسله پردازش و قواعد امنيتي مجزا تعريف شود.

به همين دليل حجم و پيچيدگي پردازش در لايه سوم زياد است .توصيه موكد آنست كه تمام سرويسهاي غيرضروري و شماره پورتهايي كه مورد استفاده نيستند در لايه دوم مسدود شوند تا كار در لايه سوم كمتر باشد.

راه حل نهائي