انجمن کامپیوتر ایران

فايروالها (حفاظ ها) با پالايش و كنترل ترافيك شبكه با توجه به يك سياست امنيتي مشخص، شبكه داخل ي را از شبكه خار ج ي حفاظت م ي كنند. با اين حال ، وجو د برخ ي آس يب پذيري ها در ف ا يروال باعث م ي شود كه مهاجم ين به راحت ي فا يروال را دور بزنن د . در اين مقاله به برر س ي آس يبپذيريهاي مهم و ش ا يع در فا يروال ها پرداخته و آ ن ها را بر اساس پيشزمينه و اثر، دسته بندي كرده اي م. براي هر دسته، چند نمونه از فايرو ل هايي كه آسيبپذيري ذكر شده در آنها گزارش شده، نام برده شده است . براي بررس ي نتا يج سوءاستفاده از آسيبپذيري ها ، با استفاده از مد ل (Vulnerability Take Grant) VTG هر دسته را مدل كرده و تاثيرات سوءاستفاده از آنها را در شبكه بررسي مي كنيم. اين مدلسازي به تحليلگران ك م ك مي كند تا امنيت شبكه را با وجود فايروال بررسي كرده و اثرات احتمالي آسي ب پذيري هاي فايروال را تحيليل نمايند. با داشتن اين اثرات و مسيرهاي حمله مي توان كم هزينه ترين راه براي امنسازي شبكه را بدست آورد.