مدلسازی و تحلیل آسیب پذیری فایروال با مدل VTG

فایروالها (حفاظ ها) با پالایش و کنترل ترافیک شبکه با توجه به یک سیاست امنیتی مشخص، شبکه داخل ی را از شبکه خار ج ی حفاظت م ی کنند. با این حال ، وجو د برخ ی آس یب پذیری ها در ف ا یروال باعث م ی شود که مهاجم ین به راحت ی فا یروال را دور بزنن د . در این مقاله به برر س ی آس یبپذیریهای مهم و ش ا یع در فا یروال ها پرداخته و آ ن ها را بر اساس پیشزمینه و اثر، دسته بندی کرده ای م. برای هر دسته، چند نمونه از فایرو ل هایی که آسیبپذیری ذکر شده در آنها گزارش شده، نام برده شده اس ت . ب رای بررس ی نتا یج سوءاستفاده از آسیبپذیری ها ، با استفاده از مد ل(Vulnerability Take Grant) VTG هر دسته را مدل کرده و تا ث یرات سوءاستفاده از آنها را در شبکه بررسی می کنیم. این مدلسازی به تحلیلگران ک م ک می کند تا امنیت شبکه را با وجود فایروال بررسی کرده و اثرات احتمالی آسی ب پذیری های فایروال را تحیلیل نمایند. با داشتن این اثرات و مسیرهای حمله می توان کم هزینه ترین راه برای ام نسازی شبکه را بدست آورد