پاورپوینت فایروال (Firewall) (دیوار آتش) | در 19 اسلاید جامع و حرفه ای

توضیحات

توجه شود که متن زیر👇 فقط برای استفاده بیشتر اورده شده و از نظر محتوا با متن فایل( فایروال (Firewall) ) کاملا متفاوت است و متن فایل از نظر کیفیت و منابع گرداوری معتبرتر می باشد.

 مقدمه

در عصر دیجیتال امروز، امنیت اطلاعات و حفاظت از سیستم‌های کامپیوتری از اهمیت بالایی برخوردار است. یکی از ابزارهای کلیدی در این زمینه، فایروال (Firewall) است. فایروال‌ها یا همان دیوار اتش به عنوان یک لایه حفاظتی عمل می‌کنند که ترافیک شبکه را نظارت و کنترل می‌کنند تا از دسترسی‌های غیرمجاز به منابع شبکه جلوگیری کنند. اهمیت فایروال در دنیای دیجیتال به دلیل افزایش روزافزون حملات سایبری و تهدیدات اینترنتی بیشتر از همیشه مشهود است.

اهمیت فایروال در دنیای دیجیتال

دیوار اتش نقش حیاتی در امنیت سایبری ایفا می‌کنند. آنها مانند دروازه‌بانی عمل می‌کنند که ترافیک ورودی و خروجی شبکه را بررسی می‌کند و بر اساس مجموعه‌ای از قوانین امنیتی، تصمیم می‌گیرد که کدام ترافیک مجاز به ورود یا خروج است. این ابزارها می‌توانند حملات مخرب را مسدود کرده و از دسترسی غیرمجاز به شبکه‌ها و سیستم‌ها جلوگیری کنند. به‌طور کلی، فایروال‌ها از بروز اختلالات و خسارات جدی به داده‌ها و سیستم‌های سازمانی جلوگیری می‌کنند و امنیت کاربران و اطلاعات حساس را تضمین می‌کنند.

مروری بر انواع حملات سایبری

حملات سایبری به روش‌ها و تکنیک‌های مختلفی صورت می‌گیرند که هر کدام می‌توانند اثرات مخربی بر سیستم‌ها و شبکه‌ها داشته باشند. برخی از رایج‌ترین انواع حملات سایبری عبارتند از:

1. حملات بدافزاری (Malware Attacks):

– بدافزارها شامل ویروس‌ها، تروجان‌ها، و کرم‌ها می‌شوند که می‌توانند سیستم‌ها را آلوده کرده و داده‌ها را خراب یا سرقت کنند.

2. حملات فیشینگ (Phishing Attacks):

– حملاتی که از طریق ایمیل‌ها یا وب‌سایت‌های جعلی اطلاعات حساس کاربران مانند رمز عبور و اطلاعات بانکی را سرقت می‌کنند.

3. حملات دی‌داس (DDoS Attacks):

– حملاتی که با ارسال حجم زیادی از ترافیک به سمت یک سرور یا شبکه، باعث از کار افتادن آن می‌شوند.

4. حملات مهندسی اجتماعی (Social Engineering Attacks):

– حملاتی که با استفاده از فریب و تقلب، اطلاعات حساس را از کاربران استخراج می‌کنند.

5. حملات روز صفر (Zero-Day Attacks):

– حملاتی که از آسیب‌پذیری‌های ناشناخته در نرم‌افزارها یا سیستم‌ها استفاده می‌کنند تا بدون اطلاع قبلی به آنها نفوذ کنند.

در نتیجه، فایروال‌ها با ایجاد یک دیواره حفاظتی و استفاده از تکنیک‌های پیشرفته، نقش مهمی در مقابله با این تهدیدات و حفظ امنیت دیجیتال ایفا می‌کنند.

فایروال چیست؟

 تعریف و مفهوم دیوار اتش

فایروال (Firewall) یک سیستم امنیتی شبکه است که ترافیک ورودی و خروجی شبکه را نظارت و کنترل می‌کند. این ابزار امنیتی بر اساس مجموعه‌ای از قوانین امنیتی تعیین می‌کند که کدام ترافیک مجاز به عبور از شبکه است و کدام ترافیک باید مسدود شود. هدف اصلی دیوار اتش، حفاظت از شبکه‌های داخلی در برابر دسترسی‌های غیرمجاز و حملات سایبری است.

 نحوه عملکرد

فایروال‌ها به روش‌های مختلفی عمل می‌کنند که بسته به نوع و تنظیمات آنها ممکن است متفاوت باشد. به طور کلی، عملکرد یک فایروال به صورت زیر است:

1. فیلترینگ بسته‌ها (Packet Filtering):

– فایروال هر بسته اطلاعاتی که از شبکه عبور می‌کند را بررسی می‌کند و بر اساس قوانین تعیین‌شده تصمیم می‌گیرد که بسته را اجازه عبور دهد یا مسدود کند. این قوانین می‌توانند بر اساس پارامترهایی مانند آدرس IP مبدا و مقصد، پورت‌ها، و پروتکل‌ها تنظیم شوند.

2. بررسی وضعیت (Stateful Inspection):

– فایروال‌هایی که از این روش استفاده می‌کنند، نه تنها اطلاعات هر بسته را بررسی می‌کنند، بلکه وضعیت اتصالات شبکه را نیز در نظر می‌گیرند. به عنوان مثال، اگر یک بسته پاسخ به یک درخواست مجاز باشد، اجازه عبور خواهد داشت.

3. فیلترینگ لایه کاربرد (Application Layer Filtering):

– این نوع فایروال‌ها به بررسی محتوای داده‌ها در لایه کاربرد می‌پردازند و می‌توانند ترافیک بر اساس نوع کاربرد (مانند HTTP، FTP) یا محتوای خاصی (مانند کلمات کلیدی) را کنترل کنند.

4. ترجمه آدرس شبکه (Network Address Translation, NAT):

– فایروال‌ها همچنین می‌توانند از NAT برای پنهان کردن آدرس‌های IP داخلی شبکه استفاده کنند، که این امر به افزایش امنیت و مدیریت بهتر آدرس‌های IP کمک می‌کند.

 انواع براساس معماری، مدل استقرار، و روش‌های عملکردی

فایروال‌ها به انواع مختلفی تقسیم می‌شوند که بر اساس معماری، مدل استقرار، و روش‌های عملکردی طبقه‌بندی می‌شوند:

1. بر اساس معماری

–  مبتنی بر سخت‌افزار

– این نوع به صورت دستگاه‌های مستقل عرضه می‌شوند و اغلب در شبکه‌های بزرگ و سازمان‌ها مورد استفاده قرار می‌گیرند.

–  مبتنی بر نرم‌افزار

– این نوع فایروال‌ها به صورت نرم‌افزارهای قابل نصب بر روی سیستم‌های عامل مختلف عرضه می‌شوند و بیشتر برای شبکه‌های کوچک و خانگی استفاده می‌شوند.

2. بر اساس مدل استقرار

– شبکه (Network Firewalls)

– این فایروال‌ها در محل ورود و خروج ترافیک شبکه نصب می‌شوند و تمام ترافیک ورودی و خروجی شبکه را کنترل می‌کنند.

– فایروال‌های میزبان (Host-Based Firewalls)

– این نوع بر روی هر میزبان (مانند کامپیوترهای شخصی یا سرورها) نصب می‌شوند و ترافیک ورودی و خروجی آن میزبان خاص را نظارت می‌کنند.

– فایروال‌های ابری (Cloud Firewalls)

– این نوع به صورت سرویس‌های مبتنی بر ابر ارائه می‌شوند و می‌توانند ترافیک شبکه‌های ابری را کنترل کنند.

3. بر اساس روش‌های عملکردی

– فایروال‌های ایستا (Stateless Firewalls)

– این نوع فقط بسته‌های فردی را بررسی می‌کنند و تصمیم‌گیری بر اساس هر بسته به طور جداگانه صورت می‌گیرد.

– فایروال‌های پویا (Stateful Firewalls)

– این نوع وضعیت اتصالات را نیز در نظر می‌گیرند و تصمیم‌گیری‌های خود را بر اساس وضعیت فعلی ترافیک شبکه انجام می‌دهند.

– فایروال‌های نسل بعدی (Next-Generation Firewalls, NGFWs)

– این نوع ترکیبی از قابلیت‌های مختلف مانند فیلترینگ بسته‌ها، بررسی وضعیت، و فیلترینگ لایه کاربرد را ارائه می‌دهند و به قابلیت‌های پیشرفته‌تری مانند تشخیص و جلوگیری از نفوذ (IDS/IPS) مجهز هستند.

با توجه به تنوع در روش‌ها و مدل‌های استقرار، نقش بسیار مهمی در حفاظت از شبکه‌ها و سیستم‌های کامپیوتری ایفا می‌کنند و به سازمان‌ها و افراد کمک می‌کنند تا در برابر تهدیدات سایبری ایمن بمانند.

در لینک پاورپوینت بیسکویت | در 28 اسلاید کامل و حرفه ای یک پاورپوینت جذاب را مشاهده میکنید.

 مزایای استفاده

محافظت از شبکه در برابر حملات سایبری

فایروال‌ها نقش اساسی در محافظت از شبکه‌های کامپیوتری در برابر طیف گسترده‌ای از حملات سایبری ایفا می‌کنند. آنها می‌توانند تهدیدات مختلفی مانند ویروس‌ها، بدافزارها، و حملات دی‌داس (DDoS) را شناسایی و مسدود کنند. این ابزارها با استفاده از تکنیک‌های پیشرفته و به‌روز، می‌توانند به سرعت واکنش نشان دهند و از نفوذ مهاجمان به شبکه جلوگیری کنند.

کنترل ترافیک ورودی و خروجی

یکی از وظایف اصلی دیوار اتش، کنترل ترافیک ورودی و خروجی شبکه است. آنها می‌توانند بسته‌های اطلاعاتی را بررسی و فیلتر کنند و تصمیم بگیرند که کدام ترافیک مجاز به عبور است و کدام باید مسدود شود. این کنترل دقیق ترافیک شبکه، باعث بهبود کارایی شبکه و کاهش احتمال وقوع حملات مخرب می‌شود.

جلوگیری از دسترسی غیرمجاز

فایروال‌ها می‌توانند دسترسی‌های غیرمجاز به منابع شبکه را مسدود کنند. آنها با استفاده از قوانین امنیتی مشخص، فقط به کاربران و دستگاه‌های مجاز اجازه دسترسی به شبکه را می‌دهند. این امر باعث می‌شود که مهاجمان نتوانند به راحتی به اطلاعات حساس دسترسی پیدا کنند و امنیت شبکه به طور قابل توجهی افزایش یابد.

حفظ حریم خصوصی و اطلاعات

حفظ حریم خصوصی و اطلاعات یکی از مهم‌ترین مزایای استفاده از فایروال‌ها است. با استفاده از ان، اطلاعات حساس کاربران و سازمان‌ها محافظت می‌شود و احتمال سرقت یا نشت اطلاعات کاهش می‌یابد. این نوع با ایجاد یک لایه محافظتی بین شبکه داخلی و اینترنت، از دسترسی غیرمجاز به داده‌ها جلوگیری می‌کنند و حریم خصوصی کاربران را حفظ می‌کنند.

 افزایش امنیت سیستم‌های کامپیوتری

فایروال‌ها نه تنها از شبکه‌ها بلکه از سیستم‌های کامپیوتری فردی نیز محافظت می‌کنند. آنها می‌توانند ترافیک ورودی و خروجی هر دستگاه را نظارت کنند و از نفوذ بدافزارها و سایر تهدیدات جلوگیری کنند. این امر باعث افزایش امنیت کلی سیستم‌های کامپیوتری می‌شود و از اختلالات و خرابی‌های ناشی از حملات سایبری جلوگیری می‌کند.

ملاحظات هنگام انتخاب

 نوع شبکه و نیازهای امنیتی

اولین و مهم‌ترین ملاحظه هنگام انتخاب فایروال، نوع شبکه و نیازهای امنیتی آن است. برای این منظور باید به موارد زیر توجه کرد:

– اندازه شبکه

برای شبکه‌های بزرگ سازمانی، فایروال‌های سخت‌افزاری یا فایروال‌های نسل بعدی (NGFW) که توانایی مدیریت حجم بالای ترافیک را دارند، مناسب هستند. در مقابل، برای شبکه‌های کوچک‌تر یا خانگی، فایروال‌های نرم‌افزاری یا میزبان ممکن است کافی باشند.

– سطح امنیت مورد نیاز

شبکه‌های حساس یا با داده‌های بسیار محرمانه نیاز به فایروال‌هایی با قابلیت‌های پیشرفته‌تر مانند تشخیص و جلوگیری از نفوذ (IDS/IPS) دارند.

-نوع ترافیک شبکه

اگر شبکه شما به ترافیک‌های خاصی مانند VPN یا VoIP وابسته است، باید نوعی را انتخاب کنید که از این نوع ترافیک پشتیبانی کند.

 بودجه

بودجه یکی از عوامل مهم در انتخاب فایروال است. هزینه‌های مرتبط با شامل موارد زیر می‌شود:

– هزینه اولیه خرید

فایروال‌های سخت‌افزاری معمولاً هزینه اولیه بالاتری نسبت به نوع نرم‌افزاری دارند.

– هزینه‌های نگهداری و پشتیبانی

برخی فایروالها نیاز به اشتراک ماهانه یا سالانه برای دریافت به‌روزرسانی‌ها و پشتیبانی دارند.

– هزینه‌های پنهان

هزینه‌هایی مانند آموزش کارکنان برای مدیریت و یا هزینه‌های مربوط به یکپارچه‌سازی با سایر سیستم‌های امنیتی باید در نظر گرفته شوند.

ویژگی‌ها و قابلیت‌ها

فایروال‌های مختلف دارای ویژگی‌ها و قابلیت‌های متفاوتی هستند که باید بر اساس نیازهای خاص شبکه انتخاب شوند:

– فیلترینگ بسته‌ها (Packet Filtering)

برای بررسی و کنترل ترافیک ورودی و خروجی.

– بررسی وضعیت (Stateful Inspection)

برای نظارت بر وضعیت اتصالات و جلوگیری از حملات احتمالی.

– فیلترینگ لایه کاربرد (Application Layer Filtering)

برای کنترل دقیق‌تر ترافیک بر اساس نوع برنامه.

– تشخیص و جلوگیری از نفوذ (IDS/IPS)

برای شناسایی و مسدود کردن تهدیدات پیشرفته.

– ترجمه آدرس شبکه (NAT)

برای مدیریت آدرس‌های IP و افزایش امنیت شبکه.

– پشتیبانی از VPN

برای ایجاد اتصالات امن از راه دور.

سهولت استفاده و مدیریت

یکی دیگر از موارد مهم در انتخاب فایروال، سهولت استفاده و مدیریت آن است. نوعی که انتخاب می‌کنید باید دارای ویژگی‌های زیر باشد:

– رابط کاربری ساده و قابل فهم

تا مدیران شبکه بتوانند به راحتی تنظیمات و پیکربندی‌های لازم را انجام دهند.

– مستندات و راهنمایی‌های جامع

برای کمک به کاربران در نصب، تنظیم و مدیریت .

– پشتیبانی فنی قوی

تا در صورت بروز مشکلات، بتوانید به سرعت کمک مورد نیاز را دریافت کنید.

– امکان مدیریت متمرکز

برای شبکه‌های بزرگ، امکان مدیریت چندین فایروال از یک نقطه متمرکز می‌تواند بسیار مفید باشد.

– قابلیت‌های خودکارسازی

مانند به‌روزرسانی‌های خودکار و اعلان‌های هوشمند برای تسهیل مدیریت و نگهداری.

استقرار و پیکربندی

مراحل نصب و راه‌اندازی

نصب و راه‌اندازی شامل چند مرحله اصلی است که باید با دقت انجام شوند:

1. انتخاب و تهیه

– بر اساس نیازهای شبکه و ملاحظات مالی، نوع  مناسب (سخت‌افزاری یا نرم‌افزاری) را انتخاب و تهیه کنید.

2. نصب فیزیکی (برای نوع سخت‌افزاری)

– فایروال را در مکان مناسب در شبکه نصب کنید. معمولاً این دستگاه‌ها بین روتر و شبکه داخلی قرار می‌گیرند.

3. اتصال به شبکه

– کابل‌های شبکه را به فایروال متصل کنید. اطمینان حاصل کنید که به درستی به شبکه داخلی و اینترنت متصل است.

4. راه‌اندازی اولیه

– ان را روشن کرده و به رابط کاربری آن متصل شوید. این کار معمولاً از طریق یک مرورگر وب و وارد کردن آدرس IP فایروال انجام می‌شود.

5. پیکربندی اولیه

– تنظیمات اولیه مانند آدرس‌های IP، تنظیمات DNS، و گذرواژه‌های مدیریتی را انجام دهید.

پیکربندی قوانین

قوانین فایروال تعیین می‌کنند که کدام ترافیک مجاز به عبور از ان است و کدام باید مسدود شود. مراحل پیکربندی قوانین به شرح زیر است:

1. تعریف سیاست‌های امنیتی

– نیازهای امنیتی شبکه خود را شناسایی کرده و سیاست‌های امنیتی متناسب با آن‌ها را تعیین کنید.

2. ایجاد قوانین فیلترینگ بسته‌ها

– قوانینی را ایجاد کنید که بر اساس آدرس‌های IP مبدا و مقصد، پورت‌ها و پروتکل‌ها، ترافیک را فیلتر کنند. به عنوان مثال، می‌توانید ترافیک ورودی از آدرس‌های IP مشکوک را مسدود کنید.

3. پیکربندی بررسی وضعیت

– تنظیمات بررسی وضعیت را فعال کنید تا فایروال بتواند ترافیک‌های مجاز و غیرمجاز را بر اساس وضعیت اتصالات شناسایی کند.

4. ایجاد قوانین لایه کاربرد

– قوانینی را برای فیلترینگ لایه کاربرد ایجاد کنید. به عنوان مثال، می‌توانید دسترسی به وب‌سایت‌های خاص را محدود یا مسدود کنید.

5. پیکربندی NAT (در صورت نیاز)

– تنظیمات NAT را انجام دهید تا آدرس‌های IP داخلی شبکه شما پنهان شوند و امنیت شبکه افزایش یابد.

6. پیکربندی VPN (در صورت نیاز)

– تنظیمات VPN را پیکربندی کنید تا اتصالات امن از راه دور را فراهم کنید.

مدیریت و نظارت

پس از نصب و پیکربندی، مدیریت و نظارت مستمر بر عملکرد آن بسیار مهم است:

1.نظارت بر ترافیک

– به صورت منظم گزارش‌های ترافیک شبکه را بررسی کنید تا هرگونه فعالیت مشکوک شناسایی شود. بسیاری از فایروال‌ها گزارش‌های لحظه‌ای و روزانه ارائه می‌دهند.

2. به‌روزرسانی

– فایروال را به‌روزرسانی کنید تا از آخرین اصلاحات امنیتی و قابلیت‌های جدید بهره‌مند شوید. این کار شامل به‌روزرسانی نرم‌افزار یا سیستم‌عامل ان است.

3. بررسی و اصلاح قوانین

– به طور دوره‌ای قوانین فایروال را بررسی و در صورت نیاز اصلاح کنید. تغییرات در نیازهای امنیتی شبکه یا ظهور تهدیدات جدید ممکن است نیاز به تنظیم مجدد قوانین داشته باشد.

4. آموزش کاربران

– کاربران شبکه را در مورد سیاست‌های امنیتی و نحوه رفتار با تهدیدات احتمالی آموزش دهید. آگاهی کاربران می‌تواند به کاهش ریسک‌های امنیتی کمک کند.

5.پشتیبان‌گیری از تنظیمات

– به صورت دوره‌ای از تنظیمات فایروال پشتیبان تهیه کنید تا در صورت بروز مشکل یا نیاز به بازیابی، بتوانید به سرعت سیستم را به حالت اولیه برگردانید.

موارد استفاده از فایروال

 استفاده در شبکه‌های خانگی و اداری

فایروال‌ها نقش حیاتی در محافظت از شبکه‌های خانگی و اداری دارند:

1. شبکه‌های خانگی

•     محافظت از دستگاه‌های متصل به اینترنت

فایروال‌ها ترافیک ورودی و خروجی را فیلتر می‌کنند تا از ورود بدافزارها و دسترسی‌های غیرمجاز به دستگاه‌های متصل به شبکه خانگی جلوگیری شود.

•    کنترل دسترسی کودکان

والدین می‌توانند با استفاده از ان، دسترسی به وب‌سایت‌ها و محتواهای نامناسب را محدود کنند.

•    حفظ حریم خصوصی

انها با مسدود کردن ترافیک‌های غیرمجاز، از حریم خصوصی کاربران محافظت می‌کنند.

َ

2. شبکه‌های اداری

•    محافظت از اطلاعات حساس

فایروال‌ها از دسترسی غیرمجاز به اطلاعات محرمانه و حساس شرکت جلوگیری می‌کنند.

•    مدیریت ترافیک شبکه

انها به مدیران شبکه اجازه می‌دهند تا ترافیک ورودی و خروجی را کنترل و مدیریت کنند، که به بهبود کارایی و امنیت شبکه کمک می‌کند.

•    جلوگیری از حملات سایبری

فایروال‌ها با شناسایی و مسدود کردن تهدیدات مانند حملات دی‌داس (DDoS) و فیشینگ، از شبکه‌های اداری محافظت می‌کنند.

 استفاده در مراکز داده

مراکز داده نیاز به حفاظت ویژه‌ای دارند که فایروال‌ها می‌توانند ارائه دهند:

1. حفاظت از سرورها و داده‌ها

– فایروال‌ها ترافیک ورودی و خروجی به سرورها را کنترل می‌کنند تا از دسترسی‌های غیرمجاز و حملات سایبری جلوگیری شود.

2. ایجاد بخش‌های امنیتی

– فایروال‌ها می‌توانند بخش‌های مختلف شبکه را از یکدیگر جدا کنند، به طوری که اگر بخشی از شبکه به خطر بیافتد، بخش‌های دیگر ایمن بمانند.

3. پشتیبانی از سیاست‌های امنیتی پیچیده

– انها قابلیت پیکربندی قوانین پیچیده و مدیریت متمرکز را دارند که برای امنیت مراکز داده حیاتی است.

استفاده در دستگاه‌های IoT

دستگاه‌های اینترنت اشیا (IoT) نیاز به حفاظت ویژه‌ای دارند:

1. محافظت از دستگاه‌های متصل

– فایروال‌ها می‌توانند از دستگاه‌های IoT در برابر حملات و دسترسی‌های غیرمجاز محافظت کنند.

2. مدیریت ترافیک IoT

– فایروال‌ها قادر به نظارت و کنترل ترافیک شبکه‌ای هستند که به دستگاه‌های IoT مربوط می‌شود، تا از عملکرد صحیح و امن آنها اطمینان حاصل شود.

3. جلوگیری از سوءاستفاده

– انها می‌توانند فعالیت‌های غیرعادی را شناسایی و مسدود کنند، که مانع از استفاده مخرب از دستگاه‌های IoT می‌شود.

 استفاده در شبکه‌های مجازی

1. محافظت از ماشین‌های مجازی

– فایروال‌ها ترافیک ورودی و خروجی به ماشین‌های مجازی را کنترل و از دسترسی‌های غیرمجاز جلوگیری می‌کنند.

2. تقسیم‌بندی شبکه‌های مجازی

–  می‌توانند بخش‌های مختلف شبکه مجازی را از یکدیگر جدا کنند و امنیت بیشتری برای هر بخش فراهم کنند.

3. پشتیبانی از چندین مستأجر (Multitenancy)

– در محیط‌های مجازی که چندین مستأجر وجود دارند، فایروال‌ها می‌توانند ترافیک هر مستأجر را جداگانه مدیریت و امنیت آن را تضمین کنند.

 نتیجه‌گیری

فایروال‌ها ابزارهای حیاتی برای حفاظت از شبکه‌ها و دستگاه‌های متصل به اینترنت هستند. با توجه به افزایش تهدیدات سایبری و اهمیت حفظ امنیت اطلاعات، استفاده از فایروال‌ها در محیط‌های مختلف از شبکه‌های خانگی و اداری تا مراکز داده و دستگاه‌های IoT، ضروری است. فایروال‌ها با ارائه کنترل دقیق بر ترافیک ورودی و خروجی، جلوگیری از دسترسی‌های غیرمجاز، و محافظت از داده‌های حساس، نقش مهمی در افزایش امنیت و کارایی شبکه‌ها ایفا می‌کنند.

انتخاب و پیکربندی صحیح، به همراه مدیریت و نظارت مستمر بر عملکرد آن، می‌تواند به طور قابل توجهی از خطرات سایبری کاسته و امنیت اطلاعات را تضمین نماید. بنابراین، توجه به استفاده مناسب از فایروال‌ها در دنیای دیجیتال امروزی، امری ضروری و غیرقابل انکار است.