نشرت تحت تصنيف Wireless - Security

الجدران النارية Firewall


اطلق مصطلح الجدار الناري علي  غلاف محركات الطائرات الذي يمنع من انتقال الحرارة الناتجة عن المحرك الي باقي أجزاء الطائرة 

و لقد بدأ التفكير به في علم الإتصالات و المعلومات بعد أول  هجمة ديدانية  worms من احد الأشخاص علي الإنترنت  في ثمانينات القرن العشرين و رغم ان هذه الديدان لم تكن علي هيئة فيروسية خطرة الا أنها قد  أوحت  بضرورة وجود  الجدران النارية  حيث أصبحت  جزء مهم  من منظومة الشبكات و الإتصالات و لا غني عنها

 و يؤدي الجدار الناري وظيفة حرس الحدود الذي يقوم بمنع أو بالسماح للبيانات بالمرور و ذلك بعد أن يقوم بفلترة هذه البيانات ليري البيانات المرغوب في مرورها أو الممنوع مرورها

و الجدران النارية قد تكون هاردوير أو سوفتوير

و الجدران النارية البرمجية هي برمجيات يتم وضعها علي الكمبيوتر العادي أو السيرفر تقوم بحماية الشبكة طبقا لإعدادات أو سياسة أمنية تفلتر البيانات الخارجة  أو الداخلة للشبكة بل تقوم بمعالجة  الطلبات  لتري ما هي المسموح بها طبقا لمرجعيات موجودة أو معدة مسبقا  ومن هذه البرمجيات الأيزا سيرفر بإصداراته من 2000 و حتي TMG و أيضا برمجيات مكافحة الفيروسات التي لها اصدارات خاصة كجدر نارية مثل نورتون سيسكيوريتي و فورفرونت و كاسبر سكي و غيرها

و الهاردوير هي عبارة عن أجهزة تشبه الراوترات لها نظام تشغيل  مخصص للعمل كجدار ناري لحماية الشبكة و ذلك مثل أجهزة PIX  من سيسكو و أجهزة البلوكوت و لا يخفي أن أجهزة الفايرول أشد  موثوقية من برمجيات الفايروول و أغلي ثمنا

و يقوم Firewall  الجدران النارية  بعمل ثلاث وظائف أساسية و هي    packet filter  و  circuit relay  و Aplication Gateway

 

 packet filter

packet  هي اسم  حزمة البيانات بعد خروجها من طبقة الشبكة Network  في طبقة OSI  و تحتوي علي

– البيانات المرسلة Data

– عنوان Ip  المرسل و المنفذ port  الخارج منه

– عنوان IP  المستقبل  و المنفذ الداخل اليه

– معلومات عن البروتوكول المستخدم

 و   يتم فلترة البيانات المرسلة  طبقا  لعنوان ألأي بي و للمنفذ و للبروتوكول المستخدم   فتستطيع من خلال هذا النوع منع البيانات  و الإتصالات  التي تتعامل ببروتوكول مثل Telnet  و ذلك بمنع استخدام المنفذ 23 و تستطيع أن تمنع الناس من الوصول لمعرفة معلومات عن شبكتك بتعطيل بروتوكول whois و ذلك بإغلاق  البورت 43 و تستطيع أيضا أن تمنع الإرسال و الإستقبال من و الي أي بي معين  أو تستطيع أن تمنع التصفح عن منعك بروتوكول TCP و هكذا

و هو  كاف جدا في الفلترة البسيطة للبيانات  الا أنه غير كافي حيث لا يتعرف علي محتوي البيانات المرسلة و التي ربما تكون محملة بفيروسات تستخدم بروتوكولات و منافذ مصرح بها أو تطلق من عنوان شبكة موثوقة “نيران صديقة” 🙂

circuit

هنا لا يتم السماح بالمرور الا بواسطة مستويات دخول يتم المصادقة عليها بكلمة مرور و اسم دخول و ذلك علي فترات محددة  و ذلك بأفضافة الي المعايير المستخدمة في الباكت فيلتر و ذلك تضمن أنه لن يستطيع تخطي الجدار الناري الا بيانات مألوفة و مسموح بها  الا أنه يعيبها أيضا أن لا يتم إختبار البيانات المرسلة و يتم السماح لها بمجرد  توثيق الإسم و كلمة المرور

– application  Firewall

هنا تستطيع أن تتعامل مع محتوي البيانات و تقوم بفلترتها طبقا لنوعها و سلوكها و ليس طبقا للطريق الذي تسير فيه حيث يتعامل هذا النوع من الجدران النارية بذكاء و يتعرف جيدا علي البيانات

و علي عكس  – الباكت فيلتر – و الذي لا يستطيع منع شلالات من الطلبات الشرعية من قبل اي بروتوكول مما يؤدي بالمتلقي أو الشبكة الي التعطل لأنها لا تستطيع استيفاء تلك الطلبات . فإن الجدران النارية من هذا النوع تستطيع بكفاءة منع هذه الهجمات التي تتخذ من الشرعية ثوبا لها

حيث تستطيع منع  سلسلة هجمات تتستر تحت بروتوكل غير محجوب مثل http و بمنفذ غير محجوب مثل 80  و بكلمات مرور و بأسماء دخول مسموح بها و ذلك بسبب  أن هذه البيانات احتوت علي سلوك برمجي خاطيء مثل تعدد الطلبات في فترة زمنية أعلي مما يسمح به  مما يأخذ وقت أكثر من المعالج لتلبية طلباتها و هو ما تفعله هجمات flooding

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

3 آراء على “الجدران النارية Firewall

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s