الموضوع: الجدار الناري
عرض مشاركة واحدة
قديم 03-19-2010, 06:26 PM   #2
على بن سيف
:: عضو شرف منتدى سيسكو ::
 
الصورة الرمزية على بن سيف
 
تاريخ التسجيل: Mar 2010
المشاركات: 511
شكراً: 33
تم شكره 152 مرة في 86 مشاركة
على بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really nice
افتراضي رد: الجدار الناري

المقدم

جدار ناريfirewall
تاريخ الجدار الناري:
ظهرت تقنية الجدار الناري في أواخر الثمانينات عندما كانت الإنترنت تقنية جديدة نوعاً ما من حيث الاستخدام العالمي. الفكرة الأساسية ظهرت استجابة لعدد من الاختراقات الأمنية الرئيسية لشبكة الإنترنت التي حدثت في أواخر الثمانينات. في العام 1988 قام موظف في مركز أبحاث "Ames" التابع لناسا في كاليفورنيا بإرسال مذكرة عن طريق البريد الاليكتروني إلى زملائه قائلاً فيها "نحن الآن تحت الهجوم من فيروس من الإنترنت، لقد أصيبت جامعات بيركلي، سان دييغو، لورنس ليفير مور، ستانفورد و ناسا ايمز".
دودة موريس نشرت نفسها عبر العديد من نقاط الضعف في الأجهزة في ذلك الوقت. على الرغم أنها لم تكن مؤذية في النية لكنها كانت أول هجوم من الحجم الكبير على أمن الإنترنت: المجتمع الموصول على الشبكة لم يكن يتوقع هجوما أو جاهزاً للتعامل معه في ذلك الوقت.
على الرغم أنها لم تكن مؤذية في النية لكنها كانت أول هجوم من الحجم الكبير على أمن الإنترنت: المجتمع الموصول على الشبكة لم يكن يتوقع هجوما أو جاهزاً للتعامل معه.
الجيل الأول: مفلترات العبوة (Packet Filters)
§أول بحث نشر عن تقنية الجدار الناري كانت عام 1988، عندما قام مهندسون من (DEC) بتطوير نظام فلترة عرف باسم جدار النار بنظام فلترة العبوة، هذا النظام الأساسي يمثل الجيل الأول الذي سوف يصبح عالي التطور في مستقبل أنظمة أمان الإنترنت. في مختبراتAT&T قام بيل شيزويك وستيف بيلوفين بمتابعة الأبحاث على فلترة العبوات و طوروا نسخة عاملة مخصصة لشركتهم معتمدة على التركيبة الأصلية للجيل الأول.
§تعمل فلترة العبوات بالتحقق من "العبوات"(packets) التي تمثل الوحدة الأساسية المخصصة لنقل البيانات بين الحواسيب على الإنترنت. إذا كانت العبوة تطابق مجموعة قوانين فلتر العبوة فإن النظام سيسمح بمرور العبوة أو يرفضها (يتخلص منها و يقوم بإرسال استجابة "خطأ" للمصدر).
§هذا النظام من فلترة العبوات لا يعير اهتماما إلى كون العبوة جزءاً من تيار المعلومات (لا يخزن معلومات عن حالة الاتصال). و بالمقابل فإنه يفلتر هذه العبوات بناءً على المعلومات المختزنة في العبوة نفسها (في الغالب يستخدم توليفة من مصدر العبوة المكان الذاهبة إليه، النظام المتبع، و رقم المرفأ المخصص ل(TCP) (UDP) الذي يشمل معظم تواصل الإنترنت).
لأن (TCP ) و ( UDP) في العادة تستخدم مرافئ معروفة إلى أنواع معينة من قنوات المرور، فإن فلتر عبوة "عديم الحالة" يمكن أن تميز و تتحكم بهذه الأنواع من القنوات ( مثل تصفح المواقع، الطباعة البعيدة المدى، إرسال البريد الإلكتروني، إرسال الملفات)، إلا إذا كانت الأجهزة على جانبي فلتر العبوة يستخدمان نفس المرافئ الغير اعتيادية.
الجيل الثاني: فلتر محدد الحالة (StatefulFilters)
الجيل الثالث: طبقات التطبيقات (Application Layer Firewall)
عرف باسم "الجدار الناري لطبقات التطبيقاتو عرف أيضا بالجدار الناري المعتمد على الخادم النيابي (Proxy server).
تعريف الجدار الناري:
هو عبارة عن جهاز (Hardware) أو نظام (Software) يقوم بالتحكم في مسيرة و مرور البيانات (Packets) في الشبكة أو بين الشبكات و التحكم يكون إما بالمنع أو بالسماح , غالبا يستخدم عند وجود الإنترنت و التعامل مع بروتوكولات TCP/IP و لكن ليس شرطا .
ماذا يستطيع أن يفعل الجدار الناري ؟
- 1إن الجدار الناري يعتبر النقطة الفاصلة التي تبقي الغير مصرح لهم بدخول الشبكة من الدخول لها و التعامل معها بشكل مباشر و التي تقلل من استغلال ثغرات هذه الشبكة و خدماتها كـ IP spoofing , ARP spoofing , Routing attacks , DNS attacks
2-يحدد الجدار الناري اتجاه البيانات الصادرة والواردة من و إلى الشبكة.
3-يحدد الجدار الناري الأنظمة الموثوقة أو ( Trusted Systems ) و هو الجهاز أو الشبكة أو النظام الموثوق بهم و التي يُسمح لها بالتعامل مع الشبكة الداخلية المحمية
4-يقوم الجدار الناري بمراقبة البيانات العابرة من و إلى الشبكة و أيضا تسجيل و تتبع الأحداث و التنبيه عن أي أخطار أو أحداث غريبة تحصل .
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t91.html#post185
5-يقدم الجدار الناري موثوقية التعامل مع بعض بروتوكولات الإنترنت و يقوم بأشياء أخرى تخدم مستخدمين الشبكة المتصلين بالإنترنت كتوفير العتواين (NAT) و حارسا لمنافذ الأشبكة (PAT) , و أيضا يستطيع أن يعمل كذاكرة للمواقع التي تم زيارتها لتسريع الوصول إليها فيما بعد لكامل الشبكة ( Cash)
ما الذي لا يستطيع أن يفعله الجدار الناري ؟
1-لا يستطيع الجدار الناري الحماية ضد الهجمات التي تعبر الفايروول نفسه و التي تعتمد على ثغرات في بروتوكولات لا تستطيع الشبكة الاستغناء عنها .
-2لا يستطيع الفايروول الحماية من المخاطر التي داخل الشبكة نفسها أي من الأفراد الذين هم بطيعة الحال داخل الشبكة و قد حصلوا على تلك الثقة التي جعلتهم في داخل الشبكة المحمية
-2لا يستطيع ا الجدار الناري الحماية من الفيروسات و الديدان و الاتصال العكسي في الشبكة و التي تنتشر بسرعة و تسبب خطورة على كامل الشبكة الداخلة حيث تنتقل عبر الرسائل و مشاركة الملفات الخبيثة .
خصائص الجدار الناري Characteristics )Firewall (
سنقسم شرح خصائص الجدار الناري إلى قسمين لتوضيح فكرته في العمل :
-1أهداف تصميم الجدار الناري
- كل البيانات الداخلة و الخارجة من و إلى ( كارت الشبكة - على مستوى الجهاز الواحد أو على مستوى الشبكة - ) يجب أن تمر بالفايروول أولا قبل الانتقال للطرف الأخر
- يكون التحكم في البيانات عن طريق استثنائها أو استئصالها من و إلى الشبكة و متطلبات الشبكة و التي يراها مدير الشبكة هي التي تحدد تلك القواعد .
- أن يكون الفايروول نفسه محصن ضد الاختراق مما يضمن لمستخدميه الثقة لاستعماله لحماية شبكاتهم و أنظمتهم
-2 التقنيات التي يستخدمها الجدار الناري في التحكم
يستخدم الجدار الناري أربع أنواع للتحكم بالوصول إلى الشبكة و التي تسمى Access Control و التي تستخدم غالبا التحكم في الخدمات التي تسمح بالوصول للشبكة للتحكم بالوصول من و إلى الشبكة و لكن هذه ليست الطريقة الوحيدة و سنذكر الطرق الأخرى و هي:
Service Control
يحدد الجدار الناري أنواع خدمات الإنترنت و التي تستطيع عن طريقها الوصول من و إلى الشبكة (Inbound , Outbound traffic) . و قد يقوم الفايروول باستثناء أو استئصال البيانات العابرة سواء الخارجة أو الداخلة بالاعتماد على IP address و أيضا بالـ TCP/UDP ports و ذلك بإجبار أجهزة الشبكة بإتباعهم Proxy (البروكسي هو عنوان الفايروول سيرفر و الذي توجد فيه قواعد مرور و حجب الخدمات و المواقع و غيرها) حيث بدونه لن تستطيع الحصول على إنترنت .
Detection Control
يحدد الجدار الناري هنا اتجاه الخدمات العابرة من و إلى الشبكة و التي يتحكم بها عن طريق السماح بالطلبات و تلبيتها و بهذا يحدد اتجاه البيانات المستثناه والمستأصلة
User Control
يحدد الجدار الناري هنا المستخدمين الذي يسمح لهم بالوصول لمكان معين بوضع اسم مستخدم و كلمة مرور و يحدد لهم استخدامات معينة و غالبا تطبق على المستخدمين داخل الشبكة مثل أن يسمح (أو يجبر) باستخدام VPN أو IPsec و غيرها
أنواع الجدران النارية (Types of Firewalls)
هناك ثلاث أنواع للجدران النارية سنوضحها بالرسم و الشرح:
Packet-Filters Router -1

هي عبارة عن مجموعة قواعد (Roles) توضح للبيانات الواردة (incoming PKTs) و الصادرة (outgoing PKTs) حيث هي التي تحدد قرار البيانات إما بالتمرير أم بالطرد أو التجاهل .
Router سمي بذلك لأن طريقة عملة شبيهة بطريقة الراوتر في تمرير و رفض البيانات على الاتجاهين الصادر و الوارد من و إلى الشبكة الداخلية .
Packet-Filter قد يفهم أغلبنا الفلترة تعني الاستئصال على الإطلاق لكن الصحيح في الفلترة هي إما الاستئصال أو الاستثناء , فالاستئصال يعني السماح لك و منع البعض , إما الاستثناء فيعني منع الكل و السماح للبعض و طبعا لكلتا الحالتين يجب أن تطبق عليها القواعد Roles الموضوعة من مدير الشبكة .
على بن سيف غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36