عرض مشاركة واحدة
قديم 08-22-2010, 03:47 AM   #6
TCP 179
:: مدونة الخبراء العرب ::
 
تاريخ التسجيل: Aug 2010
المشاركات: 114
شكراً: 0
تم شكره 6 مرة في 5 مشاركة
TCP 179 is a jewel in the roughTCP 179 is a jewel in the roughTCP 179 is a jewel in the rough
افتراضي رد: سؤالين ليس لهم علاقة ببعض

العفو أخوي ميدو ..

سؤالك جميل .. اتفق معك في هذه النقطة .. ولكن خلينا نرجع شوي لنفس المثال تبع الشبكة الداخلية والانترنت .. وعلى نفس المثال استخدام بروتوكول الـ FTP لتحميل ملف من الانترنت عن طريق مستخدم بالشبكة الداخلية .. الآن في حال انك جيت على الانترفيس المواجه للانترنت وطبقت الـ ACL وذلك بمنع البورت 20 و21 والخاصة بالـ FTP فذلك سيمنع أي أحد من الانترنت من بدء الاتصال بالشبكة الداخلية عن طريق الـ FTP وأيضاً أي مستخدم من الشبكة الداخلية يريد تحميل ملف عن طريق الـ FTP لن يتمكن من ذلك بسبب أن المعلومات أو التحميل في طريق العودة لا تعبر بوجود الـ ACL المانع للـ FTP .. ولكن في حال استخدام الـ Firewall .. فإنه سوف يفتح هذه البورتات حتى لو كان فيه ACL يمنعها بمجرد أن هناك مستخدم من الشبكة الداخلية يريد التعامل مع هذا البروتوكول .. أضف إلى ذلك أنك تستطيع فعل نفس الشي في هذا المثال باستخدام الـ ACL وذلك باستخدام الـ established ACL .. ولكن الـ Firewall تقدر تقول عليه أكثر ذكاء .. فهو بالإضافة إلى فتح بعض البورتات بشكل ديناميكي على حسب ما يريده المستخدم داخل الشبكة الداخلية .. فهو يفحص جميع المعلومات المارة من خلاله. أو بعضها حسب الإعدادات .. ويستطيع اكتشاف أي معلومات تمر من خلاله تكون مضرة بالشبكة الداخلية ويقوم بحظرها .. ومثل ما قلت سابقاً هذا يتم عن طريق فحص المعلومات على مستوى التطبيقات وليس على مستوى الشبكة أو البورتات فقط ..

آسف على الإطالة وأرجو أن يكون في شرحي ما هو مفيد .. ودمتم سالمين

الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/1228-post9770.html




TCP 179 غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36