عرض مشاركة واحدة
قديم 08-22-2010, 09:44 PM   #11
TCP 179
:: مدونة الخبراء العرب ::
 
تاريخ التسجيل: Aug 2010
المشاركات: 114
شكراً: 0
تم شكره 6 مرة في 5 مشاركة
TCP 179 is a jewel in the roughTCP 179 is a jewel in the roughTCP 179 is a jewel in the rough
افتراضي رد: سؤالين ليس لهم علاقة ببعض

انقر على الصورة لعرضها في الحجم الكامل.


السلام عليكم مجددا

مرفق مع الرد صورة لعمل مقارنة بين الـ ACL و Firewall

هنا أود أن أوضح أهم الفروقات بينهما وليس جميع الفروقات

حسب ما هو موضح بالـصورة المرفقة X وهنا سيكون أحد جهازين


الأول: Router مع ACL

عند تطبيق ACL على الـ Fa0/0 في جهة الداخل IN فإنك بذلك سوف تمنع أي بروتوكول قمت بمنعه من خلال الـ ACL سواء من خارج الشبكة الداخلية إلى داخل الشبكة الداخلية .. أو من داخل الشبكة الداخلية إلى الخارج .. وذلك كما قلنا بسبب عدم تمكن المعلومات في طريق العودة من اجتياز الراوتر لوجود الـ ACL المانع للبروتوكول .. فهنا نجد أن هذا الحل ليس عملي .. إضافه إلى عدم مرونته خاصه للـ Admin لتلبية احتياجات الشبكة

ملاحظة: يمكن للـ Admin استخدام الـ established ACL وذلك لتمكين متصلي الشبكة الداخلية من استخدام أي بروتوكول أثناء الاتصال بالخارج حتى لو كان هذا البروتوكول ممنوع في طريق العودة ... فطريقة عمل الـ established ACL تكون بإضافة سطر جديد في الـ ACL يقوم بالسماح لهذا البروتوكول بالعودة للشبكة الداخلية ..


الثاني: Firewall or IOS Firewall

الفرق بينهما هو أن الفايروول جهاز كامل لغرض حماية الشبكة .. أما الآي أو إس فايروول هو إعداد الراوتر بحيث يؤدي مهمتين .. مهمة توصيل المعلومات بين الشبكتين .. يعني مهام الراوتر المعروفة .. ومهمة حماية الشبكة أيضا .. ولكن هذا النوع غير محبب وغير منصوح به .. في أي من الحالتين دعونا نرى كيف يتعامل الـ Firewall بذكاء وبأقل إعدادات .. فهو يمنع أي اتصال من خارج الشبكة إلى داخلها مالم تكن الإعدادات غير ذلك .. أي أن الـ Admin فاتح بعض البورتات .. ولكن في حالة أن أحد من داخل الشبكة استخدم أحد البروتوكولات للاتصال بخارج الشبكة فإن الـ Firewall يتعقب هذا الاتصال ليسمح بالرزم أو المعلومات بالرجوع مره أخرى من خلاله للمستخدم بالداخل .. بالإضافه إلى ذلك بعض التطبيقات تستوجب فتح بعض البورتات الإضافية في طريق العودة وهو ما لا يمكن للـ ACL فهمه .. ولكن الـ Firewall يقوم بفهم التطبيق ومعرفته .. ومعرفه ما هي الاتصالات والبروتوكولات الإضافية التي ينبغي عليه فتحها وذلك ليوفر اتصال كامل للمستخدم بالداخل .. أضف إلى ذلك ما قلته سابقاً .. بأن الـ ACL لا يمكن له بأن يعمل أو يتعمق في التطبيقات ولكنه فقط يرى عنوان المرسل والمستقبل بالإضافه إلى البروتوكول سواء كان TCP أو UDP ورقم البورت للمرسل والمستقبل .. ولكن الـ Firewall يستطيع التعمق ومعرفه التطبيق وما إذا كان من الاتصالات المضرة بالشبكة سواء ببرامج التنصت أو طرق قطع الخدمه لو كان هناك على سبيل المثال ويب سيرفر داخلي بالشبكة .. أو غيرها من البرامج أو الاتصالات غير المرغوب فيها .. ويعتمد في ذلك الـ Firewall على قاعدة بيانات لديه ليقارنها بما يمر من خلاله من معلومات .. أضف إلى ذلك استطاعة الـ Firewall بحظر الاتصال وقطعه في حال تبين ذلك .. وسلامتكم
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/1228-post9835.html

آسف على الإطالة .. وتقبلوا مروري وتحياتي




TCP 179 غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36