عودة للخلف   ASK PC Academy Forums > أمن المعلومات--- Information Security
التعليمات التقويم إجعل كافة المشاركات مقروءة

أمن المعلومات--- Information Security اسئلة وحلول ومعلومات تقنية عن امن المعلومات وما يتعلق به مثل الحماية والبرامج الضارة والتجسس

رد
 
أدوات الموضوع أنماط عرض الموضوع
  #1  
قديم 01-01-2009, 04:15 PM
الصورة الرمزية AmroM
AmroM AmroM غير موجود حالياً
عضو نشيط
النقاط: 8,364, المستوي: 39 النقاط: 8,364, المستوي: 39 النقاط: 8,364, المستوي: 39
النشاط: 0% النشاط: 0% النشاط: 0%
 
تاريخ التسجيل: Aug 2007
الدولة: United Arab Emirates
المشاركات: 376
Post Thanks / Like
Thanks (Given): 0
Thanks (Received): 0
Likes (Given): 0
Likes (Received): 0
Dislikes (Given): 0
Dislikes (Received): 0
AmroM is on a distinguished road
إفتراضي ماهو الـ Firewall



بسم الله الرحمــــــن الرحيم
ماهو الـ Firewall أو الجدار الناري:

هو برنامج "أو" جهاز إليكتروني - يحتوي على مجموعة معايير أمنية تم تصميمها لمنع الوصول الغير مسموح به Unauthorized Access إلى نظام حاسب اًلي شبكي Networked.

قد يلاحظ البعض أني ذكرت "جهاز إليكتروني" - نعم, فهناك أجهزة تستخدم كجدار ناري وليس برامج فقط! ويتم برمجة هذه الأجهزة لتقوم بحظر أو منع أو تشفير البيانات طبقاً لمجموعة من القواعد الأمنية تختلف من منظمة إلى أخرى.

ماهي ميكانيكية عمل الـ Firewall:

يعمل الجدار الناري على مراقبة حركة سير الشبكة Network Traffic والتي تنقل من خلاله - ويقوم بمنعها او تقييدها بناء على مجموعة من القواعد الأمنية - يقوم أيضاً بضبط تدفق الـ Network Traffic بين أجهزة الحاسوب الشبكية من خلال عدة مستويات حماية.

- على سبيل المثال:

حماية الأجهزة المتصلة بشبكة الإنترنت من مخاطر الإنترنت وتأمين البيانات المستقبلة منها لتصل إلى داخل الشبكة الداخلية Internal Network بدون أحتوائها على مخاطر أمنية!

يوضح ذلك أن في المنظمات الكبرى و التي تحتوي شبكتها الداخلية على العديد من البيانات والأسرار الخاصة بعملها - يجب عليها ان تطبق مستوى حماية معين يحتوي على جدار ناري بمختلف القواعد, ولتطبيق هذا المستوى بينها وبين الشبكات الأخرى الغير موثوقة Untrusted Networks عليها وضع هذا المستوى بينها وبينه وهذا ما يطلق عليه DMZ Demilitirized Zone أو منطقة منزوعة السلاح!

ولتبسيط الأمور - هذا المستوى الأمني سوف يضمن عدم وصول مخاطر من الشبكة الغير موثوقة (بمعنى اخر سوف يقوم بنزع سلاحها) او توقيفها تماماً اذا رفضت نزع السلاح ماهو Firewall smile.gif

طريقة عمل الـ Firewall:

يعمل الجدار الناري بطريقة مشابهة تماماً لمعناه باللغة العربية! أي عندما نقارنه بمثال مشابه له على الحقيقة, اذا وضعت جدار مشتعل في مدخل باب شقتك أو شركتك - هل سيخاطر أحد بحياته ليخترقه؟ بالطبع لا, واذا ذاد الجدار الناري واصبح سمكه 5 أمتار؟ هل تعتقد ان هناك من سيجرب الدخول من خلاله؟

اذا انت بذلك تحمي منشأتك بداخل هذا الجدار من المتطفلين والمخترقين لتذمن لها حماية - وهذا بالظبط ما يحدث على المستوى الأمني لشبكات الحاسوب - فأنت من تقوم بتصميم مستوى الحماية لديك وتقوم بإختيار أفضل الأدوات الأمنية لتركيبها في منطقة DMZ بنائاً على أهمية البيانات وسمعة المنشأة وكمية الـ Network Traffic المستقبلة (المستخدمين) و مكان المنشأة على شبكة الإنترنت (وهذا ما قصدته في أول الموضوع بالقواعد الأمنية).

لذلك عليك دائماً أن تقوم بتصميم مستوى الحماية الخاص بك, لأنك اذا قتم بإستخدام برنامج جدار ناري بمجرد تحميله من على الإنترنت وتركيبه - سيصبح بلا فائدة لأنك لم تحدد له هذه القواعد ليتعامل بنائاً عليها!

تطور أنظمة الـ Firewall:

تم إستخدام الجدار الناري لأول مرة في الشبكات في أواخر الثمانينات ولم يكن فعلاً جدار ناري اي اقصد لم يكن هناك برنامج بهذه المواصفات الأمنية لذلك تم إختراع جهاز الموجه Router ليقوم بتقسيم الشبكات وإبعادها عن بعضها البعض حتى لا ترى الأخرة بطريق أمنية معينة ويمكن الأستزياد عن هذه الطريقة من خلال دراسة هذه المواضيع في علم الشبكات (Subnetting - Rip - Static and Dynamic Routing).

ثم تم التطوير بعد ذلك بإصدار أول جدار ناري حقيقي بإمكانيات محدودة وتم إطلاق مصطلح (الجيل الأول) على هذه الفترة من الزمن حيث اقتصرت عمل برنامج الجدار الناري على تصفية الحزم البيانية Packet Filtering وتم تقديم بحث عنه من قبل منظمة DEC واستكملت منظمة AT&T هذا البحث لتقوم بتطوير وإصدار او جدار ناري يعمل بهذه التكنولوجيا بداخل منظمتهم فقط.

بعد ذلك دخلت عملية التطوير في الجيل الثاني وقامت منظمة AT&T بتطوير نظام Packet Filtering إلى Stateful Filters ثم تم تطوير الجدار نالري في مرحلة الجيل الثالث من قبل نفس المنظمة ليصبح Application Layer Firewall ام ما يطلق عليه مؤخراً "Proxy Firewall" - وبهذه الطفرة الهائلة استطاع برنامج الجدار الناري مراقبة والتحكم في جميع برمجيات نظام التشغيل (لمزيد من المعلومات حول Application Layer برجاء قراءة موضوع حول OSI Layers).

أجهزة الـ Firewall:

تم تطوير الجدار الناري فيما بعد ذلك ليصبح مدمجاً في جهاز إليكتروني يستخدم لمراقبة Network Layer (لمزيد من المعلومات حول الـ Network Layer برجاء قراءة موضوع حول OSI Layers) وبذلك استطاع الجدار الناري مراقبة المستوى الأدنى من الشبكات TCP/IP

يوجد حالياً العديد من الشركات التي تنتج مثل هذه الأجهزة على سبيل المثال Cisco - Juniper.

--------------------------------------------------------------------------
تم بعد ذلك إضافة العديد من المزايا لأجهزة الجدار الناري مثل خدمات NAT والـ Proxy وللإستزياد عن الموضوع برجاء قراءة مقال عن DMZ

المصدر: ASK PC Academy Forums


lhi, hgJ Firewall

رد مع اقتباس


  #2  
قديم 01-01-2009, 04:41 PM
الصورة الرمزية eslam4444
eslam4444 eslam4444 غير موجود حالياً
We_HaVe_tHe_aNSwEr
النقاط: 16,543, المستوي: 55 النقاط: 16,543, المستوي: 55 النقاط: 16,543, المستوي: 55
النشاط: 0% النشاط: 0% النشاط: 0%

Awards Showcase

 
تاريخ التسجيل: Nov 2007
الدولة: egypt
المشاركات: 1,422
Post Thanks / Like
Thanks (Given): 0
Thanks (Received): 6
Likes (Given): 0
Likes (Received): 4
Dislikes (Given): 0
Dislikes (Received): 0
eslam4444 is on a distinguished road
إفتراضي

موضوع مفيد تسلم ايدك

رد مع اقتباس


  #3  
قديم 01-01-2009, 05:17 PM
الصورة الرمزية tiger200663
tiger200663 tiger200663 غير موجود حالياً
عضو نشيط
النقاط: 12,050, المستوي: 47 النقاط: 12,050, المستوي: 47 النقاط: 12,050, المستوي: 47
النشاط: 0% النشاط: 0% النشاط: 0%
 
تاريخ التسجيل: Dec 2006
الدولة: egypt
المشاركات: 1,345
Post Thanks / Like
Thanks (Given): 0
Thanks (Received): 0
Likes (Given): 0
Likes (Received): 0
Dislikes (Given): 0
Dislikes (Received): 0
tiger200663 is on a distinguished road
إفتراضي

موضوع رائع تسلم عليه اخي عمرو.
واحب اضيف ان برامج الفايروول منها ما هو يراقب inbound فقط
او الoutbound فقط
ومنها مايرقب الاتجاهين
وزي ما ذكرت اخي عمرو يجب ضبط اعدادات الفايروول
لا تعتمد علي الاعدادات العادية للبرنامج.

رد مع اقتباس


  #4  
قديم 01-04-2009, 11:01 AM
الصورة الرمزية لحظة من فضلك
لحظة من فضلك لحظة من فضلك غير موجود حالياً
عضو نشيط
النقاط: 3,321, المستوي: 24 النقاط: 3,321, المستوي: 24 النقاط: 3,321, المستوي: 24
النشاط: 0% النشاط: 0% النشاط: 0%
 
تاريخ التسجيل: Nov 2008
المشاركات: 45
Post Thanks / Like
Thanks (Given): 0
Thanks (Received): 0
Likes (Given): 0
Likes (Received): 0
Dislikes (Given): 0
Dislikes (Received): 0
لحظة من فضلك is on a distinguished road
إفتراضي

جزاكم الله خيرا على الموضوع

رد مع اقتباس


  #5  
قديم 01-21-2009, 07:08 PM
الصورة الرمزية Cookies
Cookies Cookies غير موجود حالياً
عضو نشيط
النقاط: 2,580, المستوي: 21 النقاط: 2,580, المستوي: 21 النقاط: 2,580, المستوي: 21
النشاط: 0% النشاط: 0% النشاط: 0%
 
تاريخ التسجيل: Jan 2009
الدولة: c:/windows/system32/PAL
المشاركات: 166
Post Thanks / Like
Thanks (Given): 0
Thanks (Received): 0
Likes (Given): 0
Likes (Received): 0
Dislikes (Given): 0
Dislikes (Received): 0
Cookies is on a distinguished road
Post Cookies

مشكوور اخوي وارجوى لك النجاح والتقدم


اخوك: Cookies

رد مع اقتباس


رد

العلامات المرجعية

« الموضوع السابق | الموضوع التالي »

يشاهد الموضوع حالياً: 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع
أنماط عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code هو متاح
الإبتسامات نعم متاح
[IMG] كود متاح
كود HTML معطل

الإنتقال السريع إلى:

 
               
جميع الموضوعات تعبر عن رأي كاتبها ولا تعبر عن رأي الموقع او الأكاديمية
   
Privacy Policy Terms


Powered by vBulletin
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
All rights reserved www.ask-pc.com