مشكور يا أخي
اذا ما كنت تستخدم الانترنت لأي فترة من الزمن وبالاخص اذا ما كنت تعمل في شركة كبيرة وتدخل على الشبكة اثناء عملك، فمن المرجح انك قد سمعت بمصطلح الفايروول (جدار النار). وعلى سبيل المثال فانك غالبا ما تسمع الناس في الشركات يقولون اشياء من قبيل
"لا استطيع استخدام الموقع لانهم لا يسمحون لي بالمرور عبر الفايروول". واذا ما كان لديك وصلة انترنت سريعة في منزلك، فربما ستجد نفسك تسمع عن الفايروول المستخدم لشبكتك المنزلية ايضا. فقد تبين ان الشبكة المنزلية الصغيرة تعاني من نفس المشاكل الامنية التي تعاني منها شبكات الشركات الكبيرة. ويمكن استخدام الفايروول لحماية شبكتك المنزلية او العائلية من المواقع العدائية على الشبكة ومن الهاكرز. والفاير وول هو حاجز يمنع القوى المدمرة من الدخول الى ممتلكاتك ولهذا السبب تسمى الفايروول . فعملها مشابه لجدران النار الحقيقية والتي تمنع النيران من الانتشار من منطقة الى اخرى. ما الذي تقوم به؟: الفايروول ببساطة هو برنامج او جهاز هاردوير يقوم بترشيح المعلومات القادمة عبر وصلة الانترنت الى شبكتك الخاصة او منظومة حاسوبك. واذا ما تم تأشير باقة من المعلومات بواسطة هذه المرشحات، فلن يسمح لها بالمرور. ولنقل انك تعمل في شركة يعمل فيها 500 موظف، فان الشركة سيكون لديها المئات من الحواسيب التي تمتلك بطاقات شبكات تربطها معا. بالاضافة الى ذلك، فالشركة سيكون لها وصلة او اكثر الى الانترنت عبر شيء من قبيل خطوط T1 او T3 . ومن دون الفايروول في المكان فان الشخص الذي يعرف ما يقوم به يمكنه الدخول الى هذه الحواسيب او يحاول ان يقوم بوصلات FTP معها او يحاول القيام بوصلات انترنت معها وما الى ذلك. واذا ما قام احد الموظفين بغلطة تاركا فجوة أمنية، فيمكن للهاكرز ان يدخلوا الى الحاسوب واستغلال هذه الفجوة. ومع وجود الفايروول، فان المنظر سيكون مختلفا. فالشركة ستضع فايروول على اية وصلة مع الانترنت، والفايروول يمكن ان ينفذ القوانين الأمنية. فعلى سبيل المثال ان احد القوانين الامنية في الشركة هو " من بين 500 حاسوب داخل الشركة، فان واحداً منها يسمح له بتلقي مرور عام للـFTP فان الفايروول سيسمح لوصلات الـFTP الى هذا الحاسوب فقط" ويمكن للشركة ان تضع قوانين مثل هذه لسيرفرات الـFTP او سيرفرات الشبكة او سيرفرات تالينت وما الى ذلك. بالاضافة الى ذلك يمكن للشركة ان تتحكم بكيفية اتصال الموظفين بالمواقع الالكترونية او السماح للملفات بمغادرة الشركة عبر الشبكة ام لا. ويمنح الفايروول للشركة سيطرة كبيرة على كيفية استخدام الناس للنت.ويستخدم الفايروول واحدة او اكثر من ثلاث طرق للتحكم بحركة المعلومات الداخلة والخارجة الى الشبكة وهي: 1. ترشيح الرزم ( باكيت فيلترينغ) : يتم تحليل الرزم( مقادير قليلة من المعطيات) عبر مجموعة من المرشحات. وترسل الرزم التي تمر عبر المرشحات الى المنظومة المطلوبة بينما يتم نبذ الرزم الاخرى. 2. خدمة التفويض ( بروكسي سيرفس): يتم انتقاء المعلومات من الانترنت بواسطة الفايروول وترسل بعدها الى المنظومة المطلوبة وبالعكس. 3. التدقيق الرسمي ( ستيتفل انسبيكشون): وهي طريقة حديثة لا تقوم بتحليل المحتويات الخاصة بكل رزمة، وعوضا عن ذلك يتم مقارنة اجزاء اساسية بعينها من الرزمة مع قاعدة بيانات موثوقة بحيث ان المعلومات المنتقلة من داخل الفايروول الى خارجه تتم مراقبتها للتعرف على ميزات تعريفية معينة فيها ومن ثم تتم مقارنة المعلومات الداخلة مع هذه الميزات. واذا ما كان هنالك تطابق مقبول في المقارنة سيتم السماح للمعلومات بالمرور وخلاف ذلك تنبذ. كيفية جعله ملائماً للعمل: الفايروول هو برنامج قابل للتكييف. ويعني ذلك انك يمكن ان تضيف او تزيل مرشحات وفقا للعديد من الظروف وهي: 1. عناوين اي بي: تمنح كل آلة حاسوبية في الانترنت عنوانا خاصا بها يدعى " اي بي ادريس" . وعناوين الاي بي هي اعداد تتكون من 32 رقما تكتب عادة كأربع مجاميع " ثمانية الارقام" في " مجاميع تفصل بينها نقاط" . ويبدو عنوان الاي بي كالأتي: 216.27.61.137 واذا ما كان عنوان اي بي خارج الشركة يقوم بقراءة الكثير من الملفات من سيرفر ما ، فان باستطاعة الفايروول ان يمنع انتقال المعلومات من و الى هذا الاي بي. 2. اسماء الميدان ( دومين نيم): لصعوبة تذكر سلسلة الارقام التي تكون الاي بي، ولان عناوين الاي بي تحتاج الى تغييرها في بعض الاحيان، فان كل السيرفرات على الانترنت اسماء يمكن للبشر قراءتها تسمى دومين نيم. فمن السهل مثلا تذكر www.howstuffworks.com عوضا عن تذكر 216.27.61.137. والشركة يمكن ان تنمع دخول اسماء ميدان بعينها الى ملفاتها او تسمح لاسماء بعينها بالدخول. 3. البروتوكول: هو الطريقة المعرفة مسبقا التي يمكن من خلالها لشخص يرغب في استخدام الخدمة من التحدث الى هذه الخدمة. وهذا الشخص قد يكون انساناً، ولكنه في الغالب برنامج كمبيوتري مثل متصفح الويب. والبروتوكول هو في الغالب نص ويصف ببساطة كيف يقوم الزبون والسيرفر بالتحادث مع بعضهما. والhttp هو بروتوكول في الشبكة. وبعض البروتوكولات الشائعة التي يمكن ان تضع فايروول ليتضمنها هي: 1. IP : هو برتوكول انترنت وهو نظام التوصيل الرئيسي للمعلومات في الانترنت. 2. TCP : بروتوكل التحكم بالانتقال يستخدم لتفكيك وبناء المعلومات التي تنتقل عبر الانترنت. 3. HTTP : بروتوكل انتقال النصوص ويستخدم لصفحات الشبكة. 4. FTP : بروتوكول انتقال الملفات ويستخدم لتحميل وتفريغ الملفات. 5. UDP : بروتوكول داتاغرام للمستخدم ويستخدم للمعلومات التي تتطلب ردودا من قبيل بث الملفات الصوتية والفديوية. 6. ICMP: بروتوكول التحكم بالرسائل في الانترنت ويستخدم من قبل الموجه(روتر) لتبادل المعلومات مع الموجهين الاخرين. 7. SMTP بروتوكول نقل البريد البسيط ويستخدم لارسال المعلومات المستندة على النصوص لـ( اي ميل). 8. SNMP بروتوكول الادارة البسيطة للشبكة ويستخدم لجمع معلومات النظام من حواسيب بعيدة. 9. تالينت: يستخدم لاصدار الاوامر للحواسيب البعيدة. ويمكن ان تشغل الشركة واحداً او اثنتين من المكائن لتنفيذ بروتوكول معين وتمنع هذا البروتوكول عن بقية الحواسيب. المنافذ: تجعل اي ماكنة سيرفر خدماتها متوفرة للانترنت باستخدام عدد من المنافذ، واحداً لكل خدمة متوفرة في السيرفر. فعلى سبيل المثال اذا ما كانت ماكنة سيرفر تدير سيرفر من نوع (HTTP) وسيرفر من نوع (FTP) ، فان سيرفر الويب سيكون بالعادة متوفراً في المدخل 80، بينما يكون سيرفر FTP متوفرا في المدخل 21.ويمكن ان تغلق الشركة الدخول الى المنفذ 21 في كل الحواسيب ماعدا واحداً في الشركة. العبارات والكلمات المحددة: ويمكن ان تكون اي شيء حيث يقوم الفايروول بتفحص كل باقة من المعلومات بحثا عن تطابق تام مع النص الموضوع في المرشح. فعلى سبيل المثال يمكن اصدار ايعازللفايروول بمنع اي باقة تحوي كلمة" اكس ريتيد" فيها حيث ان العامل الاساسي هو وجود تطابق تام. ويمكن تضمين المرشح اي عدد من الكلمات والعبارات. وتأتي بعض نظم التشغيل والفايروول مبني فيها وما عدا ذلك فان الفايروول يمكن تنصيبه في الحاسوب الذي يمتلك وصلة بالانترنت. في هذه الحالة يكون الحاسوب هو المدخل لانه يمثل النقطة الوحيدة للدخول من شبكة البيت الى الانترنت. ومع الهاردويرات التي تحوي فايروول ، فان الفايروول نفسه هو المدخل وتكون تلك الهاردويرات أمنة جدا وليست باهظة الثمن. من ماذا يحمينا؟ هنالك عدة طرق مبتكرة يقوم الاشخاص المزعجون باستخدامها للدخول وازعاج الحواسيب غير المحمية: 1. التحميل البعيد المدى (روموت لوغن): عندما يكون شخص ما قادرا على الارتباط بحاسوبك والتحكم به بطريقة ما. ويمكن ان يتراوح ذلك من القدرة على رؤية او دخول ملفاتك من اجل ادارة البرامج في حاسوبك. 2. التطبيقات السرية( ابليكيشن باكدورس): تمتلك بعض البرامج مميزات خاصة تسمح بدخولها من بعيد ، بينما تحوي برامج اخرى عيوبا تتيح ابوابا سرية او مداخل خفية تسمح للبعض بمستوى معين من السيطرة على البرامج. 3. قرصنة الايميل: SMTP هي الطريقة الاكثر شيوعا لارسال البريد الالكتروني عبر الانترنت. ومن خلال الحصول على دخول الى قائمة من العناوين البريدية، يمكن للشخص ان يرسل الرسائل الالكترونية (سبام) الى الالاف من المستخدمين. ويحصل هذا غالبا من خلال اعادة توجيه الايميل عبر سيرفر STMP التابع لمضيف تم استغلاله ما يصعب من عملية تعقب المرسل. 4. استغلال عيوب المنظومة: حاله حال التطبيقات، فان بعض منظومات التشغيل تمتلك ابواباً سرية، اما بعضها فتمنح دخولاً بعيد المدى من دون سيطرة امنية كافية او انها تمتلك عيوبا يمكن ان يستغلها قرصان ذو خبرة. 5. الايقاف عن الخدمة: يصعب مجابهة هكذا هجوم حيث ان الذي يحدث ان القرصان يرسل طلبا للسيرفر للارتباط به، وعندما يستجيب السيرفر ويحاول ان يقيم الرابط لا يستطيع ان يجد المنظومة التي تقدمت بالطلب. ويتسبب القرصان من خلال ذلك في ابطاء السيرفر او تدميره. 6. قنابل الايميل: هي في العادة هجمات شخصية حيث يرسل لك شخص ما نفس الرسالة مئات او الاف المرات الى ان يصل نظام بريدك الالكتروني الى مرحلة عدم تقبل اي رسائل اخرى. 7. الماكرو: من اجل تبسيط الاجراءات المعقدة، فان العديد من التطبيقات تسمح لك ببناء مجموعة من الاوامر التي يمكن للتطبيق ان يديرها. وتسمى مجموعة الاوامر هذه (ماكرو). ويستغل القراصنة هذا الامر لبناء ماكرواتهم الخاصة والتي يمكن اعتمادا على هذا التطبيق ان تدمر معطياتك او حاسوبك. الفيروسات: وهو برنامج صغير يمكن ان يستنسخ نفسه في الحواسيب الاخرى بحيث ينتشر بسرعة من منظومة الى اخرى. وتتراوح الفيروسات من الرسائل غير المؤذية الى تلك التي تمحو معطياتك. 9. سبام: وهو حالة غير مؤذية في الغالب لكنها مزعجة . والسبام هو المرادف الالكتروني للبريد الخردة. ويمكن ان يكون السبام خطرا ايضا حيث يحتوي في الغالب روابط لمواقع الكترونية لذا يجب توخي الحذر من النقر على هذه الروابط لانك يمكن ان تقبل عرضا ما يسمى "كوكي" الذي يقدم دخولا سريا لحاسوبك. 10. قنابل اعادةالتوجيه: يمكن ان يستخدم الهاكرز ICMP لتغيير اواعادة توجيه الطريق الذي تسلكه المعلومات من خلال ارسالها الى روتر مختلف. وسيحدد مستوى الامن الذي تبنيه، كم من هذه التهديدات يمكن ايقافه بواسطة الفايروول. وسيكون اعلى مستوى امني بكل بساطة هو منع كل شيء مما سيلغي الغرض من استخدام الانترنت. والاجدى هو منع كل شيء في البداية ومن ثم اختيار اي نوع من المعلومات التي ترغب بمرورها. ويمكن ان تقيد حركة المرور عبر الفايروول بحيث ان انواعاً معينة فقط من المعلومات يمكنها العبور
مشكور يا أخي
CCNA Certified
أتهــــزأ بالدُعــــاء وتزدريْــــــــــــهِ ** ومـا تــدري بمـــا صنــع الدعـــاء ُ
سهـــامُ الليــل لا تُخطـي ولكــنْ ** لهـــا أمــــدُ وللأمــــد انقضــــــاءُ
مشكوووووووووووووور أخوي على الموضوع ....
السلام عليكم اخ علي
يرجى ذكر المصدر رجاءا"؟
ويرجى ترتيب الموضوع بصورة افضل ...
تحياتي
المفضلات