سلسلة في مجال الحماية
[size=16][size=25]الدرس الثالت تحت عنوان ما هو الفايرول
نبدأ درسنا الان على بركة الله
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
ما هو الفايرول؟ (Firewall)
في مجالات علوم الحاسوب، الجدار الناري ويسمى أيضاً جدار اللهب (بالإنجليزية: Firewall)،
هو جهاز و برنامج يفصل بين المناطق الموثوق بها في شبكات الحاسوب، ويكون أداة مخصصة أو برنامج على جهاز حاسوب آخر،
الذي بدوره يقوم بمراقبة العمليات التي تمر بالشبكة ويرفض أو يقرر أحقية المرور ضمناً لقواعد معينة.
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
هو برنامج أو جهاز إلكتروني؟
يحتوي على مجموعة معايير أمنية تم تصميمها لمنع الوصول الغير مسموح به Unauthorized Access إلى نظام حاسب اًلي Networked.
قد يلاحظ البعض أني ذكرت "جهاز إليكتروني"
- نعم, فهناك أجهزة تستخدم كجدار ناري وليس برامج فقط!
ويتم برمجة هذه الأجهزة لتقوم بحظر أو منع أو تشفير البيانات طبقاً لمجموعة من القواعد الأمنية تختلف من منظمة إلى أخرى.
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
ما هي إمكانية عمل Firewall؟
يعمل الجدار الناري على مراقبة حركة الشبكة Network Traffic والتي تتنقل من خلاله
- ويقوم بمنعها او تقييدها بناء على مجموعة من القواعد الأمنية
- يقوم أيضاً بضبط تدفيق Network Traffic بين أجهزة الحاسوب الشبكية من خلال عدة مستويات حماية مثلا:
حماية الأجهزة المتصلة بشبكة الإنترنت من مخاطر الإنترنت وتأمين البيانات المستقبلة منها
لتصل إلى داخل الشبكة الداخلية Internal Network بدون أحتوائها على مخاطر أمنية!
يوضح ذلك أن في المنظمات الكبرى و التي تحتوي شبكتها الداخلية على العديد من البيانات والأسرار الخاصة بعملها
يجب عليها ان تطبق مستوى حماية معين يحتوي على جدار ناري بمختلف القواعد,
ولتطبيق هذا المستوى بينها وبين الشبكات الأخرى الغير موثوقة Untrusted
Networks
عليها وضع مستوى بينها وبينه وهذا ما يطلق عليه DMZ Demilitirized Zone
ولتبسيط الأمور هذا المستوى الأمني سوف يضمن عدم وصول مخاطر من الشبكة الغير موثوقة او توقيفها تماماً اذا رفضت
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
طريقة عمل Firewall؟
تقوم بإختيار أفضل الأدوات الأمنية لتركيبها في منطقة DMZ بنائاً على
أهمية البيانات وسمعة المنشأة وكمية Network Traffic المستقبلة (المستخدمين) و مكان المنشأة على شبكة الإنترنت
(وهذا ما قصدته في أول الموضوع بالقواعد الأمنية).
لذلك عليك دائماً أن تقوم بتصميم مستوى الحماية الخاص بك, لأنك اذا قتم
بإستخدام برنامج جدار ناري بمجرد تحميله من على الإنترنت وتركيبه
- سيصبح بلا فائدة لأنك لم تحدد له هذه القواعد ليتعامل بنائاً عليها!
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
تطور أنظمة Firewall ؟
تم إستخدام الجدار الناري لأول مرة في الشبكات في أواخر الثمانينات ولم يكن فعلاً جدار ناري
اي اقصد لم يكن هناك برنامج بهذه المواصفات الأمنية لذلك تم إختراع جهاز الموجه Router
ليقوم بتقسيم الشبكات وإبعادها عن بعضها البعض حتى لا ترى الأخرة بطريق
أمنية معينة ويمكن الأستزياد عن هذه الطريقة من خلال دراسة علم الشبكات
(Subnetting - Rip - Static and Dynamic Routing).
ثم تم التطوير بعد ذلك بإصدار أول جدار ناري حقيقي بإمكانيات محدودة وتم إطلاق مصطلح (الجيل الأول)
على هذه الفترة من الزمن حيث اقتصرت عمل برنامج الجدار الناري على تصفية الحزم البيانية Packet Filtering
وتم تقديم بحث عنه من قبل منظمة DEC واستكملت منظمة AT&T
هذا البحث لتقوم بتطوير وإصدار جدار ناري يعمل بهذه التكنولوجيا بداخل منظمتهم فقط.
بعد ذلك دخلت عملية التطوير في الجيل الثاني وقامت منظمة AT&T بتطوير نظام Packet Filtering إلى Stateful Filters
ثم تم تطوير الجدار ناري في مرحلة الجيل الثالث من قبل نفس المنظمة ليصبح Application Layer Firewall
ما يطلق عليه مؤخراً "Proxy Firewall"
- استطاع برنامج الجدار الناري مراقبة والتحكم في جميع برمجيات نظام التشغيل
(لمزيد من المعلومات حول Application Layer أرجو البحث بغوغل لأن شرحه طويل و ممكن أن تجده بكل سهولة )...
و من اشهر البرامج ZoneAlarm ثم Comodo - G_DATA ... وقد تشعرك بالملل معها ...
[وحدهم المديرون لديهم صلاحيات معاينة هذه الصورة]
[/size]
م/ن للفائدة العامة[/size]