العودة   منتديات زوار المسجد النبوي الشريف >

المـنـتديـات العــــامــــة

> منتدى التـقنـية والـحـ:ــاسـبـات
المكتبة الرقمية البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

منتدى التـقنـية والـحـ:ــاسـبـات التقنيات الحديثة في المكتبات الرقمية..

كاتب الموضوع محب الإسلام مشاركات 0 المشاهدات 2964  مشاهدة صفحة طباعة الموضوع | أرسل هذا الموضوع إلى صديق | الاشتراك انشر الموضوع
إضافة رد
 
أدوات الموضوع ابحث في الموضوع انواع عرض الموضوع
قديم 27-11-2005, 06:50 PM   #1
محب الإسلام
مشرف
 
الصورة الرمزية محب الإسلام
 
تاريخ التسجيل: Oct 2005
المشاركات: 4,513
       
محب الإسلام is on a distinguished road
Post الجدران النارية (الفاير وول) وحماية الشبكات

أصبحت الإنترنت اليوم مصدرا للكثير من المعلومات والخدمات لمستخدمي الحاسب الآلي في كل أصقاع المعمورة، ولكن يصاحب هذا الانتشار الواسع الكثير من المشاكل، التي أدت إلى تطوير تقنيات لمحاولة توفير استخدام آمن ويحد من المخاطر.
من أشهر هذه الطرق الجدران النارية firewalls التي توفر الكثير من الخدمات للمستخدم العادي والمختص نذكر منها:

- التحكم في إمكانية Access Controls منع الوصول غير المصرح بين شبكتين أو أكثر.
- وضع حاجز ضد هجمات المخربين Hackers
- حماية البريد الإلكتروني الوارد والصادر.

تعمل الجدران النارية بطرقتين..
الأولى لمنع الوصول Block Traffic
والأخرى السماح للوصول Permit Traffic
ويتطلب استخدام الجدران النارية بنجاح فهماً لمعنى سياسة التحكم في الوصول حيث يجب تحديد الوصول المصرح والمسموح له بالوصول وغير المصرح أثناء علمية التركيب.
اعتماد على طبيعة الجدران النارية البعض منها مخصص لتوفير الحماية للبريد الإلكتروني وبعضها مخصص ضد الوصول غير المصرح.
ونوع ثالث يقدم حماية للشبكات الداخلة ضد هجمات الغرباء عليها من العالم الخارجي من المخربين، وبالتالي يمكن للعاملين من الداخل العمل بأمان.
مع ضرورة التأكيد أن الجدران النارية لا توفر حماية ضد الهجمات التي لا تمر من خلالها.
حيث كثيراً ما نسمع عن حدوث سرقات للمعلومات في الكثير من الجهات الحكومية والخاصة على الرغم من توفر أنظمة جدران نارية بها.
لا توفر الجدران الحماية للمعلومات التي تسرق عن طريق وسائط التخزين مثل DVDs أو CDs أو بطاقات الفلاش Flash Drives أو أي نوع آخر من الوسائط التي يتم تركيبها عن طريق USBs
لذا فمن الأفضل أن يكون تطبيق أنظمة الجدران النارية ضمن نظام أمني شامل.
كما أن أنظمة الجدران النارية لا توفر حماية ضد الأشخاص الذين يعملون دون أخلاقيات مهنية أو العاملين دون ضمير.

كذلك لا توفر أنظمة الجدران النارية حماية فيروسات حصان طراوة، التي قد تصل إلى الشبكات عبر بروتوكولات الدردشة the Internet Relay Chat IRC protocol التي قد تسمح للمخترقين من التحكم في بعض موارد الشبكة.
لا توفر أنظمة الجدران النارية حماية كافية ضد الكثير من الفيروسات، حيث يجب أن يتم تطبيق نظام الجدران النارية لتعمل جنباً إلى جنب مع برامج الحماية ضد الفيروسات والتأكد من توفرها على كل جهاز مرتبط بالشبكة حتى توفر الحماية ضد كل أنواع المخاطر، التي قد تصل عبر البريد أو عبر وسائط التخزين على سبيل المثال، لأن تركيب أنظمة الجدران النارية لوقف مخاطر الفيروسات يوفر الحماية في مستوى واحد فقط ألا وهو الإنترنت، ومع الوقت أصبحت الكثير من الشركات الموفرة لأنظمة الجدران النارية توفر أنظمة قادرة على كشف الكثير من أنواع الفيروسات، مع ضرورة التأكيد على أن الاعتماد على تلك الأنظمة لوحدها غير كافٍ ولعل فيروس ILOVEYOU الذي ضرب الكثير من الأجهزة خير دليل على أن برامج الحماية لوحدها غير كافية.

أنواع الجدران النارية:
يتوفر حالياً ثلاثة أنواع من الجدران النارية
1- جدران حماية لمستوى الشبكةNetwork layer التي توفر الحماية على أساس عناوين محددة في الشبكة يسمح لها بالتواصل دون الخوض في محتويات التواصل على الرغم من أن بعض الشركات حديثاً توفر جدران حماية تقوم بتفحص محتويات الرسائل بين نقاط شبكة الاتصال.
تعتبر هذه الأنظمة سريعة ولكن يعاب عليها أن من السهل تخطيها والتلاعب عليها من قبل المستخدمين المحترفين.
2- جدران حماية لمستوى التطبيقات Application layer عبارة عن حاسبات Hosts يتوفر بها حاسبات خادمة وكيل Proxy Servers
-عبارة عن برامج- التي تمنع الاتصال المباشر بين الشبكات وتسمح بالاتصال والدخول إلى الشبكات بعد التدقيق من توفر الصلاحية للجهة طالبة الاتصال. يعتمد هذا النوع على البرامج التي تقوم بعميلة الترجمة للعناوين الشبكية التي ترغب في الاتصال.
لعل أهم نقطة ضعف في هذا النوع من أنظمة الجدران النارية هو البطء مقارنة بالنوع الأول.
3- جدران حماية هجين Hybrids في الوقت الحاضر أصبحت الشركات المنتجة لأنظمة الجدران النارية تعتمد الطريقتين السابقتين بجعل الأنظمة تعتمد على طبقة الشبكات وطبقة التطبيقات، حيث تطور الأمر لتصبح الأنظمة في الجزء المخصص لطبقة الشبكات قادر على تفحص عناوين الاتصال وطبقة التطبيقات قادرة على تفحص محتويات الاتصال عن طريق التأكد من توفر الصلاحيات، النتيجة توفر أنظمة توفر السرعة في الغربلة رزم الاتصال، كما أن الأنظمة الجديد توفر أنظمة تشفير يصعب اختراقها.

مع ضرورة التأكيد أن الكثير من الأنظمة أصبحت توفر الحماية على كل المستويات، كما هو معلوم أن مقاييس الاتصالات التي تعتمد نظام ISO تتيح الاتصال عبر سبع طبقات تسمى نظام OSI الاتصال المفتوح
Open Systems Interconnect الذي في مجمله يقسم الاتصال عبر الطبقات، وكل طبقة توفر خدمة للمستوى الأعلى عند النظر من الطبقات الدنيا للعليا.
تعتبر أنظمة الجدران النارية من النوع الأول جدران حماية لمستوى الشبكة Network layer أسرع ولكن من السهل اختراقها.
من هنا من الأفضل عند اختيار أنظمة الجدران النارية اختيار النوع الثالث الهجين الذي يوفر الحماية والتصفية على مستوى الشبكة والتطبيقات.

المصدر
__________________
((لَقَدْ جَاءَكُمْ رَسُولٌ مِنْ أَنْفُسِكُمْ عَزِيزٌ عَلَيْهِ مَا عَنِتُّمْ حَرِيصٌ عَلَيْكُمْ بِالْمُؤْمِنِينَ رَءُوفٌ رَحِيمٌ)) [التوبة - 128]
محب الإسلام غير متواجد حالياً   رد مع اقتباس
إضافة رد


يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

بحث متقدم
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات المشاركة الاخيرة
شهر صفر : الآثار الواردة فيه وبدعة التشاؤم به بنان المنتدي النســـــائي الـعـام 0 12-01-2010 08:22 PM
أسرار ومميزات متصفح الفاير فوكس محب الإسلام منتدى التـقنـية والـحـ:ــاسـبـات 14 30-11-2008 10:51 PM
حكم تعليق الآيات القرآنية على الجدران - لابن عثيمين المديني منـتـدى الأبـحـاث والمـقـالات 0 22-07-2008 09:37 PM
الشبكات تتحوّل إلى ما يشبه جهازاً عصبياً عالمياً محب الإسلام منتدى التـقنـية والـحـ:ــاسـبـات 0 27-11-2005 07:06 PM


الساعة الآن 12:30 AM.


جميع الحقوق محفوظة لمكتبة المسجد النبوي الشريف
جميع المقالات والأبحاث تعبر عن رأي أصحابها ، وليست بالضرورة تعبر عن وجهة نظر الموقع