kashada
18-12-2007, 08:56 PM
الجدار الناري Firewall
ملخص:
إذا كان لديك اكثر من حاسوب فإنه يمكنك عمل شبكة حاسوب تعود عليك بالفائدة، وإن العمل سيعطي مردودا أكبر بسبب أن الجميع يتشارك في مصادر المعلومات وفي الأجهزة الملحقة كالطابعات وغيرها مما يخفض في التكاليف وسهولة الصيانة، وان البرمجيات المستخدمة يمكن أن تخزن في حاسوب واحد ليستعملها الجميع بدلا من أن تكون في كل جهاز، كما أن عملية حفظ وإدارة العمل ومركزيته تكون أسهل وأكثر دقة في شبكة الحاسوب، وإن كل فرد ينهي عمله على جهازه دون أن ينتقل من مكانه إلى حاسوب آخر حتى يكتمل هذا العمل. هذه الشبكة بالإضافة إلى فوائدها في جعل أفراد مؤسستك متشاركين في مصادر المعلومات فإنه يكون أيضا بإمكانها الاستفادة من الشبكات العامة الكبيرة مثل شبكة الإنترنت، وعادة ما تتصل الشبكات الصغيرة بالإنترنت ليصبح بإمكان أي مستعمل في هذه الشبكة الصغيرة الاتصال بالإنترنت. ولكي تحمي حدود شبكتك وتمنع أي أحد من الخارج أن يدخل إليها فأن بالإمكان تزويدها بما يسمى بالحاجز الناري، وبهذا الحاجز فإن أي مستخدم في الشبكة الكبيرة لا يسمح له بالوصول إلى شبكتك الخاصة وذلك في الوقت الذي يكون بإمكان مستخدمي شبكتك تصفح الإنترنت بحرية.
مفهوم الجدار الناري FireWall:- إن الحاجز الناري في أساسه عبارة عن حاسوب شخصي أو حاسوب يزود الخدمة ويكون موقعه في الحدود الفاصلة بين شبكتك الداخلية والشبكة التي تريد أن تحمي أو تقي نفسك منها وهي غالبا شبكة الإنترنت إلا أنه يمكن أن تكون ناجمة عن قسم آخر متفرع من شبكتك أو قد تكون من الشبكة الداخلية الأكبر وهي ما يطلق عليه الإنترانت أو أي شبكة انت متصل بها.
إن هذا الحاجز يعمل عادة كمصفاه وفيه تكون كل الحركة المرورية للمعلومات والتي تأتي من الخارج وتكون مراقبة فإذا ما دعت الحاجة فيمكن تفحصها ووقفها.
أنواع FireWall:- هناك ثلاثة أنواع من حواجز النار والتي منها يمكنك أن تنتقي ما يلائم احتياجات شبكتك وهي:-
- النوع الأكثر بساطة هو الحاجز المصفاه Filtering Firewall وفيها تنظر لكل حزمة معلومات تمر من حدود الشبكة وتتفحص عناوين معلوماتها ومن هذه المعلومات يمكن للحاجز أن يقرر أيها يمكن أن تمر وأيها سيمنع، وللشبكات البسيطة فإن المصفاه البسيط المزود مع Routers الحالية يمكن أن يكون كافيا.
- النوع الرئيسي من الحواجز هو حاجز النار Proxy firewall:-
فيه لا يكون هناك أي مرور مباشر لحركة المعلومات مسموح بها بين الخارج وأي شبكة محمية، وبدلا من هذا فإن Proxies هي الموانع المفوضة تكون قد صممت تماما لملائمة كل استخدام فإذا ما طلب مستخدم الكمبيوتر صفحة موقع على الإنترنت فإن الكمبيوتر المفوض المقدم للخدمة يحضر هذة الصفحة ثم يمررها لطالبها بدون أن يكون هناك أي اتصال مباشر بين كمبيوتر طالب هذة الصفحة والإنترنت.
- النوع الثالث هو عبارة عن هجين ما بين التطبيقات العملية Hybrid of application and firewall.
إن الغالبية الكبرى من المعلومات يمكن تداولها بواسطة Proxies ولكن بعض المعلومات يمكن أن ترسل من خلال Firewall مما يسمح للمعلومات التي لا يوجد بها Proxy ان تمر من والى الشبكة.
لا يوجد هناك شك بأن حاجز النار يعمل خط دفاع اول من أي تهديد خارجي ومع ذلك فإنه إذا ما افترضت بأن ذلك كاف ولم تضع أية امور وقائية أخرى فإنك بالتالي تترك شبكتك مفتوحة.
اشكال Firewall:-
من المعلوم ان الجدار الناري يكون بعدة اشكال حيث يكون كمايلي:-
- على شكل برنامج Software حيث يثبت هذا البرنامج على جهاز الحاسوب ويتم برمجته واعدادة بحيث يكون بحماية كاملة للشبكة للجهاز الشخصي.
- على شكل برنامج مدمج Software Built In مع احد برامج ادارة الشبكة والمستخدمين وابسط مثال عليه برنامج ISA Server.
- على شكل اعداد وبرمجة على جهاز الراوتر.
- على شكل اداة او قطعة Hardware حيث توضع خارج جهاز الحاسوب ويتم ربطها على احد مداخل الحاسوب ومن ثم برمجتها واعدادها بشكل صحيح.
ملخص:
إذا كان لديك اكثر من حاسوب فإنه يمكنك عمل شبكة حاسوب تعود عليك بالفائدة، وإن العمل سيعطي مردودا أكبر بسبب أن الجميع يتشارك في مصادر المعلومات وفي الأجهزة الملحقة كالطابعات وغيرها مما يخفض في التكاليف وسهولة الصيانة، وان البرمجيات المستخدمة يمكن أن تخزن في حاسوب واحد ليستعملها الجميع بدلا من أن تكون في كل جهاز، كما أن عملية حفظ وإدارة العمل ومركزيته تكون أسهل وأكثر دقة في شبكة الحاسوب، وإن كل فرد ينهي عمله على جهازه دون أن ينتقل من مكانه إلى حاسوب آخر حتى يكتمل هذا العمل. هذه الشبكة بالإضافة إلى فوائدها في جعل أفراد مؤسستك متشاركين في مصادر المعلومات فإنه يكون أيضا بإمكانها الاستفادة من الشبكات العامة الكبيرة مثل شبكة الإنترنت، وعادة ما تتصل الشبكات الصغيرة بالإنترنت ليصبح بإمكان أي مستعمل في هذه الشبكة الصغيرة الاتصال بالإنترنت. ولكي تحمي حدود شبكتك وتمنع أي أحد من الخارج أن يدخل إليها فأن بالإمكان تزويدها بما يسمى بالحاجز الناري، وبهذا الحاجز فإن أي مستخدم في الشبكة الكبيرة لا يسمح له بالوصول إلى شبكتك الخاصة وذلك في الوقت الذي يكون بإمكان مستخدمي شبكتك تصفح الإنترنت بحرية.
مفهوم الجدار الناري FireWall:- إن الحاجز الناري في أساسه عبارة عن حاسوب شخصي أو حاسوب يزود الخدمة ويكون موقعه في الحدود الفاصلة بين شبكتك الداخلية والشبكة التي تريد أن تحمي أو تقي نفسك منها وهي غالبا شبكة الإنترنت إلا أنه يمكن أن تكون ناجمة عن قسم آخر متفرع من شبكتك أو قد تكون من الشبكة الداخلية الأكبر وهي ما يطلق عليه الإنترانت أو أي شبكة انت متصل بها.
إن هذا الحاجز يعمل عادة كمصفاه وفيه تكون كل الحركة المرورية للمعلومات والتي تأتي من الخارج وتكون مراقبة فإذا ما دعت الحاجة فيمكن تفحصها ووقفها.
أنواع FireWall:- هناك ثلاثة أنواع من حواجز النار والتي منها يمكنك أن تنتقي ما يلائم احتياجات شبكتك وهي:-
- النوع الأكثر بساطة هو الحاجز المصفاه Filtering Firewall وفيها تنظر لكل حزمة معلومات تمر من حدود الشبكة وتتفحص عناوين معلوماتها ومن هذه المعلومات يمكن للحاجز أن يقرر أيها يمكن أن تمر وأيها سيمنع، وللشبكات البسيطة فإن المصفاه البسيط المزود مع Routers الحالية يمكن أن يكون كافيا.
- النوع الرئيسي من الحواجز هو حاجز النار Proxy firewall:-
فيه لا يكون هناك أي مرور مباشر لحركة المعلومات مسموح بها بين الخارج وأي شبكة محمية، وبدلا من هذا فإن Proxies هي الموانع المفوضة تكون قد صممت تماما لملائمة كل استخدام فإذا ما طلب مستخدم الكمبيوتر صفحة موقع على الإنترنت فإن الكمبيوتر المفوض المقدم للخدمة يحضر هذة الصفحة ثم يمررها لطالبها بدون أن يكون هناك أي اتصال مباشر بين كمبيوتر طالب هذة الصفحة والإنترنت.
- النوع الثالث هو عبارة عن هجين ما بين التطبيقات العملية Hybrid of application and firewall.
إن الغالبية الكبرى من المعلومات يمكن تداولها بواسطة Proxies ولكن بعض المعلومات يمكن أن ترسل من خلال Firewall مما يسمح للمعلومات التي لا يوجد بها Proxy ان تمر من والى الشبكة.
لا يوجد هناك شك بأن حاجز النار يعمل خط دفاع اول من أي تهديد خارجي ومع ذلك فإنه إذا ما افترضت بأن ذلك كاف ولم تضع أية امور وقائية أخرى فإنك بالتالي تترك شبكتك مفتوحة.
اشكال Firewall:-
من المعلوم ان الجدار الناري يكون بعدة اشكال حيث يكون كمايلي:-
- على شكل برنامج Software حيث يثبت هذا البرنامج على جهاز الحاسوب ويتم برمجته واعدادة بحيث يكون بحماية كاملة للشبكة للجهاز الشخصي.
- على شكل برنامج مدمج Software Built In مع احد برامج ادارة الشبكة والمستخدمين وابسط مثال عليه برنامج ISA Server.
- على شكل اعداد وبرمجة على جهاز الراوتر.
- على شكل اداة او قطعة Hardware حيث توضع خارج جهاز الحاسوب ويتم ربطها على احد مداخل الحاسوب ومن ثم برمجتها واعدادها بشكل صحيح.