برامج الحماية المعروفة بالجدران النارية او Firewalls عبارة عن سوفتوير مثل برامج Zonealarm او هاردوير كما هو الحال فى اجهزة الراوتر ، تعمل برامج Firewall على تصفية المعلومات القادمة من شبكة الانترنت سواء سيتم استقبالها بواسطة جهاز كمبيوتر شخصى
او شبكة محلية تعمل لصالح احد الشركات او المؤسسات ، بدون برامج Firewalls يمكن للاشخاص المحترفين فى مجال سرقة المعلومات والهاكرز النفاذ الى اى شبكة كمبيوتر او جهاز به ثغرات امنية ، تستخدم برامج Firewalls وسائل للسيطرة على حركة تدفق البيانات او الترافيك المتبادل بين الانترنت والشبكات المحلية اهمها:
Packet filtering :
تعتمد هذه الطريقة على تحليل كل حزمة بينات او packet تطلب المرور من خلال الـ firewall ، فى هذا التحليل يتم تحديد نوع البرتوكول الخاص بحزمة البيانات وكذلك الجهة المرسلة لها والجهة المستقبلة ومقارنة النتائج بجدوال اوقوائم تحكم - access control list يتم تخزينها فى الـ firewall اثناء عملية الاعداد ، حيث يسمح لحزمة البيانات المطابقة للقواعد بالمرور من خلال الـ firewall بينما يتم حجب الحزمة المخالفة للشروط مع اعطاء تحذير او تنبيه للمستخدم ، هذه العملية مفيدة حيث تسمح برامج firewalls لبرامج او مواقع معينة يحددها المستخدم بالمرور بينما يتم رفض البرامج الاخرى وهو ما يجعل برامج الهاكرز مرفوضة من قبل الجدران النارية ، الاعداد الجيد لقوائم التحكم من قبل المستخدم يمنع خروج حزم البيانات من جهاز الكمبيوتر الشخصى او الشبكات المحلية الى الانترنت وهو ما يلغى عمل احصنة طروادة - trojan horses
Proxy filtering :
فى هذه الطريقة يقوم الـ firewall بالعمل كجهاز خادم وسيط - proxy server حيث يقوم بتخزين جميع طلبات اجهزة الكمبيوتر الموجودة بالشبكة المحلية والمحمية بواسطته ومن ثم يستقبل معلومات الانترنت المطلوب ارسالها الى الاجهزة وذلك بعد تصفيتها من المعلومات الغير موثوق بها ، فى هذه الطريقة يقوم برنامج firewall بالانابة عن باقى اجهزة الشبكة فى الاتصال بالانترنت والتعامل معها حتى لاتتعرض لاى مخاطر من خلال الانترنت ، فى موضوعنا القادم ان شاء الله نتعرف على طريقة عمل برامج الـ firewalls فى اجهزة الراوتر .
او شبكة محلية تعمل لصالح احد الشركات او المؤسسات ، بدون برامج Firewalls يمكن للاشخاص المحترفين فى مجال سرقة المعلومات والهاكرز النفاذ الى اى شبكة كمبيوتر او جهاز به ثغرات امنية ، تستخدم برامج Firewalls وسائل للسيطرة على حركة تدفق البيانات او الترافيك المتبادل بين الانترنت والشبكات المحلية اهمها:
Packet filtering :
تعتمد هذه الطريقة على تحليل كل حزمة بينات او packet تطلب المرور من خلال الـ firewall ، فى هذا التحليل يتم تحديد نوع البرتوكول الخاص بحزمة البيانات وكذلك الجهة المرسلة لها والجهة المستقبلة ومقارنة النتائج بجدوال اوقوائم تحكم - access control list يتم تخزينها فى الـ firewall اثناء عملية الاعداد ، حيث يسمح لحزمة البيانات المطابقة للقواعد بالمرور من خلال الـ firewall بينما يتم حجب الحزمة المخالفة للشروط مع اعطاء تحذير او تنبيه للمستخدم ، هذه العملية مفيدة حيث تسمح برامج firewalls لبرامج او مواقع معينة يحددها المستخدم بالمرور بينما يتم رفض البرامج الاخرى وهو ما يجعل برامج الهاكرز مرفوضة من قبل الجدران النارية ، الاعداد الجيد لقوائم التحكم من قبل المستخدم يمنع خروج حزم البيانات من جهاز الكمبيوتر الشخصى او الشبكات المحلية الى الانترنت وهو ما يلغى عمل احصنة طروادة - trojan horses
Proxy filtering :
فى هذه الطريقة يقوم الـ firewall بالعمل كجهاز خادم وسيط - proxy server حيث يقوم بتخزين جميع طلبات اجهزة الكمبيوتر الموجودة بالشبكة المحلية والمحمية بواسطته ومن ثم يستقبل معلومات الانترنت المطلوب ارسالها الى الاجهزة وذلك بعد تصفيتها من المعلومات الغير موثوق بها ، فى هذه الطريقة يقوم برنامج firewall بالانابة عن باقى اجهزة الشبكة فى الاتصال بالانترنت والتعامل معها حتى لاتتعرض لاى مخاطر من خلال الانترنت ، فى موضوعنا القادم ان شاء الله نتعرف على طريقة عمل برامج الـ firewalls فى اجهزة الراوتر .
ليست هناك تعليقات:
إرسال تعليق