كيف يمكن حماية الشبكة المنزلية من الاختراق ؟ [الأرشيف]

ابو ضاري

25-04-2007, 08:17 PM

ابي اعرف انا عندي شبكة منزلية مكونة من 3 اجهزة وهي اجهزة اخواني الصغار حبيت اعرف شلوون احميها من اي اختراق وشلون يكون جهازي زي البروكسي يعني يفلتر المواقع اللي يفتحونها؟؟؟

والله يعطيك العافية

مساء النور هلا بك اخوي خالد

اخوي ماقلت شنو نوع الشبكة عندك وبين اجهزة اخوانك هل هي:-

bus
star
Ring

لكن اغلب الشبكات المنزلية تكون من نوع Ring وتعتمد على الرواتر حق الاتصال اما سبيدتتش او لينكسس كموزع برجع لشرح المسالة فلترة الطلبات الرئيسية

لكن ابي ارد على مسالة نقطة حماية الاجهزة المرتبطة بجهازك عن طريقة تركيب انتي فيروس وفايرول يكون موجه للكلاينت الشبكية مثل اللي طرحتها في اللنكات هذه

مكافح فيروسات على "أجهزتك الشخصية"
http://qatarshares.com/vb/showthread.php?t=67238&highlight=%C3%CD%E3%ED

وهذا فايرول خاص بحماية الاجهزة المرتبطة بجهازك اخوي

أحمى "أجهزتك الشخصية" !
http://qatarshares.com/vb/showthread.php?t=66390&highlight=%C3%CD%E3%ED

الفكرة اللي في اللنكين نفس الفكرة الموجودة والمطبقة على معامل الجامعات والمدارس لن معقولة يرحون يركبون انتي فايروس على كل جهاز !! ولا فايرول على كل جهاز وعندهم في المعمل فوق 120 جهاز او اكثر فيركبون انتي فايروس واحد وفايرول واحد على الجهاز الرئيسي ويالبرناج يعتمد على مبدا الكلاينت والسريفر في حماية الاجهزة المرتبة بجهازك وبهذا الشكل تقدر تحمي الأجهزة المرتبطة بجهازك من الاختراقات او التخريب

نجي الحين بخصوص فلترة طلبات الاجهزة المتصلة معاك عندك اكثر من خيار فيه برنامج winproxy أو برنامج UserGate Proxy Server وفي برنامج Isa Server لكن Isa Server اشوفه افضل من هذه الناحية

لكن المسالة فيها شوي من التفصيلية والدقة في الخطوات من ناحية الاعدادت والبرنامج عملاق في هذا المجال يعطيك تحكم كامل على الشكبة من اعطاء صلاحيات لأرقام الشبكية المسموح لها بالدخول للشبكة او منع اجهزة من الاتصال وتقدر تحدد سرعة كل جهاز فمثلا عندك خدمة dsl

بسرعة 1 ميجا تقدر تحدد عن طريق البرناج تقوله ان جهاز A ياخذ بس باندويث مقدارة 250 وجهاز B ياخذ 500 والبقية من السرعة ياخذها C

برنامج Isa Server يقوم بعملية فتلرة الطلبات ويكون كالوسيط بينك وبين الانترنت فمثلا عندي كافي انترنت وفيه 17 جهاز او شبكة منزلية في المنزل وفيها 4 او 5 اجهزة اركب البرنامج على جهازي الرئيسي ليكون كالجدار او الفاصل مابين اجهزتي داخل الشبكة المحلية ومابين الانترنت وتقدر تشوف الصورة عشان تفهم عمل البرنامج

http://www.microsoft.com/isaserver/evaluation/overview/images/ee_ff.gif

http://www.microsoft.com/isaserver/evaluation/overview/screenshots/ee_images/network_templates_large.gif

برنامج Isa Server التابع لمايكروسوفت مو بروكسي فقط يعتبر ايضا مسرع لعملية فتح صفحات الانترنت عن طريق احتفاظة بالكاش في اعدادت سريفر Isa Server وفتكون محفوظة كل صفحة فتحتها ولما تطلبها انت ماتطلبها من الانترنت؟ لاء البرنامج يجبيها لك من ذاكرة الكاش عنده وبالتالي يسرع عملية فتح الصفحات

لكن ميزة وعيب ذاكرة الكاش أن يبي لها مساحة حيث انها شره للمساحة على العموم نرجع للموضوع الاساسي

في البداية ستجد في المرفقات اخوي نسخة ايزا انتربرايز تورنت اصدارة 2006 كاملة حملها عن طريق برنامج تورنت

وهذا شرح تركيب الايزا كامل ولكن لأصدارة 2000 لكن قريبة جدا لأصدارة 2006 تفضل

http://www.windowsecurity.com/articles/Microsoft_ISA_Server_Part_I__introduction_installa tion_configuration_Web_caching_and_Internet_access .html

وهذا شرح سانقله لك اخوي في موقع وجدته والشرح بيكون لتركيب ايزا 2004 وكلهم متقاربين

شغل السي دي أو برنامج التشغيل التلقائي ISAAutorun.exe
اقرا جيدا release notes و Getting started guide

http://img480.imageshack.us/img480/4917/21um.gif

عندما تكون جاهزا اضغط علىٍ 2004 Install ISA

http://img212.imageshack.us/img212/1142/36pk.gif

http://img480.imageshack.us/img480/5417/48pt.gif

إختار Custom من خيارات التنصيب حتى يقوم برنامج الإعداد بعمل مجلد مشاركة ل Firewall Client

http://img480.imageshack.us/img480/2015/50rw.gif

http://img62.imageshack.us/img62/3894/63mw.gif

الخطوة القادمة هي اضافة عناوين الشبكة الداخلية ,, لو كانت لديك اكثر من شبكة قم باضافتها تباعا عن طريق تحديد مجال العناوين او عن طريق اختيار كرت الشبكة ولكني انصحك في حالتنا هذه ان تضيف العناوين يدويا ..

http://img204.imageshack.us/img204/8303/71qf.gif

http://img62.imageshack.us/img62/7694/86wx.gif

تابع عملية الإعداد الى نهايتها ..

ملاحظة:

ان كانت شبكتك تحتوي على DNS وآكتف دايريكتوري فعليك ان تستخدم الطريقة المناسبة سواء بإضافة DNS الى

ISA Server وتعمل Forward للطلبات التي لا يستطيع DNS الشبكة تلبيتها الى ISA Server DNS ,,, الغالب ان الـ

DNS الموجود أصلا لا يكون متصلا إتصالا مباشرا مع الإنترنت بعد تنصيب ISA .

ينصح بتركيب DNS في ISA Server وعمل Forward وإضافة اعدادات DNS مزود الخدمة في خانة Forwarders مع حذف

كرت الشبكة المتصل بالإنترنت من الـ DNS ما لم تكن هناك ضرورة.

إعدادات كرت الشبكة الداخلي في ISA Server يجب ان لا تحتوي Default Gateway وإنما تحتوي DNS والذي عادة يتم

تركيبه في نفس الجهاز

إعدادات اجهزة الكمبيوتر يتم توجيه الـ DNS الى عنوان كرت الشبكة الداخلية في ISA Server

اذا لم يفتح معك البرنامج قم بفتحه Programs/ Microsoft ISA Server/ ISA Server Management

سيفتح معك على الشكل التالي :

http://img204.imageshack.us/img204/5121/96tl.gif

الآن نحتاج الى تعريف او اعادة تعريف اجزاء الشبكة الداخلية والخارجية واضافة اي نتوورك لم نقم بإضافته اثناء عملية

الإعداد ,,, اضغط علامة + على اسم الكمبيوتر ثم على configuration ثم على networks

ستجد هناك :

External وهي نتوورك ترمز الى الشبكة الخارجية او الى الإنترنت ولا يمكنك التعديل فيها لأنها إفتراضية ولكن يمكنك

عند اضافة شبكة جديدة ان تحدد ان كانت هذه الشبكة تنتمي للإنترنت او للشبكة الداخلية Internal

ستجد ايضا Local Host وهو الجهاز الذي عليه ISA Server ,,, اما الشبكتين الباقيتين فيتعلقان بـ VPN

قمنا اثناء الإعداد بإضافة مجال الشبكة الداخلية يمكننا اضافة اي عدد من ال Subnet ويمكننا هنا ان نضيف اي نتوورك

للشبكة الخارجية External وتتم العملية عن طريق اضافة كرت الشبكة او تحديد مجال العناوين

اضغط بزر الماوس الإيمن على Networks / New /Network واختر اسما للنتوورك وليكن معبرا عن نوعها مثل

INRENET_ACCESS ثم بعد ذلك ستظهر نافذة يمكنك من خلالها تحديد ما ان كانت External او Internal

اضف مجال العناوين IP range او اختار كرت الشبكة ليتم اضافة العناوين اتوماتيكيا ولكني افضل لك ان تحدد انت مجال

العناوين حيث انك ستكون اكثر دقة

بعد اضافة او تعديل اي شيئ عليك بالضغط على زر Apply

http://img204.imageshack.us/img204/8044/103nq.gif

http://img204.imageshack.us/img204/678/111tb.gif

http://img62.imageshack.us/img62/1944/124nw.gif

إعداد الجدار الناري

عند اعداد ISA Server 2004 لأول مرة فإنه يحجب أي حركة للبيانات وذلك بسبب الـ Firewall Policy او الجدار

الناري ,,, وحتى نستطيع تمرير اي Traffic لا بد ان نفتح فتحة في هذا الجدار وهذه الثغرات الجدارية التي نفتحها تعمل

كالصمام ولا تنقل الحركة إلا في إتجاه واحد وتنقسم الى قسمين أساسيين :

1 –Access-Rules

ومهمتها اعطاء صلاحيات للمستخدم او الجهاز في الشبكة الداخلية للوصول للشبكات الخارجية أو الإنترنت وتسمى

Access Rule وهي التي تهمنا أكثر في حالتنا

2 – Publishing

وهي على اربع انواع مهمتها إتاحة @-@@-@@-@ Server او Emil Server او بصورة عامة اتاحة اي خدمة في الشبكة الداخلية لمستخدمي الإنترنت

انشاء Firewall Plolicy

يتم اضافة الـ Firewall Policy عن بالضغط على تبويب Firewall Policy /New /Access Rule

نعطي اسما معبرا للـ Rule التي انشأناها ,وليكن NetAccess وفي النافذة التالية نحدد ما اذا كنا سنختار Allow/Deny حسب الحاجة
النافذة التي بعدها سنختار بين :
All outbound traffic/Selected protocol / All outbound accept selected

ارشح لك ان تختار الخيار الاوسط حتى تستطيع تحديد البرتوكولات والبورتات التي تريد

في حال انك اخترت Selected protocol عليك ان تضيف البرتوكولات التي تريد ان تسمح بها وكما ترى ادناه فأنني

اضفت HTTP/HTTPS/MSN Messenger / Pop3 عن طريق الضغط على Add ستجد تقريبا اغلب البرتوكولات وهي

مبوبة على حسب نوعها وان لم تجد البرتوكول الذي تريده بينها فيمكنك الضغط على زر New أعلى القائمة واعطاء

اسم جديد للبرتكول وتحديد البورتات اللتي يعمل عليها مثلا :

Portocol:YahooMSG
TCP:5050
سيتم وضع البرتكول في User Defined ومن ثم يمكنك استخدامه كل مرة
عند الإنتها أضغط الى Next

http://img204.imageshack.us/img204/8717/133nn.gif

http://img62.imageshack.us/img62/4098/148ux.gif

الخطوة التاليه هي تحديد أي نتورك وأي مستخدم ستنطبق عليه السياسة التي أنشأناها
اضغط على Add

ستجد العديد من تبويبات Networks بما فيها Network Set ان كنت قد انشأتها سابقا بالإضافة ال computers و

Address Range و Subnet

هنا عليك الحذر فنحن نتكلم عن الطلبات التي يتم إنشاؤها إبتداءا من الشبكة الداخلية وليس عليك ان تضيف الشبكة

الخارجية External هنا ,,, عليك ان تختار المناسب من هذه التبويبات اما Networks او Network Set او IP Range او

غير ذلك حسب إعداداتك

وان شاء الله اخوي الشرح وصلك للمطلوب اخوي تحياتي لك

فمان الكريم