ابو ضاري
26-05-2007, 11:05 AM
السلام عليكم والرحمة
اسعد الله اوقاتكم اخواني الكرام بكل خير كان لدي موضوع كتبته منذ فترة طويلة وكان يتكلم عن شرح تقنيات جدارن بشكل مفصل واردت اضعه لكم حتى تعم الاستفادة ان شاء الله في التعرف على تقنيات جدران النار بشكل مفصل ودقيق
لنشرح شرح مبسط ماهي تقنية جدران النار ؟
الفايرول يوضع في مكان مابين البوابات gateway ليقوم بتامين الشبكة ومن ثم اعداد القوانين ليقوم بها ليحمي البوابة ،وكل البيانات الداخل والخارج يجب ان يمر عبر جدار النار ،ويلتقط Traffic الداخل ومن يقوم بعملية حجب ومنع ما عد عليه في عملية اعداد الجدار ، عندي احساس البعض يمكن ماقهم المقدمة المباشرة طيب نحاول نبسط الامور تخيل عندك شبكة داخلية lan متصلة عبر الانترنت انت بكذا تفتح الباب على مصراعيه لتجعل الزوار الغير مرحب بهم في المشاركة في الشبكة الداخلية التي تخصك ما الحل اذا؟ تحتاج لوقت طويل للتفكير؟ الحل ببساطة هو جدار نار يقوم بحماية شكبتك حيث يكون هو الفيصل مابين العالم الخارجي وشبكتك الداخلية.
http://www.imagehosting.com/out.php/i682633_fw01.gif[/URL]
حيث كما ترون في هذه الصورة يوجد جدار نار يفصل مابين الشبكات الموثوقة وغالبا ماتكون الشبكة المحلية والشبكة الغير الموثوقة التي تكون غالبا خارجية حيث يقوم بعمل دور الجدار الذي يقوم بترشيح وتصفية الخدمات الموثوقة والغير الموثوقة
ماذا يقدم لي جدار النار؟
منع ومراقبة الباكتات الداخلة والخارجة بواسطة الايبي او بواسطة العناوين او بواسطة المنافذ
يوجد عدة أنواع من تقنيات جدران النار الا وهي:-
Filtering #
Proxy #
Stateful Inspection #
Filtering
هو حقيقة روتر مع برنامج خاصة للفلترة، وهذه التقنية تعمل مع
Network Layer أحد طبقات OSI Model ،وكل المعلومات تفحص وهي متجهة من شكبة الى اخري وكل حزمة من المعلومات تتطابق مع لوحة تصاريح الدخول تدخل اما اذا لم تطابق تحذف و تمنع من الدخول الى الشبكة.
يعتمد وضع القوانين الخاصة بالفلترة على :-
Source IP address#
Destination IP address#
TCP/UDP source port#
TCP/UDP destination port#
المميزات:-
#تعتبر تقنية Packet Filtering أقل تكلفة وأيضا تمتاز بالبساطة
# يعتبر خيار مناسب اذا كان ميزانيتك محدودة
# حجب منافذ وبرتوكولات تستخدم من قبل برتوكول TCP/IP
# قوانين صارمة تطبق بحق headers الخاصة بكل Packets
# لايغير مسار (Traffic) او محتواه يقوم بتمريها اذا تطابقت مع القوانين المعدة السابق والعكس صحيح.
العيوب:-
#من الممكن يصبح اعداد القوانين غاية في التعقيد في بعض الحالات
#اعدادت صعبة ل dynamic Protocols مثل FTP
الثغرات ومشاكل هذا النوع:-
Address & port spoofing#
Little or no logging capabilities#
Lack of strong user authentication#
Router rules are complex#
RPCs (remote procedure call) are difficult to filter#
Proxy
هي تقنية تستخد برامج تقوم على وقف كل اتصال له عنوان شبكي
Internet protocol وتفحصة تفحص دقيق.
المميزات:-
# يقوم بالأحتفاظ ب logging information والسبب لأن كل الداتا الداخلة والخارجة توقف لتفحصها بواسطة البروكسي.
# يقوم فقط بالسماح للخدمات المعد لها اما غيرها فهى تحجب.
# يقوم بمنع الزوار الغير مرحب بهم من العالم الخارجي الحصول على معلومات عن الكمبيوترات العامله في نطاق الشبكة المحلية
العيوب:-
# يتطلب معدات أضافية
More Hardware For More Users
Slow Hardware=Slow Services
# لا يدعم بعض البرتوكولات
(AIM-RealAudio-Napster-H.323)
الثغرات ومشاكل هذا النوع:-
Inability to defend against content related attacks#
Not all services are supported by proxies#
Stateful Inspection
وهي تقنية طورت من قبل Check Point في عام 1997 ولهذه التقنية لها اسم اخر (Dynamic Packet Filtering)
وتعمل مع طبقة Network Layer ، ولا تحتاج الى بروكسي منفصل لكل تطبيق، تعتمد هذه التنقية على تفحص معلومات باستمرار ومراقبة a dynamic state table لكل اتصال
IP header
Combination Firewalls
نتطرق هنا لنوع اخر من أنواع الجدران النارية وهو يعتبر من افضل الجدارن امانا ويعتبر مزيج من اعدادات مختلفة.
وسنتطرق هنا لنوعين لشرحهما:-
Dual-Homed Gateway Firewall
Screened Host Firewall
Dual-Homed Gateway Firewall
http://www.imagehosting.com/out.php/i682627_clipimage0011.gif[/URL]
يتكون من نظام مضيف مع Two Network Interface حتى يتم الدخول بواسطة proxy server ويوجد عدة اشكال من هذه النوع مثل:-
Packet-level
Application-level-filtering
Screened Host Firewall
http://www.imagehosting.com/out.php/i682630_clipimage001.gif[/URL]
يتميز هذا النوع بالمرونة عكس نظيرة السابق dual حيث يحتوي على Apllication gateway's proxy service التي تمرر جميع الخدمات بامان وبمرونة عالية
واتمنى اخواني الكرام الوضوع يحوز على رضاكم وان تستفيدوا في التعرف على تقنيات جدارن النار الشخصية والخاصة بالشبكات والمؤسسات الضخمة تحياتي لكم
فمان الكريم
اسعد الله اوقاتكم اخواني الكرام بكل خير كان لدي موضوع كتبته منذ فترة طويلة وكان يتكلم عن شرح تقنيات جدارن بشكل مفصل واردت اضعه لكم حتى تعم الاستفادة ان شاء الله في التعرف على تقنيات جدران النار بشكل مفصل ودقيق
لنشرح شرح مبسط ماهي تقنية جدران النار ؟
الفايرول يوضع في مكان مابين البوابات gateway ليقوم بتامين الشبكة ومن ثم اعداد القوانين ليقوم بها ليحمي البوابة ،وكل البيانات الداخل والخارج يجب ان يمر عبر جدار النار ،ويلتقط Traffic الداخل ومن يقوم بعملية حجب ومنع ما عد عليه في عملية اعداد الجدار ، عندي احساس البعض يمكن ماقهم المقدمة المباشرة طيب نحاول نبسط الامور تخيل عندك شبكة داخلية lan متصلة عبر الانترنت انت بكذا تفتح الباب على مصراعيه لتجعل الزوار الغير مرحب بهم في المشاركة في الشبكة الداخلية التي تخصك ما الحل اذا؟ تحتاج لوقت طويل للتفكير؟ الحل ببساطة هو جدار نار يقوم بحماية شكبتك حيث يكون هو الفيصل مابين العالم الخارجي وشبكتك الداخلية.
http://www.imagehosting.com/out.php/i682633_fw01.gif[/URL]
حيث كما ترون في هذه الصورة يوجد جدار نار يفصل مابين الشبكات الموثوقة وغالبا ماتكون الشبكة المحلية والشبكة الغير الموثوقة التي تكون غالبا خارجية حيث يقوم بعمل دور الجدار الذي يقوم بترشيح وتصفية الخدمات الموثوقة والغير الموثوقة
ماذا يقدم لي جدار النار؟
منع ومراقبة الباكتات الداخلة والخارجة بواسطة الايبي او بواسطة العناوين او بواسطة المنافذ
يوجد عدة أنواع من تقنيات جدران النار الا وهي:-
Filtering #
Proxy #
Stateful Inspection #
Filtering
هو حقيقة روتر مع برنامج خاصة للفلترة، وهذه التقنية تعمل مع
Network Layer أحد طبقات OSI Model ،وكل المعلومات تفحص وهي متجهة من شكبة الى اخري وكل حزمة من المعلومات تتطابق مع لوحة تصاريح الدخول تدخل اما اذا لم تطابق تحذف و تمنع من الدخول الى الشبكة.
يعتمد وضع القوانين الخاصة بالفلترة على :-
Source IP address#
Destination IP address#
TCP/UDP source port#
TCP/UDP destination port#
المميزات:-
#تعتبر تقنية Packet Filtering أقل تكلفة وأيضا تمتاز بالبساطة
# يعتبر خيار مناسب اذا كان ميزانيتك محدودة
# حجب منافذ وبرتوكولات تستخدم من قبل برتوكول TCP/IP
# قوانين صارمة تطبق بحق headers الخاصة بكل Packets
# لايغير مسار (Traffic) او محتواه يقوم بتمريها اذا تطابقت مع القوانين المعدة السابق والعكس صحيح.
العيوب:-
#من الممكن يصبح اعداد القوانين غاية في التعقيد في بعض الحالات
#اعدادت صعبة ل dynamic Protocols مثل FTP
الثغرات ومشاكل هذا النوع:-
Address & port spoofing#
Little or no logging capabilities#
Lack of strong user authentication#
Router rules are complex#
RPCs (remote procedure call) are difficult to filter#
Proxy
هي تقنية تستخد برامج تقوم على وقف كل اتصال له عنوان شبكي
Internet protocol وتفحصة تفحص دقيق.
المميزات:-
# يقوم بالأحتفاظ ب logging information والسبب لأن كل الداتا الداخلة والخارجة توقف لتفحصها بواسطة البروكسي.
# يقوم فقط بالسماح للخدمات المعد لها اما غيرها فهى تحجب.
# يقوم بمنع الزوار الغير مرحب بهم من العالم الخارجي الحصول على معلومات عن الكمبيوترات العامله في نطاق الشبكة المحلية
العيوب:-
# يتطلب معدات أضافية
More Hardware For More Users
Slow Hardware=Slow Services
# لا يدعم بعض البرتوكولات
(AIM-RealAudio-Napster-H.323)
الثغرات ومشاكل هذا النوع:-
Inability to defend against content related attacks#
Not all services are supported by proxies#
Stateful Inspection
وهي تقنية طورت من قبل Check Point في عام 1997 ولهذه التقنية لها اسم اخر (Dynamic Packet Filtering)
وتعمل مع طبقة Network Layer ، ولا تحتاج الى بروكسي منفصل لكل تطبيق، تعتمد هذه التنقية على تفحص معلومات باستمرار ومراقبة a dynamic state table لكل اتصال
IP header
Combination Firewalls
نتطرق هنا لنوع اخر من أنواع الجدران النارية وهو يعتبر من افضل الجدارن امانا ويعتبر مزيج من اعدادات مختلفة.
وسنتطرق هنا لنوعين لشرحهما:-
Dual-Homed Gateway Firewall
Screened Host Firewall
Dual-Homed Gateway Firewall
http://www.imagehosting.com/out.php/i682627_clipimage0011.gif[/URL]
يتكون من نظام مضيف مع Two Network Interface حتى يتم الدخول بواسطة proxy server ويوجد عدة اشكال من هذه النوع مثل:-
Packet-level
Application-level-filtering
Screened Host Firewall
http://www.imagehosting.com/out.php/i682630_clipimage001.gif[/URL]
يتميز هذا النوع بالمرونة عكس نظيرة السابق dual حيث يحتوي على Apllication gateway's proxy service التي تمرر جميع الخدمات بامان وبمرونة عالية
واتمنى اخواني الكرام الوضوع يحوز على رضاكم وان تستفيدوا في التعرف على تقنيات جدارن النار الشخصية والخاصة بالشبكات والمؤسسات الضخمة تحياتي لكم
فمان الكريم