Scribd Logo
Upload

Welcome to Scribd!

  • Why We Need Firewall

    Uploaded by

    Emmanuel Adomako
    14 views1 page

    Original Title

    1. Why We Need Firewall

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    14 views1 page

    Why We Need Firewall

    Uploaded by

    Emmanuel Adomako

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 1

    ‫يعتبر الجدار الناري ‪ Firewall‬سواء كان جدار نظام التشغيل نفسه أو برنامج إضافي أول خط دفاع ضد البرامج المشبوهة

    ومحاوالت االختراق‪ ،‬في األوضاع‬


    ‫الطبيعية‪ ،‬ال يجب أن يكون هناك جهاز ال يوجد عليه جدار ناري ف ّعال‪.‬‬
    ‫يمكننا تشبيه وظيفة الجدار الناري بأنه مراقب لكل ما يدخل ويخرج للجهاز عن طريق الشبكة (الجدار ليس له عالقة بما يتم نقله عن طريق الـ ‪Flash Memory‬‬
    ‫وشبيهاتها مثالً)‪ ،‬فالمدخل ‪ Ethernet‬هو عبارة عن مجرى تتدفق فيه البيانات‪ ،‬ويوجد داخل هذا المجرى ‪ 56656‬مدخل فرعي ‪ ،Port‬وكل مدخل فرعي له نوع‬
    ‫بيانات محدد ينتقل خالله‪ ،‬فمثالً عندما نتصفح اإلنترنت‪ ،‬تصل البيانات إلينا على مداخل ‪ 08‬و‪ 0808‬في حال استخدام ‪ ،HTTP‬أو ‪ 445‬في حال استخدام ‪.HTTPs‬‬
    ‫المعرفة والمسموح لها بدخول الشبكة‪ ،‬كيف‬
    ‫ّ‬ ‫وظيفة الجدار الناري هو مراقبة جميع المداخل غير المربوطة على برنامج معين‪ ،‬فيقوم بإغالق جميع المداخل غير‬
    ‫يعرف الجدار الناري أن هذا المدخل يجب إبقاءه مفتوحا أو عليه إغالقه؟ عن طريق ربطه ببرنامج معين يستخدمه‪ ،‬فمثالً لو فرضنا أننا نريد استخدام برنامج ‪VLC‬‬
    ‫‪ ،Media Player‬عند تنصيب البرنامج‪ ،‬سيقوم بالتخاطب مع الجدار الناري وتزويده برقم المدخل (‪ )1234 UDP‬الذي يحتاجه البرنامج للوصول إلى اإلنترنت‪،‬‬
    ‫وبعدها‪ ،‬كلما احتاج البرنامج استخدام هذا المدخل‪ ،‬سيقوم الجدار الناري بالسماح للبرنامج بذلك‪.‬‬
    ‫ما الفرق بين أن أقوم أنا بفتح المدخل ‪ 4354‬يدويا ً للبرنامج وبين أن يقوم البرنامج نفسه بالتخاطب مع الجدار الناري؟‬
    ‫في الحالة األولى‪ ،‬سيبقى المدخل مفتوحا ً طوال الوقت‪ ،‬سواء استخدمه البرنامج أم ال‪ ،‬ومثل هذا العمل يمكن أن يوجد ثغرات أمنية في جدارك الناري‪ ،‬فمن الممكن‬
    ‫ألي شخص وبسهولة معرفة المداخل المفتوحة على أي جهاز‪ ،‬في الحالة الثانية‪ ،‬سيبقى المدخل مغلقاً‪ ،‬ولن يفتح إال في حالة طلب برنامج ‪ VLC‬من الجدار الناري‬
    ‫فتحه‪ ،‬وعند انتهاء البرنامج من نقل البيانات‪ ،‬يقوم الجدار بإعادة إغالق المدخل كما كان‪.‬‬
    ‫يجب علينا معرفة أن الجدار الناري كـ ‪ Hardware‬الذي يستخدم في الشبكة (في العادة عند مخرج اإلنترنت) ال يغني عن الجدار الناري الذي يستخدم على‬
    ‫األجهزة‪ ،‬فكما أن هناك خطرا ً يأتي من اإلنترنت‪ ،‬هناك أيضا ً أخطار يمكن أن تأتي من الشبكة الداخلية‪ ،‬مثل جهاز مقرصن (أي جهاز يمكن أن يحتوي على‬
    ‫برمجيات خبيثة‪ ،‬يمكن أن تكون انتقلت باستخدام ‪ Flash Memory‬مثالً) يمكن أن يتواصل مع الجهاز السليم مباشرة دون المرور عبر الـ ‪،Hardware Firewall‬‬
    ‫ففي هذه الحاالت‪ ،‬تظهر أهمية الجدار الناري كـ ‪ Software‬يتم تفعيله على الجهاز مباشرة‪.‬‬
    ‫يعمل الجدار الناري من حيث المبدأ بطريقتين‪ ،‬فيمكن أن يكون على وضعية تسمح بمرور جميع البيانات باستثناء مداخل معينة‪ ،‬أو منع جميع البيانات باستثناء‬
    ‫مداخل معينة (وهي الحالة التي شرحنا فيها مثال الـ ‪ ،)VLC‬وبالتأكيد الطريقة الثانية هي األكثر أماناً‪ ،‬وتكون هي المفعلة بشكل افتراضي ‪.By default‬‬

    You might also like