Professional Documents
Culture Documents
02-تقنيات جدار الحماية
02-تقنيات جدار الحماية
ُ يعتبر جدار الحماية نقطة عبور بين الشبكات ألن كل حركة المرور تتدفق عبر جدار الحماية
تقليVل تعقيVد إدارة األمVان عن طريVق تفريVغ معظم عناصVر التحكم في الوصVول إلى الشVبكة إلى عVدد قليVل من جVدران الحمايVة في
الشبكة
أنواع جدار الحماية
جدار حماية تصفية الحزم عديم الحالة
ُ يتابع الجلسة بين المصدر والوجهة حيث يقوم بتخزين الحزم الصادرة في جدول الحالة State Table
يضمن أّن الحزم الواردة عبارة عن استجابات مشروعة لطلبات من األجهزة المضيفة الداخلية
جدار حماية تصفية التطبيقات
ُ يستخدم لمنع الوصول إلى أنواع تطبيقات معينة أو السماح به استناًد ا إلى أرقام المنافذ
الجيل القادم من جدران الحماية
يستخدم IPS
جدران الحماية التقليدية
تحتوي المنطقة منزوعة السالح على أجهزة ُيمكن الوصول إليها من الشبكة الداخلية والخارجية
ُ يمكن أن تكون منطقة DMZعبارة عن خادم ُيمكن الوصول إليه من قبل المستخدمين الداخليين والخارجيين
جدار الحماية الُم عتمد على سياسة المنطقة ZPF
internal network
untrusted network
DMZ
ماهو جدار الحماية الذي ال يتابع الجلسة بين المصدر والوجهة؟
DMZ
ZPF
DMZ
ZPF
DMZ
ZPF
DMZ
ZPF
DMZ
ZPF