أقرأ أيضاً
التاريخ: 7-7-2022
6536
التاريخ: 4-5-2016
19556
التاريخ: 3-5-2016
2094
التاريخ: 4-5-2016
29666
|
جدران النار الشخصية
PERSONAL FIREWALLS
في محيط عملنا الحالي يزداد عدد الموظفين الجوالين الذين يستخدمون الحواسب الشخصية والمحمولة والـ PDA للاتصال بالإنترنت أو بمخدمات شركاتهم . هذا ممتاز من أجل تسهيل العمل وتحسين الإنتاجية ولكنه أدى لظهور مشاكل أمنية خطيرة و كان أحد الحلول لهذه المشاكل هو جدار النار.
فما هو جدار النار(33) ؟
تستخدم جدران النار تقليدياً لحماية جزء من بناء من النيران المشتعلة في الأجزاء الأخرى والهدف منها عزل كل جزء من البناء عن الكوارث التي تحل في الأجزاء الأخرى منه. في يومنا هذا نستخدم جدران النار في شبكات الحواسب حتى تعزل شبكتنا عن الخطر الذي قد يأتي من جيراننا فهي تمنع استخدام مصادرنا الخاصة من قبل أشخاص غير مسموح لهم استخدامها وتؤمن لنا سرية معلوماتنا confidentiality وسلامتها integrity وتوفرها availability.
مبدأ عمل جدران النار :
ببساطة إن جدار النار يفحص طلبات الاتصال كلها ويقرر ( تبعاً لقواعد محددة نعرفها له سابقا ) ماهي الطلبات المسموحة والغير مسموحة.
في الماضي كان استخدام جدار النار يقتصر على الشركات الكبيرة أما الآن فأصبح استخدامها ضروري حتى في المنزل وظهر جيل جديد من جدران النار وهو جدران النار الشخصية التي تتصف بسهولة التعامل معها وهي غير مخصصة لمستخدم محترف.
من يحتاج إلى جدران النار :
- الحواسب المنزلية : وخاصة التي لديها وصلة إنترنت دائمة حيث ظهرت أنواع سريعة من طرق الاتصال ولكنها أقل أمناً من الطرق القديمة ويكفي ملاحظة أنه عند كل اتصال بواسطة مودم نحصل على عنوان IP مختلف عن المرة التالية للاتصال أما في حالة الاتصال الدائم أو الطويل فهذا يعني بقاء عنوان IP ثابت لفترة طويلة مما يزيد إمكانية الاختراق.
- الحواسب المحمولة: في حالة استخدام الحواسب المحمولة لدخول الإنترنت أو أي شبكة غير حصينة حيث أننا قد نستخدمها لدخول الإنترنت من المطاعم والفنادق عند السفر والتي قد تكون شبكتها غير حصينة في أغلب الأحيان .
- حواسب المخدمات التي تحوي معلومات هامة : طبعا هنا يجب استخدام جدار نار Hardware حيث أنه يؤمن حماية وسرعة أفضل من جدران النار الشخصية .
بالمختصر أصبحت برامج جدران النار ضرورية على أي حاسب متصل بشبكة أو بإنترنت كضرورة البرامج المضادة للفيروسات وبدأت العديد من الشركات بتصنيع هذه البرامج ومنها: Zone Alarm .Pro. Norton Personal Firewall. Mc Afee Firewall.
كما أن شركة Microsoft قامت بإضافة جدار النار ضمن برنامج . Windows XP
ويجب التأكد من استخدام أحد هذه البرامج على أجهزتكم لمنع أي اختراق ، وتفعيل جدار النار في Win XP بغاية السهولة فيكفي اختيار خصائص الاتصال ثم الانتقال لصفحة Advanced ثم تفعيل خيار الحماية.
نسمي هذا النوع من جدار النار بجدار النار الشخصي لأنه عادة يكون برنامجاً وليس Hardware كما أننا نستخدمه على حواسب شخصية وليس على مخدمات. فكما ذكرت سابقا يجب استخدام جدران نار Hardware على الخدمات من أجل أمن وسرعة أكبر.
أنواع جدران النار:
1- Network Address Translation تحول عنوان الشبكة : إن هذا النوع هو أبسط الأنواع ولم يكن مخصصاً للحماية بل لربط عدة حواسب بوصلة إنترنت واحدة ومبدأ عمله هو وجود برنامج يستبدل عنوان IP الخاص بنا بعنوان مؤقت ويجري الاتصال بالإنترنت من خلاله وبالتالي أي محاولة للاتصال بجهازنا ستبوء بالفشل لعدم معرفة عنواننا الحقيقي.
2- Static Packet Filter ترشيح الحزم الستاتيكي: وتعني أن يكون لدينا مجموعة من العناوين IP التي لا يجب الاتصال بها ومجموعة أخرى من العناوين التي لا يمكنها الاتصال بنا أو بالعكس ويكون هنالك مجموعة محددة من العناوين نستطيع الاتصال بها فقط ومجموعة محددة من العناوين يمكنها الاتصال بنا.
3- Stateful Inspection: عادة تكون الحالة السابقة مع إضافة بعض الذكاء عليها وهي تقوم بتتبع الطلبات المرسلة من جهازنا ومنع أي اتصالات من الخارج لا تكون رداً على طلباتنا.
4- Application Proxy التطبيق الوكيل : يقوم الوكيل باستقبال طلباتنا وإرسالها من جديدة للإنترنت بعنوانه وعندما يحصل على الجواب يقوم بإرساله لنا. فهو بهذه الحال يقوم بدور الوسيط بيننا وبين الشبكة.
طريقة عمل Windows Firewall الموجود في Win XP
يعتبر هذا الجدار من نوع Statful فهو يراقب كل الاتصالات ويتفحص عناوين المرسل والمستقبل ويمنع أي اتصال لم يتم طلبه من حاسبنا فهو يخزن جدولاً بجميع الاتصالات التي منبعها جهازنا وبالتالي لا يسمح لأي اتصال من الخارج دخول جهازنا ما لم يكن عنوانه موجود في جدول الاتصالات وطبعاً بإمكاننا تخصيص هذا البرنامج من خلال اختيار خيارات الاتصال" وثم Advanced " ثم نختار Settings وهنا يمكننا اختيار الخدمات التي يمكنها عبور جدار النار، فربما سنسمح للحواسب البعيدة بالاتصال بخدمة FTP على جهازنا لتحميل بعض الملفات على سبيل المثال.
كما يمكننا جعل جدار النار يخزن جميع الاتصالات التي تم السماح بعبورها والتي لم يتم السماح بعبورها كما يمكن تحديد الاسم والحجم الأعظمي للملف الذي نريد تخزين هذه المعلومات عليه.
ولمستخدمي Linux يوجد أيضاً جدار نار شخصي ipchains يعمل مع النسخة ۷٫۲ من Red Hat Linux وهو من نمط Static packet Filter .
وفي النهاية لا بد من التنويه لأهمية استخدام جدار النار بالإضافة لبرامج الفيروسات لحماية معلوماتكم وحواسبكم من أي اختراق وطبعاً يجب استخدام أحدث نسخ منها.
|
|
دور في الحماية من السرطان.. يجب تناول لبن الزبادي يوميا
|
|
|
|
|
العلماء الروس يطورون مسيرة لمراقبة حرائق الغابات
|
|
|
|
|
ضمن أسبوع الإرشاد النفسي.. جامعة العميد تُقيم أنشطةً ثقافية وتطويرية لطلبتها
|
|
|