سلسلة مبادئ الحماية وأمن الملعومات مع مدونة الجيك (4)
الدرس الرابع من (سلسلة مبادئ الحماية وامن المعلومات مع مدونة الجيك) 4
الدرس الثالث : http://www.almahouss.com/2015/01/3.html
الدرس الاول : http://www.almahouss.com/2015/01/1.html
اي نظام شبكات في العالم يجب ان يحتوي على ما يسمى بـ(حاجز العبور) ما هو هذا الحاجز ؟ وما هي انواعه الاكثر شهرة واستخداماً ؟ وهل يحتاج الى حماية اضافية ؟ (ما هي مستويات الحماية بإستخدام حواجز العبور ؟ ) ؟!
حواجز العبور (Firewalls) :
هو برنامج او جهاز يسمح بمرور الرسائل الخاصة بالمستخدمين الخارجيين الى شبكة االمحلية (Intranet) أو مواقعها على الإنترنت (Websites) , فقط اذا توافرت فيهم خصائص معينة , في حين تسمح للمستخدمين الداخليين بالعبور الى شبكة الانترنت من خلال الحاجز بسهولة , ويعد حاجز العبور الممر الوحيد للدخول والخروج بين الشبكة المحلية وشبكة الانترنت , لذا يتم توصيل حاجز العبور عادة في المنطقة الفاصلة بين شبكة الانترنت وشبكة الحاسوب الخاصة .
وظائف حواجز العبور (Firewalls Functions) :
تقوم طريقة عمل حواجز العبور على تصفية حزم البيانات القادمة من خارج الشبكة المحلية (الانترنت) الى الشبكة المحلية او الداخلية (Intranet) بناءاً على مجموعة من القواعد التي يزوده بها مدير النظام (Administrator) , التي يتم بموجبها السماح او الرفض لحزم البيانات من الدخول الى الشبكة المحلية , ومن هذه القواعد :
1- عنوان مصدر حزمة البيانات الخارجية (Source IP Address) , حيث يتم السماح لبعض العناوين من الدخول الى الشبكة المحلية والرفض لعناوين اخرى من الدخول , مثلاً من الممكن أن تمنح احدى الشركات موقعاً تعليميا (edu) من الوصول الى شبكتها الداخلية بتزويد حاجز العبور بعنوان ذلك الموقع .
2- وجهة حزمة البيانات الخارجية , حيث يتحقق حاجز العبور فيما اذا كان بمقدور حزمة البيانات الوصول الى التطبيق الذي يطلبه مصدرها أم لا .
3- نوع البروتوكول المستخدم في حزمة البيانات الواردة , إذ إن لكل تطبيق متوافر على الشبكة بروتوكولاً يمكّن الحزمة من الوصول اليه , ومن اشهر البروتوكولات المستخدمة (UDP , TCP)
تتوافر في حاجز العبور مجموعة من المنافذ (Ports) , كل منها متخصص لخدمة او مجموعة من الخدمات المتوفرة على خادم الشبكة المحلية , مثل إرسال الرسائل واستقبالها , أو تحميل الملفات فقط (FTP) أو تحميل الملفات وتنزيلها (HTTP) , حيث يحكم كل من تلك المنافذ مجموعة من الشروط والقواعد التي تحدد صلاحيات الخاصة بإستخدام الخدمات المتوافرة على كل منها .
يقووم حاجز العبور بالتحقق فيما إذا كان بمقدور حزمة البيانات الوصول الى التطبيق الذي يتطلبه مصدرها , وإذا كان التحقق إيجابياً يقوم بفتح بوابة الخاصة لتلك الخدمة أمام البيانات الواردة من خارج الشبكة .
ومن أكثر انواع حواجز العبور شيوعاً وإنتشاراً :
اولاً : موجه المسارات وتصفية الحزم (IP Packets Screening Router) :
ويقوم بالوظائف الأتية :
1- تصفية حزمة البيانات الواردة الى الشبكة المحلية (Packet Filtering)
2- تحديد المسار الذي سيتم توجيه الحزمة له فيما لو سمح لها بعبور الحاجز (Path Determination)
3- يوفر موجه المسارات حماية بسيطة للشبكة , ولكنها رخيصة ولا تعيق أداء الشبكة .
ثانياً : برنامج حاسوب وسيط (Proxy Application Gateway) :
وهو برنامج حاسوب يعمل على جهاز مضيف يسمى بوابة التطبيقات (Applications Gateway) يركب بين الشبكة المحلية والانترنت , ويعمل كوسيط (Proxy Server) بين المستخدمين الداخليين والخارجيين للشبكة , فإذا رغب مستخدم داخلي مثلاً الوصول الى خدمة خارج الشبكة , فإنه يتحدث اولاً الى الوسيط الذي يوصله بالتالي الى الخدمة الخارجية والعكس صحيح .
ومن الوظائف التي يقوم بها او ميزاته :
1- يوفر الوسيط حماية عالية للشبكة من المتسللين (Hackers) .
2- يتحكم الوسيط بشكل أساسي بحركة الوثائق والملفات من الشبكة واليها .
3- يمكن ان يؤثر الوسيط على أداء الشبكة .
مستويات الحماية بإستخدام حواجز العبور :
تستند حواجز العبور الى القواعد المحددة لها ولذلك اذا لم يتم اختيار القواعد بصورة جيدة فلن تؤدي حواجز العبور الى حماية مناسبة , ومن محددات (سلبيات) حواجز العبور ما يأتي :
1- لا تمنع حواجز العبور الفيروسات , ولذلك يجب استعمال برامج ضد الفيروسات .
2- حواجز العبور لا تستطيع منع المستخدم الداخلي للشبكة من تحميل البرامج على الحواسيب الشخصية في الشبكة وتشغيلها .
3- حواجز العبور لا تستطيع الحماية بناء على محتوى حزم البيانات .
سياسات إدارة حواجز العبور :
يجب على مديرو الشبكات المعنيون بتصميم حواجز العبور ووضع مواصفاتها , وتركيبها , أو الاشراف على تركيبها , بعدد من القضايا الإدارية , أهمها :
1- تحديد سياسات عمل حاجز العبور , من حيث أسس قبول تقديم خدمات للمستخدمين أو رفضها بأجر او مجاناً
2- تحديد مهام حاجز العبور والخدمات التي يسمح بها او يرفضها , وفي أي أوقات اليوم .
لأي استفسار عن مبادئ الحماية وامن المعلومات او اي موضوع من مواضيع تكنولوجيا المعلومات يمكنك التواصل معي على بريدي الالكتروني او على صفحتي على الفيس بوك :
Email : Jehad.suliman.10@gmail.com
Facebook : www.facebook.com/dijes
وشكرا لكم وتابعوني في باقي دروس السلسلة ...
الدرس الثالث : http://www.almahouss.com/2015/01/3.html
الدرس الاول : http://www.almahouss.com/2015/01/1.html
اي نظام شبكات في العالم يجب ان يحتوي على ما يسمى بـ(حاجز العبور) ما هو هذا الحاجز ؟ وما هي انواعه الاكثر شهرة واستخداماً ؟ وهل يحتاج الى حماية اضافية ؟ (ما هي مستويات الحماية بإستخدام حواجز العبور ؟ ) ؟!
حواجز العبور (Firewalls) :
هو برنامج او جهاز يسمح بمرور الرسائل الخاصة بالمستخدمين الخارجيين الى شبكة االمحلية (Intranet) أو مواقعها على الإنترنت (Websites) , فقط اذا توافرت فيهم خصائص معينة , في حين تسمح للمستخدمين الداخليين بالعبور الى شبكة الانترنت من خلال الحاجز بسهولة , ويعد حاجز العبور الممر الوحيد للدخول والخروج بين الشبكة المحلية وشبكة الانترنت , لذا يتم توصيل حاجز العبور عادة في المنطقة الفاصلة بين شبكة الانترنت وشبكة الحاسوب الخاصة .
وظائف حواجز العبور (Firewalls Functions) :
تقوم طريقة عمل حواجز العبور على تصفية حزم البيانات القادمة من خارج الشبكة المحلية (الانترنت) الى الشبكة المحلية او الداخلية (Intranet) بناءاً على مجموعة من القواعد التي يزوده بها مدير النظام (Administrator) , التي يتم بموجبها السماح او الرفض لحزم البيانات من الدخول الى الشبكة المحلية , ومن هذه القواعد :
1- عنوان مصدر حزمة البيانات الخارجية (Source IP Address) , حيث يتم السماح لبعض العناوين من الدخول الى الشبكة المحلية والرفض لعناوين اخرى من الدخول , مثلاً من الممكن أن تمنح احدى الشركات موقعاً تعليميا (edu) من الوصول الى شبكتها الداخلية بتزويد حاجز العبور بعنوان ذلك الموقع .
2- وجهة حزمة البيانات الخارجية , حيث يتحقق حاجز العبور فيما اذا كان بمقدور حزمة البيانات الوصول الى التطبيق الذي يطلبه مصدرها أم لا .
3- نوع البروتوكول المستخدم في حزمة البيانات الواردة , إذ إن لكل تطبيق متوافر على الشبكة بروتوكولاً يمكّن الحزمة من الوصول اليه , ومن اشهر البروتوكولات المستخدمة (UDP , TCP)
تتوافر في حاجز العبور مجموعة من المنافذ (Ports) , كل منها متخصص لخدمة او مجموعة من الخدمات المتوفرة على خادم الشبكة المحلية , مثل إرسال الرسائل واستقبالها , أو تحميل الملفات فقط (FTP) أو تحميل الملفات وتنزيلها (HTTP) , حيث يحكم كل من تلك المنافذ مجموعة من الشروط والقواعد التي تحدد صلاحيات الخاصة بإستخدام الخدمات المتوافرة على كل منها .
يقووم حاجز العبور بالتحقق فيما إذا كان بمقدور حزمة البيانات الوصول الى التطبيق الذي يتطلبه مصدرها , وإذا كان التحقق إيجابياً يقوم بفتح بوابة الخاصة لتلك الخدمة أمام البيانات الواردة من خارج الشبكة .
ومن أكثر انواع حواجز العبور شيوعاً وإنتشاراً :
اولاً : موجه المسارات وتصفية الحزم (IP Packets Screening Router) :
ويقوم بالوظائف الأتية :
1- تصفية حزمة البيانات الواردة الى الشبكة المحلية (Packet Filtering)
2- تحديد المسار الذي سيتم توجيه الحزمة له فيما لو سمح لها بعبور الحاجز (Path Determination)
3- يوفر موجه المسارات حماية بسيطة للشبكة , ولكنها رخيصة ولا تعيق أداء الشبكة .
ثانياً : برنامج حاسوب وسيط (Proxy Application Gateway) :
وهو برنامج حاسوب يعمل على جهاز مضيف يسمى بوابة التطبيقات (Applications Gateway) يركب بين الشبكة المحلية والانترنت , ويعمل كوسيط (Proxy Server) بين المستخدمين الداخليين والخارجيين للشبكة , فإذا رغب مستخدم داخلي مثلاً الوصول الى خدمة خارج الشبكة , فإنه يتحدث اولاً الى الوسيط الذي يوصله بالتالي الى الخدمة الخارجية والعكس صحيح .
ومن الوظائف التي يقوم بها او ميزاته :
1- يوفر الوسيط حماية عالية للشبكة من المتسللين (Hackers) .
2- يتحكم الوسيط بشكل أساسي بحركة الوثائق والملفات من الشبكة واليها .
3- يمكن ان يؤثر الوسيط على أداء الشبكة .
مستويات الحماية بإستخدام حواجز العبور :
تستند حواجز العبور الى القواعد المحددة لها ولذلك اذا لم يتم اختيار القواعد بصورة جيدة فلن تؤدي حواجز العبور الى حماية مناسبة , ومن محددات (سلبيات) حواجز العبور ما يأتي :
1- لا تمنع حواجز العبور الفيروسات , ولذلك يجب استعمال برامج ضد الفيروسات .
2- حواجز العبور لا تستطيع منع المستخدم الداخلي للشبكة من تحميل البرامج على الحواسيب الشخصية في الشبكة وتشغيلها .
3- حواجز العبور لا تستطيع الحماية بناء على محتوى حزم البيانات .
سياسات إدارة حواجز العبور :
يجب على مديرو الشبكات المعنيون بتصميم حواجز العبور ووضع مواصفاتها , وتركيبها , أو الاشراف على تركيبها , بعدد من القضايا الإدارية , أهمها :
1- تحديد سياسات عمل حاجز العبور , من حيث أسس قبول تقديم خدمات للمستخدمين أو رفضها بأجر او مجاناً
2- تحديد مهام حاجز العبور والخدمات التي يسمح بها او يرفضها , وفي أي أوقات اليوم .
لأي استفسار عن مبادئ الحماية وامن المعلومات او اي موضوع من مواضيع تكنولوجيا المعلومات يمكنك التواصل معي على بريدي الالكتروني او على صفحتي على الفيس بوك :
Email : Jehad.suliman.10@gmail.com
Facebook : www.facebook.com/dijes
وشكرا لكم وتابعوني في باقي دروس السلسلة ...
