- بواسطة x32x01 ||
بنسمع كتير بمجال ال Networks وال Cybersecurity بمصطلح الجدار الناري او ال Firewall طيب أيه هو وأيه أنواعه ومهامه ؟!
تابع الموضوع لتعرف التفاصيل المهمة بيه
بداية هو أداة من أهم أدوات يلي بتراقب اتصالات الشبكات الداخلية والخارجية الواردة والصادرة بالاعتماد على مجموعة من القواعد الأساسية في تصفية تلك البيانات يلي ممكن يتحكم فيها الآدمن لوضع المعايير الأمنية وبعدها بيسمح بمرور البيانات يلي بتتوافق مع هالقواعد وبحجب فوراً كل شي بيانات ممكن تهدد الشبكة ووغير متوافقة مع هالقواعد
طيب أيه أنواع الـ Firewalls
يعني باختصار بيعمل Check على كل Packet خارجة وبياخد معلوماتها وبفتح الها Port للعودة من دون عوائق
لكن هالنوع مهدد بالهجوم لأنو ممكن يستخدم هاد ال Port بهجمات لكنه أسرع ويمكن يشتغل فيه Timer في حال تأخرت ال Packet بالرجعة بيسكر ال Port
يعني بيعمل Check بكل مرة بدخل وبخرج فيها ال Traffic وهالنوع بكون أبطئ لكن أكثر أمان
لكن بتميز بمراقبة الإتصال من اللحظة الأولى من الإتصال حتى إغلاقه وبعتمد هالأسلوب على التصفيات الناتجة من الإتصالات القديمة لنفس السيرفر بمنع الإتصالات الحديثة، لهيك يلزم تحديثه بشكل مستمر، وبفحص بروتوكول TCP لهيك بشكل حماية قوية جداً، بس بستهلك جزء كبير من موارد الجهاز الأساسية وقت الفحص وهالشي بسبب بطئ في نقل البيانات عبر الشبكة
بحيث بقوم هذا النوع بفحص الاتصالات الصادرة والواردة من الإنترنت بشكل أعمق يعني بفحص محتوى ال Payload مو بس ال Headers متل الأنواع السابقة وبحتوي على بعض التقنيات الحديثة متل تقنية IPS يلي بتحميك من الفيروسات والهجمات الضارة وبتصفي البريد العشوائي بشكل تلقائي
تابع الموضوع لتعرف التفاصيل المهمة بيه
بداية هو أداة من أهم أدوات يلي بتراقب اتصالات الشبكات الداخلية والخارجية الواردة والصادرة بالاعتماد على مجموعة من القواعد الأساسية في تصفية تلك البيانات يلي ممكن يتحكم فيها الآدمن لوضع المعايير الأمنية وبعدها بيسمح بمرور البيانات يلي بتتوافق مع هالقواعد وبحجب فوراً كل شي بيانات ممكن تهدد الشبكة ووغير متوافقة مع هالقواعد
طيب أيه أنواع الـ Firewalls
أنواع الـ Firewalls
Stateful firewall
هذا النوع بقوم بمراقبة وتتبع حالة الاتصالات الصادرة والواردة في الشبكة، لما يتم تأسيس اتصال عبر الجدار الناري بتتبع معلومات عن الاتصال مثل عناوين IP وارقام ال Ports وال Mac Address وبيقبل البيانات يلي بترجع كجزء من اتصال معروف ويتم رفض أي حزمة تأتي دون اتصال سابقيعني باختصار بيعمل Check على كل Packet خارجة وبياخد معلوماتها وبفتح الها Port للعودة من دون عوائق
لكن هالنوع مهدد بالهجوم لأنو ممكن يستخدم هاد ال Port بهجمات لكنه أسرع ويمكن يشتغل فيه Timer في حال تأخرت ال Packet بالرجعة بيسكر ال Port
Stateless Firewall
هاد النوع من الجدران النارية بحلل حزم الشبكة فقط بناءً على معلومات الحزمة نفسها مثل عناوين IP وال Ports وال Mac address لكن ما بتتبع حالة الاتصال أو أي معلومات سابقة عن الاتصال المستمر بحيث الجدار الناري بقوم بتطبيق قواعد محددة مسبقاً للقرارات المتخذة بشأن قبول أو رفض حزم بيانات الشبكةيعني بيعمل Check بكل مرة بدخل وبخرج فيها ال Traffic وهالنوع بكون أبطئ لكن أكثر أمان
Packet Filtering Firewall
من أفضل الأنواع يلي ممكن تعتمد عليها بسبب سرعتها وجودتها في فحص الاتصالات، بحيث بشكل نقطة تفتيش خارجية بتجمع كل المعلومات الصادرة من الخادم من رقم IP ونوع الاتصال، ورقم بوابة الوصول وغيرها وبعدين بتقارنهم بالمعايير الأمنية، وإذا وافقوا القواعد بسمح بالإتصال المباشر ولكن اي شي غير هيك بمنع جهات الإتصال من إتمام الإتصال بالشبكةStateful Inspection Firewalls
يعرف باسم جدار الحماية التفتيشي وهو نوع من أنواع Firewall التقليدي حيث يقوم بمراقبة حركة المرور الصادرة والواردة وبصفيها بناءً على القواعد الأمنية الموضوعة بشكل مسبق من المستخدملكن بتميز بمراقبة الإتصال من اللحظة الأولى من الإتصال حتى إغلاقه وبعتمد هالأسلوب على التصفيات الناتجة من الإتصالات القديمة لنفس السيرفر بمنع الإتصالات الحديثة، لهيك يلزم تحديثه بشكل مستمر، وبفحص بروتوكول TCP لهيك بشكل حماية قوية جداً، بس بستهلك جزء كبير من موارد الجهاز الأساسية وقت الفحص وهالشي بسبب بطئ في نقل البيانات عبر الشبكة
Next Generation Firewalls
يعرف بإسم جدار حماية من الجيل الثاني ويرمز له في بأغلب المراجع باختصار (NGFW) وهو من أفضل جدران الحماية يلي بتعتمد عليه الشركات الكبرىبحيث بقوم هذا النوع بفحص الاتصالات الصادرة والواردة من الإنترنت بشكل أعمق يعني بفحص محتوى ال Payload مو بس ال Headers متل الأنواع السابقة وبحتوي على بعض التقنيات الحديثة متل تقنية IPS يلي بتحميك من الفيروسات والهجمات الضارة وبتصفي البريد العشوائي بشكل تلقائي