عندما يرتبط الحاسوب أو الشبكة الخاصة
بالإنترنت، حينها تكون متصلة بكل الشبكات الأخرى على شبكة الانترنت ويصبح معرضاً
للهجوم والاختراق. عادة ما يكون أمن الجهاز أو الشبكة في هذه الحالة مسؤولية شخصية
حيث لا توجد آليات وأساليب مركزية للتأمين و حماية في الشبكات. الحواسيب المرتبطة
بشبكة الانترنت طوال الوقت .
لذلك الغرض من استخدام جدار النار Firewall
هو الحماية من هذه المخاطر وتحقيق الحماية الأمنية للحواسيب والشبكات.
يستخدم جدار النار للتحكم في إمكانية ضبط
النفاذ Access Controls ومنع الوصول غير المصرح
بين شبكتين أو أكثر. وذلك بوضع حاجز ضد هجمات المخترقين و حماية البريد الإلكتروني
الوارد والصادر . تعمل الجدران النارية بطريقتين. الأولى لمنع الوصول Block Traffic
والأخرى السماح للوصول Permit Traffic . ويتطلب استخدام
الجدران النارية بنجاح فهماً لمعنى سياسة التحكم في الوصول حيث يجب تحديد الوصول
المصرح والمسموح له بالوصول وغير المصرح أثناء علمية التركيب .
يقوم جدار النار بالحماية من:
- هجوم حجب (إيقاف) الخدمة.
- الهجوم الخارجي.
- من داخل الشبكات والمودم وغيره.
عادة ما تقوم الجدران النارية بالوظائف
التالية:
- ترشيح الحزم، حيث يتم رفض حزم برتوكول ضبط الإرسال/برتوكول الإنترنت TCP/IP الصادرة من جهات غير مصرح بها بالنفاذ إلي الشبكة ورفض (منع) الحصول على الخدمات غير مأذون بها.
- ترشيح المحتوى، حيث يغلق (يمنع) تصفح الموقع الالكتروني من قبل مستخدمين الداخليين (مثل مواقع الإباحية ، مواقع الكراهية ومواقع الدعاية).
- ترجمة عناوين الشبكة ( NAT ) حيث يستخدم الترجمة والتنكر علي عناوين بروتوكول انترنت الداخلية لإخفاء العناوين الحقيقية في خارج الشبكة.
تتوفر حالياً خمسة أنواع من الجدران
النارية:
- Bastion Host .
- جدار نار ترشيح الحزمة Packet Filtering firewall .
- جدار نار طبقة التطبيقات Application-layer and Proxy Server firewall .
- جدران حماية Hybrids .
- جدران نار فحص الحالة الكاملة . state full inspection
مواضيع مشابهة :
ليست هناك تعليقات :
إرسال تعليق