بوابة تلمنس التعليمية
أهلا وسهلا بكل الزوار على صفحات منتدى وبوابة تلمنس التعليمية ونتمنى التسجيل ليمكنكم مشاهدة جميع مواضيع المنتدى ولاتنسى الذهاب إلى الايميل لتفعيل العضوية

المنتدى خاص بالمدرس علي محمد العبد المجيد (الرجاء من الأعضاء الجدد الذهاب إلى الايميل لتفعيل العضوية بعد التسجيل)


أهلا وسهلا بك زائرنا الكريم, أنت لم تقم بتسجيل الدخول بعد! يشرفنا أن تقوم بالدخول أو التسجيل إذا رغبت بالمشاركة في المنتدى

الجدار الناري

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل  رسالة [صفحة 1 من اصل 1]

1 الجدار الناري في الجمعة فبراير 11, 2011 3:05 pm

Admin

avatar
Admin
Admin

الجدار الناري Fire Wall بويندوز XP بروفيشينال
يتوفر بإصدارة ويندوز XP بروفيشينال (الخاصة بالأعمال) جدارا ناريا صلدا من أهم مهامه الأساسية
1- التخفي Stealth
2- العمل بقوة في صمت دون مقاطعة المستخدم
3- مساندة الشبكات المحلية
4- الاستغناء كليا وبمصداقية عن تحميل أي تطبيقات خارجية (جدران نارية) لصد عمليات الاختراق
5- سهولة التحميل والتهيئة والعمل في الخلفية دون أدنى تدني لسرعة الجهاز
6- التحديث التلقائي ضمن تحديثات ويندوز XP الدورية
7- الاختبار الفعلي للنظام عبر مركز جيبسون للأبحاث www.grc.com
شرح مفاهيم الجدار الناري الذاتي بالويندوز XP بروفيشينال وميزاته والفروقات الواضحة والخفية بينه وبين بقية تطبيقات الجدران النارية المتداولة وستكون الدورة الدراسية هذه في ثلاث حلقات متتابعة .
الحلقة الدراسية الأولى
تعريف الجدار الناري :
الجدار الناري أو جدار الحماية أو Firewall سمه كما تشاء هو تركيبة من الأجهزة والبرامج التي توفر نظام آمن ، تُستخدم عادةً لمنع الوصول غير المصرح به من الخارج إلى شبكة اتصال داخلية أو إنترانت.
يمنع جدار الحماية الاتصال المباشر بين شبكة الاتصال وأجهزة الكمبيوتر الخارجية بواسطة توجيه الاتصال عبر ملقم وكيل خارج شبكة الاتصال . يقرر الملقم الوكيل فيما إذا كان مرور ملف ما عبر شبكة الاتصال آمناً. يدعى جدار الحماية أيضاً عبارة الحد الآمن.
إن الجدار الناري Firewall هو نظام الأمان الذي يعمل كحد وقائي بين شبكة الاتصال والعالم الخارجي . إن جدار حماية اتصال إنترنت Internet Connection Firewall - ICF هو برنامج لتعيين قيود على نوعية المعلومات المتبادلة بين الشبكة المنزلية أو المكتبية الصغيرة وإنترنت.
يمكن لـ ICF أن يحمي الكمبيوتر المفرد المتصل بإنترنت . إذا كان لديك كمبيوتر مفرد متصل بإنترنت بواسطة مودم الكيبل ، أو مودم DSL ، أو مودم الطلب الهاتفي ، يقوم ICF بحماية اتصالك بالإنترنت .
كيفية عمل جدار حماية اتصال إنترنت (ICF) :
يراقب جدار الحماية كافة أوجه الاتصالات التي تعبر مساره ويختبر عنوان الوجهة والمصدر لكل رسالة يعالجها. لمنع حركة المرور غير المطلوبة من الطرف العام للاتصال من دخول الطرف الخاص، يحتفظ ICF بجدول لكافة الاتصالات التي تم إجراؤها من كمبيوتر ICF. في حالة الكمبيوتر المفرد، يتتبع ICF حركة المرور الخاصة بالكمبيوتر. عند استخدامه مع ICS، يتتبع ICF كامل حركة المرور الخاصة بكمبيوتر ICF/ICS والخاصة بأجهزة كمبيوتر شبكة الاتصال الخاصة. تتم مقارنة حركة المرور الواردة من إنترنت مع الإدخالات في الجدول. ويتم السماح لحركة مرور إنترنت الواردة بالوصول إلى أجهزة الكمبيوتر الموجودة على شبكة الاتصال عند وجود إدخال مطابق في الجدول الذي يظهر بدء تبادل الاتصال من ضمن الكمبيوتر أو شبكة الاتصال الخاصة.
يتم إسقاط الاتصالات الناتجة من مصدر خارج كمبيوتر ICF، كإنترنت مثلاً، من قبل جدار الحماية إلا إذا تم إنشاء إدخال في التبويب الخدمات للسماح بالمرور. وعوضاً عن إرسال إعلانات حول النشاط، يقوم ICF بصمت بتجاهل الاتصالات غير المطلوبة، مع إيقاف المحاولات الشائعة للقرصنة مثل مسح المنفذ. إذ أنه يمكن إرسال هذا النوع من الإعلانات بشكل متكرر مما يؤدي إلى تعطيلك عن العمل. عوضاً عن ذلك، يمكن أن يقوم ICF بإنشاء سجل أمان لعرض النشاط المتتبع من قبل جدار الحماية.
يمكن تكوين الخدمات للسماح بإعادة توجيه حركة المرور غير المطلوبة من إنترنت من قبل كمبيوتر ICF إلى شبكة الاتصال الخاصة. على سبيل المثال، إذا كنت تستضيف خدمة ملقم ويب HTTP، وقمت بتمكين الخدمة HTTP على كمبيوتر ICF، فسيتم إعادة توجيه حركة مرور HTTP غير المطلوبة من قبل كمبيوتر ICF إلى ملقم ويب HTTP. تكون مجموعة معلومات العمل والمعروفة بتعريف الخدمة مطلوبة من قبل ICF للسماح بإعادة توجيه حركة مرور إنترنت غير المطلوبة إلى ملقم ويب على شبكة الاتصال الخاصة. لمزيد من المعلومات حول الخدمات، راجع إضافة تعريف الخدمة، و نظرة عامة حول تعريفات الخدمات.
ماذا نستنتج من السطور أعلاه ؟؟؟؟
ألغازا ؟ !! ... لا .. ليس بألغاز بقدر ماهي ميكانيكية برمجية على كل متصل بالانترنت التعرف على أسسها ومبادئها ، ببساطة توفر الجدران النارية المتداولة كالزون الارم والكلين والبلاك ايس ديفندر واللوك داون وغيرها حماية مفردة أي تكون في مجملها جدارا ناريا خاصا بالمستخدم العادي الذي يستخدم كمبيوتر شخصي وحيد ، ولكنها لاتحمي الشبكات سواء المنزلية أو الخاصة بالأعمال ، بصيغة اخرى لو أن زيد من الناس ركب شبكة منزلية في بيته مكونه من خمسة أجهزة فسيتعين عليه استخدام نظاما خاصا لحماية الشبكة ثم تحميل جدار ناريا مفردا لحماية كل جهاز على حده وفوق ذلك عليه إعادة تهيئة كل جدار ناري على حدة حتى يتم نجاح اتصال الأجهزة ببعضها عبر الشبكة الداخلية ، لأن الجدران النارية توقف تواصل الأجهزة مالم يتم تهيئتها لذلك.
تختلف طريقة الجدار الناري الخاص بالويندوز XP في طريقة تعامله مع الشبكات ، حيث يقدم حماية مزدوجة القوة للأجهزة الشخصية المرتبطة بالشبكة وللشبكة ذاتها كما هو مشروح أعلاه ، دون التعرض لاتصال الأجهزة الفردية بعضها ببعض عبر الشبكة الداخلية من جانب ، واتصال الشبكة الداخلية بالانترنت من جانب أخر.
التخفي Stealth :
لمعرفة مصطلح التخفي في الإنترنت علينا أن نتعرف على ميكانيكية المطاردة والصيد Chasing & Hunting ، حيث يقوم المخترق بإرسال رسالة استعلامية مرجعية PING عبر تطبيقات الاختراق ليتسنى له تحديد أرقام الأيبي IPs بالأجهزة ذات المنافذ المفتوحة open ports وهذه دلالة واضحة على أن أصحابها لايحملون بها جدراناً نارية أو أنهم محملين لجدران نارية إلا أن ملفات تجسسية من نوع أحصنة طروادة Trojans قد تم زراعتها بأجهزتهم بطريقة أو أخرى وقد تمكنت من فتح بعض المنافذ للغزاة . في هذه العجالة نستنج أمرين :
- إن الجدران النارية تقوم بوضع كتل صلدة في وجه رسائل الـ PING ، كذلك تغلق المنافذ التي تبحث عن ثغراتها تلكم الرسائل المرجعية خلال عملية المطاردة والصيد Chasing & Hunting.
- مايميز جدار الحماية بويندوز XP هو عامل التخفي Stealth وهذه الكلمة الإنجليزية اشتهرت باسم الطائرة الشبح من نوع F18 التي أنتجتها أمريكا والتي لايستطيع الرادار أن يتصيدها . من هنا تقترن كلمة Stealth بالجدار الناري المزود بالويندوز XP بروفيشينال وقد وضعته مايكروسوفت في نسخة الأعمال من الويندوز اكس بي ولم تزود به نسخة الهوم إديتشن لأن الأولى مرتبطة بالشبكات ، والشبكات بحاجة إلى حماية من كل وسائل وطرق الاختراق المتعارف عليها ، وعليه فإن الجدار الناري هذا يشكل عامل تخفي عجيب حيث لا تكتشف الرسائل المرجعية PINGs أجهزة الكمبيوتر التي تستخدمه وكأنها - أي الكمبيوترات - غير متصلة أساسا بالانترنت.
الاختبار التجريبي الفعلي :
إن عملية الحماية المزدوجة التي يقدمها الجدار الناري في الويندوز XP بروفيشينال بما فيها من عامل التخفي Stealth يمكن التحقق من أدائها ونجاحها عبر الاختبار الذي يوفره مركز جيبسون للأبحاث Gibson's Research Center عبر الرابط التالي :
http://www.grc.com/files/leaktest.exe
انزل برنامج Leak Test واجري الفحص خلال تنشيط الجدار الناري .
ستحصل على نتيجة كالتالي :
Unable To Connect
Leak Test was unable to connect to the GRC.COM Web Server.
لماذا ؟؟
لأن الجدار الناري الخاص بالويندوز XP جعل جهازك مخفياً كالشبح Stealth كأنما هو غير مرتبط بالانترنت ، ولذا لم يتمكن سيرفر مركز أبحاث جيبسون من تحديده لتنفيذ الاختبار.
يمكنك شخصيا إجراء اختبار فعلي مماثل للتحقق من فعالية تخفي النظام ، بعد تنشيط الجدار الناري - سنتطرق لهذه العملية بالتفصيل في الحلقة الدراسية القادمة إن شاء الله - حمل جدارا ناريا أخرا بجانب جدار ويندوز XP الناري وراقب ايقونيته ... ستجد أنها لاتغمز البتة ، وإن حدث وهو نادرا فالسبب أما يعود إلى سيرفر مزود الخدمة أو إلى نشاط الداتا المرسلة من جهازك outbound connections وليست المرسلة إليه ، هناك فرق . حسنا ، أوقف خاصية الجدار الناري بالويندوز XP وراقب كم مرة تغمر ايقونية الجدار الناري الخارجي؟؟ ... كثيرا .. أليس كذلك ؟! ... الآن فقط ... أنت الحكم.
farao

http://talmedu.syriaforums.net

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة  رسالة [صفحة 1 من اصل 1]

صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى