أشارككم عبر هذه #الثريد معلومات أساسية ومبسّطة حول Firewalls أحد أهم أمور ينبغي الإلمام بها في مجال #الأمن_السيبراني والتي غالبًا لا تخلوا مقابلة وظيفية من السؤال في ذلك.
جدار الحماية (Firewall)
هو نظام أو مجموعة من الأنظمة التي تفرض سياسة التحكم في الوصول بين الشبكات.
جدار الحماية (Firewall)
هو نظام أو مجموعة من الأنظمة التي تفرض سياسة التحكم في الوصول بين الشبكات.
💡تشترك جميع جدران الحماية في بعض الخصائص المشتركة وهي كالتالي:
1. جدران الحماية مقاومة لهجمات الشبكة
2. الجدران النارية هي نقطة العبور الوحيدة بين شبكات الشركة الداخلية والشبكات الخارجية لأن كل حركة المرور تتدفق عبر جدار الحماية
3. تقوم جدران الحماية بفرض سياسة التحكم في الوصول
1. جدران الحماية مقاومة لهجمات الشبكة
2. الجدران النارية هي نقطة العبور الوحيدة بين شبكات الشركة الداخلية والشبكات الخارجية لأن كل حركة المرور تتدفق عبر جدار الحماية
3. تقوم جدران الحماية بفرض سياسة التحكم في الوصول
💡بعض فوائد استخدام جدار الحماية في الشبكة:
-منع تعرض المضيفين والموارد والتطبيقات الحساسة للمستخدمين غير الموثوق بهم
-منع استغلال عيوب البروتوكول
-حظر البيانات الضارة من الخوادم والعملاء
-تقليل تعقيد إدارة الأمان عن طريق تفريغ معظم عناصر التحكم في الوصول إلى الشبكة إلى عدد قليل
-منع تعرض المضيفين والموارد والتطبيقات الحساسة للمستخدمين غير الموثوق بهم
-منع استغلال عيوب البروتوكول
-حظر البيانات الضارة من الخوادم والعملاء
-تقليل تعقيد إدارة الأمان عن طريق تفريغ معظم عناصر التحكم في الوصول إلى الشبكة إلى عدد قليل
💡تحتوي جدران الحماية أيضًا على بعض القيود، وأبرزها:
⚪️يمكن أن يكون لجدار الحماية الذي تم تكوينه بشكل خاطئ عواقب وخيمة على الشبكة، مثل أن يصبح نقطة فشل واحدة.
⚪️لا يمكن تمرير البيانات من العديد من التطبيقات عبر جدران الحماية بأمان.
⚪️يمكن أن يتباطأ أداء الشبكة.
⚪️يمكن أن يكون لجدار الحماية الذي تم تكوينه بشكل خاطئ عواقب وخيمة على الشبكة، مثل أن يصبح نقطة فشل واحدة.
⚪️لا يمكن تمرير البيانات من العديد من التطبيقات عبر جدران الحماية بأمان.
⚪️يمكن أن يتباطأ أداء الشبكة.
💡تحتوي جدران الحماية أيضًا على بعض القيود، وأبرزها:
يتبع
⚪️قد يبحث المستخدمون بشكل استباقي عن طرق حول جدار الحماية لتلقي المواد المحظورة، مما يعرض الشبكة لهجوم محتمل.
⚪️يمكن نقل البيانات غير المصرح بها عبر نفق أو إخفاؤها كحركة مرور مشروعة عبر جدار الحماية.
يتبع
⚪️قد يبحث المستخدمون بشكل استباقي عن طرق حول جدار الحماية لتلقي المواد المحظورة، مما يعرض الشبكة لهجوم محتمل.
⚪️يمكن نقل البيانات غير المصرح بها عبر نفق أو إخفاؤها كحركة مرور مشروعة عبر جدار الحماية.
👌من المهم جدًا فهم الأنواع المختلفة لجدران الحماية وقدراتها المحددة بحيث يتم استخدام جدار الحماية المناسب لكل موقف.
💡أنواع جدار الحماية:
1. Packet Filtering (Stateless) Firewall
2. Stateful Firewall
3. Application Gateway Firewall
4. Next Generation Firewall
💡أنواع جدار الحماية:
1. Packet Filtering (Stateless) Firewall
2. Stateful Firewall
3. Application Gateway Firewall
4. Next Generation Firewall
⚪️Packet Filtering (Stateless) Firewall
عادةً ما تكون لتصفية الحزم جزءًا من جدار حماية جهاز التوجيه، والذي يسمح أو يرفض حركة المرور استنادًا إلى معلومات الطبقة 3 و 4
إنها جدران حماية عديمة الحالة تستخدم بحثًا بسيطًا في جدول السياسة يقوم بتصفية حركة المرور بناءً على معايير محددة
عادةً ما تكون لتصفية الحزم جزءًا من جدار حماية جهاز التوجيه، والذي يسمح أو يرفض حركة المرور استنادًا إلى معلومات الطبقة 3 و 4
إنها جدران حماية عديمة الحالة تستخدم بحثًا بسيطًا في جدول السياسة يقوم بتصفية حركة المرور بناءً على معايير محددة
Packet Filtering (Stateless) Firewall
💡على سبيل المثال، تستمع خوادم SMTP إلى المنفذ 25 افتراضيًا. يمكن للمسؤول تكوين جدار حماية تصفية الحزمة لحظر المنفذ 25 من محطة عمل معينة لمنعها من بث فيروس بريد إلكتروني.
💡على سبيل المثال، تستمع خوادم SMTP إلى المنفذ 25 افتراضيًا. يمكن للمسؤول تكوين جدار حماية تصفية الحزمة لحظر المنفذ 25 من محطة عمل معينة لمنعها من بث فيروس بريد إلكتروني.
⚪️Stateful Firewall
أكثر تقنيات جدار الحماية تنوعًا والأكثر شيوعًا في الاستخدام. توفر جدران الحماية ذات الحالة تصفية حزم حسب الحالة باستخدام معلومات الاتصال المحفوظة في جدول الحالة. التصفية حسب الحالة هي بنية جدار حماية مصنفة في طبقة الشبكة. كما يحلل حركة المرور في 4 و 5.
أكثر تقنيات جدار الحماية تنوعًا والأكثر شيوعًا في الاستخدام. توفر جدران الحماية ذات الحالة تصفية حزم حسب الحالة باستخدام معلومات الاتصال المحفوظة في جدول الحالة. التصفية حسب الحالة هي بنية جدار حماية مصنفة في طبقة الشبكة. كما يحلل حركة المرور في 4 و 5.
⚪️Application Gateway Firewall
يقوم بتصفية المعلومات في الطبقات 3 و 4 و 5 و 7
حيث تتم معظم عمليات التحكم في جدار الحماية والتصفية في البرنامج. عندما يحتاج العميل إلى الوصول إلى خادم بعيد، فإنه يتصل بخادم وكيل، حيث يتصل بالخادم البعيد نيابة عن العميل، ويرى اتصالاً من الخادم الوكيل
يقوم بتصفية المعلومات في الطبقات 3 و 4 و 5 و 7
حيث تتم معظم عمليات التحكم في جدار الحماية والتصفية في البرنامج. عندما يحتاج العميل إلى الوصول إلى خادم بعيد، فإنه يتصل بخادم وكيل، حيث يتصل بالخادم البعيد نيابة عن العميل، ويرى اتصالاً من الخادم الوكيل
⚪️Next Generation Firewall
تتجاوز جدران الحماية من الجيل التالي جدران الحماية ذات الحالة من خلال توفير:
-منع intrusion prevention
-الوعي والتحكم في التطبيق لرؤية التطبيقات الخطرة وحظرها
-ترقية المسارات لتشمل موجزات المعلومات المستقبلية
-تقنيات لمعالجة التهديدات الأمنية المتطورة
تتجاوز جدران الحماية من الجيل التالي جدران الحماية ذات الحالة من خلال توفير:
-منع intrusion prevention
-الوعي والتحكم في التطبيق لرؤية التطبيقات الخطرة وحظرها
-ترقية المسارات لتشمل موجزات المعلومات المستقبلية
-تقنيات لمعالجة التهديدات الأمنية المتطورة
💡تشمل الطرق الأخرى لتطبيق جدران الحماية ما يلي:
- Host-based (server and personal) firewall
جدار الحماية المستند إلى المضيف (الخادم والشخصي) - كمبيوتر شخصي أو خادم به برنامج جدار حماية يعمل عليه.
- Transparent firewall
يقوم بتصفية حركة مرور IP بين زوج من الواجهات الموصلة.
- Host-based (server and personal) firewall
جدار الحماية المستند إلى المضيف (الخادم والشخصي) - كمبيوتر شخصي أو خادم به برنامج جدار حماية يعمل عليه.
- Transparent firewall
يقوم بتصفية حركة مرور IP بين زوج من الواجهات الموصلة.
يتبع
💡تشمل الطرق الأخرى لتطبيق جدران الحماية ما يلي:
-Hybrid firewall
مزيج من أنواع جدار الحماية المتنوعة. على سبيل المثال ، يجمع جدار حماية فحص التطبيق بين جدار حماية ذي الحالة وجدار حماية بوابة التطبيق.
💡تشمل الطرق الأخرى لتطبيق جدران الحماية ما يلي:
-Hybrid firewall
مزيج من أنواع جدار الحماية المتنوعة. على سبيل المثال ، يجمع جدار حماية فحص التطبيق بين جدار حماية ذي الحالة وجدار حماية بوابة التطبيق.
جاري تحميل الاقتراحات...