السلام عليكم , بكتب لكم موضوع بسيط وبشكل مختصر عن
Firewall
وإن شاء الله يفيدكم يارب
Firewall
وإن شاء الله يفيدكم يارب
ماهو Firewall ؟
هو جدار الحماية يكون برنامج او جهاز وظيفته يفصل بين الشبكات , وينشأ سياسة لمرور Packet بالسماح لها او منعها
من دخول الشبكة. بالمختصر ( نقطة تفتيش بين الشبكات )
هو جدار الحماية يكون برنامج او جهاز وظيفته يفصل بين الشبكات , وينشأ سياسة لمرور Packet بالسماح لها او منعها
من دخول الشبكة. بالمختصر ( نقطة تفتيش بين الشبكات )
انواعها من الاقدم للأحدث :
1. Transparent ( Layer 2 ) :
هو جدار الحماية الشفاف الذي يتعامل مع Frames
في Layer 2 ولا يتعامل مع IP وظيفته يمرر Frames مع فحصها ونقلها بين المنافذ . (حاليا لا يستخدم هذا النوع )
1. Transparent ( Layer 2 ) :
هو جدار الحماية الشفاف الذي يتعامل مع Frames
في Layer 2 ولا يتعامل مع IP وظيفته يمرر Frames مع فحصها ونقلها بين المنافذ . (حاليا لا يستخدم هذا النوع )
2. First Generation ( Layer 3 ) :
يحلل Packet ويفهم IP ويتعامل مع ( NAT,VPN ).
ويسمى Stateless Firewall اي وظيفته يشوف Packet هو مسموح او ممنوع انه يدخل الشبكة.
ماذا يحتوي على Packet ؟
يحتوي على:
Source IP & Destination IP
Source Port & Destination Port
Payload
البيانات المرسلة
يحلل Packet ويفهم IP ويتعامل مع ( NAT,VPN ).
ويسمى Stateless Firewall اي وظيفته يشوف Packet هو مسموح او ممنوع انه يدخل الشبكة.
ماذا يحتوي على Packet ؟
يحتوي على:
Source IP & Destination IP
Source Port & Destination Port
Payload
البيانات المرسلة
3. Second Generation ( Layer 3 ,Layer 4 ):
تطور واصبح يتعامل مع
Proxy Servers and Application-Level
ويسمى بـ Stateful Firewall وانا اسميه ( الشايب مستقعد للعمال هههه) يكون مراقب حالة الجهاز بعد السماح له للدخول في الشبكة اذا مطبق سياسة Firewall واذا مو مطبقها بيفصله من الشبكة.
تطور واصبح يتعامل مع
Proxy Servers and Application-Level
ويسمى بـ Stateful Firewall وانا اسميه ( الشايب مستقعد للعمال هههه) يكون مراقب حالة الجهاز بعد السماح له للدخول في الشبكة اذا مطبق سياسة Firewall واذا مو مطبقها بيفصله من الشبكة.
Next-Generation Firewall ( Layer 7 ):
تطور واصبح يتعامل مع الطبقة 7 ايضاً وهي
Application Layer
ويتعامل مع
Packet Filtering - Web Filtering - IPS - Bandwidth Management
ماهو IPS :
يمنع ويستكشف الهجمات من الانترنت.
تطور واصبح يتعامل مع الطبقة 7 ايضاً وهي
Application Layer
ويتعامل مع
Packet Filtering - Web Filtering - IPS - Bandwidth Management
ماهو IPS :
يمنع ويستكشف الهجمات من الانترنت.
Unified threat management ( UTM ) :
الجهاز الاقوى وهو يجمع كل وظائف الأمن بجهاز واحد .
مثل :
App Firewall – Anti-Virus – Anti-Spam – Data Loss Prevent – Multi Link Management content filtering –
Load Balancing – IPS
الجهاز الاقوى وهو يجمع كل وظائف الأمن بجهاز واحد .
مثل :
App Firewall – Anti-Virus – Anti-Spam – Data Loss Prevent – Multi Link Management content filtering –
Load Balancing – IPS
Firewall Spectrum : نطاق جدار الحماية
Less Protect ---------------------> More protection
Transparent~Packet Filter~Circuit Level Gateway~Proxy
More Speed <-------------------- Less Speed
بإختصار : كلما قلة السرعة زادت قوة الأمان .
كلما زادت السرعة قلة الأمان .
Less Protect ---------------------> More protection
Transparent~Packet Filter~Circuit Level Gateway~Proxy
More Speed <-------------------- Less Speed
بإختصار : كلما قلة السرعة زادت قوة الأمان .
كلما زادت السرعة قلة الأمان .
وبكذا انتهيت من الثريد ان شاء الله يكون واضح ومفهوم.
@Darleen5d وبتفهمينها اذا قريتي انواع الفايروول من الاقدم للأحدث
جاري تحميل الاقتراحات...