مقدمه الى الجدران الناريه Firewalls
الجدار الناري عباره عن نظام بسيط صمم لمنع المستخدمين الغير مصرح لهم دخول شبكه خاصه بالدخول لها، الجدران الناريه يمكن ان تطبق في شكلين وهما البرمجي او المادي Software or hardware او عباره عن خليط بين هذين الامرين. وتستخدم كما اسلفنا في الغالب لمنع المستخدمين الغير مصرح لهم بالدخول الى الشبكات الخاصه والتي تكون متصلة بالانترنت من الدخول اليها، جميع العلومات والبيانات التي تدخل او تخرج من الانترنت الى هذه الشبكه او العكس تمر عن طريق هذا الجدار الناري، وهو بدوره يقوم بفحص كل رزمه او كميه من البيانات Packets و ايضا يقوم فحص كل مجموعه من البيانات واتي تكون معالجه كوحده واحده Blocks ،حيث يختبرها من ناحية مطابقتها لنظام الامن والحمايه السائد في هذه الشبكه فاذا كانت تطابقه سمح لها بالدخول والعكس كذلك.
بشكل عام ، الجدران الناريه تستخدم لفصل العام الخارجي ن العالم الداخلي للشبكه الخاصه وامراره وفق شروط وامور محدده يضعها مدير الامن لهذه الشبكه، وهذا يساعد بمنع قراصنة الكمبيوتر Hackers من الدخول الى الاجهزه الموجوده على شبكتك الخاصه. اما بالنسبه للجدران الناريه شديدة العقيد فانها لا تسمح بالمستخدمين من العالم الخاجي للدخول اى الشبكه بشكل نهائي وقاطع ، مع الابقاء على بعض الحريه للمستخدمين من داخل الشبكه في الخروج لهذا العالم ( الانترنت).
وايضا اصبحت الجدران الناريه ذات اهمية كبيره منذ ان استطاعوا توفير نقطة انطلاق واحده حيث الامن والمراقبه تفرضان بشكل كلي، كما انها تزودنا بادوات عمل كثيره للمراقبه وتسجيل اداء الشبكه ، كما انهم يقدمون لمدير هذه الشبكه ملخصات عن كمية ونوع الحركه في هذه الشبكه لهذا اليوم مثلا ، ومن هنا تنبع الاهميه القصوى للجدران الناريه حيث انها تخدم ( على شبكتك ) نفس الخدمات التي يقدمها رجل مسلح (في الحياه العمليه).
نظريا ، هناك نوعان مختلفان من الجدران الناريه:
1. طبقة الشبكه Network Layer
2. طبقة التطبيقات Application Layer
ولكن هما ليستا مختلفات الى حد كبير كما يمكن ان تعتقد ، كما هو مبين في الاسفل:
كل منهما يعتمد على الطريقه التي يستخدمها الجدا الناري ليمرر الحركه (للبيانات) من منطقه امنيه الى اخرى. الهيئه الدوليه للمقاييس The International Standards Organization ISO التي قامت بعمل النظم المفتوحه لاتصال الاجهزه مع بعضها البعض Open Systems Interconnect OSI والذي حتوي على سبع طبقات ، حيث ان كل طبقه فيها تزود الخدمه المطلوبه منها للطبقه التي تليها (الاعلى منها مرتبه) ، والمهم هنا معرفة انه كلما قل مستوى الية الاستقبال فيها كلما قلت عملية التفحص وااختبار من قبل الجدار الناري The lower-level the forwarding mechanism, the less examination the firewall can perform .
الجدران الناريه لطبقة الشبكه Network Layer Firewalls
خذا النوع - بشكل عام - يتخذ قراراته بناء على عنوان المرسل source address وعنوان المستقبل destination address والمنافذ المفتوحه لحزم البيانات المرافقه للاي بي Ports in individual IP Packets ، جهاز الراوتر Router هو المثال التقليدي على الجدران الناريه لطبقة الشبكه، لانه غير قادر على اتخاذ قرارات معقده بشأن ما تحويه هذه الحزمه من البياناتPacket من حيث ماذا تحمل او من اي جهة اتت. اما الان فان الجدران الناريه لطبقة الشبكه اصبحت اكثر تعقيدا وتحضرا بما يناسب متطلبات هذا العصر حيث اصبحوا يحتون على اماكن لحفظ المعلومات والحاله المتعلقه بالاتصالات التي تمر عبر هذا الجدار وفي اي وقت.
الفرق الاكبر والاهم في كثير من الجدران الناريه لطبقة الشبكه هو انهم يمررون الاتصالات والبيانات عبرهم مباشره ،، مما يعني وجوب توفر اي بي حقيقي Valid IP address او اي بي داخلي Internal IP address عندهم. وهذه الجدران تكون في العاده سريع جدا وتكاد تكون شفافه تماما لمستخدميها داخ الشبكه.
الجدران الناريه لطبقة التطبيقات Application Layer Firewalls
وهو عباره عن المضيف الذي يعمل على مخدم بروكسي Proxy Server وهو الذي لا يسمح بالاتصال المباشر بين الشبكات المختلفه وايضا يقومون بتفصيل عمليات الدخول وتفحص حركه المرور ونشاطها عبر هذا الجدار. وباعتبار ان البروكسي عباره عن برنامج بسيط يركب وينصب على الجدار الناري (المخدم Server ) فهو مكان جيد لاجراء عمليات الدخول والخروج وتفحص اوضاع الشبكه والصلاحيات الامنيه. وايضا يمكن استخدامهم كمترجمين لعناوين الشبكات Netwoks Address Translaters وذلك بسبب ان الحركه فيه تكون من الداخل ثم تمر عبر هذا التطبيق او البرنامج الذي بطريقة فعاله قوم بتغليف الاصل بالطريقه التي يعمل بها ثم يمررها الى العالم الخارجي.
في بعض الحالات ، وجود برنامج او تطبيق يؤدي الى اضعاف قدرة واداء هذا الجدار الناري وايضا يجعله اقل شفافيه. البدايات الاولى لهذه البرامج او التطبيقات كانت غير واضحه وصريحه للاعضاء وايضا كانت تحتاج الى التدريب، اما البرمج الحديثه منها فانها بغاية الوضوح والشفافيه. هذه الجدران الناريه تتجه اتجاه اعطاء معلومات وتقارير عن عملية المراقبه بشكل مفصل وايضا تقوم باعطاء طرق ونماذج امنيه افضل واكثر حفاظا من الجدران الناريه لطبقة الشبكه Network Layer Firewalls.
مستقبل هذه الجدر واقع بين جدران طبقة الشبكه Network Layer Firewalls وبين جدران طبقة التطبيقات Application Layer Firewalls. ويمكن التخيل ان هذه الجدر تستطيع في المستقبل معرفة المعلومات والبيانات التي تمر من خلالهاوايضا جدران طبقة التطبيقات ستصبح اكثر شفافيه ووضوح من ذي قبل. اما النتيجه او النهايه المحتمله فستتمثل بجدار سريع قادر على امرار المعلومات والبيانات وتسجيلها وايضا القيام باعطاء تقارير عنهافي نفس وسرعة مرورها منه دون ان يؤثر عليها الا الشئ اليسير.
وهكذا قمنا باعطاء تصور عام ومفصل بعض الشئ عن الجدران الناريه Firewalls والذي كان مبهما عند البعض في السابق.
قام بترجمة هذا الدرس من دروس اجنبيه الاخ LifeJustice جزاه الله عنا كل خير من منتدى الابداع الاسلامي.....
__________________________________________________ _______________
ودمتم بخير وعافيه..........لا تنسونا من صالح دعائكم .........اختكم بنت النور
مقدمه الى الجدران الناريه Firewalls
