| حماية الشبكات عبر أنظمة جدران النارية
|
* إعداد - يحيى بابعير:
أصبحت الإنترنت اليوم مصدرا للكثير من المعلومات والخدمات لمستخدمي الحاسب الآلي في كل أصقاع المعمورة، ولكن يصاحب هذا الانتشار الواسع الكثير من المشاكل، التي أدت إلى تطوير تقنيات لمحاولة توفير استخدام آمن ويحد من المخاطر.
من أشهر هذه الطرق الجدران النارية firewalls التي توفر الكثير من الخدمات للمستخدم العادي والمختص نذكر منها:
- التحكم في إمكانية Access Controls منع الوصول غير المصرح بين شبكتين أو أكثر.
- وضع حاجز ضد هجمات المخربين Hackers
- حماية البريد الإلكتروني الوارد والصادر.
تعمل الجدران النارية بطرقتين.. الأولى لمنع الوصول Block Traffic والأخرى السماح للوصول Permit Traffic
ويتطلب استخدام الجدران النارية بنجاح فهماً لمعنى سياسة التحكم في الوصول حيث يجب تحديد الوصول المصرح والمسموح له بالوصول وغير المصرح أثناء علمية التركيب.
اعتماد على طبيعة الجدران النارية البعض منها مخصص لتوفير الحماية للبريد الإلكتروني وبعضها مخصص ضد الوصول غير المصرح.
ونوع ثالث يقدم حماية للشبكات الداخلة ضد هجمات الغرباء عليها من العالم الخارجي من المخربين، وبالتالي يمكن للعاملين من الداخل العمل بأمان.
مع ضرورة التأكيد أن الجدران النارية لا توفر حماية ضد الهجمات التي لا تمر من خلالها.
حيث كثيراً ما نسمع عن حدوث سرقات للمعلومات في الكثير من الجهات الحكومية والخاصة على الرغم من توفر أنظمة جدران نارية بها.
لا توفر الجدران الحماية للمعلومات التي تسرق عن طريق وسائط التخزين مثل DVDs أو CDs أو بطاقات الفلاش Flash Drives أو أي نوع آخر من الوسائط التي يتم تركيبها عن طريق USBs
لذا فمن الأفضل أن يكون تطبيق أنظمة الجدران النارية ضمن نظام أمني شامل.
كما أن أنظمة الجدران النارية لا توفر حماية ضد الأشخاص الذين يعملون دون أخلاقيات مهنية أو العاملين دون ضمير.
كذلك لا توفر أنظمة الجدران النارية حماية فيروسات حصان طراوة، التي قد تصل إلى الشبكات عبر بروتوكولات الدردشة the Internet Relay Chat IRC protocol التي قد تسمح للمخترقين من التحكم في بعض موارد الشبكة.
لا توفر أنظمة الجدران النارية حماية كافية ضد الكثير من الفيروسات، حيث يجب أن يتم تطبيق نظام الجدران النارية لتعمل جنباً إلى جنب مع برامج الحماية ضد الفيروسات والتأكد من توفرها على كل جهاز مرتبط بالشبكة حتى توفر الحماية ضد كل أنواع المخاطر، التي قد تصل عبر البريد أو عبر وسائط التخزين على سبيل المثال، لأن تركيب أنظمة الجدران النارية لوقف مخاطر الفيروسات يوفر الحماية في مستوى واحد فقط ألا وهو الإنترنت، ومع الوقت أصبحت الكثير من الشركات الموفرة لأنظمة الجدران النارية توفر أنظمة قادرة على كشف الكثير من أنواع الفيروسات، مع ضرورة التأكيد على أن الاعتماد على تلك الأنظمة لوحدها غير كافٍ ولعل فيروس ILOVEYOU الذي ضرب الكثير من الأجهزة خير دليل على أن برامج الحماية لوحدها غير كافية.
أنواع الجدران النارية:
يتوفر حالياً ثلاثة أنواع من الجدران النارية
1- جدران حماية لمستوى الشبكةNetwork layer التي توفر الحماية على أساس عناوين محددة في الشبكة يسمح لها بالتواصل دون الخوض في محتويات التواصل على الرغم من أن بعض الشركات حديثاً توفر جدران حماية تقوم بتفحص محتويات الرسائل بين نقاط شبكة الاتصال.
تعتبر هذه الأنظمة سريعة ولكن يعاب عليها أن من السهل تخطيها والتلاعب عليها من قبل المستخدمين المحترفين.
2- جدران حماية لمستوى التطبيقات Application layer عبارة عن حاسبات Hosts يتوفر بها حاسبات خادمة وكيل Proxy Servers
-عبارة عن برامج- التي تمنع الاتصال المباشر بين الشبكات وتسمح بالاتصال والدخول إلى الشبكات بعد التدقيق من توفر الصلاحية للجهة طالبة الاتصال. يعتمد هذا النوع على البرامج التي تقوم بعميلة الترجمة للعناوين الشبكية التي ترغب في الاتصال.
لعل أهم نقطة ضعف في هذا النوع من أنظمة الجدران النارية هو البطء مقارنة بالنوع الأول.
3- جدران حماية هجين Hybrids في الوقت الحاضر أصبحت الشركات المنتجة لأنظمة الجدران النارية تعتمد الطريقتين السابقتين بجعل الأنظمة تعتمد على طبقة الشبكات وطبقة التطبيقات، حيث تطور الأمر لتصبح الأنظمة في الجزء المخصص لطبقة الشبكات قادر على تفحص عناوين الاتصال وطبقة التطبيقات قادرة على تفحص محتويات الاتصال عن طريق التأكد من توفر الصلاحيات، النتيجة توفر أنظمة توفر السرعة في الغربلة رزم الاتصال، كما أن الأنظمة الجديد توفر أنظمة تشفير يصعب اختراقها.
مع ضرورة التأكيد أن الكثير من الأنظمة أصبحت توفر الحماية على كل المستويات، كما هو معلوم أن مقاييس الاتصالات التي تعتمد نظام ISO تتيح الاتصال عبر سبع طبقات تسمى نظام OSI الاتصال المفتوح
Open Systems Interconnect الذي في مجمله يقسم الاتصال عبر الطبقات، وكل طبقة توفر خدمة للمستوى الأعلى عند النظر من الطبقات الدنيا للعليا.
تعتبر أنظمة الجدران النارية من النوع الأول جدران حماية لمستوى الشبكة Network layer أسرع ولكن من السهل اختراقها.
من هنا من الأفضل عند اختيار أنظمة الجدران النارية اختيار النوع الثالث الهجين الذي يوفر الحماية والتصفية على مستوى الشبكة والتطبيقات.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 