|
السور البريطاني العظيم Outpost Firewall Pro 2009 Final ..شرح وتقييم..
http://f.imagehost.org/0861/100.gif http://g.imagehost.org/0134/2_29.gifتحية طيبة عطرة أزفها إليكم أعضاء و زوار هذا الصرح العظيم فأهلا و سهلا بكم في هذا الموضوع الذي أراه جد مهم لكل من يستعمل الانترنت والذي يتعلق بمسألة الحماية من أعتى و أشد الأخطار ألا وهي : http://f.imagehost.org/0865/pr.gif الإختراق هذه المعضلة التي أصابت كثيرا من الناس تشكل خطر كبير علينا بسبب ما ينجم عنها من إنتهاك لحرمات و أعراض الناس و سرقة هوياتهم و ممتلكاتهم فكم من أعراض ضاعت و هويات سرقت وكم من ممتلكات سلبت وكم ...وكم.... نتائج يا إخواني و الله كارثية و منتشرة بشكل رهيب ولا حول ولا قوة إلا بالله فالهاكرز يمتلكون قدرات كبيرة و أسلخة كثيرة فهم يطورون أنفسهم دائما لينشأوا أدوات و وسائل جديد للإختراق فهم في حرب دائمة مع شركات الحماية التي تنتج برامج مضادة تقضي على كل المخاطر التي يستعملها الهاكرز من ( ..... Spyware, Adware, Malware, Trojans, KeyLoggers, Dialers, Hi-Jackers، Worms) فهي إذن حرب تخوضها هذه الشركات ضد عدو عنيد لا يمكن تتبعه و لا إحتوائة فهو عدو متخفي في وضع الهجوم و الشركات في وضع دفاعي حيث أن الهاكرز كما قلنا يستخدمون في كل مرة أسلحة جديد غير معروفة و بالتالي يتوجب على الشركات إكتشافها أولا و من ثم عمل مضادات لتلك الأسلحة .. لذلك فهي دائما متأخرة في حربها. إذن هي معركة صعبة للغاية و غالبا ما يتفوق فيها الهاكرز و منشئي الملفات الخبيثة .. ولو بشكل مؤقت ولعل أكبر دليل على ذلك هي النتائج الكارثية لموقع av-comparatives.com أكبر موقع عالمي موثوق به لإختبار أشهر مضادات الفيروسات Anti virus في أخر إختبار له لشهر ماي 2009 هذه هي النتائج في الصورة الآتية فلاحظ نسبة الملفات الخبيثة التي لم تتعرف عليها ال Anti virus وكذلك هناك طرق أخرى للهاكرز للإختراق من دون إستعمال هذه الملفات الخبيثة مثل المسح المباشر للأجزة قصد العثور على ثغرات في منافذ النظام(Ports) ليتسللوا من خلالها إلى داخل الجهاز وهكذا ... http://f.imagehost.org/0865/pr.gif لذلك فالأنتي فيروس لا يكفي لوحده و يتوجب عليك لحماية نفسك من هذه التهديدات التصدي لهذه الملفات و منع نشاطها وعدم إتاحة الفرصة لهاوغلق كل المنافذ التي تنشط من خلالها و هذه المهمة لا تقوم بها إلا الجدران النارية Firewails التي يجب أن تكون قوية بحيث يمكنها التصدى لجميع أنواع التهديدات . . وهذه الصفات لا تتوفر في الجدران النارية الموجودة في برامج الحماية الشاملة ال (Internet Security) الشهيرة فمعضمها ضغيف كما سنري دليل ذلك فيما بعد لذلك من الأفضل إستخذام فايرويل منفرد يكون قويا و متخصصا في هذا المجال و أنا سأدلكم على أفضلهم على الإطلاق فأنا أستعمله منذ مدة تزيد على العام فمنذ ذلك الحين و أنا أتمتع بالحماية القصوى و أنا مطمإن ومرتاح البال فكم من هجمات تعرضت لها و لكن هيهات أن يتمكنو من ذلك مع هذا العملاق أقول لك جربه فقط و سترى بنفسك سوف لن تستغني عنه بعد ذلك أبدا فهذا الفايرويل يعتبر الأقوى و الأفضل في العالم إنه العملاق وقاهر الهاكرز إنه السور البريطاني العظيم Outpost Firewall Pro 2009 6.5.5 2535.385.0692 ناتي لي شـــــــــــــــــــرح برنامج |
رد: السور البريطاني العظيم Outpost Firewall Pro 2009 Final ..شرح وتقييم..
http://g.imagehost.org/0874/Outpost_...l_Pro_2009.jpg التعريف بالبرنامج http://g.imagehost.org/0767/10_10.gif برنامج حماية رائع خفيف على الجهاز يقوم باخفاء ال اى بى يقوم باكتشاف اى عمليه مسح من قبل الهاكر ويقوم برصدها وتعطيلها يقوم بارسال رد مخادع للهاكر مخبرا اياه بان هذا الشخص غير موجود و يقوم بغلق اى بورت مفتوح بجهازك تلقائيا و يقوم بمنع اى محاوله تسلل من الشبكه لجهازك او العكس من البرامج بالجهاز يمنع زراعه ملفات التجسس او الكوكيز يمنع محاولة سرقة البيانات يجعل جهازك مخفي من دخلاء يقوم بفحص صندوق الواردات ويحجر الديدان وفايروسات الأنترنت يحمي أطفالك من المواقع الأنترنت الغير شرعية وكذالك تمتلك هذه النسخة الجديدة من البرنامج مكافحة ملفات التجسس spyware والتي اصبحت خطرا كبيرا على اجهزتنا لسرقة الكلمات السرية وبطاقات الأئتمان برنامج رائع جداً ذو امكانيات كبيرة يستحق التجربة موقع البرنامج http://g.imagehost.org/0767/10_10.gif http://f.imagehost.org/0522/A_2.png http://g.imagehost.org/0776/out.png سعر البرنامج http://g.imagehost.org/0767/10_10.gif http://g.imagehost.org/0488/8_18.png http://g.imagehost.org/0776/out.png محتويات البرنامج http://g.imagehost.org/0767/10_10.gif http://f.imagehost.org/0364/C.png http://g.imagehost.org/0776/out.png مميزات البرنامج http://g.imagehost.org/0767/10_10.gif الأمن على شبكة الإنترنت http://www.agnitum.com/images/icons/attacks.jpg يوفر الجدار الناري منع اي وصول غير مرغوب فيه من اتجاهين منع وصول هجمات الفيروسات والديدان والتروجونات والهكر الى جهاز الكمبيوتر الخاص بك من مصادر داخلية (الشبكه المحلية) والخارجية (الانترنت). وقاية للحماية ضد التهديدات http://www.agnitum.com/images/icons/5.jpg تفاعل ممتازمع برامج الحماية لحمايه نظامك ضد انتهاكات الامن في المستوى الاعلى. للوقايه اكثر من انتقال المعلومات من جهاز الكمبيوتر الخاص بك. مضاد لبرامج التجسس المدمج http://www.agnitum.com/images/icons/antispy.gif برنامج قوي جدا ورائع مدمج يمكن من القضاء باحترافية على ملفات التجسس. التصفح الآمن على الإنترنت http://www.agnitum.fr/images/securit...eb_control.jpg يضمن لك البرنامج السيطرة على الشبكه العالمية ضد الجانب المظلم من الانترنت فهو يمنعك من الزيارة و التحميل من المواقع المشبوهة وهو يحد من التعرض لخصائص الشبكة الغير مأمونه ويمكن ان تبقى على هويتك الخاصة. الدفاع عن النفس التلقائي http://www.agnitum.com/images/icons/2.jpg لا يمكن تعطيل الجدار الناري من قبل الهجمات التي تستهدفه ،وضمان إستمرارية الحماية. عملية التركيز على الأداء http://www.agnitum.com/images/outpost/smartscan.jpg مهما كانت مواصفات جهازك ومهما كانت المعلومات مهمة سيبقى حاسوبك سريعا لأن البرنامج يستخدم موارد قليلة جدا من النظام فهو المحرك الرئيسي لتوفير اقصى حد من الفعالية ،السرعه و الكفاءة حتى تتمكن من التركيز على الإنتاجية من جهاز الكمبيوتر الخاص بك دون القلق بشأن الامن. سهولة الإستخدام http://www.agnitum.com/images/icons/3.jpg سواء كنت أمني مبتدئ أو خبير ، يمكنك بسهولة تكوين قاعدة أمامية لجدار الحماية للعمل بشكل آلي لتلبية احتياجاتك وذلك بفضل مساعدة حساسة للسياق ، فيمكن أن تتعلم كيفية التعامل مع التنبيه واتخاذ القرارات بالنسبة لك ، حتى تتمكن من التركيز على ما تريد القيام به ، وترك قضية الأمن للقاعدة الأمامية. http://g.imagehost.org/0134/2_29.gif وهذا دليل على قوة هذا البرنامج من أفضل موقع عالمي رسمي هو:matousec.com متخصص في إختبار جدران الحماية و هذة نتيجة آخر إختبار قام به الموقع فلاحظ التصنيف من هنا http://www.matousec.com/projects/pro...ge/results.php http://g.imagehost.org/0913/4_20.gif ...:هذا البرنامج في المركز الثالت و هو بيقولنا انو الأقوى بالعالم !!؟ أقولك أن هذه النسخة المجانية من البرنامج ال Free فما بالك بالنسخة الإحترافية ال Pro التي معنا اليوم . . http://g.imagehost.org/0776/out.png وهذا موقع آخر رهيب يقوم بفحص شامل و دقيق لجمعع المنافذ لتعرف مدى قوة جدار الحماية لديك : www.grc.com و هذا شرح لكيفية القيام بذلك أولا إنتقل إلى هذه الصفحة في الموقع https://www.grc.com/x/ne.dll?bh0bkyd2 http://f.imagehost.org/0882/3_4.png http://f.imagehost.org/0122/6_9.png بمجرد الضغط على All servic ports سيبدأ الموقع مباشرة بالمسح الشامل لجهازك http://g.imagehost.org/0767/10_10.gif http://g.imagehost.org/0767/10_10.gif أنظروا إلى نتيجة الفحص لجهازي و أنا أستعمل Outpost Firewall Pro http://f.imagehost.org/0282/5_17.png http://g.imagehost.org/0134/2_29.gif http://f.imagehost.org/0503/5_20.gif |
رد: السور البريطاني العظيم Outpost Firewall Pro 2009 Final ..شرح وتقييم..
تنصيب البرنامج http://g.imagehost.org/0767/10_10.gif نبدأعلى بركة الله في تنصيب هذا الوحش الفتاك . . فعليك الإنتباه جيدا لعملية الشرح http://g.imagehost.org/0864/ofp.png http://g.imagehost.org/0229/20_10.png http://g.imagehost.org/0200/21_4.png http://g.imagehost.org/0472/22_10.png http://g.imagehost.org/0871/23_5.png إنتبه في المرحلة الآتية سوف يتعرف البرنامج على الأنتي فيروس المنصب على جهازك فيقوم بتحذيرك حتى تقوم بالخيار الأنسب وهو إما ترك علامة الصح أمام خانة ال Anti virus ليتعرف البرنامج على مكونات هذا الأخير بشكل تلقائي حتى لا يقوم بتنصيب الأدوات الموجودة لديه والتي يحتوي على مثلها ال Anti virus وذلك لتلافي وقوع تعارض بينهما لكن بهذا الشكل لن يقوم البرنامج بتنصيب ال Web contril ولا ال Anti spyware حتى لو وافقت على تنصيبهما في المرحلة السابقة وذلك لأن جميع ال Anti virus تحتوي عليهما لذلك إذا أردت تنصيب ال Web contril و ال Anti spyware المدمجين مع البرنامج فعليك إزالة علامة الصح أمام خانةال Anti virus ليتجاهله البرنامج ،ولا تخف من وقوع أي تعارض خاصة مع مكافحات الفيروسات الشهيرة فبهذا الشكل لن نخسر هاتين الأداتين الفتاكتين للبرنامج . . نتابع http://f.imagehost.org/0552/24_4.png http://g.imagehost.org/0584/25_7.png http://g.imagehost.org/0969/26_7.png http://g.imagehost.org/0372/27_8.png http://g.imagehost.org/0287/28_8.png http://g.imagehost.org/0675/29.png http://g.imagehost.org/0986/30.png http://g.imagehost.org/0882/31_10.png http://g.imagehost.org/0793/32.png http://g.imagehost.org/0691/33_1.png http://g.imagehost.org/0776/out.png تفغيل البرنامج http://g.imagehost.org/0767/10_10.gif بعد إعادة إقلاع الجهاز سيطلب منك البرنامج التفعيل عن طريق هذه النافذة http://g.imagehost.org/0922/35.png لا تقلق يا عزيزي فلدينا سيريال يعمل مدى الحياة فارتح تماما من التفعيل ووجع الراس .. 0Pv2FDKpgAjWqtdg0gBH6o1i6qORuHpmT6e629B8ehAi7R/ v0g8oIfhT+z/KjgArAnl73uc5DFtY/Jn5jl3GsI2Y12VRd T528wpzI7hYgJXBN7qq4pYGDJ/ YYL9QvYdPZeZgUfEKKz3FNMQbNd1dLaJRCyrjfhcNe02izGs1u sUQ= قم بلصق السيريال هنا ثم إضغط على OK http://f.imagehost.org/0667/34.png تم التفعتل بنجاح و الحمد لله http://g.imagehost.org/0112/36.png http://g.imagehost.org/0776/out.png |
رد: السور البريطاني العظيم Outpost Firewall Pro 2009 Final ..شرح وتقييم..
واجهة البرنامج http://g.imagehost.org/0767/10_10.gif http://g.imagehost.org/0309/200.png http://f.imagehost.org/0914/300.png http://g.imagehost.org/0134/2_29.gif شرح وضبط إعدادات البرنامج للتمتع بأقصى درجات الحماية شرح الواجهة http://g.imagehost.org/0767/10_10.gif http://g.imagehost.org/0172/220.png شرح الإعدادات http://g.imagehost.org/0767/10_10.gif firewall ( الجدار الناري ) http://f.imagehost.org/0403/12_12.png http://f.imagehost.org/0343/99_2.png فهذه الدرجة من الحماية هي الأفضل حيث لا شي يستطيع الإتصال إلا بموافقتك لتتكون لديك قائمة للبرامج الموثوقة وكذلك المحضورة ينشأها لك البرنامج بشكل آلي و تسمى هذه القائمة بالقواعد والتي تجدها في هذا المكان http://f.imagehost.org/0218/11_20.png فعند تشغيل أي برنامج تظهر لك النافذة الآتية التي تمنحك خيارات التعامل مع هذا البرنامج http://f.imagehost.org/0804/1_54.png فبهذا الشكل سوف تغلق الطريق أمام البرامج الخبيثة التي تحاول الإتصال في الخفاء و بالتالي إكتشافها و القضاء عليها وهذا توضيح لهذه المستويات في جدار الحماية ،و في كل مستوى تتغير أيقونة البرنامج بجوار الساعة للدلالة عليه http://f.imagehost.org/0576/d_6.jpg http://g.imagehost.org/0776/out.png Attack Detection ( إكتشاف الهجوم ) http://f.imagehost.org/0597/2_6.png التحذير في حالة إكتشاف الهجوم http://f.imagehost.org/0398/9_16.png http://g.imagehost.org/0776/out.png Host Protection ( الحماية الإستباقية ) وهي الحساسية من الملفات غير المعروفة http://f.imagehost.org/0621/13_5.png http://f.imagehost.org/0443/3_7.png |
رد: السور البريطاني العظيم Outpost Firewall Pro 2009 Final ..شرح وتقييم..
Anti Spyware ( مكافح ملفات التجسس ) http://f.imagehost.org/0989/14_8.png http://g.imagehost.org/0776/out.png Web control ( التحكم بالأنترنت ) http://f.imagehost.org/0695/15_12.png http://f.imagehost.org/0767/17_12.png http://f.imagehost.org/0396/18_3.png http://g.imagehost.org/0776/out.png Event Viewer ( مسجل الأحداث ) http://f.imagehost.org/0648/16_1.png http://g.imagehost.org/0776/out.png تحميل البرنامج http://g.imagehost.org/0767/10_10.gif وصلنا إلى المرحلة الأخيرة التي ينتظرها الجميع التحميل يتم عن طريق رابط مباشر من الشركة . . نسخة 32 bit حجمها 27 mb http://dl2.agnitum.com/OutpostProInstall.exe نسخة 64 bit حجمها 33 mb http://dl2.agnitum.com/OutpostProInstall64.exe http://f.imagehost.org/0727/fn.gif ختاما أرجو أن تستفيدو من الموضوع الذي أحتسبه لوجه الله عز و جل فأرجو من السميع العليم أن يتقبل منا صالح الأعمال . . ودمتم بألف خير . . اخــــــــــــــــــوكم Red Scorpion |
رد: السور البريطاني العظيم Outpost Firewall Pro 2009 Final ..شرح وتقييم..
السلام عليكم ورحمة الله وبركاتة حياكم الله يا احية و بياكم اتمنى ان تكونو بصحة و بخير ان شاء الله سوف نتكم اليوم عن ما هى جدران الحماية او firewall كيف تعمل و ما هى اهميتها فى عالم الشبكات http://king-sabri.net/images/Firewll-Fun.gif مقدمة تعريف بسيط : الـ Firewall أو ما يسمى بالعربية الجدار الناري هو عبارة عن جهاز (Hardware) أو نظام (Software) يقوم بالتحكم في مسيرة و مرور البيانات (Packets) في الشبكة أو بين الشبكات و التحكم يكون إما بالمنع أو بالسماح , غالبا يستخدم عند وجود الإنترمن و التعامل مع بروتوكولات الـ TCP/IP و لكن ليس شرطا . قبل أن نتكلم بتفصيل عن الجدران النارية يجب أن أذكر بعض صفاته أو بالأصح ... ماذا يستطيع أن يفعل الفايروول ؟ - إن الفايروول يعتبر النقطة الفاصلة اللتي تبقي الغير مصرح لهم بدخول الشبكة من الدخول لها و التعامل معها بشكل مباشر و التتي تقلل من استغلال ثغرات هذه الشبكة و خدماتها كـ IP spoofing , ARP spoofing , Routing attacks , DNS attacks - يحدد الفايروول إتجاه البيانات الصادة والواردة من و إلى الشبكة. - يحدد الفايروول الأنظمة الموثوقة أو ( Trusted Systems ) و هو الجهاز أو الشبكة أو النظام الموثوق بهم و اللتي يُسمح لها بالتعامل مع الشبكة الداخلية المحمية . - يقوم الفايروول بمراقبة البيانات العابرة من و إلى الشبكة و أيضا تسجيل و تتبع الأحداث و التنبيه عن أي أخطار أو أحداث غريبة تحصل . - يقدم الفايروول موثوقية التعامل مع بعض بروتوكولات الإنترنت و يقوم بأشياء أخرى تخدم مستخدمين الشبكة المتصلين بالإنترنت كتوفير العتواين (NAT) و حارسا لمنافذ الأشبكة (PAT) , و أيضا يستطيع أن يعمل كذاكرة للمواقع اللتي تم زيارتها لتسريع الوصول إليها فيما بعد لكامل الشبكة ( Cash ) . - يخدم الفايروول أيضا سبل الإتصال الأمن المتعددة مثل IP-sec و VPN . و الأ سنذكر لن نقول عيب الفايروول بس هو ... ما اللذي لا يستطيع أن يفعله الفايروول ؟ - لا يستطيع الفايروول الحماية ضد الهجمات اللتي تعبر الفايروول نفسه و التتي تعتمد على ثغرات في بروتوكولات لا تستطيع الشبكة الإتسغناء عنها . - لا يستطيع الفايروول الحماية من المخاطر اللتي داخل الشبكة نفسها أي من الأفراد اللذين هم بطيعة الحال داخل الشبكة و قد حصلوا على تلك اللثقة اللتي جعلتهم في داخل الشبكة المحمية . - لا يستطيع الفايروول الحماية من الفايروسات و الديدان و الإتصال العكسي في الشبكة و اللتي تنتشر بسرعة و تسبب خطورة على كامل الشبكة الداخلة حيث تنتقل عبر الرسائل و مشاركة الملفات الخبيثة . # خصائص الجدار الناري ( Firewall Characteristics ) سنقسم شرح خصائصالفايروول إلى قسمين لتوضيح فكرته في العمل : 1/ أهداف تصيميم الفايروول 2/ التقنيات التي يستخدمها الفايروول في التحكم / أهداف تصيميم الفايروول - كل البيانات الداخلة و الخارجة من و إلى ( كارت الشبكة - على مستوى الجهاز الواحد أو على مستوى الشبكة - ) يجب أن تمر بالفايروول أولا قبل الانتقال للطرف الأخر . - يكون التحكم في البيانات عن طريق استثنائها أو استئصالها من و إلى الشبكة و متطلبات الشبكة و اللتي يراها مدير الشبكة هي اللتي تحدد تلك القواعد . - أن يكون الفايروول نفسه محصن ضد الاختراق مما يضمن لمستخميه الثقة للاستعماله لحماية شبكاتهم و أنظمتهم . 2/ التقنيات التي يستخدمها الفايروول في التحكم يستخدم الفايروول أربع أنواع للتحكم بالوصول إلى الشبكة و اللتي تسمى Access Control و اللتي تستخدم غالبا التحكم في الخدمات اللتي تسمح بالوصول للشبكة للتحكم بالوصول من و إلى الشبكة و لكن هذه ليست الطريقة الوحيدة و سنذكر الطرق الأخرى و هي ... * Service Control يحدد الفايروول أنواع خدمات الإنترنت و اللتي تستطيع عن طريقها الوصول من و إلى الشبكة (Inbound , Outbound traffic) . و قد يقوم الفايروول باستثناء أو استئصال البيانات العابرة سواء الخارجة أو الداخلة بالاعتماد على IP address و أيضا بالـ TCP/UDP ports و ذلك بإجبار أجهزة الشبكة باتباعهم Proxy (البروكسي هو عنوان الفايروول سيرفر و اللذي توجد فيه قواعد مرور و حجب الخدمات و المواقع و غيرها) حيث بدونه لن تستطيع الحصول على إنترنت مثلا . * Detection Control بحدد الفايروول هنا اتجاه الخدمات العابرة من و إلى الشبكة و اللتي يتحكم بها عن طريق السماح بالطلبات و تلبيتها و بهذا يحدد إتجاه البيانات المستثناه و المستأصلة . * User Control يحدد الفايروول هنا المستخدمين اللذي يسمح لهم بالوصول لمكان معين بوضع اسم مستخدم و كلمة مرور و يحدد لهم استخدامات معينة و غالبا تطبق على المستخدمين داخل الشبكة مثل أن يسمح (أو يجبر) باستخدام VPN أو IPsec و غيرها . * Behavior Control هنا يحدد سلوك استخجام خدمة معينة بطريقة معينة . مثال : أن لا يسمح لعمية الـ Ping أو بروتوكول ال ICMP بالتكرار أكثر من أربع مرات و أن تكون حجم حزمة البيانات المرسله فيه لا تزيد عن 156 كيلو بايت من نفس ال IP مثلا أو أن يمنع رسائل السبام من الوصول إلى الـ Mail Server أو أن يمنع تصفح بعض المواقع أو يحدد لتصفحها وقت معين وهكذا . # أنواع الجدران النارية (Types of Firewalls) هناك ثلاث أنواع للجدران النارية سنوضحها بالرسم و الشرح ... 1/ Packet-Filters Router 2/ Application-Level Gateway 3/ Circuit_Level Gateway http://king-sabri.net/images/PktFilterRouter.gif عبارة عن مجموعة قواعد (Roles) توضح للبيانات الواردة (incoming PKTs) و الصادرة (outgoing PKTs) حيث هي اللتي تحدد قرار البيانات إما بالتمرير أم بالطرد أو التجاهل , و سنذكر سبب هذه التسمية بنفصيل معنى كلمات الإسم نفسه لنعرف سبب التسمة . Router ... سمي بذلك لأن طريقة عملة شبيهة بطريقة الراوتر في تمرير و رفض البيانات على الإتجاهين الصادر و الوارد من و إلى الشبكة الداخلية . Packet-Filter ... قد يفهم أغلبنا الفلترة تعني الاستئصال على الإطلاق لكن الصحيح في الفلترة هي إما الاستئصال أو الاستثناء , فالاستئصال يعني السماح للك و منع البعض , اما الاستثناء فيعني منع الكلم و السماح للبعض و طبعا كلتا الحالتين يجب أن تطبق عليها القواعد Roles الموضوعه من دير الشبكة . - Source IP address : أي عنوان الجهاز أو الشبكة المنتجة (المُرسل) لحزمة البيانات نفسها و اللتي تقوم بإرسالها لجهاز أو شبكة أخرى . - Destination IP adress : أي عنوان الجهاز أو الشبكة المستقبلة (المرسَل إليه) حزمة البيانات و اللتي تم إراسلها من جهاز أو شبكة بغض النظر عن عنوان المرسل . - Source and Destination Transport-Level address : و هنا في الحقيقة يعتمد على منافذ البروتوكولات في تحديد قواعده مثل : TCP/UDP ports numbers و اللتي ينتج عنها التحكم في التطبيقات المارة نم و إلى الشبكة مثل : Telnet, http , SMTP . - IP protocol field : و هنا يعتمد في تحديده على البروتوكولات اللتي تعمل في Trasport Layer من OSI . - Interface : و يعتمد هنا على كارت/كروت الشبكة المتصلة بالجهاز/الشبكة و يحدد ما يمر منها و إليا في قواعده ملاحظة : - أن أول قاعدة ثابتة في جميع الفايروولات هي قاعدة إفتراضية و هي (كل شئ ممنوع) أو (deny/Block) حيث هذه القاعدة الأكثر أمانا على الشبكة و من ثم يقوم مدير الشبكة بالسماح فقط لما يريد . - إن القواعد تطبق في الفايروول من الأعلى إلى الأسفل حيث القاعدة الأحدث هي الأعلى أي هي من ستطبق أولا . - لا فائدة من تطبيق نفس القاعدة مرتين متتاليتين . - غالبا تكون القواعد الدنيا أقل صرامة من اللتي فوقها وليس شرطا . >> نقاط الضعف في نوع Packet Filter Firewall << - بسبب أن الفايروولات في هذا النوع لا تنظر إلى البيانات المتبادلة في التطبيقات العليا في OSI Layers فهي لا تستطيع منع التطبيقات اللتي تستغل ثغرات البرامج اللتي تعمل في هذه الطبقة , مصل أن الفايروول لا يستطيع أن يمنع أوامر محددة من التنفيذ و اللتي تصدر إلى النظام إذا كان يسمح بالــ Telnet,SSH فلا يستطيع الفايروول أن يتحكم في الأوامر نفسها حيث أنه بعد السماح لمنفذ البروتوكول نفسه لا ينظر ماذا يمرر من بيانات (أوامر) . - يسبب أن الفايروول لا يتسطيع الحصول إلا على معلومات محدودة , فإن تحكمه بالوصول يكون تقليدي جدا و محدود حيث كما قلنا أنه يعتمد على (source ,destination , traffic type) - هناك ثغرات خطيرة في البروتوكولات اللتي لا غنى عنها و اللتي غالبا يجب السماح لها و اللتي تعمل في الطبقة الثالثة (Network layer) و اللتي تعتمد فيها هذه الثغرات على عمليات الـ (Routing, addressing) . - من السهل جدا حدوث خطأ في وضع القواعد للفايروول حيث يسمح لعناوين و خدمات يجب أن لا يسمح لها بالوصول إلى الشبكة و التعامل معها خلافا لقواعد الحماية المطلوبة في هذه الشبكة http://king-sabri.net/images/AppLevel.gif 2-Application-Level Gateway أو ما يسمى بالـ Proxy Server حيث يعمل كمنظم للطبقة السابعة من OSI (Application Layer) , حيث يخرج المستخدم للعالم الخارجي عن طريق الـ Gatewy باستخدام تطبيقات TCP/IP مثل الـ FTP,Telnet حيث الـ Gateway تسأل المستخدم اللذي يريد الاتصان عن اسم المستخدم و كلمة المرور للمصادقة لكي يتم إكمال الاتصال و حينها تتطابق بالصواب فإن الاتصال يتم فإذا كانت الخدمة لم يتم تعريفها في ال Proxy server فإن الاتصال أو الخدمة المطلوبة لن يتم إتمامها و من هذه الخاصية فإن مدير الشبكة يستطيع بالسماح فقط للخدمات اللتي يريد تداولها و استخدامها و منع البقية كلها . يميز هذه الطريقة هو أنها تسمح بمراقبة و تسجيل كل ما يحصل في كل التطبيقات العليا و السفلى . >> نقاط الضعف في نوع Application Level Gateway << - إن أكبر و أخطر نقطة ضعف في هذا النوع هو أنه يعمل عمليات معالة أكثر بكثير من سابقة و أنه يحمل السيرفر حملا زائدا مما يؤثر على كفائته هند زيادة الضغط عليه حيث يقوم بفحص كل التطبيقات و مراقبتها الصادر منها و الوارد حيث يراقب اتصال الـTCP بشكل http://king-sabri.net/images/CirLevel.gif 3-3/ Circuit_Level Gateway هذا النوع الثالث من أنواع الفايروول و اللذي يعتمد في فكرته على أنه يعمل كبوابه عبور Gateway و لكن في حالة تأهب ولا تعمل مصل التوع الثاني Applicatin level Gateway حيث الأخير يضل يعمل و يراب الاتصال حتى بعد السماح له بالاتصال , أم هذا النوع يعنمد في عمله على أنه عندما يقوم طربف بطلب الاتصال بطرف آخر - لنفرض أن جهاز من داخل الشبكة أرد الاتصال بجهاز من خارج الشبكة - فإن هذا النوع يقوم بفتح اتصال بينه و بين الجهاز اللذي من داخل الشبكة , ثم يقوم بنفسه بإنشاء اتصال بينه و بين الجهاز اللذي خارج الشبكة ثم بعد ذلك يت توصليهما ببعضهما و يترك الاتصال حرا لهما دون الاضطلاع على البيانات المرسلة داخل هذا العتوات من الاتصال و يكون تلبية حاجة الحماية هنا عن طريق النظر إلى القواعد - هل تسمح بالاتصال أم لا - فإن كانت تسمح فإنه يتم الاتصال بنجاح و يترك لهما الاتصال براحه تامة . ملاحظة : - إن استخدام هذا النوع من الفايروول يستخدمه مدير الشبكة عندما يكون هناك ثقة بينه وبين مستخدمين الشبكة الداخلية . - يستطيع هذا النوع العمل أيضا كــ Proxy server للشبكة الداخلية و Circuit-level Gateway للشبكة الخارجية . بهذه الطريقة يكون قد قلل الحمل على السيرفر و مراقبة كل الاتصالات و الطلبات . - إن من أشهر و أقوى الأمثلة على Circuit-level Gateway هو الــ SOCKS ما هو الـــ SOCKS ؟ هو بروتوكول وضع و صمم لينتج طريقة اتصال محددة بين برامج الجهاز الخادم و العملي Clint-Server-Applications على بروتوكولات TCP و UDP لكي يؤمن الاتصال بين الأجهزة المستخدمة لتلك البروتوكولات ) يحتوي الــ SOCKS على المحتويات التالية : - SOCKS server : و اللذي يعمل على أي بيئة أساسها بية UNIX . - SOCKS Client liberary : و اللتي تعمل على الأجهزة اللتي في الشبكة الداخلية المحمية بالفايروول . - SOCKS - ified : و هي عبارة عن التطبيقات اللتي يتداولها أجهزة العملاء مثل FTP,Telnet . و إليكم خطوات التعامل معه ... ^ عندما ينوي الـ (TCP-based client) أو العميل المعتمد على بروتوكول TCP فتح اتصال جديد بينه و بين جهاز آخر بمكن الوصول إلي فقط عن طريق الفايرول فإنه يجب فتح إتصال من بروتوكول الـ TCP و بتحديد منفذ له في خدمة الـ SOCKS server . ^ إن منفذ خدمة الـ SOCKS في الاتصال عن طريق TCP هو منفذ رقم 1080 ^ إذا كان طلب العملي مقبول , فإن العميل يدخل في مفاوضة لإتمام المصادقة بينه و بين الخادم على طريقة خروجه للعالم الخارجي , ثم بعد ذلك يتم الاتصال . ^ تتم نفس الخطوات السابقة على بروتوكول الــ UDP . سنتكلم الأن عن نقطة أخرى متعلقة بموضوعنا ألا و هو Bastion Host : ما هو الـــ Bastion Host ؟ هو نظام بتم تعريفه من مدير نظام الفايروول على أنه نقطة حرجة و خطيرة في الشبكة و اللتي تحتاج إلى حماية أكثر منها أو عليها من بين نقاط الشبكة كلها . إن الــ Bastion host بخدم كمنصة عمل (Platform) للــ Application level أو Circuit-level Gateway . هناك خصائص رئيسية للـ Bastion Host و هي : - Bastion Hardware : منصة تعمل على إصدارة من نظام التشغيل يستطيع أن يلبي إحتياجاتها مثل PIX,ASA . - لا أحد يستطيع تثبيت و تشغيل الحدمات عليها إلا مدير الشبكة و اللتي تتضمن خدمات الـ Proxy و البروتوكولات اللتي تعمل كتطبيقات و غيرها مثل telnet, SMTP,FTP و أيضا الــDNS و أيضا يتولى المصادقة في هذه الخدمات كلها و غيرها . - إن مستخدمين الـ Proxy يحتاجون مصادقة أكثر لكي يسمح لهم باستخدامه بالاضافة إلى أن كل proxy server يحتاج أيضا إلى مصادقة قبل السماح للمستخدمين باستخدامه . - تستطيع أيضا أن تحدد نوع أنظمة التشغيل اللتي تعمل و تقوم بالمصادقة معه , و هذا يعني تحديد الأوامر و الخدمات اللتي تعمل مع البروتوكولات عبر الشبكة . - يستطيع البروكسي جمع و تتبع و كراقة البيانات و تسجيلها . - إن برامج البروكسي اللتي توصع و تنصب على سيرفراتها بسيطو و خفيفة على النظام و سهلة التعامل معها . - تستطيع الــ Proxy server أن ترتبط ببعضها البعض و لا يؤثر ذلك على كفائتها و عن حاجة مدير الشبكة لإضافة (منع/سماح) أي خدمة جديده فإنه يعتبر أمرا سهل جدا حتى و إن وجدت نقطة حرجة Bastion host . إن استخدام البروكسي في الشبكة بالنسبة للمسنخدمين لا يعطيهم أي صلاحيات في منطقة الـ Bastio ohst . من أمثلة الفايروولات : IPtables >> Linux PIX >> Cisco ASA >> Cisco ISA >> Microsoft Juniper firewall >> juniper |
| الساعة الآن 06:35 PM. |
Powered by vBulletin
قوانين المنتدى