Upload
myra
View
70
Download
4
Embed Size (px)
DESCRIPTION
بسم الله الرحمن الرحيم وصلى على رسول الله الكريم . جامعة افريقيا العالمية كلية دراسات حاسوب قسم تقانة المعلومات تاريخ الجدار الناري Fire Walls & مكافحة الهجمات الموحدة UTM “Unified Threat management” & VPN اعداد: ايمان محمد &اسلام حماد. الجدار الناري“ Fire Walls “. - PowerPoint PPT Presentation
Citation preview
الرحيم الرحمن الله بس�مالكريم الله رس�ول على وصلى�
العالمية افريقيا جامعةحاسوب دراسات كليةالمع�لومات تقانة قسم
الناري الجدار مكافحة & Fire Wallsتاريخالموحدة UTM “Unified Threatالهجمات
management”&VPN
اعداد:حماد &اسالم محمد ايمان
“ الناري الجدارFIRE
WALLS“
الناري الجدار FireتاريخWalls:
. الثمانينات أواخر في الناري الجدار تقنية ظهرت من )1988عام مهندسون قام عندما ،DEC )بتطوير
العبوة فلترة بنظام النار جدار باسم عرف فلترة نظامالنواع ا: النارية: الجدران فئات من العديد هنالكo. االتصال عمل مكان على بناءo. االتصال تشفير مكانo. تتبعها يتم التي الحالة
الناري :Fire Wallsالجدارالنارى الجدار :Fire Wallsتعريف
o( برنامج جهاز( )Softwareهو لتنقية( Deviceأو. المحلية الشبكة إلى دخولها قبل البيانات
“ الناري الجدار عمل FireآليةWalls:“
للتحكم التالية الطرق بإحدى النارية الجدران تعملالشبكات من البيانات حزم :بجريان
o ال العملية(: Packet filtering )حزمتصفية هذه تجري( الشبكات طبقة في( Network Layerضمن
OSIالطراز طبقة في الطبقة. TCP/IPمن IPأو هذه تشكلالموجهات ) من النارية،( Routersجزءا الجدران ذات
يستقبل ) جهاز ه إلى حزموالموج ويوجهها شبكة من البياناتمعالجة (أخرى تجري الطريقة هذه البيانات حزموفي
وال ، المرشحات من عدد على كل حزمبتمريرها تجتاز التيوحواسيب مخدمات إلى تصل أن يمكن الترشيح مراحل
. ال من تبقى ما ويهمل األخرى .حزمالشبكة
o الدارات مستوى على العبور بواباتطبقة اإللكترونية: على تعملعبر )TCP/IPالبروتوكوالت في( Session Layerأو
مراقبة OSIالطراز تجري حيثالجلسة TCPالبروتوكول كانت إذا ما لتحديد
(Session )هذه طريق عن ما حاسوب من المطلوبةال، أم قانونية البوابات
عبر الطلب أرسل الذي الحاسوب إلى البيانات تمر حيثتلك من موجهة كأنها وتبدو اإللكترونية، العبور بوابةالبيانات إخفاء في مفيدة العملية هذه تعتبر البوابة، . البوابات هذه إليها تنتمي التي الشبكة في األخرى
الهامة البيانات حماية في دورا .وتؤدي
o( الوكيل المخدم (: Proxy serviceباستخدامالتطبيقات طبقة خالل من الطريقة بهذه العمل يجري
(Application layer )يقوم الذي الوكيل، المخدم أوالشبكة إلى اإلنترنت من البيانات رزم حركة بإدارة
المخدم بإعداد التحكم ويمكن وبالعكس، المحليةغير تعتبر التي الطلبات وحذف بترشيح ليقوم الوكيل. والهامة الخاصة الملفات إلى النفاذ كطلبات مالئمة،
o( مجتمعة السابقة الثالث الطرق Statefulباستخدامmultilayer inspection firewalls :)
األنواع في استعراضها جرى التي الميزات كل تستخدم. الحماية من عال مستوى على للحصول السابقة
o( اآلنية الرقابة State fulاستخدامinspection :)
المفتاحية األجزاء بعض بمقارنة تقوم جديدة طريقة وهيال , حزمل كامل مقارنة من بدال ببيانات حزم البيانات
. عندما معطيات قاعدة في ومخزنة بها موثوق لمواقعا تخرج اإلنترنت حزم إلى الناري الجدار وتجتاز لبيانات
قاعدة في عنها معينة مفتاحية معلومات تخزين يجريأي, تأتي وعندما خارج حزمهالمعطيات من البيانات من
تقارن المحلية الشبكة إلى لتعبر الناري الجدارقاعدة في موجود هو بما فيها المفتاحية المعلومات
في , المخزنة البيانات مع تشابه هناك كان فإن البياناتال لهذه يسمح البيانات .حزمهقاعدة فال وإال الجدار بعبور
النارية الجدران في البيانات تصفية تجري :كيفأن نستطيع إذ كبيرة، بمرونة النارية الجدران تصفية ) تضيف تتمتع ( Filtersعوامل�
: منها محددة شروط ضمن الطلب حسب( اإلنترنت (: IP addressesعناوين
الشبكة خارج من العناوين أحد أن الناري الجدار يكتشف عندماالتابع الخدمة مزود من عديدة ملفات بقراءة يقوم المحليةأن , الحالة هذه في الناري الجدار يستطيع المحلية للشبكة
, ذلك من تأتي التي البيانات رزم كل بحجب ويقوم ذلك يوقفالعنوان.
األسماء ) (: Domain Namesحقلعن المحلية شبكاتها إلى بالولوج التحكم الشركات تستطيع
إلى , حجبها يراد التي المواقع أسماء حقول إضافة طريق. الناري الجدار في المحظورة المواقع قائمة
(: Portsالبوابات )طريق عن المحلية الشبكات في الخدمة مزودات تتصل
بوابة تحجز الخدمة مزود على خدمة وكل البوابات،بروتوكول بتشغيل يقوم الخدمة مزود كان فإذا بها، خاصة
الوب HTTPصفحات الملفات نقل فإن FTPوبرتوكول بروتوكول عبر الخدمة HTTPالتخاطب مزود بين يجري
البوابة طريق عن اإلنترنت عبر , 80وعالم والتخاطبالبوابة FTPالبروتوكول طريق عن بشكل 21يجري
أن الخاصة الشركات ترغب األحيان معظم وفي ثابت،مع التعامل يجري
و , FTPالبروتوكول الشركة في فقط واحد جهاز بواسطةالبوابة ) طريق عن المتبادلة المعلومات عن ( 21تحجب
بالطريقة الناري الجدار بتهيئة الشركة في األجهزة باقيالمناسبة
مالحظه:حال , في األخرى األجهزة دون اإلنترنت مع يتصل الذي الجهاز
عبور , بوابة يعتبر مكتبية أو منزلية محلية شبكة وجود: معينة جمل أو كلمات
الجدار , عندها وسيقوم شيء أي الخيار هذا في نضع أن يمكنبيانات رزمة كل في المطلوب الشيء عن بالبحث الناري
العبارة , تحوي التي البيانات رزم كل بحجب ويقوم عبره تمر. كتبت وكما بالضبط المطلوبة الكلمة أو
(:Protocolsلبروتوكوالت )ابين للتخاطب سلفا معرفة طريقة بأنه البروتوكول يعرف
نصا البروتوكول يكون األحيان أغلب وفي طرفين، . المحادثة طرفي بين التخاطب عملية تجري كيف يصفيمكن التي البروتوكوالت مجموعة يلي فيما ونستعرضأو السماح طريق عن بتصفيتها يقوم أن الناري للجدار
هذه بوساطة تنقل التي للمعلومات السماح عدم. المحلية الشبكة إلى بالولوج البروتوكوالت
.1 اإلنترنت لتبادل: Internet Protocol (IP)بروتوكول األساسي النظام ويعتبر. اإلنترنت عبر البيانات
.2 بالنقل التحكم يقوم: Transmission Control Protocol(TCP)بروتوكول. اإلنترنت عبر ستنقل التي البيانات بقولبة البروتوكول هذا
.3 الفائقة النصوص تحويل : Hyper Text Transfer Protocol (HTTP)بروتوكولالوب ) صفحات في (.Web Pagesيستعمل
.4 الملفات تحويل الملفات: File Transfer Protocol (FTP)بروتوكول لنقل يستعمل. إليها و اإلنترنت من
User ( UDPبروتوكول )5. Datagram Protocol :تتطلب ال التي البيانات مع يستعمل. اإلنترنت على الصوت أو الفيديو ملفات كإرسال المستلم من ردا
.6 اإلنترنت عبر بالرسائل التحكم Internet Control MessageبروتوكولProtocol (ICMP)( :الموجهات قبل من .Routersيستعمل بينها( فيما البيانات لتبادل
.7 البسيطة النصية الرسائل نقل Simple Mail TransportبروتوكولProtocol (STMP). : إلكترونيا البسيطة النصية الرسائل إلرسال يستعمل
.8 البسيط الشبكة إدارة Simple Network ManagementبروتوكولProtocol (SNMP) حاسوب: بواسطة الشبكة أنظمة عن المعلومات لجمع يستعمل
.معينالشبكة: Telnetبروتوكول 9. خالل من معين حاسوب على معينة أوامر إلنجاز .يستعملمع ت ليتعامل الحواسيب من اثنين أو واحد تهيئة المحلية الشبكات في عادة جري
األجهزة باقي عن الناري الجدار طريق عن البروتوكول هذا ويحجب معين بروتوكول. الشركة في
الموحدة الهجمات UTM “Unified مكافحةThreat management:”
ال� أجهزة انتاج تم اختراق UTMوقد معدالت ارتفاع بعدالهاكرز هجمات صد على قادرة غير وباتت للشركات الشبكاتنعرف ونحن االنترنت ومجرمي مخربي من وغيرهم والكراكرز
.. للشركات مطلب أهم المعلومات وأمن سرية أن(:utmتعريف )
. الكمبيوتر شبكات لحماية جهاز عن عبارة هو أجهزة جهاز UTMتعتبر بمثابة فهو الحماية وسائل أهم من
Firewall. الوظائف متعدد ولكن. الضوئى المسح تكنولوجيا يستخدم: من نوعين يوضح التالي utmالشكل
التاليه : باالشكال متوفرمنفصلة- 1 .Hardware كقطعة
. Softwareبرمجيا- 23. افتراضي- كتطبيق
الجهاز :مهامالمحتويات- 1 وتصفية وفلترة الفيروسات من الحماية
المزعج البريد spamومحاربةمن- 2 والحماية االلكتروني البريد حركة مراقبة
الخبيثة التجسس Malwareالبرمجيات وبرامجSpyware
أجهزة- 3 بعض على الحاجة VPNالعمل دون وغيرهاوكما ذلك لفعل واألدوات البرامج من العديد الستخدام
واالستخدام التركيب سهلة أنهابرامج- 4 عمل برامج P2Pتعطيل و Voipوالتورنت
وحركتها البيانات حزم ومراقبة المزيفة المواقع وحجبنموذج في السابعة وحتى الثانية الطبقة Openمن
System Interconnection (OSI) ) التحكمبالتطبيقات.)
االنترنت 5- مواقع حجم URL Filteringتصفية إدارة ،المعطيات .Bandwidthتبادل
: utm ال اجهزة احدث