الرحيم الرحمن الله بس�مالكريم الله رس�ول على وصلى�

العالمية افريقيا جامعةحاسوب دراسات كليةالمع�لومات تقانة قسم

الناري الجدار مكافحة & Fire Wallsتاريخالموحدة UTM “Unified Threatالهجمات

management”&VPN

اعداد:حماد &اسالم محمد ايمان

“ الناري الجدارFIRE

WALLS“

الناري الجدار FireتاريخWalls:

. الثمانينات أواخر في الناري الجدار تقنية ظهرت من )1988عام مهندسون قام عندما ،DEC )بتطوير

العبوة فلترة بنظام النار جدار باسم عرف فلترة نظامالنواع ا: النارية: الجدران فئات من العديد هنالكo. االتصال عمل مكان على بناءo. االتصال تشفير مكانo. تتبعها يتم التي الحالة

الناري :Fire Wallsالجدارالنارى الجدار :Fire Wallsتعريف

o( برنامج جهاز( )Softwareهو لتنقية( Deviceأو. المحلية الشبكة إلى دخولها قبل البيانات

“ الناري الجدار عمل FireآليةWalls:“

للتحكم التالية الطرق بإحدى النارية الجدران تعملالشبكات من البيانات حزم :بجريان

o ال العملية(: Packet filtering )حزمتصفية هذه تجري(  الشبكات طبقة في( Network Layerضمن

 OSIالطراز  طبقة  في الطبقة. TCP/IPمن IPأو هذه تشكلالموجهات ) من النارية،( Routersجزءا الجدران ذات

يستقبل ) جهاز ه إلى حزموالموج ويوجهها شبكة من البياناتمعالجة (أخرى تجري الطريقة هذه البيانات حزموفي

وال ، المرشحات من عدد على كل حزمبتمريرها تجتاز التيوحواسيب مخدمات إلى تصل أن يمكن الترشيح مراحل

. ال من تبقى ما ويهمل األخرى .حزمالشبكة

o الدارات مستوى على العبور بواباتطبقة اإللكترونية: على تعملعبر  )TCP/IPالبروتوكوالت  في( Session Layerأو

مراقبة  OSIالطراز  تجري حيثالجلسة  TCPالبروتوكول  كانت إذا ما لتحديد

(Session )هذه طريق عن ما حاسوب من المطلوبةال، أم قانونية البوابات

عبر الطلب أرسل الذي الحاسوب إلى البيانات تمر حيثتلك من موجهة كأنها وتبدو اإللكترونية، العبور بوابةالبيانات إخفاء في مفيدة العملية هذه تعتبر البوابة، . البوابات هذه إليها تنتمي التي الشبكة في األخرى

الهامة البيانات حماية في دورا .وتؤدي

o( الوكيل المخدم (: Proxy serviceباستخدامالتطبيقات طبقة خالل من الطريقة بهذه العمل يجري

(Application layer )يقوم الذي الوكيل، المخدم أوالشبكة إلى اإلنترنت من البيانات رزم حركة بإدارة

المخدم بإعداد التحكم ويمكن وبالعكس، المحليةغير تعتبر التي الطلبات وحذف بترشيح ليقوم الوكيل. والهامة الخاصة الملفات إلى النفاذ كطلبات مالئمة،

o( مجتمعة السابقة الثالث الطرق Statefulباستخدامmultilayer inspection firewalls :)

األنواع في استعراضها جرى التي الميزات كل تستخدم. الحماية من عال مستوى على للحصول السابقة

o( اآلنية الرقابة State fulاستخدامinspection :)

المفتاحية األجزاء بعض بمقارنة تقوم جديدة طريقة وهيال , حزمل كامل مقارنة من بدال ببيانات حزم البيانات

. عندما معطيات قاعدة في ومخزنة بها موثوق لمواقعا تخرج اإلنترنت حزم إلى الناري الجدار وتجتاز لبيانات

قاعدة في عنها معينة مفتاحية معلومات تخزين يجريأي, تأتي وعندما خارج حزمهالمعطيات من البيانات من

تقارن المحلية الشبكة إلى لتعبر الناري الجدارقاعدة في موجود هو بما فيها المفتاحية المعلومات

في , المخزنة البيانات مع تشابه هناك كان فإن البياناتال لهذه يسمح البيانات .حزمهقاعدة فال وإال الجدار بعبور

النارية الجدران في البيانات تصفية تجري :كيفأن نستطيع إذ كبيرة، بمرونة النارية الجدران تصفية ) تضيف تتمتع ( Filtersعوامل�

: منها محددة شروط ضمن الطلب حسب( اإلنترنت (: IP addressesعناوين

الشبكة خارج من العناوين أحد أن الناري الجدار يكتشف عندماالتابع الخدمة مزود من عديدة ملفات بقراءة يقوم المحليةأن , الحالة هذه في الناري الجدار يستطيع المحلية للشبكة

, ذلك من تأتي التي البيانات رزم كل بحجب ويقوم ذلك يوقفالعنوان.

األسماء ) (: Domain Namesحقلعن المحلية شبكاتها إلى بالولوج التحكم الشركات تستطيع

إلى , حجبها يراد التي المواقع أسماء حقول إضافة طريق. الناري الجدار في المحظورة المواقع قائمة

(: Portsالبوابات )طريق عن المحلية الشبكات في الخدمة مزودات تتصل

بوابة تحجز الخدمة مزود على خدمة وكل البوابات،بروتوكول بتشغيل يقوم الخدمة مزود كان فإذا بها، خاصة

  الوب  HTTPصفحات الملفات  نقل فإن  FTPوبرتوكول  بروتوكول عبر الخدمة  HTTPالتخاطب مزود بين يجري

البوابة طريق عن اإلنترنت عبر , 80وعالم والتخاطبالبوابة  FTPالبروتوكول  طريق عن بشكل 21يجري

أن الخاصة الشركات ترغب األحيان معظم وفي ثابت،مع التعامل يجري

و ,  FTPالبروتوكول  الشركة في فقط واحد جهاز بواسطةالبوابة ) طريق عن المتبادلة المعلومات عن ( 21تحجب

بالطريقة الناري الجدار بتهيئة الشركة في األجهزة باقيالمناسبة

مالحظه:حال , في األخرى األجهزة دون اإلنترنت مع يتصل الذي الجهاز

عبور , بوابة يعتبر مكتبية أو منزلية محلية شبكة وجود: معينة جمل أو كلمات

الجدار , عندها وسيقوم شيء أي الخيار هذا في نضع أن يمكنبيانات رزمة كل في المطلوب الشيء عن بالبحث الناري

العبارة , تحوي التي البيانات رزم كل بحجب ويقوم عبره تمر. كتبت وكما بالضبط المطلوبة الكلمة أو

(:Protocolsلبروتوكوالت )ابين للتخاطب سلفا معرفة طريقة بأنه البروتوكول يعرف

نصا البروتوكول يكون األحيان أغلب وفي طرفين، . المحادثة طرفي بين التخاطب عملية تجري كيف يصفيمكن التي البروتوكوالت مجموعة يلي فيما ونستعرضأو السماح طريق عن بتصفيتها يقوم أن الناري للجدار

هذه بوساطة تنقل التي للمعلومات السماح عدم. المحلية الشبكة إلى بالولوج البروتوكوالت

.1  اإلنترنت لتبادل: Internet Protocol (IP)بروتوكول األساسي النظام ويعتبر. اإلنترنت عبر البيانات

.2    بالنقل التحكم يقوم: Transmission Control Protocol(TCP)بروتوكول. اإلنترنت عبر ستنقل التي البيانات بقولبة البروتوكول هذا

.3  الفائقة النصوص تحويل : Hyper Text Transfer Protocol (HTTP)بروتوكولالوب ) صفحات في (.Web Pagesيستعمل

.4  الملفات تحويل الملفات: File Transfer Protocol (FTP)بروتوكول لنقل يستعمل. إليها و اإلنترنت من

User ( UDPبروتوكول )5. Datagram Protocol :تتطلب ال التي البيانات مع يستعمل. اإلنترنت على الصوت أو الفيديو ملفات كإرسال المستلم من ردا

.6  اإلنترنت عبر بالرسائل التحكم Internet Control MessageبروتوكولProtocol (ICMP)( :الموجهات قبل من .Routersيستعمل بينها( فيما البيانات لتبادل

.7  البسيطة النصية الرسائل نقل Simple Mail TransportبروتوكولProtocol (STMP). : إلكترونيا البسيطة النصية الرسائل إلرسال يستعمل

.8  البسيط الشبكة إدارة Simple Network ManagementبروتوكولProtocol (SNMP)    حاسوب: بواسطة الشبكة أنظمة عن المعلومات لجمع يستعمل

.معينالشبكة: Telnetبروتوكول 9. خالل من معين حاسوب على معينة أوامر إلنجاز .يستعملمع ت ليتعامل الحواسيب من اثنين أو واحد تهيئة المحلية الشبكات في عادة جري

األجهزة باقي عن الناري الجدار طريق عن البروتوكول هذا ويحجب معين بروتوكول. الشركة في

الموحدة الهجمات UTM “Unified مكافحةThreat management:”

  ال� أجهزة انتاج تم اختراق  UTMوقد معدالت ارتفاع بعدالهاكرز هجمات صد على قادرة غير وباتت للشركات الشبكاتنعرف ونحن االنترنت ومجرمي مخربي من وغيرهم والكراكرز

.. للشركات مطلب أهم المعلومات وأمن سرية أن(:utmتعريف )

. الكمبيوتر شبكات لحماية جهاز عن عبارة هو  أجهزة جهاز  UTMتعتبر بمثابة فهو الحماية وسائل أهم من

Firewall. الوظائف متعدد ولكن. الضوئى المسح تكنولوجيا يستخدم: من نوعين يوضح التالي utmالشكل

التاليه : باالشكال متوفرمنفصلة- 1 .Hardware كقطعة

. Softwareبرمجيا- 23. افتراضي- كتطبيق

  الجهاز :مهامالمحتويات- 1  وتصفية وفلترة الفيروسات من الحماية

المزعج البريد spamومحاربةمن-  2 والحماية االلكتروني البريد حركة مراقبة

الخبيثة التجسس Malwareالبرمجيات وبرامجSpyware 

أجهزة- 3 بعض على الحاجة VPNالعمل دون وغيرهاوكما ذلك لفعل واألدوات البرامج من العديد الستخدام

  واالستخدام التركيب سهلة أنهابرامج- 4 عمل برامج P2Pتعطيل و Voipوالتورنت

وحركتها البيانات حزم ومراقبة المزيفة المواقع وحجبنموذج في السابعة وحتى الثانية الطبقة Openمن

System Interconnection (OSI) )  التحكمبالتطبيقات.)

االنترنت 5- مواقع حجم URL Filteringتصفية إدارة ،المعطيات .Bandwidthتبادل

: utm ال اجهزة احدث