تسجيل الدخول تسجيل
هندسة اتصالات وشبكات اعلانات مقالات
نشر في : 2016-3-28 على الساعة 1:35

حواجز العبور(Firewalls)

بسم الله الرحمن الرحيم

حواجز العبور(Firewalls)

 

ما هو حاجز العبور ؟ كيف يعمل ؟ ما هي البينات التي يسمح بدخولها وما هي حزم البيانات التي يمنع دخولها ؟ ما هي محدداتها وما هي امكانياتها ؟ جميعها اسئلة ستصبح على الاجابة عليها انشاءلله بعد انتهائك من قرأة هذا المقالة .

1-السؤال الاول واجابته :هو برنامج يسمح بمرور الرسائل الخاصة بالمستخدمين الخارحيين الى شبكة المؤسسة المحلية او موقعها على الانترنت .فقط ان توفرت فيها خصائص معينه وايضا تسمح للمستخدمين الداخليين وموضفين الشركة بالعبور الى شبكة الانترنت من خلال حاجز العبوروهو الممر الوحيد للدخول والخروج بين الشبكة المحلية للشركة وشبكة الانترنت

2- اين يتم تركيب حاجز العبور : يتم توصيل (تركيب) حاجز العبور في المنطقة الفاصلة بين شبكة الانترنت وشبكة حاسوب الشركة الاصة

3-كيف تعمل حواجز العبور؟ تعمل حواجز العبور على تصفية حزم البيانات القادمة من خارج الشبكة (الانتر نت مثلا) الى الشبكة الداخلية بناء على مجموعة من القواعد التي يزوده بها مدير النضام والتي يتم بموجبها السماح او الرفض لحزم البيانات من الدخول الى شبكة المؤسسات المحلية

4- ما هي القواعد التي يزودها مدير النظام لحاجز العبور ؟

ü    عنوان مصدر حزم البيانات: حيث يتم السماح لبعض العناوين من الدخول الى شبكة المؤسسة والرفض لعناوين اخرى,فمثلا من الممكن ان تمنع احد الشركات موقعاً (edu) من الوصول الى شبكتها الداخلية بتزويد حاجز العبور بعنوان ذالك الموقع

 

ü    وجهة حزم البيانات الخارجية ,يحث يتحقق حاجز العبور فيما اذا كان بمقدار حزمة البيانات الوصول الى التطبيق الذي يطلبه ام لا .

 

 

ü    نوع البروتوكول المستخدم في حزم البيانات الواردة ,اذ كان لكل تطبيق متورفر على الشبكة بروتوكولاً يمكن الحزمه من الوصل اليه , ومن اشهر البروتوكولات المستخدمة (UDP,TCP)

 

ماذا تقدم حواجز العبور ايضاً ؟

تتوفر في حواجز العبور مجموعة من المنافذ كل منها مخصص لخدمة او مجموعه من الخدمات المتووفرة على خادم الشبكة الداخلية ومثال عليها ارسال الرسائل واستقبالها او تحميل ملفات فقط FTP  او تحميل الملفات وتنزيلها حيث يحكم كل من تلك المنافذ مجموعة من الشروط والقواعد التي تحدد الصلاحيات الخاصة باستخدام الخدمات المتوفرة على كل منها .

 

ويقوم حاجز العبور بالتحقق فيما اذا كان بمقدار حزم البيانات الوصول الى التطبيق الذي يتطلبه المصدر وان كان التحقق ايجابياً يقوم بفتح البوابة الخاصة لتلك الخدمة اما البيانات الواردة من خارج الشبكة

 

ما هي اكثر انواع حواجز العبور شيوعاً ؟

حوجز العبور كثيرة ومتعددة وكلما تقدمة التجلوجية ضهرة ببرمجيات واجهزة جديدة ومن بين هذه الاختراعات ولاجهزة حواجز العبور فهندسة البرمجيات وهندسة الحاسوب والتكنولوجيا لن تتوقف عن التطور طالما الحية مستمرة بأذن لله تعالى ولاكن استعرض عليكم نوعين من حواجز العبور واكثرها شيوعاً وسأذكر الوضائف التي يقوم بها

 

1-   موجه المسارت وتصفية الحزم(IP Packets screening Router )

ويقوم بالوضائف الاتية

  • ·       تصفية حزم البيانات الواردة الى الشبكات المؤسسة الداخلية

 

  • ·       تحديد المسار الذي سيتم توجيه الحزمه له فيما لو سمح لها بعبور الحاجز

 

  • ·       يوفر موجه المسارات حماية بسيطة للمؤسسه ولكنها رخيصة ولا تحيق اداء الشبكة

 

2-   برنامج حاسوب وسيط : وهو برناج حاسوب يعمل على جهاز مضيف يسمة بوابة تطبيق يركب بين شبكة الشركة والانترنت ,ويعمل كوسيط (proxy server) بين المستخدمين الداخلين والخارجين للشبكة فأذا رغب مستخدم داخلي مثلا الوصول الى خدمة خارج الشبكة فانه يتحدث اولاً الى الوسيط الذي بالتالي الى الخدمة الخارجية والعكس صحيح . ويوفر برنامج حاسوب وسيط الخدمات التاليه .

  • ·       يوفر برناج حاسوب وسيط حماية عالية للشبكة من المتسللين

 

  • ·       يتحكم الوسيط بشكل اساسي بحركة الوثائق والملفات من الشبكة واليها

 

 

  • ·       يمكن ان يؤثر الوسيط على اداء الشبكة

 

سلبيات حواجز العبور وما هي  سياسة ادارتها ؟

 

لكل شيئ في حياة الدنية سلبيات كما له ايجابيات لاننا لسا بالجنه صديقي القارء فكما ان حاجز العبور له ايجابيات ايضاً له سلبيات ومن سلبيات حاجز العبور

 

1)   لا تمنع حواجز العبور من الفيروسات لذالك ينصح بتحميل برنامج مضاد للفيروسات

 

2)   حواجز العبور لا تستطيع منع المستخدمين الداخلين من تحميل البرامج على الحواسيب الشخصيه في الشبكة وتشغيلها.

 

 

3)   حواجز العبور لا تسطيع الحماية بناء على محتوى حزم البيانات .

 

سياسة ادارة حواجز العبور

يجب ان يهتم مديرو الشبكة المعنيون بتصميم حواجز العبور ووضع مواصفتها ,وتركيبها,او الاشراف على تركيبها ,بعدد من القضاية الادارية اهمها

 

  1. تحديد سياسة عمل حاجز العبور, من حيث أسس قبول تقديم خدمات للمستخدمين أو رفضها بأجر او مجانا

 

  1. تحديد مهام حاجز العبور والخدمات التي يسمح بها او يرفضها , وفي اي وقت خلال اليوم

 

 

  1. تحديد اي نوع من الحواجز المناسب لاستخدامات الشركة.

 

  1. تحديد فيما اذا كان سيتم شراء الحاجز ام سيتم بنائه برمجياً في الشركة . مع العلم انه يتوفر انواع ومواصفات متعددة في السوق ,لذالك يجب ان يتوخى مدير الشبكات الحذر في اختيار الحاجز المناسب .

 

ما سبب تسمية حواجز العبور بهذا الاسم ؟

يعود اصلا تسمية حواجز العبور بهذا الاسم الى هندسة البناء حيث ان في هندسة البناء في بناء الشقق السكنية يتم بناء جدار عازل للنار والحرار وذالك اذا حدث حادث حريق في احد الشقق لا ينتقل الى الشقق الاخره وكذالك حاجز العبور في الشبكات حيث يسمح فقط بمرور حزم البيانات المسموحه كما قلنا سابقا ً.

 

اتمنى ان يكون الموضوع قد نال اعجابكم ولا تحرمني من نقرتك على زر اعجبني وتعطيني رأيك في الموضوع .

 

الدرس الثالث: كيف تتم حماية خادم الويب والبيانات المخزنه عليه ؟

 

 

 

 

 

 

قم تسجيل الدخول لكي تتمكن من إضافة تعليق

التعليقات (0)

لاتوجد أي تعليقات