منتدى برنامج حياه على النت باذاعة صوت العرب
عزيزى الزائر مرحبا بك

انضم إلى المنتدى ، فالأمر سريع وسهل

منتدى برنامج حياه على النت باذاعة صوت العرب
عزيزى الزائر مرحبا بك
منتدى برنامج حياه على النت باذاعة صوت العرب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

الجدار الناري Fire Wall بويندوز XP بروفيشينال

اذهب الى الأسفل

الجدار الناري Fire Wall بويندوز XP بروفيشينال Empty الجدار الناري Fire Wall بويندوز XP بروفيشينال

مُساهمة من طرف manal kamal الإثنين مايو 03, 2010 1:02 pm

يتوفر بإصدارة ويندوز XP بروفيشينال (الخاصة بالأعمال) جدارا ناريا صلدا من أهم مهامه الأساسية
1- التخفي Stealth
2- العمل بقوة في صمت دون مقاطعة المستخدم
3- مساندة الشبكات المحلية
4- الاستغناء كليا وبمصداقية عن تحميل أي تطبيقات خارجية (جدران نارية) لصد عمليات الاختراق
5- سهولة التحميل والتهيئة والعمل في الخلفية دون أدنى تدني لسرعة الجهاز
6- التحديث التلقائي ضمن تحديثات ويندوز XP الدورية
7- الاختبار الفعلي للنظام عبر مركز جيبسون للأبحاث [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شرح مفاهيم الجدار الناري الذاتي بالويندوز XP بروفيشينال وميزاته والفروقات الواضحة والخفية بينه وبين بقية تطبيقات الجدران النارية المتداولة وستكون الدورة الدراسية هذه في ثلاث حلقات متتابعة .
الحلقة الدراسية الأولى
تعريف الجدار الناري :
الجدار الناري أو جدار الحماية أو Firewall سمه كما تشاء هو تركيبة من الأجهزة والبرامج التي توفر نظام آمن ، تُستخدم عادةً لمنع الوصول غير المصرح به من الخارج إلى شبكة اتصال داخلية أو إنترانت.
يمنع جدار الحماية الاتصال المباشر بين شبكة الاتصال وأجهزة الكمبيوتر الخارجية بواسطة توجيه الاتصال عبر ملقم وكيل خارج شبكة الاتصال . يقرر الملقم الوكيل فيما إذا كان مرور ملف ما عبر شبكة الاتصال آمناً. يدعى جدار الحماية أيضاً عبارة الحد الآمن.
إن الجدار الناري Firewall هو نظام الأمان الذي يعمل كحد وقائي بين شبكة الاتصال والعالم الخارجي . إن جدار حماية اتصال إنترنت Internet Connection Firewall - ICF هو برنامج لتعيين قيود على نوعية المعلومات المتبادلة بين الشبكة المنزلية أو المكتبية الصغيرة وإنترنت.
يمكن لـ ICF أن يحمي الكمبيوتر المفرد المتصل بإنترنت . إذا كان لديك كمبيوتر مفرد متصل بإنترنت بواسطة مودم الكيبل ، أو مودم DSL ، أو مودم الطلب الهاتفي ، يقوم ICF بحماية اتصالك بالإنترنت .
كيفية عمل جدار حماية اتصال إنترنت (ICF) :
يراقب جدار الحماية كافة أوجه الاتصالات التي تعبر مساره ويختبر عنوان الوجهة والمصدر لكل رسالة يعالجها. لمنع حركة المرور غير المطلوبة من الطرف العام للاتصال من دخول الطرف الخاص، يحتفظ ICF بجدول لكافة الاتصالات التي تم إجراؤها من كمبيوتر ICF. في حالة الكمبيوتر المفرد، يتتبع ICF حركة المرور الخاصة بالكمبيوتر. عند استخدامه مع ICS، يتتبع ICF كامل حركة المرور الخاصة بكمبيوتر ICF/ICS والخاصة بأجهزة كمبيوتر شبكة الاتصال الخاصة. تتم مقارنة حركة المرور الواردة من إنترنت مع الإدخالات في الجدول. ويتم السماح لحركة مرور إنترنت الواردة بالوصول إلى أجهزة الكمبيوتر الموجودة على شبكة الاتصال عند وجود إدخال مطابق في الجدول الذي يظهر بدء تبادل الاتصال من ضمن الكمبيوتر أو شبكة الاتصال الخاصة.
يتم إسقاط الاتصالات الناتجة من مصدر خارج كمبيوتر ICF، كإنترنت مثلاً، من قبل جدار الحماية إلا إذا تم إنشاء إدخال في التبويب الخدمات للسماح بالمرور. وعوضاً عن إرسال إعلانات حول النشاط، يقوم ICF بصمت بتجاهل الاتصالات غير المطلوبة، مع إيقاف المحاولات الشائعة للقرصنة مثل مسح المنفذ. إذ أنه يمكن إرسال هذا النوع من الإعلانات بشكل متكرر مما يؤدي إلى تعطيلك عن العمل. عوضاً عن ذلك، يمكن أن يقوم ICF بإنشاء سجل أمان لعرض النشاط المتتبع من قبل جدار الحماية.
يمكن تكوين الخدمات للسماح بإعادة توجيه حركة المرور غير المطلوبة من إنترنت من قبل كمبيوتر ICF إلى شبكة الاتصال الخاصة. على سبيل المثال، إذا كنت تستضيف خدمة ملقم ويب HTTP، وقمت بتمكين الخدمة HTTP على كمبيوتر ICF، فسيتم إعادة توجيه حركة مرور HTTP غير المطلوبة من قبل كمبيوتر ICF إلى ملقم ويب HTTP. تكون مجموعة معلومات العمل والمعروفة بتعريف الخدمة مطلوبة من قبل ICF للسماح بإعادة توجيه حركة مرور إنترنت غير المطلوبة إلى ملقم ويب على شبكة الاتصال الخاصة. لمزيد من المعلومات حول الخدمات، راجع إضافة تعريف الخدمة، و نظرة عامة حول تعريفات الخدمات.
ماذا نستنتج من السطور أعلاه ؟؟؟؟
ألغازا ؟ !! ... لا .. ليس بألغاز بقدر ماهي ميكانيكية برمجية على كل متصل بالانترنت التعرف على أسسها ومبادئها ، ببساطة توفر الجدران النارية المتداولة كالزون الارم والكلين والبلاك ايس ديفندر واللوك داون وغيرها حماية مفردة أي تكون في مجملها جدارا ناريا خاصا بالمستخدم العادي الذي يستخدم كمبيوتر شخصي وحيد ، ولكنها لاتحمي الشبكات سواء المنزلية أو الخاصة بالأعمال ، بصيغة اخرى لو أن زيد من الناس ركب شبكة منزلية في بيته مكونه من خمسة أجهزة فسيتعين عليه استخدام نظاما خاصا لحماية الشبكة ثم تحميل جدار ناريا مفردا لحماية كل جهاز على حده وفوق ذلك عليه إعادة تهيئة كل جدار ناري على حدة حتى يتم نجاح اتصال الأجهزة ببعضها عبر الشبكة الداخلية ، لأن الجدران النارية توقف تواصل الأجهزة مالم يتم تهيئتها لذلك.
تختلف طريقة الجدار الناري الخاص بالويندوز XP في طريقة تعامله مع الشبكات ، حيث يقدم حماية مزدوجة القوة للأجهزة الشخصية المرتبطة بالشبكة وللشبكة ذاتها كما هو مشروح أعلاه ، دون التعرض لاتصال الأجهزة الفردية بعضها ببعض عبر الشبكة الداخلية من جانب ، واتصال الشبكة الداخلية بالانترنت من جانب أخر.
التخفي Stealth :
لمعرفة مصطلح التخفي في الإنترنت علينا أن نتعرف على ميكانيكية المطاردة والصيد Chasing & Hunting ، حيث يقوم المخترق بإرسال رسالة استعلامية مرجعية PING عبر تطبيقات الاختراق ليتسنى له تحديد أرقام الأيبي IPs بالأجهزة ذات المنافذ المفتوحة open ports وهذه دلالة واضحة على أن أصحابها لايحملون بها جدراناً نارية أو أنهم محملين لجدران نارية إلا أن ملفات تجسسية من نوع أحصنة طروادة Trojans قد تم زراعتها بأجهزتهم بطريقة أو أخرى وقد تمكنت من فتح بعض المنافذ للغزاة . في هذه العجالة نستنج أمرين :
- إن الجدران النارية تقوم بوضع كتل صلدة في وجه رسائل الـ PING ، كذلك تغلق المنافذ التي تبحث عن ثغراتها تلكم الرسائل المرجعية خلال عملية المطاردة والصيد Chasing & Hunting.
- مايميز جدار الحماية بويندوز XP هو عامل التخفي Stealth وهذه الكلمة الإنجليزية اشتهرت باسم الطائرة الشبح من نوع F18 التي أنتجتها أمريكا والتي لايستطيع الرادار أن يتصيدها . من هنا تقترن كلمة Stealth بالجدار الناري المزود بالويندوز XP بروفيشينال وقد وضعته مايكروسوفت في نسخة الأعمال من الويندوز اكس بي ولم تزود به نسخة الهوم إديتشن لأن الأولى مرتبطة بالشبكات ، والشبكات بحاجة إلى حماية من كل وسائل وطرق الاختراق المتعارف عليها ، وعليه فإن الجدار الناري هذا يشكل عامل تخفي عجيب حيث لا تكتشف الرسائل المرجعية PINGs أجهزة الكمبيوتر التي تستخدمه وكأنها - أي الكمبيوترات - غير متصلة أساسا بالانترنت.
الاختبار التجريبي الفعلي :
إن عملية الحماية المزدوجة التي يقدمها الجدار الناري في الويندوز XP بروفيشينال بما فيها من عامل التخفي Stealth يمكن التحقق من أدائها ونجاحها عبر الاختبار الذي يوفره مركز جيبسون للأبحاث Gibson's Research Center عبر الرابط التالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
انزل برنامج Leak Test واجري الفحص خلال تنشيط الجدار الناري .
ستحصل على نتيجة كالتالي :
Unable To Connect
Leak Test was unable to connect to the GRC.COM Web Server.
لماذا ؟؟
لأن الجدار الناري الخاص بالويندوز XP جعل جهازك مخفياً كالشبح Stealth كأنما هو غير مرتبط بالانترنت ، ولذا لم يتمكن سيرفر مركز أبحاث جيبسون من تحديده لتنفيذ الاختبار.
يمكنك شخصيا إجراء اختبار فعلي مماثل للتحقق من فعالية تخفي النظام ، بعد تنشيط الجدار الناري - سنتطرق لهذه العملية بالتفصيل في الحلقة الدراسية القادمة إن شاء الله - حمل جدارا ناريا أخرا بجانب جدار ويندوز XP الناري وراقب ايقونيته ... ستجد أنها لاتغمز البتة ، وإن حدث وهو نادرا فالسبب أما يعود إلى سيرفر مزود الخدمة أو إلى نشاط الداتا المرسلة من جهازك outbound connections وليست المرسلة إليه ، هناك فرق .
أوقف خاصية الجدار الناري بالويندوز XP وراقب كم مرة تغمر ايقونية الجدار الناري الخارجي؟؟ ؟!
manal kamal
manal kamal
مدير المنتدى
مدير المنتدى

كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى