الجدار الناريFireWall

Document Sample
الجدار الناريFireWall Powered By Docstoc
					                         ‫الجدار الناري‪FireWall‬‬
                                              ‫الجدار الناري ‪ Fire Wall‬بويندوز ‪XP‬‬
              ‫الجدار الناري ‪ Fire Wall‬بويندوز ‪ XP‬بروفيشينال ( دورة دراسية خاصة )‬

  ‫يتوفر بإصدارة ويندوز ‪ XP‬بروفيشينال (الخاصة باألعمال) جدارا ناريا صلدا من اهم مهامة‬
                                                                            ‫األساسية‬

                                                               ‫1- التخفي ‪Stealth‬‬
                                        ‫2- العمل بقوة في صمت دون مقاطعة المستخدم‬
                                                           ‫3- مساندة الشبكات المحلية‬
   ‫4- اإلستغناء كليا وبمصداقية عن تحميل اي تطبيقات خارجية (جدران نارية) لصد عمليات‬
                                                                             ‫اإلختراق‬
              ‫5- سهولة التحميل والتهيئة والعمل في الخلفية دون ادنى تدني لسرعة الجهاز‬
                                ‫6- التحديث التلقائي ضمن تحديثات ويندوز ‪ XP‬الدورية‬
             ‫7- اإلختبار الفعلي للنظام عبر مركز جيبسون لألبحاث ‪www.grc.com‬‬

    ‫سأبداء بشرح مفاهيم الجدار الناري الذاتي بالويندوز ‪ XP‬بروفيشينال ووميزاته والفروقات‬
  ‫الواضحة والخفيه بينه وبين بقية تطبيقات الجدران النارية المتداوله وستكون الدورة الدراسية‬
                                                             ‫هذة في ثالث حلقات متتابعة .‬

                                                                      ‫الحلقة الدراسية األولى‬

                                                                     ‫تعريف الجدار الناري :‬

‫الجدار الناري او جدار الحماية او ‪ Firewall‬سمه كما تشاء هو تركيبة من األجهزة والبرامج‬
                                                         ‫ً‬            ‫ُ‬
     ‫التي توفر نظام آمن ، تستخدم عادة لمنع الوصول غير المصرح به من الخارج إلى شبكة‬
                                                                    ‫اتصال داخلية أو إنترانت.‬
  ‫يمنع جدار الحماية االتصال المباشر بين شبكة االتصال وأجهزة الكمبيوتر الخارجية بواسطة‬
 ‫توجيه االتصال عبر ملقم وكيل خارج شبكة االتصال . يقرر الملقم الوكيل فيما إذا كان مرور‬
                ‫ملف ما عبر شبكة االتصال آمنا ً. يدعى جدار الحماية أيضا ً عبارة الحد اآلمن.‬

      ‫إن الجدار الناري ‪ Firewall‬هو نظام األمان الذي يعمل كحد وقائي بين شبكة االتصال‬
          ‫والعالم الخارجي . إن جدار حماية اتصال إنترنت ‪Internet Connection‬‬
      ‫‪ Firewall - ICF‬هو برنامج لتعيين قيود على نوعية المعلومات المتبادلة بين الشبكة‬
                                                     ‫المنزلية أو المكتبية الصغيرة وإنترنت.‬

‫يمكن لـ ‪ ICF‬أن يحمي الكمبيوتر المفرد المتصل بإنترنت . إذا كان لديك كمبيوتر مفرد متصل‬
 ‫بإنترنت بواسطة مودم الكيبل ، أو مودم ‪ ، DSL‬أو مودم الطلب الهاتفي ، يقوم ‪ ICF‬بحماية‬
                                                                   ‫اتصالك باإلنترنت .‬

                                            ‫كيفية عمل جدار حماية اتصال إنترنت (‪: )ICF‬‬
  ‫يراقب جدار الحماية كافة أوجه االتصاالت التي تعبر مساره ويختبر عنوان الوجهة والمصدر‬
    ‫لكل رسالة يعالجها. لمنع حركة المرور غير المطلوبة من الطرف العام لالتصال من دخول‬
‫الطرف الخاص، يحتفظ ‪ ICF‬بجدول لكافة االتصاالت التي تم إجراؤها من كمبيوتر ‪ .ICF‬في‬
‫حالة الكمبيوتر المفرد، يتتبع ‪ ICF‬حركة المرور الخاصة بالكمبيوتر. عند استخدامه مع ‪،ICS‬‬
     ‫يتتبع ‪ ICF‬كامل حركة المرور الخاصة بكمبيوتر ‪ ICF/ICS‬والخاصة بأجهزة كمبيوتر‬
       ‫شبكة االتصال الخاصة. تتم مقارنة حركة المرور الواردة من إنترنت مع اإلدخاالت في‬
   ‫الجدول. ويتم السماح لحركة مرور إنترنت الواردة بالوصول إلى أجهزة الكمبيوتر الموجودة‬
    ‫على شبكة االتصال عند وجود إدخال مطابق في الجدول الذي يظهر بدء تبادل االتصال من‬
                                               ‫ضمن الكمبيوتر أو شبكة االتصال الخاصة.‬

   ‫يتم إسقاط االتصاالت الناتجة من مصدر خارج كمبيوتر ‪ ،ICF‬كإنترنت مثالً، من قبل جدار‬
      ‫الحماية إال إذا تم إنشاء إدخال في التبويب الخدمات للسماح بالمرور. وعوضا ً عن إرسال‬
       ‫إعالمات حول النشاط، يقوم ‪ ICF‬بصمت بتجاهل االتصاالت غير المطلوبة، مع إيقاف‬
     ‫المحاوالت الشائعة للقرصنة مثل مسح المنفذ. إذ أنه يمكن إرسال هذا النوع من اإلعالمات‬
   ‫بشكل متكرر مما يؤدي إلى تعطيلك عن العمل. عوضا ً عن ذلك، يمكن أن يقوم ‪ ICF‬بإنشاء‬
                                   ‫سجل أمان لعرض النشاط المتتبع من قبل جدار الحماية.‬

    ‫يمكن تكوين الخدمات للسماح بإعادة توجيه حركة المرور غير المطلوبة من إنترنت من قبل‬
    ‫كمبيوتر ‪ ICF‬إلى شبكة االتصال الخاصة. على سبيل المثال، إذا كنت تستضيف خدمة ملقم‬
   ‫ويب ‪ ،HTTP‬وقمت بتمكين الخدمة ‪ HTTP‬على كمبيوتر ‪ ،ICF‬فسيتم إعادة توجيه حركة‬
   ‫مرور ‪ HTTP‬غير المطلوبة من قبل كمبيوتر ‪ ICF‬إلى ملقم ويب ‪ .HTTP‬تكون مجموعة‬
  ‫معلومات العمل والمعروفة بتعريف الخدمة مطلوبة من قبل ‪ ICF‬للسماح بإعادة توجيه حركة‬
  ‫مرور إنترنت غير المطلوبة إلى ملقم ويب على شبكة االتصال الخاصة. لمزيد من المعلومات‬
           ‫حول الخدمات، راجع إضافة تعريف الخدمة، و نظرة عامة حول تعريفات الخدمات.‬

                                                            ‫ماذا نستنتج من السطور اعاله ؟ :‬

‫الغازاً ؟ !! ... ال .. ليس بألغاز بقدر ماهي ميكانيكية برمجية على كل متصل باالنترنت التعرف‬
    ‫عل اسسها ومبادئها ، ببساطة توفر الجدران النارية المتداوله كالزون االرم والكلين والبالك‬
         ‫ايس ديفندر واللوك داون وغيرها حماية مفردة اي تكون في مجملها جدارا ناريا خاصا‬
‫بالمستخدم العادي الذي يستخدم كمبيوتر شخصي وحيد ، ولكنها التحمي الشبكات سواء المنزلية‬
‫او الخاصة باألعمال ، بصيغة اخرى لو أن زيد من الناس ركب شبكة منزلية في بيته مكونه من‬
    ‫خمسة اجهزة فسيتعين عليه إستخدام نظاما خاصا لحماية الشبكة ثم تحميل جدار ناريا مفردا‬
 ‫لحماية كل جهاز على حده وفوق ذلك عليه اعادة تهيئة كل جدارناري على حدة حتى يتم نجاح‬
‫اتصال األجهزة ببعضها عبر الشبكة الداخليه ، ألن الجدران النارية توقف تواصل األجهزة مالم‬
                                                                            ‫يتم تهيئتها لذلك.‬

 ‫تختلف طريقة الجدار الناري الخاص بالويندوز ‪ XP‬في طريقة تعامله مع الشبكات ، حيث يقدم‬
 ‫حماية مزدوجة القوة لألجهزة الشخصية المرتبطة بالشبكة وللشبكة ذاتها كما هو مشروح اعاله‬
       ‫، دون التعرض إلتصال األجهزة الفردية بعضها ببعض عبر الشبكة الداخلية من جانب ،‬
                                         ‫وإتصال الشبكة الداخلية باألنترنت من جانب أخر.‬
                                                                      ‫التخفي ‪: Stealth‬‬

          ‫لمعرفة مصطلح التخفي في اإلنترنت علينا أن نتعرف على ميكانيكية المطاردة والصيد‬
‫‪ ، Hunting & Chasing‬حيث يقوم المخترق بأرسال رسالة إستعالمية مرجعية ‪PING‬‬
       ‫عبر تطبيقات اإلختراق ليتسنى له تحديد ارقام األيبي ‪ IPs‬باألجهزة ذات المنافذ المفتوحة‬
      ‫‪ ports open‬وهذة داللة واضحة على ان اصحابها اليحملون بها جدرانا ً نارية او انهم‬
         ‫محملين لجدران نارية إال ان ملفات تجسسة من نوع احصنة طروادة ‪ Trojans‬قد تم‬
  ‫زراعتها بأجهزتهم بطريقة او أخرى وقد تمكنت من فتح بعض المنافذ للغزاة . في هذة العجالة‬
 ‫نستتج امرين ، األول ان الجدران النارية تقوم بوضع كتل صلدة في وجة رسائل الـ ‪، PING‬‬
‫كذلك تغلق المنافذ التي تبحث عن ثغراتها تلكم الرسائل المرجعية خالل عملية المطاردة والصيد‬
                                                               ‫‪.Hunting & Chasing‬‬

       ‫مايميز جدار الحماية بويندوز ‪ XP‬هو عامل التخفي ‪ Stealth‬وهذة الكلمة اإلنجليزية‬
    ‫اشتهرت بأسم الطائرة الشبح من نوع 81‪ F‬التي انتجتها امريكا والتي اليستطيع الرادار ان‬
  ‫يتصيدها . من هنا تقترن كلمة ‪ Stealth‬بالجدرا الناري المزود بالويندوز ‪ XP‬بروفيشينال‬
  ‫وقد وضعته مايكروسوفت في نسخة األعمال من الويندوز إكس بي ولم تزود به نسخة الهوم‬
     ‫إديتشن ألن األولى مرتبطة بالشبكات ، والشبكات بحاجة الي حماية من كل وسائل وطرق‬
   ‫اإلختراق المتعارف عليها ، وعليه فإن الجدار الناري هذا يشكل عامل تخفي عجيب حيث ال‬
 ‫تكتشف الرسائل المرجعية ‪ PINGs‬اجهزة الكمبيوتر التي تستخدمة وكأنها - اي الكمبيوترات‬
                                                          ‫- غير متصلة اساسا باألنترنت.‬

                                                                ‫اإلختبار التجريبي الفعلي :‬

  ‫إن عملية الحماية المزدوجة التي يقدمها الجدار الناري في الويندوز ‪ XP‬بروفيشينال بما فيها‬
 ‫من عامل التخفي ‪ Stealth‬يمكن التحقق من ادائها ونجاحها عبر اإلختبار الذي يوفره مركز‬
               ‫جيبسون لألبحاث ‪ Gibson's Research Center‬عبر الرابط التالي :‬

                                       ‫‪http://grc.com/files/leaktest.exe‬‬

                    ‫انزل برنامج ‪ LeakTest‬واجرى الفحص خالل تنشيط الجدار الناري .‬

                                                              ‫ستحصل على نتيجة كالتالي :‬

                                                             ‫‪Unable To Connect‬‬

      ‫‪Web LeakTest was unable to connect to the GRC.COM‬‬
                                                  ‫‪.Server‬‬

                                                                                  ‫لماذا ؟؟‬

   ‫ألن الجدار الناري الخاص بالويندوز ‪ XP‬جعل جهازك مخفيا ً كالشبح ‪ Stealth‬كأنما هو‬
‫غير مرتبط باألنترنت ، ولذا لم يتمكن سيرفر مركز ابحاث جيبسون من تحديده لتنفيذ األختبار.‬

  ‫يمكنك شخصيا إجراء إختبار فعلي مماثل للتحقق من فعالية تخفي النظام ، بعد تنشيط الجدار‬
 ‫الناري - سنتطرق لهذة العملية بالتفصيل في الحلقة الدراسية القادمة إن شاء هللا - حمل جدارا‬
 ‫ناريا أخرا بجانب جدار ويندوز ‪ XP‬الناري وراقب ايقونيته ... ستجد انها التغمز البته ، وإن‬
    ‫حدث وهو نادرا فالسبب اما يعود الي سيرفر مزود الخدمة او الي نشاط الداتا المرسلة من‬
 ‫جهازك ‪ outbound connections‬وليست المرسله اليه ، هناك فرق . حسنا ، اوقف‬
 ‫خاصية الجدار الناري بالويندوز ‪ XP‬وراقب كم مرة تغمر ايقونية الجدار الناري الخارجي؟؟‬
                                       ‫... كثيرا .. اليس كذلك ؟! ... األن فقط ... أنت الحكم.‬

                                                                       ‫تنشيط الجدار الناري‬
                                                                    ‫----------------------‬

       ‫رغم أن الجدار الناري مبيتا ضمن ملفات الويندوز ‪ XP‬بروفيشينال ، إال أنه يجب على‬
                           ‫المستخدم تمكينه يدويا ليعمل ولتنفيذ ذلك ، إتبع الخطوات التالية :‬

                                                          ‫1) افتح اتصاالت شبكة االتصال.‬

     ‫2) انقر فوق الطلب الهاتفي، أو فوق شبكة االتصال المحلية أو فوق اتصال إنترنت عالي‬
‫السرعة الذي تريد حمايته، ثم تحت مهام شبكة االتصال، انقر فوق تغيير إعدادات هذا االتصال.‬

        ‫3) في التبويب خيارات متقدمة، تحت جدار حماية اتصال إنترنت، حدد واحد مما يلي:‬


     ‫لتمكين جدار حماية االتصال بإنترنت (‪ ،)ICF‬حدد خانة االختيار حماية الكمبيوتر وشبكة‬
                          ‫ّ‬
                     ‫االتصال وذلك بمنع الوصول إلى هذا الكمبيوتر من إنترنت أو الحد منه.‬

  ‫لتعطيل جدار حماية االتصال بإنترنت، امسح خانة االختيار حماية الكمبيوتر وشبكة االتصال‬
                                  ‫ّ‬
                             ‫وذلك بمنع الوصول إلى هذا الكمبيوتر من إنترنت أو الحد منه.‬
                                                                             ‫مالحظات‬
                                                                          ‫------------‬
  ‫- لفتح "اتصاالت شبكة االتصال"، انقر فوق ابدأ، انقر فوق لوحة التحكم، انقر فوق اتصاالت‬
                       ‫شبكة االتصال وإنترنت، ومن ثم انقر فوق اتصاالت شبكة االتصال.‬

   ‫- يجب تسجيل الدخول كمسؤول أو كعضو في مجموعة ‪ Administrators‬للتمكن من‬
   ‫إكمال هذا اإلجراء. وإذا كان الكمبيوتر متصالً بشبكة اتصال، فقد تمنعك أيضا ً إعدادات نهج‬
                                                    ‫شبكة االتصال من إكمال هذا اإلجراء.‬

     ‫- إذا مسحت خانة االختيار حماية الكمبيوتر وشبكة االتصال وذلك بمنع الوصول إلى هذا‬
                                                            ‫ّ‬
‫الكمبيوتر من إنترنت أو الحد منه، يتم تعطيل جدار الحماية على الكمبيوتر، وتكون الشبكة غير‬
                                                                ‫محصنة ضد االقتحامات.‬
‫- عليك عدم تمكين جدار حماية االتصال على اتصاالت الشبكة الخاصة والظاهرية (‪ )VPN‬أو‬
                ‫على أجهزة كمبيوتر العمالء ألن ‪ ICF‬سيتدخل بمشاركة الملف والطابعة.‬

  ‫- ال يمكن تمكين ‪ ICF‬على االتصاالت الخاصة لكمبيوتر مضيف نشاركة االتصال بإنترنت.‬

   ‫- ال تتوفر مشاركة اتصال إنترنت، وجدار حماية اتصال إنترنت، والكشف والتحكم، وجسر‬
                          ‫شبكة االتصال في ‪.Windows XP 64-Bit Edition‬‬

                                                            ‫ملف تسجيل أمن الجدار الناري:‬
                                                        ‫---------------------------------‬
‫بعد تنشيط الجدار الناري في الويندوز ‪ ، XP‬لن تجد اية دالله على وجدوه ، فليس هناك ايقونية‬
     ‫ظاهرة تدل على وجودة او اداءة ، بينما هو يعمل بكل طاقته في الخلفية دون أن اي ازعاج‬
‫للمستخدم ، بل وحتى انك لن تشعر بوجوده البته . على كل حال هناك سجل خاص لتسجبل كافة‬
        ‫انشطة محاوالت اإلختراق وهو األخر مخفي عن ناظريك ولكنك حينما تفتح ذلك السجل‬
                                   ‫ستصيبك الدهشة من كفاءة وقوة اداء الجدار الناري الخفي‬

                                                                ‫لعرض ملف سجل األمان‬
                                                             ‫---------------------------‬
                                                           ‫- افتح اتصاالت شبكة االتصال.‬

  ‫- انقر فوق االتصال الذي تم من أجله تمكين جدار حماية اتصال إنترنت، ثم تحت مهام شبكة‬
                                        ‫االتصال، انقر فوق تغيير إعدادات هذا االتصال.‬

    ‫- في التبويب خيارات متقدمة، انقر فوق إعدادات في التبويب تسجيل األمان، تحت خيارات‬
                                        ‫ملف السجل، وتحت االسم، انقر فوق استعراض.‬

‫- قم بالتمرير إلى ‪ ،pfirewall.log‬وانقر بزر الماوس األيمن فوق ‪ ،pfirewall.log‬ثم‬
       ‫انقر فوق فتح. انقر بزر الماوس األيمن فوق ملف السجل لفتحه، وقم بعرض المكونات.‬

				
DOCUMENT INFO
Shared By:
Tags:
Stats:
views:4
posted:4/12/2012
language:
pages:5