Personal FIREWALLS جدران النار الشخصية

في محيط عملنا الحالي يزداد عدد الموظفين الجوالين الذين يستخدمون الحواسب الشخصية والمحمولة وال PDA للأتصال بالأنترنيت أو بمخدمات شركاتهم . هذا ممتاز من أجل تسهيل العمل وتحسين الإنتاجية ولكنه أدى لظهور مشاكل أمنية خطيرة أو كان أحد الحلول لهذه المشاكل هو جدار النار . www.tartoos.com

 طرطوس.كوم

فما هو جدار النار ؟

تقليدياً جدران النار تستخدم لحماية جزء من بناء من النيران المشتعلة في الأجزاء الأخرى.والهدف منها عزل كل جزء من البناء عن الكوارث التي تحل في الأجزاء الأخرى منه .  في يومنا هذا نستخدم جدران النار في شبكات الحواسب حتى تعزل شبكتنا عن الخطر الذي قد يأتي من جيراننا إنها تمنع استخدام مصادرنا الخاصة من قبل أشخاص غير مسموح لهم استخدامها فهي تؤمن لنا سرية معلوماتنا confidentiality وسلامتها integrity و وتوفرها availability  .

مبدأ عمل جدران النار : www.tartoos.com

ببساطة . إن جدار النار بفحص طلبات الإتصال كلها ويقرر ( تبعاً لقواعد محددة نعرفها له سابقاً ) ما هي الطلبات المسموحة والغير مسموحة . www.tartoos.com

في الماضي كان استخدام جدار النار يقتصر على الشركات الكبيرة أما الآن فأصبح استخدامها ضروري حتى في المنزل وظهر جيل جديد من جدران النار وهو جدران النار الشخصية التي تتصف بسهولة التعامل معها وهي غير مخصصة لمستخدم محترف . طرطوس.كوم

من يحتاج إلى جدران النار :

-         الحواسب المنزلية : وخاصة التي لديها وصلة إنترنت دائمة حيث ظهرت أنواع سريعة من طرق الإتصال ولكنها أقل أمناً من الطرق القديمة ويكفي ملاحظة أنه عند كل اتصال بواسطة مودم نحصل على عنوان IP مختلف عن المرة التالية للإتصال أما في حالة الإتصال الدائم أو الطويل فهذا يعني بقاء عنوان IP ثابت لفترة طويلة مما يزيد إمكانية الاختراق . طرطوس.كومwww.tartoos.com

-         الحواسب محمولة : في حالة استخدام الحواسب المحمولة لدخول الإنرنيت أو أي شبكة غير حصينة حيث أننا قد نستخدمها لدخول الإنترنيت من المطاعم والفنادق عند السفر والتي قد تكون شبكتها غير حصينة في أغلب الأحيان . www.tartoos.com

-         حواسب المخدمات التي تحوي معلومات هامة : طبعاً هنا يجب استخدام جدار نار Hardware حيث أنه يؤمن حماية وسرعة أفضل من جدران النار الشخصية .

بالمختصر أصبحت برامج جدران النار ضرورية على أي حاسب متصل بشبكة أو بإنترنت كضرورة البرامج المضادة للفيروسات وبدأت العديد من الشركات بتصنيع هذه البرامج ومنها : Zone Alarm .Pro. Norton Personal . Firewall. Mc Afee Firewall .

كما أن شركة Microsoft قامت بإضافة جدار النار ضمن برنامج Windows XP .

ويجب التأكد من استخدام أحد هذه البرامج على أجهزتكم منع أي اختراق وتفعيل جدار النار في Win XP بغاية السهولة فيكفي اختيار خصائص الإتصال ثم الانتقال لصفحة Advanced  ثم تفعيل خيار الحماية  طرطوس.كومwww.tartoos.com

نمسي هذا النوع من جدار النار بجدار النار الشخصية لأنه عادة يكون برنامج وليس Hardware كما أننا نستخدمه على حواسب شخصية وليس على مخدمات . فكما ذكرت سابقاً يجب استخدام جدران نار Hardware على المخدمات من أجل أمن وسرعة أكبر . www.tartoos.com

أنواع جدران النار :

1-    Network Address Translation تحول عنوان الشبكة . إن هذا النوع هو أبسط الأنواع وهو لم يكن مخصص لحماية بل إنه مخصص لربط عدة حواسب بوصلة إنترنت واحدة ومبدأ عمله وجود برنامج يستبدل عنوان IP الخاص بنا بعنوان مؤقت ويجري الإتصال بالإنترنت من خلاله وبالتالي أي محاولة للإتصال بجهازنا ستبوء بالفشل لعدم معرفة عنواننا الحقيقي . www.tartoos.com

2-   Static Packet Filter  ترشيح الحزم الستاتيكي : وتعني أنه يكون لدينا مجموعة من العناوين IP التي لا يجب الاتصال بها ومجموعة أخرى من العناوين التي لا يمكنها الاتصال بنا أو بالعكس يكون هنالك مجموعة محددة من العناوين نستطيع الاتصال بها فقط ومجموعة محددة من العناوين يمكنها الاتصال بنا .

3-    Stateful Inspection : عادة تكون الحالة السابقة مع بعض الذكاء مضاف عليها وهي تقوم بتتبع الطلبات المرسلة من جهازنا ومنع أي اتصالات من الخارج لا تكون رداً على طلباتنا . طرطوس.كومwww.tartoos.com

4-    Application Proxy التطبيق الوكيل : يقوم الوكيل باستقبال طلباتنا وإرسالها من جديدة للإنترنت بعنوانه وعندما يحصل على الجواب يقوم بإرساله لنا . فهو بهذه الحال يقوم بدور الوسيط بيننا وبين الشبكة . www.tartoos.com

طريقة عمل Windows Firewall الموجودة في Win XP

يعتبر هذا الجدار من نوع Statful فهو يراقب كل الاتصالات ويتفحص عناوين المرسل والمستقبل ويمنع أي اتصال لم ينم طلبه من حاسبنا فهو يخزن جدول بجميع الاتصالات التي منبعها جهازنا وبالتالي لا يسمح لأي اتصال من الخارج يدخل جهازنا ما لم يكن عنوانه موجود في جدول الاتصالات وطبعاً بإمكاننا تخصيص هذا البرنامج من خلال اختيار"خيارات الاتصال " وثم “ Advanced “ ثم نختار “ Settings” وهنا يمكننا اختيار الخدمات التي يمكنا عبور جدار النار ، فربما سنسمح للحواسب البعيدة بالإتصال بخدمة FTP على جهازنا لتجميل بعض الملفات على سبيل المثال . طرطوس.كومwww.tartoos.com

كما يمكننا جعل جدار النار يخزن جميع الاتصالات التي تم السماح بعبورها والتي لم يتم السماح بعبورها كما يمكن تحديد الإسم والحجم الأعظمي للملف الذي نريد تخزين هذه المعلومات www.tartoos.com.

ولمستخدمي Linux يوجد أيضاً جدار نار شخصي ipchains يعمل مع النسخة 7.2 من Red Hat Linux وهو من نمط Static packet Filter .

 وفي نهاية مقالتي أرغب إلى التنويه لأهمية استخدام جدار النار بالإضافة لبرامج الفيروسات لحماية معلوماتك وحواسبكم من أي اختراق وطبعاً يجب استخدام أحدث نسخ منها . طرطوس.كومwww.tartoos.com