جدران النار Firewalls

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

جدران النار Firewalls هي نوع من أنواع أدوات أمن الشبكات تستخدم لحماية شبكة حواسب معينة من التدخل من خارج هذه الشبكة.

في بدايات عصر شبكات الحواسب ومع نمو استخدام شبكات الحواسب في مؤسسات الدولة والمؤسسات المالية والبنوك والجامعات ومراكز الأبحاث، لاحظ الباحثون والطورون والقائمون على تشغيل هذه الشبكات إمكانية اختراق هذه الشبكات. فقام المطورون بتطوير جدران النار لحماية هذه الشبكات من محاولات الاختراق الخارجية. ثم تطورت التقنية مع تطور الشبكات والانترنت وانتشار الحواسب الشحصية خاصة في العقدين الأخيرين فلم تعد قصرا على مستوى شبكات المؤسسات وإنما أصبحت مستخدمة لا بل ضرورية أيضا على مستوى الحاسب الشخصي.

يصمم جدار النار للحاسب الشخصي بحيث يكون حاجزا يتحكم بحركة البيانات بين الحاسب والشبكة التي يتصل بها الحاسب كما هو مبين في الشكل. بالتالي يشكل جدار النار خط دفاع أمام محاولات اختراق الحاسب القادمة من شبكة الانترنت.

الحاسب ---- جدار النار ---- شبكة

أيضا يمكن وضع جدار النار ليكون حاجزا يتحكم بحركة البيانات بين شبكة حواسب محلية LAN (كشبكة حواسب ضمن مكتب) يراد حمايتها وشبكة أخرى يخشى أن يحصل اختراق منها (كشبكة الانترنت). كما هو مبين في الشكل:

حاسب، حاسب، شبكة محلية ---- جدار نار ---- شبكة خارجية (مثلا الانترنت)

إذا بكلمات مختصرة تقوم جدران الحماية بالتحكم بحركة مرور البيانات بين شبكتين، مشكلة حاجز بين الشبكة الموثوقة والشبكات غير الموثوقة.

عادة ما تكون جدران الحماية مدمجة مع أنظمة التشغيل و يستطيع المستخدم تغيير إعداداتها لتتناسب مع استخداماته وحاجاتع وطبيعة البيانات التي يحتاج لارسالها واستقبالها عبر جدار االنار Firewall من وإلى الشبكة غير الموثوقة. أمثلة على ذلك:

يمكن لجدار النار أن يكون تجهيزة الكترونية Device أو برنامج Software يعمل على حاسب متصل بالشبكة.

أيضا هناك نوعان من جدران الحماية الأول يعمل على طبقة الشبكة Network Layer و الآخر يعمل على طبقة التطبيقات Application Layer.

جدران النار على طبقة التطبيقات Application Layer Firewalls تستخدم مخدم الوكيل Proxy server الذي يقوم بإدارة حركة رزم البيانات من الشبكة خلف جدار النار والشبكة خارجه وبالعكس، ويمكن التحكم بإعداد خدمة الوكيل هذه لتقوم بترشيح وحذف الطلبات Requests غير المرغوب بها، كطلبات النفاذ إلى ملفات خاصة أو إلى موارد غير متاحة لمن هم خارج جدار النار.

جدران النار على طبقة الشبكة Network Layer Firewalls تعمل ضمن الموزعات او الراوترات Routers. والراوترات هي إحدى مكونات الشبكات. وهي أجهزة تقوم باستقبال رزم البيانات وإعادة توجهها عبر الشبكة باتجاه وجهتها النهائية. تقوم هذه الموزعات بالقيام بعملها عبر تمرير رزم البيانات عبر عدد من المرشحات Filters يقوم كل مرشح بفصح ناحية معينة من نواحي رزم البيانات، والرزم التي تجتاز كل مراحل الترشيح يمكن أن تصل إلى مخدمات وحواسيب الشبكة الأخرى. و يتم إهمال ما تبقى من الرزم (والتي تكون الرزم غير المرغوبة) .


نصائح موجهة للسوريين حول استخدام جدران الحماية

من المهم جداً أن يقوم السوريون في الداخل والخارج بتشغيل جدار ناري على حواسبهم أثناء استخدام الانترنت و ذلك لحماية الحواسب من الاختراق و بالتالي حمايتهم و الحفاظ على سلامتهم الشخصية وسلامة أقربائهم وأصدقائهم من الأذى الذي قد يلحق بالاختراق. ينصح باستخدام جدار النار لإغلاق جميع البوابات ports ما عدا الضروري منها لتصفح الانترنت و التواصل عبر الصوت و الصورة و هنا قائمة بالبوابات التي يمكن إبقاؤها مفتوحةعلى الحاسب مع أرقامها العلامة:

  • بروتوكول http لتصفح الانترنت: البوابات: 80, 8080
  • بروتوكول https لتصفح الانترنت الآمن: البوابة 443
  • بروتوكول XMPP للمحادثة وللتواصل عبر الصوت والفيديو عبر تطبيقات مثل pidgin, Jitsi وhangout. البوابات: 5222, 5223, 5269, 5298, 8010

أمثلة عن جدران الحماية Firewall Examples

جدار حماية Windows

جدار حماية Windows أو Windows Firewall هو أحد برامج جدران النار طورته شركة مايكروسوفت Microsoft ليكون جزءا من نظام التشغيل ويندوز Windows.

في الإصدارات الأخيرة من نظام التشغيل ويندوز يكون جدار الحماية Windows مفعلا بشكل افتراضي. لكنه من الضروري لنستخدمي نظام التشغيل ويندوز أن يقوموا بالتأكد من أن جدار النار مفعّل ومعدّ بشكل صحيح.

من غير المستحسن أبداً إيقاف تشغيل جدران الحماية، و في حال عدم استخدام جدران الحماية المدمجة مع النظام من الممكن تنصيب برمجيات حماية تحتوي على هذه الخدمة و عادة ما تسمى اختصارا برامج حماية من الانترنت Internet Security Software تقوم شركات مضادات الفيروسات بتطويرها مثل شركة Symantec و Avira.

للوصول لجدار الحماية في الإصدار ويندوز 7 أي بالانجليزية Windows 7:

  • انقر على الزر "ابدأ Start" واختر لوحة التحكم Control Panel
  • من لوحة التحكم اكتب في خانة البحث: "جدار حماية Windows" أو Firewall ثم قم بفتح جدار حماية Windows عبر النقر على الأيقونة التي تحمل نفس الاسم
  • في الجزء الأيمن، انقر فوق تشغيل جدار الحماية Windows أو إيقاف تشغيله. إذا تم مطالبتك بإدخال كلمة مرور مدير النظام Admin Password أو تأكيدها، اكتب كلمة المرور أو قم بتأكيدها
  • عبر الضغط على إعدادات متقدمة Advanced Settings ستظهر إعدادات جدران الحماية بشكل متقدم، حيث سيتمكن المستخدم من التحكم بشكل أكبر على تعامل جدار النار مع قواعد التعامل مع رزم المعلومات الواردة Inbound rules و الخارجة Outbound Rules من الحاسب.

Windows 7 Control Panel Windows Firewall ar.png

أما بالنسبة لـ Windows 8:

  • قم بالسحب إلى اليمين من الناحية اليسرى للشاشة الحساسة أو قم بنقل مؤشر الفأرة للزاوية العلوية اليسرى ثم حرك المؤشر باتجاه الأسفل.
  • انقر على بحث Search
  • ادخل عبارة "جدار حماية Windows"
  • يمكنك الآن تشغيل جدار حماية Windows أو إيقاف تشغيله. قد تُطالب بإدخال كلمة مرور المسؤول أو تأكيد خيارك لتشغيل جدار الحماية المس أو انقر فوق تشغيل جدار حماية Windows ضمن جميع أنواع الشبكات التي ترغب في حمايتها، ثم المس أو انقر فوق موافق.

جدار النار على ماك أو إس إكس Mac OS X Firewall

لنظام التشغيل ماك أو إس إكس Mac OS X برنامج جدار ناري مدمج.

لتشغيل جدار النار على ماك أو إس إكس 10.6 عليك اتباع الخطوات التالية:

  • من قائمة Apple اختر System Preference
  • ثم اختر Security أو Security & Privacy

Apple System Preferences Security and Privacy Settings.png

  • ثم من قائمة Firewall اختر lock من الزاوية اليسرى السفلى و أدخل كلمة سر مدير النظام Admin Password

Apple Firewall Tab.png

  • أضغط start أو turn on firewall لبدء تشغيل جدار الحماية

Apple Firewall Turn On.png

ولمزيد من الإعدادات إضغط على Advanced لوضع إعدادات حماية متقدمة

Apple Firewall Advanced Settings Applications.png

ولمزيد من المعلومات يمكنكم الإطلاع على هذا الرابط فيه إعدادات تفصيلية لجدران الحماية في أنظمة التشغيل ماك: http://support.apple.com/kb/ht1810

جدار النار غير المعقد لنظام التشغيل لينوكس Uncomplicated Firewall ufw

جدار النار غير المعقد Uncomplicated Firewall والذي يسمى اختصارا ufw هو أحد برامج جدران النار Firewalls لنظام التشغيل لينوكس Linux سنركز فيما يلي على توزيعات لينوكس غنوم Gnome Linux

لتنصيب جدار النار عليك استخدام اداتك المفضلة لإدارة البرامج على جهازك لتحميل وتنصيب ufw وهي رزمة برنامج جدار النار وأيضا gufw وهي الواجهة الرسومية التي يمكن عبرها التحكم بجدار النار. أنا استخدم apt-get عبر واجهة الـ Shell:

sudo apt-get install ufw gufw

بعد ان تتم عملية التحميل والتنصيب يمكن إعداد وتشغيل جدار النار عبر الخطوات التالية:

  • من قائمة System قم بالنقر على Administration
  • من نافذة Administration قم بالنقر على إعدادات جدار النار

UFW Main Window.png

UFW Preferences.png


تنقّل ضمن الدليل eBook Navigation

السابق: مضادات الفيروسات Antivirus

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

جدار حماية Windows

جدار النار غير المعقد Uncomplicated Firewall

الهجمات الالكترونية المسيئة Malicious Cyber Attacks

الفيروسات Viruses

الديدان Worms

أحصنة طروادة Trojan Horses

برمجيات التجسس Spyware

شبكات بوت BotNet

أفاست Avast

أفيرا Avira

مراجع References

OS X: About the application firewall