بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم حاب نتعلم ونراجع مع بعض أنواع ومفاهيم الـ firewall, ما هو؟ وما أهميته؟ وما استخداماته؟
سأحاول أن أشرح أكبر قدر ممكن نظريًّا.
الجدار الناري (Firewall) : هو نظام أمني يقوم بمراقبة والتحكم في حركة البيانات الصادرة والواردة إلى الشبكة أو الحاسوب. يمكن اعتبار الجدار الناري بمثابة "بوابة أمان" تفصل بين الشبكة الداخلية (الموثوقة) والشبكات الخارجية (غير الموثوقة)، مثل الإنترنت. الهدف الأساسي من الجدار الناري هو حماية الأجهزة والشبكات من التهديدات والهجمات الإلكترونية.
طيب خلينا نحكي عن أنواع الجدار الناري واستخدامات كل واحد فيهم:
وخلينا نبدأ بالجدار الناري الذي يعتمد على التصفية الحزمية (Packet Filtering Firewall)
تعريفه باختصار : بقوم هذا النوع من الجدار الناري بفحص حزم البيانات (Packets) التي تمر عبره ويقرر السماح أو الحظر بناءً على مجموعة من القواعد المحددة مسبقًا.
طيب شو مفهومه بشكل عام وخاص؟ المفهوم العام بيعتمد على فحص معلومات مثل عناوين IP والمنافذ والبروتوكولات
طيب والخاص ؟ والخاص بتيح لك تحديد قواعد معينة للسماح أو منع أنواع معينة من الحزم.
مثال: شركة بدها تمنع الوصول إلى منافذ معينة على خوادمها زي منع الوصول إلى المنفذ 23 المستخدم لـ Telnet وبدها تسمح فقط بالوصول إلى المنفذ 22 الخاص بـ SSH
خلينا نتعمق بشكل أكبر بال packet filtering firewall ونشوف بشكل أعمق آلية عمله:
الجدار الناري الذي يعتمد على التصفية الحزمية (Packet Filtering Firewall) هو أحد أقدم وأبسط أنواع الجدران النارية بيعتمد هذا الجدار الناري على فحص حزم البيانات الفردية (Packets) أثناء مرورها عبر الشبكة، ويقرر السماح بمرورها أو حظرها استنادًا إلى مجموعة من القواعد المعرفة مسبقًا
طيب كيف تعمل التصفية الحزمية؟
هذا يا زعيم بس يصير فيه إرسال البيانات عبر شبكة ما بتم تقسيمها إلى حزم صغيرة تحتوي على معلومات ضرورية لتمكين إعادة تجميع البيانات في الوجهة وكل حزمة تحتوي على:
1. عنوان IP المصدر (Source IP Address) : يشير إلى الجهاز الذي أرسل الحزمة
2. عنوان IP الوجهة (Destination IP Address): يشير إلى الجهاز الذي ستصل إليه الحزمة
3. رقم المنفذ المصدر (Source Port Number): يشير إلى التطبيق أو الخدمة التي أرسلت الحزمة من الجهاز المصدر
4. رقم المنفذ الوجهة (Destination Port Number): يشير إلى التطبيق أو الخدمة المستهدفة على الجهاز الوجهة
5. بروتوكول النقل (Transport Protocol): مثل TCP أو UDP، وهو البروتوكول المستخدم لإرسال البيانات
بس
؟ اه بس 
طيب شو هيه قواعد التصفية الحزمية ؟؟
يقوم الجدار الناري بتطبيق مجموعة من القواعد أو السياسات الأمنية التي تحدد المعايير التي يجب أن تستوفيها الحزم ليتم السماح بمرورها ويمكن أن تكون القواعد بسيطة أو معقدة وبتشمل:
1. السماح بحزم بيانات صادرة أو واردة من عناوين IP محددة
2. السماح أو منع حركة المرور استنادًا إلى أرقام المنافذ
3. تصفية الحزم بناءً على نوع البروتوكول (مثل السماح بحركة المرور عبر TCP وحظر UDP) زي ما انا عامل
4. تحديد إذا كانت الحزمة جزءًا من اتصال تم إنشاؤه مسبقًا أو هي بداية اتصال جديد
طيب شو مزاياه لهذا النوع من الجدران النارية ؟؟
مزاياه يا زعيمنا التالي:
1. البساطة يا سلام انا بحب البساطه والله
!!
2. سهل التكوين والاستخدام وما بيتطلب موارد كبيرة
3. الأداء لا يتسبب في تأخير كبير في حركة المرور لأنه لا يحتاج إلى فحص معمق للبيانات يعني "دوشره " أو "سمردح "بالعامية
4. المرونة يمكن تخصيص القواعد لتلبية احتياجات الأمان المختلفة.
ومن عيوبه:
1. الحماية الأساسية فقط: يعني بيقدم حماية محدودة لأنه بيعتمد على معلومات الحزم فقط وما بيفحص محتويات البيانات
2. عدم الوعي بحالة الاتصال : يعني ما بيعرف السياق الكامل لحركة البيانات مثل الجدار الناري المعتمد على الفحص الدقيق للحزم (Stateful Inspection) اللي راح نشرحه عند الانتهاء من هذا النوع..
3. سهولة الالتفاف حوله: يعني يمكن أن تكون الحزم التي تتظاهر بأنها قانونية قادرة على تجاوز الجدار الناري إذا كانت قواعد التصفية غير كافية
مثلاً, خلينا نتخيل إنه في شركة تستخدم شبكة محلية (LAN) وبدها تمنع موظفيها من الوصول إلى مواقع معينة على الإنترنت مثل مواقع الوحل الافتراضي، أثناء ساعات العمل يمكن أن يقوم مسؤول الشبكة بتكوين الجدار الناري لتصفية حركة المرور على المنفذ 80 (HTTP) أو المنفذ 443 (HTTPS) القادمة من عناوين IP محددة التي تنتمي لهذه المواقع.. يمكن أيضًا تقييد الوصول إلى تطبيقات معينة من خلال التحكم في المنافذ التي تستخدمها تلك التطبيقات
الخلاصة:
الجدار الناري اللي بيعتمد على التصفية الحزمية هو أداة مفيدة للتحكم في حركة البيانات عبر الشبكة وهو مناسب للشبكات الصغيرة أو البيئات التي تحتاج إلى مستوى أساسي من الحماية ومع ذلك فهو ليس كافيًا للحماية من التهديدات المتقدمة التي قد تحتاج إلى جدران نارية أكثر تعقيدًا مثل الجدران النارية المعتمدة على الفحص الدقيق للحزم أو تلك المعتمدة على البروكسي التي سوف اتطرق لها بعد قليل ..
تعالوا نحكي ونفهم مع بعض النوع الثاني من الجدار الناري
وهو زي ما حكينا يعتمد على الفحص الدقيق للحزم (Stateful Inspection Firewall)
بالبداية خلينا نعرفه هو يقوم بفحص ليس فقط الحزم الفردية بل أيضًا حالة الاتصال بشكل كامل. يعني هذا أنه بيتحقق مما إذا كانت الحزمة جزءًا من اتصال قائم أو جديد.
مفهومه العام: بحافظ على جدول الجلسات (session table) لمتابعة حركة البيانات والتأكد من أنها جزء من اتصال شرعي
والمفهوم الخاص: بيسمح بالاتصالات التي بدأت من داخل الشبكة ومنع الاتصالات غير المرغوب فيها من الخارج
مثلاً, بتم السماح للمستخدمين داخل شبكة الشركة بالوصول إلى الإنترنت ولكن يتم حظر أي محاولات اتصال من الإنترنت إلى الشبكة الداخلية
طيب خلينا نحكي بشكل اعمق شوي عن هذا النوع من جدران الحماية عشان نستوعبه اكثر.
هذا الجدار بيعتمد على الفحص الدقيق للحزم (Stateful Inspection Firewall) هو تطور للجدران النارية التي تعتمد على التصفية الحزمية التقليدية
طيب شو بقدملنا هذا النوع ؟؟ بقدم هذا النوع من الجدران النارية مستوى أعلى من الأمان من خلال مراقبة الحالة (State) لكل اتصال شبكي بالإضافة إلى فحص الحزم الفردية.
طيب كيف بيعمل الفحص الدقيق للحزم؟
الفحص الدقيق للحزم بقوم بتتبع حالة جميع الاتصالات الشبكية بشكل مستمر وبس يوصل طلب اتصال إلى الجدار الناري فإنه يقوم بما يلي:
أولاً: إنشاء سجل للاتصال عندما يبدأ اتصال جديد (مثل طلب HTTP إلى موقع ويب)وبعديها بقوم الجدار الناري بإنشاء سجل بحتوي على معلومات مثل عناوين IP وأرقام المنافذ المستخدمة، ونوع البروتوكول (TCP/UDP)، وحالة الاتصال (قيد الإنشاء، مفتوح، أو مغلق)
ثانياً: مراقبة تدفق البيانات كيف يعني ؟؟يعني بقوم الجدار الناري بفحص الحزم المتبادلة خلال الاتصال للتحقق من أن الحزم تتوافق مع حالة الاتصال إذا كانت الحزمة تتوافق مع اتصال معتمد (يعني أنه جزء من اتصال تم إنشاؤه مسبقًا) يتم السماح بمرورها
ثالثاً: بحدد الحزم الغير معروفة إذا استلم الجدار الناري حزمة لا تتطابق مع أي من الاتصالات الحالية أو إذا حاولت حزمة إنشاء اتصال جديد غير مسموح به، فإنه يمكن حظرها تلقائيًا
رابعاً: تحديث سجل الاتصال أثناء تقدم الاتصال بتم تحديث السجل لمواكبة حالة الاتصال مثل إغلاق الاتصال عند انتهائه
المزايا:
1- أمان أعلى بفضل تتبع حالة الاتصال، يمكن للجدار الناري استشعار الاتصالات غير المشروعة بشكل أفضل ومنع الحزم الغير متوقعة
2- فعالية أكبر, يعني بتيح الفحص الدقيق للحزم ومراقبة الحزم بشكل دقيق وتطبيق سياسات أمان أكثر تعقيدًا
3- القدرة على منع الهجمات الأكثر تعقيدًا , يمكن للجدار الناري اكتشاف ومنع هجمات مثل انتحال هوية المستخدم أو التدخل في الاتصالات (مثل هجمات الـMan in the Middle)
العيوب:
1- استهلاك أكبر للموارد مقارنةً بالجدران النارية التي تعتمد على التصفية الحزمية بيستهلك الفحص الدقيق للحزم موارد أكبر لأنه بتطلب تتبع كل اتصال على حدة
2- التعقيد في التكوين يحتاج إلى إعدادات أكثر تعقيدًا لإدارة قواعد الأمان وتتبع الاتصال
3- خطر الانهيار في حالة ارتفاع حجم الاتصالات إذا كانت الشبكة تمر بكمية كبيرة من حركة البيانات يمكن أن ينهار الجدار الناري إذا لم يكن مضبوطًا بشكل صحيح للتعامل مع هذا الحمل
خليني اعطيكم مثال, تخيل مؤسسة مالية بتقدم خدمات مصرفية عبر الإنترنت وهذه المؤسسة تحتاج إلى تأمين اتصالاتها لضمان أن كل طلب يتم التحقق منه وأن أي حركة بيانات غير متوقعة يتم منعها. يمكن للجدار الناري القائم على الفحص الدقيق للحزم مراقبة جميع الاتصالات بين العملاء والخوادم المالية، والتأكد من أن كل حركة بيانات هي جزء من اتصال تم إنشاؤه بشكل صحيح. إذا حاول شخص ما إرسال حزمة احتيالية لتجاوز المصادقة أو انتحال هوية مستخدم آخر، سيتم التعرف عليها وحظرها تلقائيًا
الخلاصة:
الجدار الناري اللي بيعتمد على الفحص الدقيق للحزم يمثل تحسينًا كبيرًا في أمان الشبكات مقارنة بالجدران النارية التقليدية التي تعتمد على التصفية الحزمية فقط بفضل قدرته على تتبع حالة الاتصال بشكل مستمر وفحص الحزم ضمن سياقها الكامل يوفر هذا النوع من الجدران النارية مستوى أعلى من الحماية ضد التهديدات المتقدمة والهجمات المعقدة ولكنه يأتي بتكاليف أعلى من حيث الموارد والتعقيد في الإدارة
طيب يا إخواني وأخواتي تعالوا أيضاً نتكلم عن النوع الثالث من هذه الأنواع من جدران الحماية الا وهو الجدار ناري على مستوى التطبيق (Application-Level Firewall)
شو يعني هذاا ؟؟ خلينا نعرفه بشكل بسيط ونغوص بتفاصيله
تعريفه هذا النوع بيعمل على مستوى التطبيقات بدلاً من الحزم ويقوم بمراقبة وتحليل حركة البيانات بناءً على بروتوكولات التطبيقات مثل HTTP أو FTP.
طيب شو مفهومه يا غيث ؟؟
المفهوم بشكل عام: بوفر حماية متقدمة من خلال فهم التفاصيل الدقيقة لكل تطبيق
حلو طيب والمفهوم الخاص؟؟ خلينا نحكي بيقدر يتعرف على حركة البيانات غير المصرح بها حتى داخل بروتوكول معين حلو حلو
خليني اعطيكم مثال واقي تخيلوا معي يا أعزائي شركة زي أي شركة
تقوم بتشغيل خادم ويب وبدها تفحص جميع الطلبات الواردة عبر HTTP للتأكد من عدم وجود هجمات SQL Injection شايفك يا هكر
بدك تخترق الشركة...
وهذا بشكل عام المفهوم طيب حلو تعالوا نغوص بهذا النوع من الجدران النارية ونعرف أكثر عن النوع الثالث اللي معنا لليوم وهو جدار ناري على مستوى التطبيق وقلنا اسمه (Application-Level Firewall) و بيُعرف أحيانًا بـ جدار ناري على مستوى البروكسي (Proxy Firewall) أو جدار ناري لطبقة التطبيقات (Application Gateway Firewall)وهذا النوع من الجدران النارية بيعمل على مستوى أعلى من جدران الحماية التقليدية كيف يعني يا صاحبي ؟؟
عادي يعني بكل بساطة بيركز على فحص وتصفية حركة البيانات بناءً على محتوى التطبيق أو الخدمة بدلاً من مجرد التحقق من الحزم الفردية أو الاتصال فقط
طيب كيف بيعمل هذا النوع على مستوى التطبيق؟؟
الجدار الناري على مستوى التطبيق يا سيدي بيتصرف كوسيط بين المستخدم والخدمة التي يحاول الوصول إليها العميل بدلاً من السماح بحركة المرور بالمرور مباشرة بين العميل (مثل متصفح الويب) والخادم (مثل خادم الويب)، يتدخل الجدار الناري كطبقة وسيطة. يقوم الجدار الناري حلو هيك عرفنا كيف بيعمل
طيب شو بيعمل كمان يا زعيم ؟؟
كمان بقوم بتفكيك الطلبات وإعادة تجميعها وبس يقوم العميل بإرسال طلب (مثل طلب صفحة ويب) بقوم الجدار الناري بتلقي هذا الطلب وفحص محتوياته ويمكنه تفكيك الطلب إلى مكوناته الأساسية مثل رؤوس HTTP و جسم الطلب، والكوكيز
طيب ماذا عن تطبيق سياسات الأمان بهذا النوع من الجدران النارية؟
شوف هسا بناءً على سياسات الأمان المعرفة مسبقًا أو التي تم تخصيصها يعني بقوم الجدار الناري باتخاذ قرار بالسماح أو رفض الطلب يمكن أن تستند هذه السياسات إلى معايير متعددة مثل التحقق من محتوى الطلب مثل منع تحميل ملفات معينة (مثل الملفات التنفيذية .exe) أو حظر مواقع ويب معين والتحقق من هوية المستخدم مثل فرض عمليات مصادقة إضافية قبل السماح بالوصول إلى موارد معينة والتحقق من سلوك التطبيق مثل تحديد ما إذا كان التطبيق يعمل ضمن الحدود المعروفة أو يحاول تنفيذ سلوك غير مألوف
طيب كيف بتم إعادة توجيه الطلب إذا تم الموافقة على الطلب؟؟
بهذه الحاله بقوم الجدار الناري بإعادة إرسال الطلب إلى الخادم الوجهة باسم العميل يعني بس يستلم الجدار الناري الاستجابة من الخادم، بيقوم بفحصها أيضًا قبل إعادة إرسالها إلى العميل
طيب ماذا عن تسجيل الأحداث وتحليلها؟؟
نعم هذه ميزه من مميزاته لأنه يقوم الجدار الناري بتسجيل كل حركة مرور يتم التعامل معها مما يسمح بإجراء تحليلات متقدمة لاحقًا لاكتشاف أي سلوك مشبوه أو محاولات اختراق يعني بالله عليكم تخيلو عمنتعلم جدار الحماية كيف بيعمل مشان بالاخر نخترقه
طيب يا غيث شو مزاياه ؟؟
1. تحكم دقيق يوفر مستوى عالي من التحكم في حركة البيانات بناءً على محتوى وتطبيقات محدده
2. تأمين شامل يمكنه حماية التطبيقات من الهجمات التي تستهدف نقاط الضعف في مستوى التطبيق مثل هجمات SQL Injection أو Cross-Site Scripting (XSS)
3. الخصوصية والأمان بيعمل كطبقة وسيطة ويخفي الهيكل الحقيقي للشبكة الداخلية والخوادم من المهاجمين
4. تطبيق سياسات متقدمة يمكن للجدار الناري فرض سياسات أمان معقدة تتعلق بالمستخدمين المحددين أو أوقات معينة من اليوم
تمام هسا تعالو نحكي عن عيوب هذا النوع:
1- استهلاك أكبر للموارد يعني بيحتاج إلى موارد حوسبية كبيرة لفحص وتحليل كل حركة مرور بالتفصيل
2- بطء الأداء بسبب مستوى التحليل العميق، قد يتسبب في تأخير ملحوظ في حركة المرور
3- تعقيد الإدارة يتطلب إعداد وصيانة هذا النوع من الجدران النارية معرفة تقنية عالية، حيث أن السياسات المعقدة قد تكون صعبة التكوين
4- تقييد التطبيقات بعض التطبيقات قد لا تعمل بشكل صحيح إذا تم فحصها وتقييدها من قبل الجدار الناري على مستوى التطبيق.
وخلينا نعطي مثال بسيط , تخيل شركة بتعمل في مجال التجارة الإلكترونية وبتقدم خدمات بيع المنتجات عبر موقعها الإلكتروني لحماية عملائها وبياناتهم، تقوم الشركة باستخدام جدار ناري على مستوى التطبيق لتحليل كل طلب شراء يتم عبر الموقع, وبيقوم الجدار الناري بفحص الطلبات للتحقق من أنها لا تحتوي على بيانات مشبوهة أو محاولات اختراق على سبيل المثال إذا حاول شخص ما إدخال استعلام SQL ضار في حقل البحث على الموقع، فإن الجدار الناري سيكتشف هذا النشاط ويحظره قبل وصوله إلى قاعدة البيانات، مما يحمي النظام من الانتهاك وبس
الخلاصة:
الجدار الناري على مستوى التطبيق يوفر مستوى حماية متقدم ودقيق يتجاوز الجدران النارية التقليديةلأنه مصمم لحماية التطبيقات والخدمات من التهديدات المتقدمة التي تستهدف نقاط الضعف في مستوى التطبيق بفضل قدرته على فحص حركة المرور بناءً على محتوى التطبيق، يمكنه منع العديد من الهجمات التي قد تكون غير مرئية للجدران النارية الأخرى ومع ذلك يأتي هذا بمقابل استهلاك أعلى للموارد وتحديات أكبر في الإدارة والتكوين
طيب خلينا نحكي بشكل عام عن الجدار الناري الذي يعتمد على البروكسي (Proxy Firewall)
يعني بشكل عام تعريفه هو يعمل كوسيط بين المستخدم والخدمة المطلوبة وعندما يطلب المستخدم خدمة معينة يتم تمرير الطلب إلى الجدار الناري الذي يقوم بالتحقق منه وإعادة توجيهه إلى الوجهة النهائية بكل بساطة وسهولة شفتو كيفف!!! ماشاءالله طيب يا غيث شو مفهومه بشكل عام؟؟
المفهوم بشكل عام: بيعزل الشبكة الداخلية عن الشبكات الخارجية ويمنع التواصل المباشر بينها حلو يعني تقريباً زي لما نفتح virtual box ونخلي الشبكة NAT وتكون شبكة داخلية فقط بين الأنظمة المستخدمة ؟؟
نعم بهذا الشكل
طيب والمفهوم بالشكل الخاص: المفهوم الخاص يا إخواني وأخواتي يمكنه إخفاء عنوان IP الخاص بالمستخدم وتصفية المحتوى بناءً على سياسات محددة. يعني مثلاً شركة بتستخدم بروكسي جدار ناري للسماح فقط بالوصول إلى مواقع ويب محددة وتصفية المحتوى غير المرغوب فيه حلو ؟
-اه حلو
طيب تعالوا نتعمق ونحكي بتفاصيل أكثر ونتشعب فيها بآلية عمله وعيوبه ومزاياه:
الجدار الناري اللي معنا لليوم هو القائم على البروكسي (Proxy Firewall)، ويُعتبر امتدادًا للجدار الناري على مستوى التطبيق ولكنه بيتميز بخصائص إضافية بتخليه فريدًا بطريقة عمله, وهذا النوع من الجدران النارية يعمل كوسيط كامل بين المستخدم والخدمة المطلوبة زي ما حكينا فوق و مما يعني أن كل حركة مرور الإنترنت يجب أن تمر عبر الجدار الناري قبل الوصول إلى الهدف.
طيب كيف بيعمل الجدار الناري القائم على البروكسي؟؟؟
بيعمل كوسيط كامل (Full Proxy) عندما يحاول المستخدم الوصول إلى موقع أو خدمة معينة لا يتصل المستخدم مباشرة بالموقع أو الخدمة بدل من ذلك يتصل بالجدار الناري القائم على البروكسي ومن ثم البروكسي يقوم بإنشاء اتصال منفصل مع الموقع أو الخدمة المطلوبة بالنيابة عن المستخدم, وبالتالي الجدار الناري القائم على البروكسي يفصل تمامًا بين المصدر والوجهة مما يعزز الأمان وإخفاء الهوية (Anonymity), ويقوم الجدار الناري القائم على البروكسي بإخفاء عنوان IP الخاص بالمستخدم. حيث يظهر للموقع أو الخدمة المستهدفة أن الجدار الناري هو الذي يطلب البيانات وليس المستخدم الفعلي وهذا بساعد في حماية هوية المستخدمين ومنع استهدافهم مباشرة.
التفتيش العميق (Deep Inspection): البروكسي يتيح تحليلًا متعمقًا لحركة المرور على مستوى التطبيق وبيقدر يفحص الطلبات واستجاباتها بشكل شامل و مما يسمح باكتشاف ومنع العديد من أنواع الهجمات التي قد تمر من خلال جدران نارية أخرى.
التحكم في المحتوى (Content Control): كمان بهذا النوع منقدر نتحكم بالمحتوى المعروض وبأستخدام البروكسي لتصفية المحتوى حيث يمكنه حظر الوصول إلى مواقع أو خدمات معينة بناءً على سياسات الأمان المطبقة
يا سلااام, يعني يمكن أن يشمل ذلك منع الوصول إلى مواقع الوحل الافتراضي في بيئات العمل؟؟ نعم يمكن لما لا
و أيضًا يحظر تنزيلات معينة مثل الملفات التنفيذية.التخزين المؤقت (Caching)
وفي بعض الحالات يمكن للبروكسي تخزين نسخ من المحتوى المطلوب بشكل مؤقت (Cache) لتسريع الوصول إلى الموارد التي يتم طلبها بشكل متكرر
وهذا يقلل من حمل الشبكة ويحسن من أداء الخدمة طيب النا ساعه عمنحكي عنه حكيلنا عن مزاياه وعيوبه ؟؟
زي ما فهمنا إنه كل نوع إله مزايا وعيوب خلينا نحكي عن المزايا:
1. أمان مُعزز بفضل قدرته على العمل كوسيط كامل وتحليل حركة المرور بشكل عميق.
2. وبيوفر الجدار الناري القائم على البروكسي مستوى أمان أعلى بكثير مقارنةً بالجدران النارية التقليدية.
3. والتحكم في الوصول يسمح للمؤسسات بفرض سياسات أمان صارمة مثل التحكم في الوصول إلى مواقع أو خدمات معينة مما يساعد على الحد من المخاطر المتعلقة بالأمان
4. إخفاء الشبكة الداخلية زي ماحكينا فوق بإخفاء هوية المستخدمين والشبكة الداخلية
5. يجعل الجدار الناري القائم على البروكسي من الصعب على المهاجمين استهداف الأجهزة الداخلية بشكل مباشر
6. التوافق مع سياسات الاستخدام يمكن أن تساعد في فرض سياسات استخدام الإنترنت داخل المنظمات مثل منع الوصول إلى محتوى غير لائق أو غير متعلق بالعمل
بكفي ميزات !!
تعالوا نحكي عن عيوبه:
1. البطء النسبي, طيب شو سببه ؟ سببه تحليله العميق لحركة المرور وإنشاء اتصالين منفصلين لكل طلب, ويمكن أن يؤدي الجدار الناري القائم على البروكسي إلى تأخير ملحوظ في حركة البيانات.
2. التعقيد في التكوين يتطلب إعداد وصيانة البروكسي معرفة تقنية عميقة بما في ذلك كيفية إدارة القواعد وتحليل السجلات
3. الحاجة إلى موارد كبيرة يحتاج إلى موارد حوسبية وشبكية كبيرة نظرًا لتعامله مع جميع الطلبات بنفسه وتحليلها بشكل شامل
4. عدم التوافق مع بعض التطبيقات قد تواجه بعض التطبيقات التي تتطلب اتصالاً مباشرًا مع الخادم مشكلات في العمل عبر الجدار الناري هذا مما قد يتطلب إعدادات خاصة أو استثناءات.
مثلا خلينا نجيب مثال على مؤسسة مالية كبيرة وبدها تحمي شبكتها الداخلية من الهجمات السيبرانية وبدها تمنع موظفيها من الوصول إلى مواقع غير مصرح بها خلال ساعات العمل بتستخدم المؤسسة جدار ناري قائم على البروكسي لإدارة حركة المرور الصادرة والواردة وبس يحاول الموظف الوصول إلى موقع ويب بمر طلبه عبر البروكسي اللي بيتحقق بدوره مما إذا كان الموقع مصرحًا به وفقًا لسياسات الأمان
وكما أن الجدار الناري القائم على البروكسي يقوم بتخزين صفحات الويب الشائعة مؤقتًا لتحسين سرعة الوصول إليها وتقليل الحمل على الشبكة زي ما حكينا سابقاً
الخلاصة:
الجدار الناري القائم على البروكسي بمثل مستوى متقدم من الأمان والتحكم في حركة المرور حيث يعمل كوسيط كامل بين المستخدمين والخدمات التي يرغبون في الوصول إليها. بفضل قدرته على إخفاء هوية المستخدمين والتحكم في المحتوى وتخزينه مؤقتً فإنه يعد أداة قوية لحماية الشبكات
ومع ذلك فإن التعقيد في إعداده والبطء النسبي في الأداء يتطلبان تخطيطًا جيدًا وإدارة مستمرة لضمان تحقيق التوازن بين الأمان والكفاءة.
وهيك منكون نتهينا من هذا النوع وضل عنا بعد نوع لليوم ألا وهو الجدار الناري السحابي (Cloud Firewall)
ايواا وشو وضعه هذا كمان وايش بيعمل ؟؟
شوف بالبداية بدي أعرفلك ياه بشكل بسيط ونحكي عن مفاهيم عامة فيه مع أمثلة بسيطه بس مشان نتخيله
فتعالوا نحكي عن تعريفه بالبداية خلينا نتفق إنه ما بيختلف كثير عن جدران الحماية ألا أنه هوه من اسمه CLOUD يعني سحابي
وتعريفه بتم تشغيله من خلال البنية التحتية السحابية وبوفر الحماية للشبكات والخدمات المستضافة في السحابة بس تخيل !!
طيب شو المفاهيم العامه والخاصة فيه ؟؟
المفهوم العام: إنه بوفر مرونة وقابلية بالتوسع يعني منقدر نكونه و نحدثه بسهوله عبر الإنترنت!! ياسلام
طيب والمفهوم الخاص: والخاص يا زعيم بيسمح للشركات بتطبيق سياسات أمنية موحدة عبر مواقع متعددة وجعل الشبكات أكثر أمانًا !
حلو تمام أعطينا مثال ؟ ياسلام تبشروا
بنجيب شركة بتستخدم مزود خدمات سحابية لتشغيل تطبيقاتها وبتستخدم جدار ناري سحابي لحماية تطبيقاتها من الهجمات السيبرانية مثل هجمة
DDoS لما بيصير السيرفر يعيط
خلينا نحكي مثال ثاني واقعي, حماية الشبكة المنزلية باستخدام جدار ناري يعتمد على التصفية الحزمية لمنع الوصول غير المصرح به إلى جهاز التوجيه (Router) يا سلام هذا يعتبر جدار ناري سحابي
وكمان عنا حماية شبكة شركة يمكن استخدام جدار ناري على مستوى التطبيقات لحماية خوادم البريد الإلكتروني من الهجمات
وعنا كمان حماية سيرفر ويب واستخدام جدار ناري يعتمد على البروكسي لفحص وتحليل حركة البيانات الواردة إلى السيرفر ومنع أي هجمات محتملة
الخلاصة:
الجدران النارية هي أدوات حاسمة لحماية الشبكات والأجهزة من التهديدات السيبرانية. يعتمد اختيار النوع المناسب على احتياجات الحماية المحددة لكل شبكة. من خلال تطبيق قواعد وسياسات أمان فعّالة، يمكن للجدران النارية تقليل المخاطر بشكل كبير وضمان سلامة المعلومات.
وهيك بنكون انتهينا من شرح اليوم, إن شاء الله يكون مفهوم وواضح وأي استفسار عن أي نقطه غير واضحه بس أكتب تعليق
والسلام عليكم ورحمة الله وبركاته.
السلام عليكم ورحمة الله وبركاته
اليوم حاب نتعلم ونراجع مع بعض أنواع ومفاهيم الـ firewall, ما هو؟ وما أهميته؟ وما استخداماته؟
سأحاول أن أشرح أكبر قدر ممكن نظريًّا.
الجدار الناري (Firewall) : هو نظام أمني يقوم بمراقبة والتحكم في حركة البيانات الصادرة والواردة إلى الشبكة أو الحاسوب. يمكن اعتبار الجدار الناري بمثابة "بوابة أمان" تفصل بين الشبكة الداخلية (الموثوقة) والشبكات الخارجية (غير الموثوقة)، مثل الإنترنت. الهدف الأساسي من الجدار الناري هو حماية الأجهزة والشبكات من التهديدات والهجمات الإلكترونية.
طيب خلينا نحكي عن أنواع الجدار الناري واستخدامات كل واحد فيهم:
وخلينا نبدأ بالجدار الناري الذي يعتمد على التصفية الحزمية (Packet Filtering Firewall)
تعريفه باختصار : بقوم هذا النوع من الجدار الناري بفحص حزم البيانات (Packets) التي تمر عبره ويقرر السماح أو الحظر بناءً على مجموعة من القواعد المحددة مسبقًا.
طيب شو مفهومه بشكل عام وخاص؟ المفهوم العام بيعتمد على فحص معلومات مثل عناوين IP والمنافذ والبروتوكولات
طيب والخاص ؟ والخاص بتيح لك تحديد قواعد معينة للسماح أو منع أنواع معينة من الحزم.
مثال: شركة بدها تمنع الوصول إلى منافذ معينة على خوادمها زي منع الوصول إلى المنفذ 23 المستخدم لـ Telnet وبدها تسمح فقط بالوصول إلى المنفذ 22 الخاص بـ SSH
خلينا نتعمق بشكل أكبر بال packet filtering firewall ونشوف بشكل أعمق آلية عمله:
الجدار الناري الذي يعتمد على التصفية الحزمية (Packet Filtering Firewall) هو أحد أقدم وأبسط أنواع الجدران النارية بيعتمد هذا الجدار الناري على فحص حزم البيانات الفردية (Packets) أثناء مرورها عبر الشبكة، ويقرر السماح بمرورها أو حظرها استنادًا إلى مجموعة من القواعد المعرفة مسبقًا
طيب كيف تعمل التصفية الحزمية؟هذا يا زعيم بس يصير فيه إرسال البيانات عبر شبكة ما بتم تقسيمها إلى حزم صغيرة تحتوي على معلومات ضرورية لتمكين إعادة تجميع البيانات في الوجهة وكل حزمة تحتوي على:
1. عنوان IP المصدر (Source IP Address) : يشير إلى الجهاز الذي أرسل الحزمة
2. عنوان IP الوجهة (Destination IP Address): يشير إلى الجهاز الذي ستصل إليه الحزمة
3. رقم المنفذ المصدر (Source Port Number): يشير إلى التطبيق أو الخدمة التي أرسلت الحزمة من الجهاز المصدر
4. رقم المنفذ الوجهة (Destination Port Number): يشير إلى التطبيق أو الخدمة المستهدفة على الجهاز الوجهة
5. بروتوكول النقل (Transport Protocol): مثل TCP أو UDP، وهو البروتوكول المستخدم لإرسال البيانات
بس
؟ اه بس طيب شو هيه قواعد التصفية الحزمية ؟؟يقوم الجدار الناري بتطبيق مجموعة من القواعد أو السياسات الأمنية التي تحدد المعايير التي يجب أن تستوفيها الحزم ليتم السماح بمرورها ويمكن أن تكون القواعد بسيطة أو معقدة وبتشمل:
1. السماح بحزم بيانات صادرة أو واردة من عناوين IP محددة
2. السماح أو منع حركة المرور استنادًا إلى أرقام المنافذ
3. تصفية الحزم بناءً على نوع البروتوكول (مثل السماح بحركة المرور عبر TCP وحظر UDP) زي ما انا عامل
4. تحديد إذا كانت الحزمة جزءًا من اتصال تم إنشاؤه مسبقًا أو هي بداية اتصال جديد
طيب شو مزاياه لهذا النوع من الجدران النارية ؟؟مزاياه يا زعيمنا التالي:
1. البساطة يا سلام انا بحب البساطه والله
!!2. سهل التكوين والاستخدام وما بيتطلب موارد كبيرة
3. الأداء لا يتسبب في تأخير كبير في حركة المرور لأنه لا يحتاج إلى فحص معمق للبيانات يعني "دوشره " أو "سمردح "بالعامية
4. المرونة يمكن تخصيص القواعد لتلبية احتياجات الأمان المختلفة.
ومن عيوبه:1. الحماية الأساسية فقط: يعني بيقدم حماية محدودة لأنه بيعتمد على معلومات الحزم فقط وما بيفحص محتويات البيانات
2. عدم الوعي بحالة الاتصال : يعني ما بيعرف السياق الكامل لحركة البيانات مثل الجدار الناري المعتمد على الفحص الدقيق للحزم (Stateful Inspection) اللي راح نشرحه عند الانتهاء من هذا النوع..
3. سهولة الالتفاف حوله: يعني يمكن أن تكون الحزم التي تتظاهر بأنها قانونية قادرة على تجاوز الجدار الناري إذا كانت قواعد التصفية غير كافية
مثلاً, خلينا نتخيل إنه في شركة تستخدم شبكة محلية (LAN) وبدها تمنع موظفيها من الوصول إلى مواقع معينة على الإنترنت مثل مواقع الوحل الافتراضي، أثناء ساعات العمل يمكن أن يقوم مسؤول الشبكة بتكوين الجدار الناري لتصفية حركة المرور على المنفذ 80 (HTTP) أو المنفذ 443 (HTTPS) القادمة من عناوين IP محددة التي تنتمي لهذه المواقع.. يمكن أيضًا تقييد الوصول إلى تطبيقات معينة من خلال التحكم في المنافذ التي تستخدمها تلك التطبيقات
الخلاصة:
الجدار الناري اللي بيعتمد على التصفية الحزمية هو أداة مفيدة للتحكم في حركة البيانات عبر الشبكة وهو مناسب للشبكات الصغيرة أو البيئات التي تحتاج إلى مستوى أساسي من الحماية ومع ذلك فهو ليس كافيًا للحماية من التهديدات المتقدمة التي قد تحتاج إلى جدران نارية أكثر تعقيدًا مثل الجدران النارية المعتمدة على الفحص الدقيق للحزم أو تلك المعتمدة على البروكسي التي سوف اتطرق لها بعد قليل ..
تعالوا نحكي ونفهم مع بعض النوع الثاني من الجدار الناري
وهو زي ما حكينا يعتمد على الفحص الدقيق للحزم (Stateful Inspection Firewall)
بالبداية خلينا نعرفه هو يقوم بفحص ليس فقط الحزم الفردية بل أيضًا حالة الاتصال بشكل كامل. يعني هذا أنه بيتحقق مما إذا كانت الحزمة جزءًا من اتصال قائم أو جديد.
مفهومه العام: بحافظ على جدول الجلسات (session table) لمتابعة حركة البيانات والتأكد من أنها جزء من اتصال شرعي
والمفهوم الخاص: بيسمح بالاتصالات التي بدأت من داخل الشبكة ومنع الاتصالات غير المرغوب فيها من الخارج
مثلاً, بتم السماح للمستخدمين داخل شبكة الشركة بالوصول إلى الإنترنت ولكن يتم حظر أي محاولات اتصال من الإنترنت إلى الشبكة الداخلية
طيب خلينا نحكي بشكل اعمق شوي عن هذا النوع من جدران الحماية عشان نستوعبه اكثر.
هذا الجدار بيعتمد على الفحص الدقيق للحزم (Stateful Inspection Firewall) هو تطور للجدران النارية التي تعتمد على التصفية الحزمية التقليدية
طيب شو بقدملنا هذا النوع ؟؟ بقدم هذا النوع من الجدران النارية مستوى أعلى من الأمان من خلال مراقبة الحالة (State) لكل اتصال شبكي بالإضافة إلى فحص الحزم الفردية.
طيب كيف بيعمل الفحص الدقيق للحزم؟الفحص الدقيق للحزم بقوم بتتبع حالة جميع الاتصالات الشبكية بشكل مستمر وبس يوصل طلب اتصال إلى الجدار الناري فإنه يقوم بما يلي:
أولاً: إنشاء سجل للاتصال عندما يبدأ اتصال جديد (مثل طلب HTTP إلى موقع ويب)وبعديها بقوم الجدار الناري بإنشاء سجل بحتوي على معلومات مثل عناوين IP وأرقام المنافذ المستخدمة، ونوع البروتوكول (TCP/UDP)، وحالة الاتصال (قيد الإنشاء، مفتوح، أو مغلق)
ثانياً: مراقبة تدفق البيانات كيف يعني ؟؟يعني بقوم الجدار الناري بفحص الحزم المتبادلة خلال الاتصال للتحقق من أن الحزم تتوافق مع حالة الاتصال إذا كانت الحزمة تتوافق مع اتصال معتمد (يعني أنه جزء من اتصال تم إنشاؤه مسبقًا) يتم السماح بمرورها
ثالثاً: بحدد الحزم الغير معروفة إذا استلم الجدار الناري حزمة لا تتطابق مع أي من الاتصالات الحالية أو إذا حاولت حزمة إنشاء اتصال جديد غير مسموح به، فإنه يمكن حظرها تلقائيًا
رابعاً: تحديث سجل الاتصال أثناء تقدم الاتصال بتم تحديث السجل لمواكبة حالة الاتصال مثل إغلاق الاتصال عند انتهائه
المزايا:1- أمان أعلى بفضل تتبع حالة الاتصال، يمكن للجدار الناري استشعار الاتصالات غير المشروعة بشكل أفضل ومنع الحزم الغير متوقعة
2- فعالية أكبر, يعني بتيح الفحص الدقيق للحزم ومراقبة الحزم بشكل دقيق وتطبيق سياسات أمان أكثر تعقيدًا
3- القدرة على منع الهجمات الأكثر تعقيدًا , يمكن للجدار الناري اكتشاف ومنع هجمات مثل انتحال هوية المستخدم أو التدخل في الاتصالات (مثل هجمات الـMan in the Middle)
العيوب:1- استهلاك أكبر للموارد مقارنةً بالجدران النارية التي تعتمد على التصفية الحزمية بيستهلك الفحص الدقيق للحزم موارد أكبر لأنه بتطلب تتبع كل اتصال على حدة
2- التعقيد في التكوين يحتاج إلى إعدادات أكثر تعقيدًا لإدارة قواعد الأمان وتتبع الاتصال
3- خطر الانهيار في حالة ارتفاع حجم الاتصالات إذا كانت الشبكة تمر بكمية كبيرة من حركة البيانات يمكن أن ينهار الجدار الناري إذا لم يكن مضبوطًا بشكل صحيح للتعامل مع هذا الحمل
خليني اعطيكم مثال, تخيل مؤسسة مالية بتقدم خدمات مصرفية عبر الإنترنت وهذه المؤسسة تحتاج إلى تأمين اتصالاتها لضمان أن كل طلب يتم التحقق منه وأن أي حركة بيانات غير متوقعة يتم منعها. يمكن للجدار الناري القائم على الفحص الدقيق للحزم مراقبة جميع الاتصالات بين العملاء والخوادم المالية، والتأكد من أن كل حركة بيانات هي جزء من اتصال تم إنشاؤه بشكل صحيح. إذا حاول شخص ما إرسال حزمة احتيالية لتجاوز المصادقة أو انتحال هوية مستخدم آخر، سيتم التعرف عليها وحظرها تلقائيًا
الخلاصة:
الجدار الناري اللي بيعتمد على الفحص الدقيق للحزم يمثل تحسينًا كبيرًا في أمان الشبكات مقارنة بالجدران النارية التقليدية التي تعتمد على التصفية الحزمية فقط بفضل قدرته على تتبع حالة الاتصال بشكل مستمر وفحص الحزم ضمن سياقها الكامل يوفر هذا النوع من الجدران النارية مستوى أعلى من الحماية ضد التهديدات المتقدمة والهجمات المعقدة ولكنه يأتي بتكاليف أعلى من حيث الموارد والتعقيد في الإدارة
طيب يا إخواني وأخواتي تعالوا أيضاً نتكلم عن النوع الثالث من هذه الأنواع من جدران الحماية الا وهو الجدار ناري على مستوى التطبيق (Application-Level Firewall)
شو يعني هذاا ؟؟ خلينا نعرفه بشكل بسيط ونغوص بتفاصيله
تعريفه هذا النوع بيعمل على مستوى التطبيقات بدلاً من الحزم ويقوم بمراقبة وتحليل حركة البيانات بناءً على بروتوكولات التطبيقات مثل HTTP أو FTP.
طيب شو مفهومه يا غيث ؟؟المفهوم بشكل عام: بوفر حماية متقدمة من خلال فهم التفاصيل الدقيقة لكل تطبيق
حلو طيب والمفهوم الخاص؟؟ خلينا نحكي بيقدر يتعرف على حركة البيانات غير المصرح بها حتى داخل بروتوكول معين حلو حلو
خليني اعطيكم مثال واقي تخيلوا معي يا أعزائي شركة زي أي شركة
تقوم بتشغيل خادم ويب وبدها تفحص جميع الطلبات الواردة عبر HTTP للتأكد من عدم وجود هجمات SQL Injection شايفك يا هكر بدك تخترق الشركة... وهذا بشكل عام المفهوم طيب حلو تعالوا نغوص بهذا النوع من الجدران النارية ونعرف أكثر عن النوع الثالث اللي معنا لليوم وهو جدار ناري على مستوى التطبيق وقلنا اسمه (Application-Level Firewall) و بيُعرف أحيانًا بـ جدار ناري على مستوى البروكسي (Proxy Firewall) أو جدار ناري لطبقة التطبيقات (Application Gateway Firewall)وهذا النوع من الجدران النارية بيعمل على مستوى أعلى من جدران الحماية التقليدية كيف يعني يا صاحبي ؟؟
عادي يعني بكل بساطة بيركز على فحص وتصفية حركة البيانات بناءً على محتوى التطبيق أو الخدمة بدلاً من مجرد التحقق من الحزم الفردية أو الاتصال فقط
طيب كيف بيعمل هذا النوع على مستوى التطبيق؟؟الجدار الناري على مستوى التطبيق يا سيدي بيتصرف كوسيط بين المستخدم والخدمة التي يحاول الوصول إليها العميل بدلاً من السماح بحركة المرور بالمرور مباشرة بين العميل (مثل متصفح الويب) والخادم (مثل خادم الويب)، يتدخل الجدار الناري كطبقة وسيطة. يقوم الجدار الناري حلو هيك عرفنا كيف بيعمل
طيب شو بيعمل كمان يا زعيم ؟؟كمان بقوم بتفكيك الطلبات وإعادة تجميعها وبس يقوم العميل بإرسال طلب (مثل طلب صفحة ويب) بقوم الجدار الناري بتلقي هذا الطلب وفحص محتوياته ويمكنه تفكيك الطلب إلى مكوناته الأساسية مثل رؤوس HTTP و جسم الطلب، والكوكيز
طيب ماذا عن تطبيق سياسات الأمان بهذا النوع من الجدران النارية؟
شوف هسا بناءً على سياسات الأمان المعرفة مسبقًا أو التي تم تخصيصها يعني بقوم الجدار الناري باتخاذ قرار بالسماح أو رفض الطلب يمكن أن تستند هذه السياسات إلى معايير متعددة مثل التحقق من محتوى الطلب مثل منع تحميل ملفات معينة (مثل الملفات التنفيذية .exe) أو حظر مواقع ويب معين والتحقق من هوية المستخدم مثل فرض عمليات مصادقة إضافية قبل السماح بالوصول إلى موارد معينة والتحقق من سلوك التطبيق مثل تحديد ما إذا كان التطبيق يعمل ضمن الحدود المعروفة أو يحاول تنفيذ سلوك غير مألوف
طيب كيف بتم إعادة توجيه الطلب إذا تم الموافقة على الطلب؟؟بهذه الحاله بقوم الجدار الناري بإعادة إرسال الطلب إلى الخادم الوجهة باسم العميل يعني بس يستلم الجدار الناري الاستجابة من الخادم، بيقوم بفحصها أيضًا قبل إعادة إرسالها إلى العميل
طيب ماذا عن تسجيل الأحداث وتحليلها؟؟نعم هذه ميزه من مميزاته لأنه يقوم الجدار الناري بتسجيل كل حركة مرور يتم التعامل معها مما يسمح بإجراء تحليلات متقدمة لاحقًا لاكتشاف أي سلوك مشبوه أو محاولات اختراق يعني بالله عليكم تخيلو عمنتعلم جدار الحماية كيف بيعمل مشان بالاخر نخترقه
طيب يا غيث شو مزاياه ؟؟
1. تحكم دقيق يوفر مستوى عالي من التحكم في حركة البيانات بناءً على محتوى وتطبيقات محدده
2. تأمين شامل يمكنه حماية التطبيقات من الهجمات التي تستهدف نقاط الضعف في مستوى التطبيق مثل هجمات SQL Injection أو Cross-Site Scripting (XSS)
3. الخصوصية والأمان بيعمل كطبقة وسيطة ويخفي الهيكل الحقيقي للشبكة الداخلية والخوادم من المهاجمين
4. تطبيق سياسات متقدمة يمكن للجدار الناري فرض سياسات أمان معقدة تتعلق بالمستخدمين المحددين أو أوقات معينة من اليوم
تمام هسا تعالو نحكي عن عيوب هذا النوع:
1- استهلاك أكبر للموارد يعني بيحتاج إلى موارد حوسبية كبيرة لفحص وتحليل كل حركة مرور بالتفصيل
2- بطء الأداء بسبب مستوى التحليل العميق، قد يتسبب في تأخير ملحوظ في حركة المرور
3- تعقيد الإدارة يتطلب إعداد وصيانة هذا النوع من الجدران النارية معرفة تقنية عالية، حيث أن السياسات المعقدة قد تكون صعبة التكوين
4- تقييد التطبيقات بعض التطبيقات قد لا تعمل بشكل صحيح إذا تم فحصها وتقييدها من قبل الجدار الناري على مستوى التطبيق.
وخلينا نعطي مثال بسيط , تخيل شركة بتعمل في مجال التجارة الإلكترونية وبتقدم خدمات بيع المنتجات عبر موقعها الإلكتروني لحماية عملائها وبياناتهم، تقوم الشركة باستخدام جدار ناري على مستوى التطبيق لتحليل كل طلب شراء يتم عبر الموقع, وبيقوم الجدار الناري بفحص الطلبات للتحقق من أنها لا تحتوي على بيانات مشبوهة أو محاولات اختراق على سبيل المثال إذا حاول شخص ما إدخال استعلام SQL ضار في حقل البحث على الموقع، فإن الجدار الناري سيكتشف هذا النشاط ويحظره قبل وصوله إلى قاعدة البيانات، مما يحمي النظام من الانتهاك وبس
الخلاصة:
الجدار الناري على مستوى التطبيق يوفر مستوى حماية متقدم ودقيق يتجاوز الجدران النارية التقليديةلأنه مصمم لحماية التطبيقات والخدمات من التهديدات المتقدمة التي تستهدف نقاط الضعف في مستوى التطبيق بفضل قدرته على فحص حركة المرور بناءً على محتوى التطبيق، يمكنه منع العديد من الهجمات التي قد تكون غير مرئية للجدران النارية الأخرى ومع ذلك يأتي هذا بمقابل استهلاك أعلى للموارد وتحديات أكبر في الإدارة والتكوين
طيب خلينا نحكي بشكل عام عن الجدار الناري الذي يعتمد على البروكسي (Proxy Firewall)
يعني بشكل عام تعريفه هو يعمل كوسيط بين المستخدم والخدمة المطلوبة وعندما يطلب المستخدم خدمة معينة يتم تمرير الطلب إلى الجدار الناري الذي يقوم بالتحقق منه وإعادة توجيهه إلى الوجهة النهائية بكل بساطة وسهولة شفتو كيفف!!! ماشاءالله طيب يا غيث شو مفهومه بشكل عام؟؟
المفهوم بشكل عام: بيعزل الشبكة الداخلية عن الشبكات الخارجية ويمنع التواصل المباشر بينها حلو يعني تقريباً زي لما نفتح virtual box ونخلي الشبكة NAT وتكون شبكة داخلية فقط بين الأنظمة المستخدمة ؟؟
نعم بهذا الشكل
طيب والمفهوم بالشكل الخاص: المفهوم الخاص يا إخواني وأخواتي يمكنه إخفاء عنوان IP الخاص بالمستخدم وتصفية المحتوى بناءً على سياسات محددة. يعني مثلاً شركة بتستخدم بروكسي جدار ناري للسماح فقط بالوصول إلى مواقع ويب محددة وتصفية المحتوى غير المرغوب فيه حلو ؟
-اه حلو
طيب تعالوا نتعمق ونحكي بتفاصيل أكثر ونتشعب فيها بآلية عمله وعيوبه ومزاياه:
الجدار الناري اللي معنا لليوم هو القائم على البروكسي (Proxy Firewall)، ويُعتبر امتدادًا للجدار الناري على مستوى التطبيق ولكنه بيتميز بخصائص إضافية بتخليه فريدًا بطريقة عمله, وهذا النوع من الجدران النارية يعمل كوسيط كامل بين المستخدم والخدمة المطلوبة زي ما حكينا فوق و مما يعني أن كل حركة مرور الإنترنت يجب أن تمر عبر الجدار الناري قبل الوصول إلى الهدف.
طيب كيف بيعمل الجدار الناري القائم على البروكسي؟؟؟بيعمل كوسيط كامل (Full Proxy) عندما يحاول المستخدم الوصول إلى موقع أو خدمة معينة لا يتصل المستخدم مباشرة بالموقع أو الخدمة بدل من ذلك يتصل بالجدار الناري القائم على البروكسي ومن ثم البروكسي يقوم بإنشاء اتصال منفصل مع الموقع أو الخدمة المطلوبة بالنيابة عن المستخدم, وبالتالي الجدار الناري القائم على البروكسي يفصل تمامًا بين المصدر والوجهة مما يعزز الأمان وإخفاء الهوية (Anonymity), ويقوم الجدار الناري القائم على البروكسي بإخفاء عنوان IP الخاص بالمستخدم. حيث يظهر للموقع أو الخدمة المستهدفة أن الجدار الناري هو الذي يطلب البيانات وليس المستخدم الفعلي وهذا بساعد في حماية هوية المستخدمين ومنع استهدافهم مباشرة.
التفتيش العميق (Deep Inspection): البروكسي يتيح تحليلًا متعمقًا لحركة المرور على مستوى التطبيق وبيقدر يفحص الطلبات واستجاباتها بشكل شامل و مما يسمح باكتشاف ومنع العديد من أنواع الهجمات التي قد تمر من خلال جدران نارية أخرى.
التحكم في المحتوى (Content Control): كمان بهذا النوع منقدر نتحكم بالمحتوى المعروض وبأستخدام البروكسي لتصفية المحتوى حيث يمكنه حظر الوصول إلى مواقع أو خدمات معينة بناءً على سياسات الأمان المطبقة
يا سلااام, يعني يمكن أن يشمل ذلك منع الوصول إلى مواقع الوحل الافتراضي في بيئات العمل؟؟ نعم يمكن لما لا
و أيضًا يحظر تنزيلات معينة مثل الملفات التنفيذية.التخزين المؤقت (Caching)
وفي بعض الحالات يمكن للبروكسي تخزين نسخ من المحتوى المطلوب بشكل مؤقت (Cache) لتسريع الوصول إلى الموارد التي يتم طلبها بشكل متكرر
وهذا يقلل من حمل الشبكة ويحسن من أداء الخدمة طيب النا ساعه عمنحكي عنه حكيلنا عن مزاياه وعيوبه ؟؟
زي ما فهمنا إنه كل نوع إله مزايا وعيوب خلينا نحكي عن المزايا:1. أمان مُعزز بفضل قدرته على العمل كوسيط كامل وتحليل حركة المرور بشكل عميق.
2. وبيوفر الجدار الناري القائم على البروكسي مستوى أمان أعلى بكثير مقارنةً بالجدران النارية التقليدية.
3. والتحكم في الوصول يسمح للمؤسسات بفرض سياسات أمان صارمة مثل التحكم في الوصول إلى مواقع أو خدمات معينة مما يساعد على الحد من المخاطر المتعلقة بالأمان
4. إخفاء الشبكة الداخلية زي ماحكينا فوق بإخفاء هوية المستخدمين والشبكة الداخلية
5. يجعل الجدار الناري القائم على البروكسي من الصعب على المهاجمين استهداف الأجهزة الداخلية بشكل مباشر
6. التوافق مع سياسات الاستخدام يمكن أن تساعد في فرض سياسات استخدام الإنترنت داخل المنظمات مثل منع الوصول إلى محتوى غير لائق أو غير متعلق بالعمل
بكفي ميزات !!
تعالوا نحكي عن عيوبه:1. البطء النسبي, طيب شو سببه ؟ سببه تحليله العميق لحركة المرور وإنشاء اتصالين منفصلين لكل طلب, ويمكن أن يؤدي الجدار الناري القائم على البروكسي إلى تأخير ملحوظ في حركة البيانات.
2. التعقيد في التكوين يتطلب إعداد وصيانة البروكسي معرفة تقنية عميقة بما في ذلك كيفية إدارة القواعد وتحليل السجلات
3. الحاجة إلى موارد كبيرة يحتاج إلى موارد حوسبية وشبكية كبيرة نظرًا لتعامله مع جميع الطلبات بنفسه وتحليلها بشكل شامل
4. عدم التوافق مع بعض التطبيقات قد تواجه بعض التطبيقات التي تتطلب اتصالاً مباشرًا مع الخادم مشكلات في العمل عبر الجدار الناري هذا مما قد يتطلب إعدادات خاصة أو استثناءات.
مثلا خلينا نجيب مثال على مؤسسة مالية كبيرة وبدها تحمي شبكتها الداخلية من الهجمات السيبرانية وبدها تمنع موظفيها من الوصول إلى مواقع غير مصرح بها خلال ساعات العمل بتستخدم المؤسسة جدار ناري قائم على البروكسي لإدارة حركة المرور الصادرة والواردة وبس يحاول الموظف الوصول إلى موقع ويب بمر طلبه عبر البروكسي اللي بيتحقق بدوره مما إذا كان الموقع مصرحًا به وفقًا لسياسات الأمان
وكما أن الجدار الناري القائم على البروكسي يقوم بتخزين صفحات الويب الشائعة مؤقتًا لتحسين سرعة الوصول إليها وتقليل الحمل على الشبكة زي ما حكينا سابقاً
الخلاصة:
الجدار الناري القائم على البروكسي بمثل مستوى متقدم من الأمان والتحكم في حركة المرور حيث يعمل كوسيط كامل بين المستخدمين والخدمات التي يرغبون في الوصول إليها. بفضل قدرته على إخفاء هوية المستخدمين والتحكم في المحتوى وتخزينه مؤقتً فإنه يعد أداة قوية لحماية الشبكات
ومع ذلك فإن التعقيد في إعداده والبطء النسبي في الأداء يتطلبان تخطيطًا جيدًا وإدارة مستمرة لضمان تحقيق التوازن بين الأمان والكفاءة.
وهيك منكون نتهينا من هذا النوع وضل عنا بعد نوع لليوم ألا وهو الجدار الناري السحابي (Cloud Firewall)
ايواا وشو وضعه هذا كمان وايش بيعمل ؟؟
شوف بالبداية بدي أعرفلك ياه بشكل بسيط ونحكي عن مفاهيم عامة فيه مع أمثلة بسيطه بس مشان نتخيله
فتعالوا نحكي عن تعريفه بالبداية خلينا نتفق إنه ما بيختلف كثير عن جدران الحماية ألا أنه هوه من اسمه CLOUD يعني سحابي
وتعريفه بتم تشغيله من خلال البنية التحتية السحابية وبوفر الحماية للشبكات والخدمات المستضافة في السحابة بس تخيل !!
طيب شو المفاهيم العامه والخاصة فيه ؟؟المفهوم العام: إنه بوفر مرونة وقابلية بالتوسع يعني منقدر نكونه و نحدثه بسهوله عبر الإنترنت!! ياسلام
طيب والمفهوم الخاص: والخاص يا زعيم بيسمح للشركات بتطبيق سياسات أمنية موحدة عبر مواقع متعددة وجعل الشبكات أكثر أمانًا !
حلو تمام أعطينا مثال ؟ ياسلام تبشروا
بنجيب شركة بتستخدم مزود خدمات سحابية لتشغيل تطبيقاتها وبتستخدم جدار ناري سحابي لحماية تطبيقاتها من الهجمات السيبرانية مثل هجمة
DDoS لما بيصير السيرفر يعيط
خلينا نحكي مثال ثاني واقعي, حماية الشبكة المنزلية باستخدام جدار ناري يعتمد على التصفية الحزمية لمنع الوصول غير المصرح به إلى جهاز التوجيه (Router) يا سلام هذا يعتبر جدار ناري سحابي
وكمان عنا حماية شبكة شركة يمكن استخدام جدار ناري على مستوى التطبيقات لحماية خوادم البريد الإلكتروني من الهجمات
وعنا كمان حماية سيرفر ويب واستخدام جدار ناري يعتمد على البروكسي لفحص وتحليل حركة البيانات الواردة إلى السيرفر ومنع أي هجمات محتملة
الخلاصة:
الجدران النارية هي أدوات حاسمة لحماية الشبكات والأجهزة من التهديدات السيبرانية. يعتمد اختيار النوع المناسب على احتياجات الحماية المحددة لكل شبكة. من خلال تطبيق قواعد وسياسات أمان فعّالة، يمكن للجدران النارية تقليل المخاطر بشكل كبير وضمان سلامة المعلومات.
وهيك بنكون انتهينا من شرح اليوم, إن شاء الله يكون مفهوم وواضح وأي استفسار عن أي نقطه غير واضحه بس أكتب تعليق
والسلام عليكم ورحمة الله وبركاته.
التعديل الأخير بواسطة المشرف:
