هنتكلم عن ال Firewall أو ما يعرف بجدار الحماية للشبكة طيب ايه هو ال Firewall وايه أهميته بالنسبة لنا كمهندسين في مجال الشبكات ده اللي هنحاول نلخصه النهاردة في الحلقة الأولي من الكلام عن الجهاز العملاق ده.
نبتدي الأول بالتعريف الخاص بيه وهو جهاز يراقب وبيتحكم في Traffic Network معتمد فده على مجموعة من القوانين اللي بتسمي ال Rules اللي بتتحكم في الموضوع ده وهو بيمثل الحاجز بين Local Network "الموثوق فيها" Public Network "الشبكة العالمية"
ال Firewall تطور بشكل كبير منذ تمانينات القرن الماضي ومر بمراحل متعددة لغاية ما وصل للصورة الحالية هنستعرضها مع بعض بإيجاز بسيط.
أول مرحلة كانت Packet filters كان معتمد علي فلترة الباكيت والتحكم في حماية الشبكة من خلالها وكانت الباكيت بيتم فلترتها معتمدة علي Port Number , IP Address , Protocol سواء ل source او ال destination وكانت الفكرة دي طفرة في الوقت ده في فكرة حماية الشبكة بتاعتي من أي هجوم ويمكن لو لحظنا وكل اللي درس أو قرأ عن ال ACL او Access Control List زي ما نعرفها هنلاقيها أنها تعتمد على نفس الفكرة وهي يمكن استخدامها في الروتر بدون الحاجة لجهاز ال Firewall.
طيب ايه اللي يخليني محتاج ال Firewall عن الروتر العادي وتتكلف مصاريف إضافية ؟؟ هنجاوبك عليه مش هنسيبك متقلقش
ال Firewall تطور أكتر في فكرة Filtering وبقي مع الوقت ومحاولات التحسين بقي قادر على فلترة الشبكة بأكملها والعمل على حماية الشبكة من أي هجوم وفحص الباكيت بشكل كامل كأنه Anti Virus للشبكة وده هيخلينا نتكلم عن مفهوم مهم وهو ال IPS أو Intrusion Prevention System وهو اللي بيحلل أداء الشبكة ويفحصها ويفحص أي حاجة داخلة علي ال Firewall طيب بيكتشف الفيروس ازاي طبعا لو مش فيروس #كورونا
بيبقي محتفظ بسلوك الفيروسات الموجودة في العالم كلها أو ما يسمي بال Signatures وكل شوية بيحصلها Updates وكمان بياخد الأكشن ساعتها لو لقي باكيت داخلة علي الفايروول فيها فيروس بياخد الأكشن المحدد له بإخراجها من الشبكة وده الفرق بينه وبين حاجة تانية إسمها Intrusion Detection System أو IDS اللي بيعمل نفس اللي بيعمله ال IPS بس مبياخدش الأكشن.
ال IPS جهاز ممكن يتباع لوحده وده حاصل في شركات كتير وفي ال Web filtering وMalware protection وApplication control وغيره وده هيخلينا نتكلم عن ال UTM بس هنكمل الكلام ده في الحلقة الثانية
وهنبقي نجاوب على سؤال الحلقة الاولي بس لو عندك إجابة او معلومة تقدر تقولها مستنيينها في الكومنتات ومستنيين رأيك عن المعلومات اللي قريتها.
0 Comments