سياسة وتقنيات الجدار الناري Firewall

اقرأ في هذا المقال


قواعد وسياسة الجدار الناري (Firewall):

  1. سياسة القبول (Accept): تقوم هذه السياسة بالسماح بتدفق القواعد غير المعروفة بالمرور إلى الخادم، لذلك لا ينصح باستخدام هذه السياسة بسبب الحاجة الى عمل قائمة سوداء لمنع ما تريد من الوصول إلى الخادم، القوائم السوداء صعبة الإدارة بسبب الحاجة إلى متابعة وحظر جميع أنواع التدفقات التي لا تحتاجها بالوصول إلى الخادم، ممّا يسبب مشاكل تقنية في حال حصول أخطاء بسيطة في القائمة السوداء  لذلك لا ينصح باستخدامها.
  2. سياسة الترك (Drop): يقوم مبدأ عملها في السماح بتدفق القواعد المطابقة للقواعد المعروفة مسبقا بالوصول إلى الخادم والخروج منه بناءاً على القوانين المحددة من قبل الجدار الناري، وتعتبر هذه السياسة مشابهة للقوائم البيضاء وقوائم تحكم الوصول (Access Control List)، حيث يسمح بشكل تلقائي بتشغيل وتنفيذ كل خدمة موجودة بالإضافة إلى حاجتها الى الكثير من الوقت والجهد في البداية وتعتبر هذه الطريقة هي الأفضل عند استخدام الشبكة.
  3. سياسة (Default Policy): يقوم الجدار الناري في هذه السياسة بمنع الاتصالات الداخلية ويسمح للاتصال الخارجية بإجراء الاتصالات الداخلة ويكون قانون منع التدفق أكبر من سماحها وبالنسبة للاتصال بالشبكة من الخارج لا تنطبيق عليها قوانين المنع.

وبذلك يستخدم الجدار الناري مجموعة من القواعد التي يعتمد عليها في سياساته ليحدد إذا كان يسمح لها بالدخول أو عدمه ومنها:

  • إعطاء الإذن للبيانات الشبكية القادمة من الاتصالات الجديدة أو موجودة سابقًا إلى البطاقة الشبكية العامة.
  • تجاهل أي بيانات قادمة من عناوين (IP) غير معروفة.
  • السماح للبيانات الشبكية القادمة من اتصالات جديدة أو موجودة سابقا في العناوين (IP) المتوفرة على القاعدة باتجاه الى المكان المحدد.

أنواع التقنيات التي يعتمد عليها الجدار الناري في عملية تحكمه بالشبكة:

  1. Access Control: تستخدم هذه التقنية بهدف التحكم في الخدمات التي تسمح بالوصول إلى الشبكة أو منعها.
  2. Service Control: يوجد في الجدار الناري قائمة يحدد فيها أنواع خدمات الإنترنت التي يسمح لها بالوصول إلى الشبكة أو منعها (Inbound) و(Outbound traffic)، بحيث  يقوم الجدار الناري باستثناء البيانات التي تريد الدخول أو الخروج  بالاعتماد على العناوين (IP address) و بالـ (TCP/UDP ports)، وذلك بإجبار أجهزة الشبكة باتباعهم طريقة ال (Proxy) هو عنوان خادم الجدار الناري والذي يحتوي على قواعد مرور و حجب الخدمات والمواقع وغيرها وبدونه لن تستطيع الحصول إذن الدخول إلى الإنترنت.
  3. Detection Control: يقوم الجدار الناري بتحديد اتجاه الخدمات الداخلة إلى الشبكة والخارجة منها والتي يتحكم بها عن طريق السماح بالطلبات وتنفيذها ويحدد اتجاه البيانات المستثناة من القائمة.
  4. User Control: يمتلك الجدار الناري خاصية تحديد المستخدمين الذي يسمح لهم بالوصول لمكان معين بوضع اسم مستخدم وكلمة مرور ومجموعة من القواعد التي تطبق على المستخدمين داخل الشبكة كاستخدام (VPN) أو (IPsec) و غيرها.

شارك المقالة: