الجدار الناري للحد من الهجمات الضارة Firestarter

اقرأ في هذا المقال


(Firestarter) برنامج جدار حماية مفتوح المصدر، يهدف البرنامج إلى الجمع بين العديد من الميزات القوية، يعتبر خدمة رائعة للأشخاص الذين يستخدمون سطح مكتب (Linux) ومسؤولي النظام، يستخدم معالج إنشاء جدار الحماية لإنشاء جدار حماية أساسي، ثم يتم تبسيطه بشكل أكبر باستخدام مُعدِّلات القواعد الديناميكية القوية.

ما هو الجدار الناري Firestarter

(Firestarter) هو تطبيق جدار حماية سهل الإستخدام مفتوح المصدر يهدف إلى دمج سهولة الاستخدام مع الميزات الرائعة، وبالتالي خدمة مستخدمي سطح المكتب ومسؤولي النظام، يمكن استخدام جدار حماية (Firestarter) في أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب والخوادم لمنع بعض الهجمات الضارة، باستخدام (Firestarter)، حيث يمكن بسهولة تحديد السياسة الواردة والصادرة.

ميزات الجدار الناري Firestarter

  • تطبيق مفتوح المصدر متاح مجانًا، بالإضافة إلى واجهة رسومية سهلة الاستخدام، لسهولة استخدام معالج الإعداد الذي يرشد المستخدم خلال إعداد جدار الحماية على نظامه لأول مرة مناسب للإستخدام على الخوادم وأجهزة الكمبيوتر المكتبية والبوابات.
  • تتضمن وحدة لمراقبة الأحداث تعرض محاولات التطفل في الوقت الفعلي فور حدوثها دعم لمشاركة اتصال الإنترنت مع خدمة (DHCP) للعملاء.

ملاحظة: “DHCP” اختصار لـ “Dynamic Host configuration Protocol”.

  • تضيف ميزات ضبط نظام (Linux) الممتازة الحماية من هجوم الفيضانات والبث والانتحال، كما يوجد أيضًا جدار حماية (iptable) آخر عالي المستوى قائم على سطر الأوامر يسمى (Shorewall).

فوائد الجدار الناري Firestarter

  • يسمح للمستخدم بتحديد سياسة الوصول الواردة والصادرة ونوفر خيار لإدراج حركة المرور في القائمة البيضاء أو القائمة السوداء، بالإضافة إلى معالج لتكوين جدار الحماية الخاص بالمستخدم بسهولة.
  • إعداد (DHCP) لشبكة محلية وعرض أحداث جدار الحماية في الوقت الفعلي، بالإضافة إلى عرض اتصالات الشبكة النشطة، بما في ذلك أي حركة مرور يتم توجيهها عبر جدار الحماية.
  • (Firestarter) هو تطبيق يوفر واجهة رسومية لتكوين قواعد جدار الحماية وإعدادات السياسات بسرعة.
  • يرشد المستخدم خلال إعداد جدار الحماية الخاص به في المرة الأولى، لتمكين إعادة توجيه المنفذ لشبكة المستخدم المحلية في ثوانٍ فقط.
  • دعم ضبط (ICMP) لإيقاف هجمات رفض الخدمة (DoS)، بالإضافة إلى دعم ضبط (ToS) لتحسين الخدمات لأجهزة الكمبيوتر العميلة المتصلة.

ملاحظة: “ICMP” اختصار لـ “Internet Control Message Protocol”.

ملاحظة: “DoS” اختصار لـ “Disk Operating System”.

  • القدرة على ربط البرامج النصية أو مجموعات القواعد التي يحددها المستخدم قبل تنشيط جدار الحماية أو بعده.
  • باستخدام (Firestarter)، يمكن للمستخدم الاختيار من بين ثلاثة أنواع من حركة المرور، تطبيقات العميل وتطبيقات الخادم ونظام (X Windows)، حيث أنه بمجرد اختياره لحركة المرور التي يريد تعديلها، فإنه تحدد طريقة تحديد الأولويات، وهما الإنتاجية أو الموثوقية أو التأخير، لن يحتاج معظم المسؤولين إلى لمس هذه الخيارات، ولكن في حال واجه المستخدم مشكلات تتعلق بتوفر الخدمة، فقد تكون (ToS) مفيدة.

المكونات الرئيسية لواجهة Firestarter

  • معالج جدار الحماية، يقوم معالج جدار الحماية بتوجيه المستخدم من خلال تكوين التطبيق في المرة الأولى التي يقوم فيها المستخدم بتشغيل (Firestarter).
  • صفحة الحالة، والتي توفر نظرة عامة سريعة على حالة جدار الحماية بالإضافة إلى السماح للمستخدم ببدء تشغيله وإيقاف تشغيله.
  • صفحة الأحداث التي تحتوي على محفوظات محاولات التطفل لجدار الحماية.
  • صفحة السياسة حيث تتم مراجعة سياسة الوصول، تحدد السياسة وحدها ما هو مسموح به من خلال جدار الحماية، كما تتحكم التفضيلات في العديد من جوانب الواجهة، فضلاً عن منح المستخدم خيار تمكين بعض وظائف التصفية الإضافية لجدار الحماية، سياسة جدار الحماية عبارة عن مجموعة من القواعد التي تحدد معًا بشكل لا لبس فيه لكل اتصال ما إذا كان مسموحًا له بالمرور عبر جدار الحماية أم لا.

بعض بدائل الجدار الناري Firestarter

أداة Guarddog

(Guarddog) هي أداة مساعدة لتكوين جدار الحماية لأنظمة (Linux)، يهدف (Guarddog) إلى مجموعتين من المستخدمين، مبتدئ للمستخدمين المتوسطين الذين ليسوا خبراء في شبكات (TCP / IP) والأمان ولأولئك المستخدمين الذين لا يريدون التعجيل في التعامل مع البرامج النصية المشفرة (shell) و(ipchains / iptables).

ملاحظة: “IP” اختصار لـ “Internet Protocol”.

ملاحظة: “TCP ” اختصار لـ “Transmission Control Protocol”.

جدار حماية Murus

(Murus) هي الواجهة الأمامية لجدار حماية شبكة (OS X PF) من التصفية الأساسية إلى الخيارات الاستباقية المتقدمة، يسمح (Murus) بسهولة تكوين إعداد شبكة معقد يسحب الرموز ويسقطها وتحريك المنزلقات وتحديد مربعات الاختيار.

يهدف جدار الحماية (Firestarter) إلى توفير سياسة جدار حماية آمنة بشكل افتراضي، بينما يحمي كل من مضيف جدار الحماية نفسه وأي مضيف عميل متصل بشبكة محلية من محاولات التسلل، فإنه لا يفرض قيودًا على الخدمات التي يمكن للمضيفين المحميون الوصول إليها.

المصدر: 1. Cyber-security Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare2.Cyber Security on Azure: An IT Professional’s Guide to Microsoft Azure Security Center3.Cyber Security: Analytics, Technology and Automation4.Cyber securities and Cyber Terrorism


شارك المقالة: