ما هي وظائف جدار الحماية. ما هو جدار الحماية؟ وصف عام لجدران الحماية

عند استخدام نموذج جدار الحماية الثابت، يتم فقدان هذه القواعد إذا تم تعديل جدار الحماية أو إعادة تشغيله. يحتفظ البرنامج الخفي لجدار الحماية بالتكوين الحالي داخليًا وهو قادر على تعديل جدار الحماية دون الحاجة إلى إعادة إنشاء تكوين جدار الحماية الكامل؛ يمكنه أيضًا استعادة التكوين في حالة إعادة التشغيل وإعادة تشغيل الخدمة. حالة استخدام أخرى لوضع جدار الحماية الديناميكي هي اكتشاف الطابعة. للقيام بذلك، سيتم تشغيل برنامج اكتشاف في الموقع، والذي يرسل رسالة بث.

سيتم تصفية هذه الاستجابة بواسطة جدار الحماية لأن الاستجابة غير مرتبطة بالبث ومنفذ البرنامج الذي يرسل الرسالة ديناميكي وبالتالي لا يمكن إنشاء قاعدة ثابتة لذلك. في وضع جدار الحماية الديناميكي، يمكن لبرنامج اكتشاف الوقت الاستعلام عن برنامج الاكتشاف للسماح بالاستجابة. قم بتشغيل التطبيق الصغير لجدار الحماية. . ستظل الاتصالات مستمرة حتى بعد تغيير إعدادات جدار الحماية باستخدام البرنامج الخفي لجدار الحماية.

كيف يعمل نظام التحكم

سيستمر استخدام جدار الحماية الثابت الحالي كجدار الحماية الافتراضي. ستكون خدمة جدار الحماية الخفي اختيارية ولن يتم تثبيتها أو تمكينها بشكل افتراضي. لذلك لا تنشأ المشكلة بإضافة هذه الميزة. بهذه الطريقة، يمكن إدارة الأجهزة الموجودة في مواقع مختلفة أو في شركات مختلفة باستخدام واجهة واحدة. معلومات الحالة الناتجة متاحة على الفور في واجهة المستخدم; تنبيهات تلقائية تنبه المسؤول إلى المشكلات الحرجة.

يمكن تخزين جميع بيانات المراقبة في قاعدة بيانات وعرضها في شكل رسوم بيانية أو في جداول. تهدف مصادقة الشبكة إلى مصادقة جميع الاتصالات التي بدأها المستخدمون لقصر خدمات معينة على الموظفين المصرح لهم فقط. يتم دعم كل من داخل النطاق وخارج النطاق.

تتمثل ميزة المصادقة الخارجية في إمكانية استخدامها مع أي بروتوكول وطريقة مصادقة، مما يجعل من السهل تنفيذ رمز مميز واحد شفاف للمستخدمين. وبالتالي، فإن مصادقة الشبكة سهلة التنفيذ وتتكامل بسلاسة مع البنية التحتية التي تم إنشاؤها بالفعل. يتم منح الوصول إلى الخدمة فقط في حالة نجاح المصادقة.

التأثير على جودة الخدمة

ميزة أخرى للمصادقة الخارجية هي أنها تسمح باستخدام أساليب مصادقة قوية مع بروتوكولات تدعم الأساليب الضعيفة فقط. على سبيل المثال، يمكن تغيير عرض النطاق الترددي ومعلمات الاتصال الأخرى بناءً على نتيجة المصادقة، وتطبيق العميل المستخدم، وعنوان الخادم الوجهة، وما إلى ذلك. أصبحت التصفية الشاملة والمتعمقة لحركة مرور الشبكة أمرًا ضروريًا بسبب البريد العشوائي والفيروسات وأحصنة طروادة والمحتويات الضارة الأخرى.

يتم تنفيذ هذه المهمة بسهولة أكبر في محيط الشبكة، نظرًا لأن كل حركة المرور من وإلى الإنترنت يجب أن تمر عبر هذه النقطة. تدعم هذه البنية أيضًا مجموعات المحتوى. يمكن التحقق من أنواع مختلفة من الملفات أو حركة المرور باستخدام مجموعات مختلفة من الوحدات.

وهذا يعني أن الخادم الوكيل يمكنه إرسال أجزاء صغيرة من البيانات إلى العميل، الذي يعتقد أن البيانات تصل بثبات ولكن ببطء. ومن الناحية النظرية، قد يسمح هذا للفيروس بالمرور دون أن يلاحظه أحد. نظرًا لأن الملف غير المستخدم غير مكتمل، فإن احتمالية وصول فيروس عامل إلى العميل تكون ضئيلة. عادةً ما يتم حذف الملفات التي يتم رفضها بواسطة وحدات ناقل المحتوى باعتبارها مصابة أو غير مرغوب فيها. ونظرًا لأن هذا ليس مقبولًا دائمًا، فيجب تخزين البيانات مؤقتًا في مكان آمن حتى يمكن تحديد ما إذا كانت تحتوي على أي معلومات مهمة.

في بعض الأحيان يكون الملف مهمًا حتى لو كان مصابًا لأن التطهير ليس ممكنًا دائمًا ويمكن أن يؤدي أيضًا إلى تلف الملف. لاحظ أيضًا أن الفيروسات ومرشحات البريد العشوائي ليست غير قابلة للتغيير، وفي بعض الأحيان ترفض الملفات "البريئة" أو رسائل البريد الإلكتروني. يتم تعديل حجم العزل بمرونة اعتمادًا على عدد الملفات الموجودة في العزل أو حجمها أو تاريخها. يمكن تعيين مثل هذه القواعد أنواع مختلفةالملفات المعزولة بناءً على البيانات التعريفية المخزنة في الملف.

وهذا يعني أنه يمكنك إضافة عوامل التصفية أو إزالتها بناءً على شروط متعددة. يجوز للشركة منع الوصول إلى بعض أسماء النطاقاتأو السماح بالوصول فقط إلى أسماء نطاقات معينة. البروتوكولات. يتم تحديد البروتوكول مسبقًا بواسطة شخص يريد استخدام خدمة يتحدث إلى تلك الخدمة. "شخص ما" يمكن أن يكون شخصا، ولكن في كثير من الأحيان يكون كذلك برنامج كمبيوتر، على سبيل المثال، متصفح الويب. غالبًا ما تكون البروتوكولات نصية وتصف ببساطة كيفية إجراء المحادثة بين العميل والخادم.

تقنية اجتياز NAT

تتضمن بعض البروتوكولات الشائعة التي يمكنك تعيينها لمرشحات جدار الحماية. يجوز للشركة إنشاء جهاز واحد أو جهازين فقط للتعامل مع بروتوكول معين وتعطيل هذا البروتوكول على جميع الأجهزة الأخرى. يقوم أي خادم خلفي بعرض خدماته على الإنترنت باستخدام منافذ مرقمة، واحد لكل خدمة متوفرة على الخادم.

يمكن للشركة منع الوصول إلى المنفذ 21 على كافة الأجهزة باستثناء جهاز واحد داخل الشركة. كلمات وعبارات محددة - يمكن أن تكون أي شيء. سوف يتعرف جدار الحماية على كل حزمة من المعلومات لتتطابق تمامًا مع النص المحدد في عامل التصفية. المفتاح هنا هو أنه يجب أن يكون مطابقًا تمامًا.

ولكن يمكنك تضمين أي عدد تريده من الكلمات والعبارات والصيغ. يأتي بعضها مزودًا بجدار حماية مدمج. وإلا على الخاص الكمبيوتر المنزليحيثما يوجد اتصال بالإنترنت، يمكنك تثبيت برنامج جدار الحماية. يعتبر هذا الكمبيوتر بمثابة بوابة لأنه يوفر نقطة الوصول الوحيدة بين منزلك والإنترنت.

مع جدار حماية الأجهزة، عادةً ما تكون كتلة جدار الحماية نفسها هي البوابة. يحتوي على بطاقة ومحور مدمجين. أجهزة الكمبيوتر في الخاص بك الشبكة المنزليةمتصلة بجهاز التوجيه، والذي بدوره متصل إما بالمودم أو المودم. يمكنك تكوين جهاز التوجيه من خلال واجهة ويب، يمكن الوصول إليها من خلال متصفح على جهاز الكمبيوتر الخاص بك. يمكنك بعد ذلك تعيين أي مرشحات أو معلومات إضافية.

تعتبر جدران الحماية الخاصة بالأجهزة آمنة بشكل لا يصدق وليست باهظة الثمن. تحتاج كل مؤسسة تجارية متصلة بالإنترنت إلى جدار حماية لحمايتها الشبكة الداخليةمن الهجمات، ولكن اختيار جدار الحماية المناسب يمكن أن يكون مهمة شاقة. هناك العديد من المنتجات في السوق تتراوح قيمتها من بضع مئات من الدولارات إلى عشرات الآلاف. جدران حماية البرامج، وجدران حماية الأجهزة، وجدران الحماية "الشخصية"، وجدران الحماية الخاصة بالمؤسسات - كيف يمكنك حتى البدء في تقييم ميزاتك وتحديد ما تحتاجه وما لا تحتاجه؟

لقد تغيرت احتياجات أمان الكمبيوتر والشبكات بشكل كبير خلال السنوات القليلة الماضية، وتطورت تقنية جدار الحماية لتلبية هذه الاحتياجات الجديدة الأكثر تطلبًا. يعتمد قرار قبول الحزمة أو رفضها عادةً على عنوان المصدر أو الوجهة أو رقم المنفذ.

حيث أصبح المهاجمون أكثر تطوراً وبدأوا في استخدام البروتوكولات بشكل أكبر مستوى عال، كان على جدران الحماية أن تفعل المزيد. اليوم، غالبًا ما تكون جدران الحماية أكبر من الحراس الموجودين على بوابة الشبكة. في الواقع، بدأ العديد من البائعين في تسمية منتجاتهم باسم "الأمان متعدد الوظائف" أو البرامج بدلاً من مجرد "جدران الحماية".

جدران الحماية المستندة إلى المضيف هي برامج أو أجهزة بسيطة وغير مكلفة مصممة لحماية جهاز كمبيوتر واحد. يمكن لجدران حماية الشبكة حماية أجهزة كمبيوتر متعددة. ومع ذلك، ليس كل شيء جدران الحماية للشبكةيتم إنشاؤها على قدم المساواة. وبعضها عبارة عن أجهزة أو برامج بسيطة لا تكلف أكثر من جدران الحماية الشخصية.

جميع جدران الحماية الخاصة بمؤسسات الأعمال مصممة للشبكات الكبيرة والمعقدة. وغني عن القول أنها تكلف أكثر من ذلك بكثير. سوف يتعاملون مع عدد أكبر من المستخدمين، ويتمتعون بإنتاجية أعلى ولديهم ميزات متقدمة مثل.

ولكن هذا هو سعر الشراء الأصلي فقط. كما سنرى لاحقًا، يتقاضى العديد من مقدمي الخدمة رسومًا رسوم إضافيةل الوظيفةالتي يقدمها الآخرون مجانا. غالبًا ما تُباع أجهزة جدران الحماية كأجهزة جاهزة لأنك لا تحتاج إلى تثبيتها برمجةأو تقلق بشأن تكوين الأجهزة أو الصراعات. الجانب السلبي لجدران الحماية الخاصة بالأجهزة هو أنك مقيد بمواصفات البائع. على سبيل المثال، سيحتوي جهاز جدار الحماية على عدد معين من واجهات الشبكة، وأنت عالق في هذا العدد.

إليك بعض الأشياء التي تريد البحث عنها.

• هل تحتاج الإدارة المركزيةجدران الحماية المتعددة؟
• هل تحتاج إلى ميزات توفر عالية؟

بعض الميزات من بعض البائعين. يتم تضمين بعض الميزات مجانًا مع بعض جدران الحماية، ولا تتوفر على الإطلاق مع البعض الآخر، وتتطلب إضافات إضافية مع البعض الآخر. الميزات التي قد تضطر إلى دفع مبلغ إضافي مقابل تضمينها.

تحتوي جدران الحماية الأخرى على بعض أو كل هذه الميزات المضمنة. وهناك اعتبار آخر هو الإنتاجية. تعد الإنتاجية أمرًا مهمًا في الشبكات المزدحمة حيث يعتمد الأشخاص على الوصول السريع إلى الموارد. عند مقارنة متطلبات إنتاجية البائع، قم بإلقاء نظرة فاحصة للتأكد من أنك لا تقارن بين التفاح والبرتقال. بالإضافة إلى ذلك، يقوم بعض البائعين بإدراج الإنتاجية على أنها ثنائية الاتجاه.