مــــــــــــــــآهو الجــــــــــــدآر النــــــــــــــــآري

[align=center]
إذا كان لديك في العمل اكثر من كمبيوتر فإنه يمكنك عمل شبكة كمبيوتر تعود عليك بالفائدة. إن العمل سيعطي مردودا أكبر بسبب أن الجميع يتشارك في مصادر المعلومات وفي الأجهزة الملحقة كالطابعات والمودم وماسح الرسوم وغيرها مما يخفض في التكاليف وسهولة الصيانة وان البرمجيات المستخدمة يمكن أن تخزن في كمبيوتر واحد ليستعملها الجميع بدلا من أن تكون في كل جهاز ، كما أن عملية حفظ وإدارة العمل ومركزيته تكون أسهل وأكثر دقة.

في شبكة الكمبيوتر فإن كل فرد يكمل عمله على جهازه دون أن ينتقل من مكانه إلى كمبيوتر آخر حتى يكتمل هذا العمل.

وهذه الشبكة بالإضافة إلى فوائدها في جعل أفراد مؤسستك متشاركين في مصادر المعلومات فإنه يكون أيضا بإمكانها الاستفادة من الشبكات العامة الكبيرة مثل الإنترنت. وعادة ما تتصل الشبكات الصغيرة بالإنترنت ليصبح بإمكان أي مستعمل في هذه الشبكة الصغيرة الاتصال بالإنترنت. ولكي تحمي حدود شبكتك في هذه الحالة وتمنع أي أحد من الخارج أن يدخل إليها فأن بالإمكان تزويدها بما يسمى بالحاجز الناري. وبهذا الحاجز فإن أي مستخدم في الشبكة الكبيرة لا يسمح له بالوصول إلى شبكتك الخاصة وذلك في الوقت الذي يكون بإمكان مستخدمي شبكتك تصفح الإنترنت بحرية.

الدراسات الحديثة بينت أن عدد من كبريات الشركات يجري عليها أكثر من خمسين محاولة إختراق لشبكاتها كل يوم . ولهذا لم يعد الآن أمرا اكبر اهمية من عملية حماية هذه الشبكة ولكن في نفس الوقت فإنه من الأمور ذات الحيوية القصوى بلا شك أن تتواجد هذه الشركات في نظام الإنترنت وهذا التواجد قد يجعل الشركة لعبة بيد مخترقي الشبكات.

في الأحوال الطبيعية فإنه لا توجد شركة تترك مبانبها ومعداتها دون حماية أو دون اغلاق خلال الليل ومع هذا فإن النعدات المكونة لشبكة الكمبيوتر ليست أكثر قيمة بالنسبة لعملك من المعلومات الموجودة بها .وإذا ما كانت الحماية في هذه الشبكة مهملة فيجب أن لا تلوم احدا الا نفسك .

أن الحل لهذا الأمر هو البديل الإلكتروني لحارس باب بنايتك . وأيما كانت طريقة اتصال شبكتك مع الخارج عليك بوضع ما يمكن أن نطلق عليه مجازا بحاجز ناري Firewall.

قبل أن تقوم بهذا عليك أن تقوم بتقييم المخاطر المترتبة على شبكة الكمبيوتر لديك إن هناك العروض العديدة لهذة الأجهزة إلا انه يجب عليك ألا تقدم على عملية انتحارية بأن تقوم بهذا العمل بنفسك وتظن أنك اصبحت الآن في أمان بينما انت في الواقع لا زلت معرضا للخارج في كل الأوقات.

إن تقدير الخسائر يجب أن تضع بإعتبارها كل النواحي في الشبكة من الذي يريد اقتحامها ولأي مكان يريد ومن أي جهة يمكنه الوصول وبمجرد أن تعرف الإجابة فإنم تكون جاهزا لتركيب الحاجز أو جدار النار Firewall

إذن ما هو حاجز النار Firewall ؟

إن حاجز النار في أساسه عبارة عن كمبيوتر شخصي أو كمبيوتر يزود الخدمة يكون موقعه في الحدود الفاصلة بين شبكتك الداخلية والشبكة التي تريد أن تحمي أو تقي نفسك منها وهي غالبا شبكة الإنترنت إلا أنه يمكن أن تكون ناجمةعن قسم آخر متفرع من شبكتك أو قد تكون من الشبكة الداخلية الأكبر وهي ما يطلق عليه الإنترانيت أو أي شبكة انت متصل بها.

إن هذا الحاجز يعمل عادة كمصفي وفيه تكون كل الحركة المرورية للمعلومات والتي تأتي من الخارج تكون مراقبة فإذا ما دعت الحاجة فيمكن تفحصها ووقفها.

أنواع الحواجز

هناك ثلاثة أنواع من حواجز النار والتي منها يمكنك أن تنتقي ما يلائم احتياجات شبكتك.

النوع الأكثر بساطة هو الحاجز المصفي Filtering Firewall وفيها تنظر لكل حزمة معلومات تمر من حدود الشبكة وتتفحص عناوين معلوماتها ومن هذه المعلومات يمكن للحاجز أن يقرر أيها يمكن أن تمر وأيها سيمنع. وللشبكات البسيطة فإن المصفي البسيط المزود نع الرويترات Routersالحالية يمكن أن يكون كافيا.

النوع الآخر الرئيسي من الحواجز هو حاجز النار Proxy firewall

وفيه لا يكون هناك أي مرور مباشر لحركة المعلومات مسموح بها بين الخارج وأي شبكة محمية. وبدلا من هذا فإن Proxies الموانع المفوضة تكون قد صممت تماما لملائمة كل استخدام فإذا ما طلب مستخدم الكمبيوتر صفحة موقع على الإنترنت فإن الكمبيوتر المفوض المقدم للخدمة يحضر هذة الصفحة ثم يمررها لطالبها بدون أن يكون هناك أي اتصال مباشر بين كمبيوتر طالب هذة الصفحة والإنترنت.

وحيث أن هناك أنواع عديدة من التطبيقات العملية يتم استحداثها فإنه تكون الحاجةالى proxies أكثر ولا تستطيع في هذه الحالة ال القديمة أن تتلائم مع Upgrade الضروري

النوع الثالث هو عبارة عن هجين ما بين التطبيقات العملية Hybrid of application and firewall

إن الغالبية الكبرى من المعلومات يمكن تداولها بواسطة Proxies ولكن بعض المعلومات يمكن أن ترسل من خلال Firewall مما يسمح للمعلومات التي لا يوجد بها Proxy ان تمر من والى الشبكة

لا يوجد هناك شك بأن حاجز النار يعمل طخط دفاع اول من أي تهديد خارجي ومع ذلك فإنه إذا ما افترضت بأن ذلك كاف ولم تضع أية امور وقائية أخرى فإنك بالتالي تترك شبكتك مفتوحة


[/align]

بارك الله فيك

بارك الله فيك

على التوضيح ويفضل ان يكون النظام اصلي


والى الامام .

بارك الله فيك

بارك الله فيك ... تسلم يمينك

بارك الله فيك