بسم الله الرحمن الرّحيم
والصّلاة والسلام على أشرف الأنبياء والمرسلين ، محمّداً عليه أفضل الصلوات وأزكى التسليم .
محبّي وعشّاق مدونة تكنولوجيا المعلومات
أهلاً وسهلاً ومرحباً بكم جميعاً ، وبعد :
في هته التدوينة بحول الله تعالى سنتعرّف مع بعض على الجيل أو النوع القادم في عالم الجدران النارية ( Next Generation Firewalls ) ، تابعوا معي جيّداً :
الجيل القادم من الجدران النارية ( Next Generation Firewall ) أو ما يعرف اختصاراً بـ (NGFW ) هو منصّة لشبكة متكاملة تجمع بين جدار الحماية التقليدية مع وظائف أمنية أخرى مثل تطبيق جدار الحماية وَ نظام منع الإختراق أو ما يعرف بشهادة SSL/SSH بالإضافة إلى جودة الخدمة وإدارة الباندويث ( QoS/Bandwidth Management ) ، ومع ذلك فهو أقوى بكثير من جدار الحماية التقليدية في اكتشاف ومنع الهجمات وتأمين الحسابات .
- الفرق بين جدار الحماية التقليدي ( Traditional Firewall ) وجدار الحماية القادم ( Next Generation Firewall ) :
- كيف يعمل جدار الحماية التقليدي ؟
جدار الحماية التقليدي يراقب حزم شبكة الإتصال الواردة والصادرة من النظام ، ويمنع الوصول الغير مصرّح به حسب بعض القواعد التي تم تكوينها وعملها مسبقاً .
* وجدار الحماية التقليدي يقوم بتصفية الترافيك ( Traffic ) على أساس الإعدادات التالية :
- مصدر عنوان الإيبي وعنوان الإيبي الخاص بالوجهة من حزمة الشبكة .
- مصدر المنفذ ومنفذ الوجهة .
- المرحلة الحالية من الإتصال .
- قواعد التصفية .
- البروتوكولات المستخدمة .
- ميزات التوجيه والصلاحيات .
* لذلك وعلى الرّغم من أنّ جدار الحماية التقليدي جيّد في ضمان الأمن فإنّه ليس كافياً لعمل منظمة أمنية خارقة ، لذلك وجب على الفرد الإعتماد على الحلول الأمنية الأخرى مثل : ( IPS ) أو In-Plane Switching + منتجات مكافحة البرمجيات الخبيثة ( Anti spyware - Malware ) + حزم تصفية المحتوى ... الخ ، لضمان الأمان المطلوب .
* ومن سيّئات استخدام نظم أمن الشبكات المختلفة بشكل منفصل أو ما يُعرف بـ ( Different Network Security ) هو أنّه يزيد من التكاليف الإدارية ويضعف أداء الشبكة ، والجيل القادم من الجدران النارية ( NGFW ) يجمع بين تقنيات حماية الشبكات المتعددة لتوفير آلية أمنية أفضل من الحرص على معظم مساوئ استخدام الحلول الأمنية منفصلةً في وقت واحد .
- الجيل القادم من الجدران النارية ( Next Generation Firewalls ) :
- منظومة منع الإختراق .
- الحماية من البرامج الضارة .
- حركة التصفية في أساس التطبيق .
- جودة الخدمة ( QoS ) لضمان سرعة الشبكة وعمل تصفح وهمي ( VPN ) .
- إعتراض الـ SSL/SSH .
يستخدم الجيل القادم من الجدران النارية ( NGFW ) حزمة التفتيش Deep أو ما يُعرف بـ Deep Packet Inspection ، والتي يُمكن لها فحص معظم بيانات حزم الشبكة والبحث عن بروتوكول عدم الإمتثال والفيروسات وهجمات السبام ، ومعلومات إضافية اخرى لتتبّع حركة الوصول وفرض الأمن على نطاق واسع .
يُمكن للجيل القادم من الجدران النارية اعتراض تشفير SSL و SSH ، وهذا ما يمكّن من الكشف عن التهديدات المتقدّمة والهجمات .
ليست هناك تعليقات:
إرسال تعليق