Rsheed Alhrbi, profile picture
Uploaded byRsheed Alhrbi
PPSX, PPTX253 views

رشيد222

تتناول الوثيقة وظيفة جدران الحماية في حماية الشبكات من خلال تنظيم تدفق البيانات بين المناطق الموثوقة وغير الموثوقة. كما تبحث في أنواع جدران الحماية، بما في ذلك جدران الحماية ذات الحالة وعديمة الحالة، وتاريخ استخدامها كاستجابة للاختراقات الأمنية. بالإضافة إلى ذلك، تشير الوثيقة إلى التحديات التي تواجه المؤسسات في إعداد الجدران النارية بشكل صحيح.

Embed presentation

Download as PPSX, PPTX
‫‪Firewalls‬‬ ‫جدران الحماية‬
‫وظيفة جدران الحماية‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫وظيفة جدار الحماية األساسية هي تنظيم بعض تدفق أزمة الشبكة بين شبكات الحاسوب‬ ‫المكونة من مناطق ثقة المتعددة. ومن األمثلة على هذا النوع اإلنترنت و- التي تعتبر‬ ‫منطقة غير موثوق بها- وأيضا شبكة داخلية ذات ثقة أعلى، ومنطقة ذات مستوى ثقة‬ ‫متوسطة، متمركزة بين اإلنترنت والشبكة الداخلية الموثوق بها، تدعى عادة بالمنطقة‬ ‫منزوعة).‬ ‫وظيفة جدار الحماية من داخل الشبكة هو مشابه إلى أبواب الحريق في تركيب المباني. في‬ ‫الحالة األولى يستعمل في منع اختراق الشبكات الخاصة، وفي الحالة الثانية يفترض به أن يحتوي‬ ‫ويؤخر حريق الموجود في بناء معين من االنتق ال إلى بناء آخر.‬ ‫من دون اإلعداد المالئم ف إنه غالباً ما يصبح الجدار الناري عديم الف ائدة. فممارسات األمان‬ ‫المعيارية تحكم بما يسمى بمجموعة قوانين "المنع أوالً" جدار الحماية، الذي من خالله يسمح‬ ‫بمرور وصالت الشبكة المسموح بها بشكل تخصيصي فحسب. ولسوء الحظ، ف إن إعداد مثل هذا‬ ‫يستلزم فهم مفصل لتطبيق ات الشبكة ونق اط النهاية الالزمة للعمل اليومي للمنظمات. العديد من‬ ‫أماكن العمل ينقصهم مثل هذا الفهم وبالتالي يطبقون مجموعة قوانين "السماح أوالً"، الذي‬ ‫من خالله يسمح بكل البيانات بالمرور إلى الشبكة ان لم تكن محددة بالمنع مسبق اً.‬
‫انواع جدران الحماية‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫طبق ات الشبكة ومف لترات العبوات(‪)Network Layer and Packet Filters‬‬ ‫الجدار الناري ذو طبق ات الشبكة الذي يسمى أيضا مف لترات العبوة، تعمل على رصة أنظمة ‪ TCPIP‬منخفضة المستوى، وال‬ ‫تسمح للعبوات بالمرور عبر الجدار الناري دون أن تطابق مجموعة القوانين المحددة. يمكن للمسؤول عن الجدار الناري أن‬ ‫يحدد األوامر، وإن لم يتم هذا تطبق األوامر الطبيعية. المصطلح ف لتر العبوة نشأ في نطاق أنظمة تشغيل "‪."BSD‬‬ ‫الجدار الناري ذو طبق ات الشبكة عادة ينقسم إلى قسمين فرعيين اثنين، ذو الحالة وعديم الحالة. تتحفظ الجدران النارية‬ ‫ذات الحالة بنطاق يتعلق بالجلسات المفتوحة حالياً، ويستخدم معلومات الحالة لتسريع معالجة العبوة. أي اتصال شبكي يمكن‬ ‫تحديده بعدة امور، تشتمل على عنوان المصدر والوجهة، مرافئ ‪ " "UDP‬و"‪ ،"TCP‬والمرحلة الحالية من عمر االتصال (يشمل‬ ‫ابتداء الجلسة، المصافحة، نف ل البيانات، وإنهاء االتصال). إذا كانت العبوة ال تطابق االتصال الحالي، فسوف يتم تقدير ماهيتها‬ ‫طبق اً لمجموعة األوامر لالتصال الجديد، وإذا كانت العبوة تطابق االتصال الحالي ً على مق ارنة عن طريق جدول الحاالت‬ ‫بناء‬ ‫للحائط الناري، فسوف يسمح لها بالمرور دون معالحة أخرى.‬ ‫الجدار الناري العديم الحالة يحتوي على قدرات ف لترة العبوات، ولكن ال يستطيع اتخاذ قرارات معقدة تعتمد على المرحلة‬ ‫التي وصل لها االتصال بين المضيفين.‬ ‫الجدران النارية الحديثة يمكنها ان تف لترالقنوات معتمدة على كثير من الجوانب للعبوة، مثل عنوان المصدر، مرف أ المصدر،‬ ‫عنوان الوجهة أو مرف أها، نوع خدمة الوجهة مثل"‪ "WWW‬و"‪ ،"FTP‬ويمكن أن يف لتر اعتماداً على أنظمة وقيم"‪،"TTL‬‬ ‫صندوق الشبكة للمصدر، اسم النطاق للمصدر، والعديد من الجوانب األخرى.‬ ‫ف التر العبوات لنسخ متعددة من "‪ "UNIX‬هي، "‪( "IPF‬لعدة)، (‪NEPO( "FP" ،IPFW" " )FREEBSD /MAC OS X‬‬ ‫‪IPTABELSIPCHAINS )LINUX ،)DSB REHTO LLA DNA DSB‬ش‬
‫تاريخ جدران الحماية‬ ‫‪ ‬على الرغم من أن مصطلح "‪ "Firewall‬قد اكتسب معنى جديد في الوقت الحالي، إال‬ ‫أن تاريخ المصطلح يعود إلى أكثر من قرن، حيث أن العديد من البيوت قد تم بناؤها‬ ‫من طوب موضوع في الحائط بشكل يوقف انتق ال النيران المحتملة، هذاالطوب الحائط‬ ‫سمي بال "حائط الناري".‬ ‫‪ ‬ظهرت تقنية الجدار الناري في أواخر الثمانينات عندما كانت اإلنترنت تقنية جديدة‬ ‫نوعاً ما من حيث االستخدام العالمي. الفكرة األساسية ظهرت استجابة لعدد من‬ ‫االختراق ات األمنية الرئيسية لشبكة اإلنترنت التي حدثت في أواخر الثمانينات. في‬ ‫العام 8891 ق ام موظف في مركز ابحاث "‪ "Ames‬التابع لناسا في كاليفورنيا‬ ‫بإرسال مذكرة عن طريق البريد االليكتروني إلى زمالئه ق ائالً فيها "نحن اآلن تحت‬ ‫الهجوم من فيروس من اإلنترنت، لقد أصيبت جامعات بيركلي، سان دييغو، لورنس‬ ‫ليفير مور، ستانفورد وناسا ايمز".‬ ‫‪ ‬دودة موريس نشرت نفسها عبر العديد من نق اط الضعف في األحهزة في ذلك‬ ‫الوقت. على الرغم أنها لم تكن مؤذية في النية لكنها كانت أول هجوم من الحجم‬ ‫الكبير على أمن اإلنترنت: المجتمع الموصول على الشبكة لم يكن يتوقع هجوما أو‬ ‫جاهزاً للتعامل معها.‬
‫بعض برامج الحماية المشهورة عالميا‬
‫السهم االحمر يعبر عن الفيروسات‬ ‫السهم االخضر هو شبكة االنترنت الخالية من الفيروسات‬
‫اسم الطالب : رشيد علي رشيد سواد‬ ‫الرقم االكاديمي/426423411‬

More Related Content

PDF
جدران الحماية....
bya7mdmwld
 
PPTX
جدران الحماية
byalimashi
 
PDF
كيف تحمي نفسك من البرمجيات الخبيثة
bySoftex Software House
 
PDF
RPKI (Resource Public Key Infrastructure)
byFakrul Alam
 
PPT
internet
byRajender Singh Oberoi
 
PPTX
ملخص ورشة الإبتزاز والإحتيال الإلكتروني
byHassan Al Ajmi
 
PDF
OTechs IT Package Training Course
byOsman Suliman
 
DOC
cv emad 2015
byemad alhadad
 
جدران الحماية....
bya7mdmwld
 
جدران الحماية
byalimashi
 
كيف تحمي نفسك من البرمجيات الخبيثة
bySoftex Software House
 
RPKI (Resource Public Key Infrastructure)
byFakrul Alam
 
internet
byRajender Singh Oberoi
 
ملخص ورشة الإبتزاز والإحتيال الإلكتروني
byHassan Al Ajmi
 
OTechs IT Package Training Course
byOsman Suliman
 
cv emad 2015
byemad alhadad
 

Viewers also liked

PPTX
ملخص ورشة أساسيات أمن المعلومات
byHassan Al Ajmi
 
PPT
امن الوثائق والمعلومات عرض تقديمى
byNasser Shafik
 
PPTX
أنظمة الحماية من الفايروسات و الهاكرز
bysultan_Alqarni
 
PDF
امن المعلومات
byToto Tarik
 
PPTX
public key infrastructure
byvimal kumar
 
PPTX
Pki for dummies
byAlex de Jong
 
PDF
CNIT 123: Ch 1 Ethical Hacking Overview
bySam Bowne
 
PDF
CNIT 123: Ch 4: Footprinting and Social Engineering
bySam Bowne
 
ملخص ورشة أساسيات أمن المعلومات
byHassan Al Ajmi
 
امن الوثائق والمعلومات عرض تقديمى
byNasser Shafik
 
أنظمة الحماية من الفايروسات و الهاكرز
bysultan_Alqarni
 
امن المعلومات
byToto Tarik
 
public key infrastructure
byvimal kumar
 
Pki for dummies
byAlex de Jong
 
CNIT 123: Ch 1 Ethical Hacking Overview
bySam Bowne
 
CNIT 123: Ch 4: Footprinting and Social Engineering
bySam Bowne
 

Similar to رشيد222

PPTX
الانترنت و الشبكات .pptx
byablamahdaddi
 
PDF
1111111111111111111111111111111شبكات.pdf
bysaraabdfff
 
PDF
مكونات شبكات الحاسب الآلي Www.algeria pedia.info
byMarketing matic Seo Brand
 
PPTX
جدار_الحماية_(Firewall)_الحارس_الرقمي_لشبكتك.pptx
bymoainlearn
 
PDF
3598
byRiadh Briki
 
PDF
جدار الحماية
byRaYan Abba
 
PPTX
chapter gvyiibjihyy7ijhyiiji guigyuhh8.pptx
byaldopaiyam
 
PDF
Osi layers
byRiadh Briki
 
PPTX
التقرير الاول مقدمة عن برنامج وايرشارك Wireshark .pptx
byAhmedJaha
 
PDF
جدار الحماية
bymuhammed52012
 
PDF
مكونات شبكات الحاسب الآلي Www.algeria pedia.info
byMarketing matic Seo Brand
 
PDF
(Physical security) ألامن المادي
byDrMohammed Qassim
 
PPTX
الوحدة_الثانية - امن المعلومات على الانترنت.pptx
byMohammedDahkem1
 
PPTX
Ransomware.pptx
byLaithAbdulsattar
 
PPTX
الجدار الناري _44_firewall
bymilad naguib
 
PPTX
الأمن السيبراني المحاضره السادسه تقنيات الأمن السيبراني
byايمن البيلي
 
PPT
14301813.ppt
byAtefMarzouk1
 
PPT
إدارة وتنظيم مصادر المعلومات واالتكحم في الوصول اليها.ppt
byAhmedJaha
 
PDF
(Protracted your system) حماية نظامك من الدخلاء
byDrMohammed Qassim
 
PDF
MANRS-IRRs, RPKI, and PeeringDB
byAnwarKhairy
 
الانترنت و الشبكات .pptx
byablamahdaddi
 
1111111111111111111111111111111شبكات.pdf
bysaraabdfff
 
مكونات شبكات الحاسب الآلي Www.algeria pedia.info
byMarketing matic Seo Brand
 
جدار_الحماية_(Firewall)_الحارس_الرقمي_لشبكتك.pptx
bymoainlearn
 
3598
byRiadh Briki
 
جدار الحماية
byRaYan Abba
 
chapter gvyiibjihyy7ijhyiiji guigyuhh8.pptx
byaldopaiyam
 
Osi layers
byRiadh Briki
 
التقرير الاول مقدمة عن برنامج وايرشارك Wireshark .pptx
byAhmedJaha
 
جدار الحماية
bymuhammed52012
 
مكونات شبكات الحاسب الآلي Www.algeria pedia.info
byMarketing matic Seo Brand
 
(Physical security) ألامن المادي
byDrMohammed Qassim
 
الوحدة_الثانية - امن المعلومات على الانترنت.pptx
byMohammedDahkem1
 
Ransomware.pptx
byLaithAbdulsattar
 
الجدار الناري _44_firewall
bymilad naguib
 
الأمن السيبراني المحاضره السادسه تقنيات الأمن السيبراني
byايمن البيلي
 
14301813.ppt
byAtefMarzouk1
 
إدارة وتنظيم مصادر المعلومات واالتكحم في الوصول اليها.ppt
byAhmedJaha
 
(Protracted your system) حماية نظامك من الدخلاء
byDrMohammed Qassim
 
MANRS-IRRs, RPKI, and PeeringDB
byAnwarKhairy
 

رشيد222

  • 1.
  • 2.
    ‫وظيفة جدران الحماية‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫وظيفةجدار الحماية األساسية هي تنظيم بعض تدفق أزمة الشبكة بين شبكات الحاسوب‬ ‫المكونة من مناطق ثقة المتعددة. ومن األمثلة على هذا النوع اإلنترنت و- التي تعتبر‬ ‫منطقة غير موثوق بها- وأيضا شبكة داخلية ذات ثقة أعلى، ومنطقة ذات مستوى ثقة‬ ‫متوسطة، متمركزة بين اإلنترنت والشبكة الداخلية الموثوق بها، تدعى عادة بالمنطقة‬ ‫منزوعة).‬ ‫وظيفة جدار الحماية من داخل الشبكة هو مشابه إلى أبواب الحريق في تركيب المباني. في‬ ‫الحالة األولى يستعمل في منع اختراق الشبكات الخاصة، وفي الحالة الثانية يفترض به أن يحتوي‬ ‫ويؤخر حريق الموجود في بناء معين من االنتق ال إلى بناء آخر.‬ ‫من دون اإلعداد المالئم ف إنه غالباً ما يصبح الجدار الناري عديم الف ائدة. فممارسات األمان‬ ‫المعيارية تحكم بما يسمى بمجموعة قوانين "المنع أوالً" جدار الحماية، الذي من خالله يسمح‬ ‫بمرور وصالت الشبكة المسموح بها بشكل تخصيصي فحسب. ولسوء الحظ، ف إن إعداد مثل هذا‬ ‫يستلزم فهم مفصل لتطبيق ات الشبكة ونق اط النهاية الالزمة للعمل اليومي للمنظمات. العديد من‬ ‫أماكن العمل ينقصهم مثل هذا الفهم وبالتالي يطبقون مجموعة قوانين "السماح أوالً"، الذي‬ ‫من خالله يسمح بكل البيانات بالمرور إلى الشبكة ان لم تكن محددة بالمنع مسبق اً.‬
  • 3.
    ‫انواع جدران الحماية‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫طبقات الشبكة ومف لترات العبوات(‪)Network Layer and Packet Filters‬‬ ‫الجدار الناري ذو طبق ات الشبكة الذي يسمى أيضا مف لترات العبوة، تعمل على رصة أنظمة ‪ TCPIP‬منخفضة المستوى، وال‬ ‫تسمح للعبوات بالمرور عبر الجدار الناري دون أن تطابق مجموعة القوانين المحددة. يمكن للمسؤول عن الجدار الناري أن‬ ‫يحدد األوامر، وإن لم يتم هذا تطبق األوامر الطبيعية. المصطلح ف لتر العبوة نشأ في نطاق أنظمة تشغيل "‪."BSD‬‬ ‫الجدار الناري ذو طبق ات الشبكة عادة ينقسم إلى قسمين فرعيين اثنين، ذو الحالة وعديم الحالة. تتحفظ الجدران النارية‬ ‫ذات الحالة بنطاق يتعلق بالجلسات المفتوحة حالياً، ويستخدم معلومات الحالة لتسريع معالجة العبوة. أي اتصال شبكي يمكن‬ ‫تحديده بعدة امور، تشتمل على عنوان المصدر والوجهة، مرافئ ‪ " "UDP‬و"‪ ،"TCP‬والمرحلة الحالية من عمر االتصال (يشمل‬ ‫ابتداء الجلسة، المصافحة، نف ل البيانات، وإنهاء االتصال). إذا كانت العبوة ال تطابق االتصال الحالي، فسوف يتم تقدير ماهيتها‬ ‫طبق اً لمجموعة األوامر لالتصال الجديد، وإذا كانت العبوة تطابق االتصال الحالي ً على مق ارنة عن طريق جدول الحاالت‬ ‫بناء‬ ‫للحائط الناري، فسوف يسمح لها بالمرور دون معالحة أخرى.‬ ‫الجدار الناري العديم الحالة يحتوي على قدرات ف لترة العبوات، ولكن ال يستطيع اتخاذ قرارات معقدة تعتمد على المرحلة‬ ‫التي وصل لها االتصال بين المضيفين.‬ ‫الجدران النارية الحديثة يمكنها ان تف لترالقنوات معتمدة على كثير من الجوانب للعبوة، مثل عنوان المصدر، مرف أ المصدر،‬ ‫عنوان الوجهة أو مرف أها، نوع خدمة الوجهة مثل"‪ "WWW‬و"‪ ،"FTP‬ويمكن أن يف لتر اعتماداً على أنظمة وقيم"‪،"TTL‬‬ ‫صندوق الشبكة للمصدر، اسم النطاق للمصدر، والعديد من الجوانب األخرى.‬ ‫ف التر العبوات لنسخ متعددة من "‪ "UNIX‬هي، "‪( "IPF‬لعدة)، (‪NEPO( "FP" ،IPFW" " )FREEBSD /MAC OS X‬‬ ‫‪IPTABELSIPCHAINS )LINUX ،)DSB REHTO LLA DNA DSB‬ش‬
  • 4.
    ‫تاريخ جدران الحماية‬ ‫‪‬على الرغم من أن مصطلح "‪ "Firewall‬قد اكتسب معنى جديد في الوقت الحالي، إال‬ ‫أن تاريخ المصطلح يعود إلى أكثر من قرن، حيث أن العديد من البيوت قد تم بناؤها‬ ‫من طوب موضوع في الحائط بشكل يوقف انتق ال النيران المحتملة، هذاالطوب الحائط‬ ‫سمي بال "حائط الناري".‬ ‫‪ ‬ظهرت تقنية الجدار الناري في أواخر الثمانينات عندما كانت اإلنترنت تقنية جديدة‬ ‫نوعاً ما من حيث االستخدام العالمي. الفكرة األساسية ظهرت استجابة لعدد من‬ ‫االختراق ات األمنية الرئيسية لشبكة اإلنترنت التي حدثت في أواخر الثمانينات. في‬ ‫العام 8891 ق ام موظف في مركز ابحاث "‪ "Ames‬التابع لناسا في كاليفورنيا‬ ‫بإرسال مذكرة عن طريق البريد االليكتروني إلى زمالئه ق ائالً فيها "نحن اآلن تحت‬ ‫الهجوم من فيروس من اإلنترنت، لقد أصيبت جامعات بيركلي، سان دييغو، لورنس‬ ‫ليفير مور، ستانفورد وناسا ايمز".‬ ‫‪ ‬دودة موريس نشرت نفسها عبر العديد من نق اط الضعف في األحهزة في ذلك‬ ‫الوقت. على الرغم أنها لم تكن مؤذية في النية لكنها كانت أول هجوم من الحجم‬ ‫الكبير على أمن اإلنترنت: المجتمع الموصول على الشبكة لم يكن يتوقع هجوما أو‬ ‫جاهزاً للتعامل معها.‬
  • 5.
    ‫بعض برامج الحمايةالمشهورة عالميا‬
  • 6.
    ‫السهم االحمر يعبرعن الفيروسات‬ ‫السهم االخضر هو شبكة االنترنت الخالية من الفيروسات‬
  • 7.
    ‫اسم الطالب :رشيد علي رشيد سواد‬ ‫الرقم االكاديمي/426423411‬