بتكلم بمعلومات على الطاير من دون تفصيل ممل عن الفايرول وعمله وانواعه :
اولاً الفايرول عباره عن سوفت وير او هاردوير يقوم بعزل شبكة عن أخرى مثال ( يعزل شبكة الانترنت عن الشبكة الداخلية ) يقوم الفايرول بمراقبة جميع العمليات التي تمر على الشبكة يمنع ويسمح بناء على قواعد معينة .
اولاً الفايرول عباره عن سوفت وير او هاردوير يقوم بعزل شبكة عن أخرى مثال ( يعزل شبكة الانترنت عن الشبكة الداخلية ) يقوم الفايرول بمراقبة جميع العمليات التي تمر على الشبكة يمنع ويسمح بناء على قواعد معينة .
كل رسالة تقوم بارسالها يتم تمثيلها على شكل packet .
مكونات الـ packet :
header , payload, tailer
يوجد فالهيدر البيانات التالية :
- اصدار الاي بي v4 or v6
- عنوان المرسل source address
- عنوان المستقبل destination address
- البروتوكول المستخدم .
مكونات الـ packet :
header , payload, tailer
يوجد فالهيدر البيانات التالية :
- اصدار الاي بي v4 or v6
- عنوان المرسل source address
- عنوان المستقبل destination address
- البروتوكول المستخدم .
اما الـ payload يوجد بداخله actual data
(الرسالة بـ إختصار ) .
طيب ليش ذكرت هالكلام ؟ لأن الفايرول العادي فقط راح يشيك على الهيدر في الباكت يشوف بناء على القواعد اللي وضعناها له هل مسموح لهذي البكت المرور او لا ؟
ماراح يفحص الـ payload, حتى لو كانت البكت تحمل اي شيء ضار .
(الرسالة بـ إختصار ) .
طيب ليش ذكرت هالكلام ؟ لأن الفايرول العادي فقط راح يشيك على الهيدر في الباكت يشوف بناء على القواعد اللي وضعناها له هل مسموح لهذي البكت المرور او لا ؟
ماراح يفحص الـ payload, حتى لو كانت البكت تحمل اي شيء ضار .
طيب يجي في بالك سؤال ! مين اللي يقدر يفحص لي payload ? لو كان فيها شيء ضار يمنعه من الدخول ؟
الاجابة IPS ..
(Intrusions prevention system) .
هو عبارة عن سوفت وير او هاردوير يكون خلف الفايرول يقوم بعملية الكشف ثم المنع .
الاجابة IPS ..
(Intrusions prevention system) .
هو عبارة عن سوفت وير او هاردوير يكون خلف الفايرول يقوم بعملية الكشف ثم المنع .
لمن تجي الان تطبق اللاير سكيورتي او بما يسمى Defense in depth
سالفة طويلة إني اجيب firewall واحط وراه ips , واجيب proxy و و .
الحل بسيط تروح لسيسكو تقولهم ابي
NGFW
Next Generation Firewall
هذا عبارة عن فايرول متعدد الخدمات يشتغل على السبع طبقات فيه ips,proxy,ids,load balancer
سالفة طويلة إني اجيب firewall واحط وراه ips , واجيب proxy و و .
الحل بسيط تروح لسيسكو تقولهم ابي
NGFW
Next Generation Firewall
هذا عبارة عن فايرول متعدد الخدمات يشتغل على السبع طبقات فيه ips,proxy,ids,load balancer
فيه عندك نوعين من انواع الفايرول
Stateless firewall - Statfull firewall !
سؤال ايهما أكثر اماناً اذا كانت لديك معرفة مسبقة ؟
Stateless firewall - Statfull firewall !
سؤال ايهما أكثر اماناً اذا كانت لديك معرفة مسبقة ؟
Stateless أكثر أمان .
مثال Stateless firewall هو ACL ..
الكونفقريشن اللي تطبقه على الراوتر بحيث إنك تمنع وتسمح لكل جهاز عندك بالشبكة.. هذا النوع مايهتم لحالة الاتصال كيف تم وكيف صار .
بذكر ليش هو أكثر اماناً .
مثال Stateless firewall هو ACL ..
الكونفقريشن اللي تطبقه على الراوتر بحيث إنك تمنع وتسمح لكل جهاز عندك بالشبكة.. هذا النوع مايهتم لحالة الاتصال كيف تم وكيف صار .
بذكر ليش هو أكثر اماناً .
في stateless firewall
كل اللي عليك انك تسمح لجهاز pc1 انه يتصل في pc2 لكن العكس ماراح يصير ان pc2 يتصل في pc1 لازم تطبق الكونفقريشن على pc2 حتى يتم السماح له بالتواصل مع pc1 !
وهنا يكون الموضوع أكثر اماناً .
على النقيض Statefull firewall .
كل اللي عليك انك تسمح لجهاز pc1 انه يتصل في pc2 لكن العكس ماراح يصير ان pc2 يتصل في pc1 لازم تطبق الكونفقريشن على pc2 حتى يتم السماح له بالتواصل مع pc1 !
وهنا يكون الموضوع أكثر اماناً .
على النقيض Statefull firewall .
النوع الثاني Statefull firewall :
هذا النوع يهتم في حالة الاتصال كيف بدأ وهو المستخدم كثيراً ، لكن المشكلة فيه بوضحها بعد ماشرح مصطلحين مهمة :
-outbound connection
-inbound connection.
هذا النوع يهتم في حالة الاتصال كيف بدأ وهو المستخدم كثيراً ، لكن المشكلة فيه بوضحها بعد ماشرح مصطلحين مهمة :
-outbound connection
-inbound connection.
Outbound Connection:
من الداخل للخارج .
فرضا انت pc1 بتتصل في تويتر ، الترافيك حقك بيمر على الفايرول .
الفايرول فيه جدول بالشكل التالي :
Source =pc1
Dest = twitter
Service =http
Action=permit
بمجرد ماطلع الترافيك من عندي وراح للفايرول وشاف انه مسموح يتصل بتويتر ؟
من الداخل للخارج .
فرضا انت pc1 بتتصل في تويتر ، الترافيك حقك بيمر على الفايرول .
الفايرول فيه جدول بالشكل التالي :
Source =pc1
Dest = twitter
Service =http
Action=permit
بمجرد ماطلع الترافيك من عندي وراح للفايرول وشاف انه مسموح يتصل بتويتر ؟
راح يجيك الرد من تويتر بشكل تلقائي permit لان هذا الاتصال طلع من عندك .. من الداخل للخارج .
هذا بـ اختصار statefull !
اما بالنسبة inbound :
يعني من الخارج للداخل .. راح يكون ممنوع للدخول الا اذا انت حددت بالجدول حق الفايرول انه مسموح وبيروح لأي جهاز بالضبط وايش الخدمة الخ .
هذا بـ اختصار statefull !
اما بالنسبة inbound :
يعني من الخارج للداخل .. راح يكون ممنوع للدخول الا اذا انت حددت بالجدول حق الفايرول انه مسموح وبيروح لأي جهاز بالضبط وايش الخدمة الخ .
بعد ماشرحت statefull الان بوضح نقطة الامان
تذكر مثالنا قبل شوي حق تويتر يوم اتصلت فيه رد عليك تويتر بشكل تلقائي صح ؟
طيب تخيل معي السيناريو ؟انه pc1 لمن خرج للاتصال اكيد ترك منفذ مفتوح لين يرجع الاتصال صح ؟ف ممكن اني اتعرض لـ attack هنا، بمجرد ماخرج pc1 وينتظر الرد على منفذ معين
تذكر مثالنا قبل شوي حق تويتر يوم اتصلت فيه رد عليك تويتر بشكل تلقائي صح ؟
طيب تخيل معي السيناريو ؟انه pc1 لمن خرج للاتصال اكيد ترك منفذ مفتوح لين يرجع الاتصال صح ؟ف ممكن اني اتعرض لـ attack هنا، بمجرد ماخرج pc1 وينتظر الرد على منفذ معين
لمن ذكرت الفايرول العادي مثاله :
ASA
(Adaptive Security appliance ) .
من امثلة NGFW
Firepower ..
ممكن ادارة الفايرول ASA من خلال ASDM
وممكن ادارة Firepowere من خلال FDM .
لكن ممكن ادارتهم سويا من خلال FMC
Firepower management control
وهي عبارة عن نقطة مركزية لادارة الفايرول
ASA
(Adaptive Security appliance ) .
من امثلة NGFW
Firepower ..
ممكن ادارة الفايرول ASA من خلال ASDM
وممكن ادارة Firepowere من خلال FDM .
لكن ممكن ادارتهم سويا من خلال FMC
Firepower management control
وهي عبارة عن نقطة مركزية لادارة الفايرول
سبق واني تكلمت عن نوع ايضا من انواع الفايرول الا وهو WAF لاير ٧ تجدونها بالتغريدات ..
لكن فيه معادلة بسيطة تقوم بها بعض الشركات :
بدل ماتستخدم NGFW !
تجيب firewall عادي وتزيد عليه waf وبيصير NGFW .
ASA + WAF = NGFW .
لكن فيه معادلة بسيطة تقوم بها بعض الشركات :
بدل ماتستخدم NGFW !
تجيب firewall عادي وتزيد عليه waf وبيصير NGFW .
ASA + WAF = NGFW .
وش تعرفون عن State table الموجود بالفايرول ؟ احسني طولت عليكم لكن بنتظر إجاباتكم واختم فيه ..
بإختصار هذا عبارة عن جدول موجود بالفايرول ، الفائدة منه لو اي جهاز عندي طالع من الداخل للخارج يروح يكتب اسمه بالجدول واذا خلص مشواره ورجع يمر على الجدول ويدخله ويحذف اتصاله ، اشبهه بصندوق الامانات 😅.
خلاص ادري طولتها وعطيتكم كورس ccnp لكن فيه خدمة مهمة نسيت اذكرها موجودة في NGFW اسمها AVC وش وظيفة هالخدمة ؟ انك تسمح فقط لاشياء معينة ..
ياخي مافهمت صح ؟
مثال واضح ، في السعودية مكالمات الواتساب محجوبة هذا مثال يشبه هذه الخدمة ، ممكن تسمح فقط في تويتر التعليقات وتمنع الرتويت .
ياخي مافهمت صح ؟
مثال واضح ، في السعودية مكالمات الواتساب محجوبة هذا مثال يشبه هذه الخدمة ، ممكن تسمح فقط في تويتر التعليقات وتمنع الرتويت .
ختاماً .. ان شاء الله مايكون الثريد الاخير المتعلق في CCNP Security , هذي دردرشة ومعلومات مثل ماقلت على الطاير ، واسفين على الاطالة♥️.
جاري تحميل الاقتراحات...