لا تتصفح الإنترنت دون أي برنامج جدار ناري
برنــــــامج الجداران النارية هي البرامج التي تحمي أجهزة الكمبيوتر من الإختراق الذي يؤدي
إلى التجسس وسرقة المعلومات أو إتلافها أو حتى بث الفيروسات. لذا, فإن وجود أي برنامج
مـــن البرامج الجدران النارية يعد أمراً مهماً جدا لكل جهاز يستخدم في الاتصال في الإنترنت
كيف تعمل برامج الجدران النارية؟
من أجل فهم المبدأ التي تعمل عليه برامج الجدران النارية يجب - بداية - أن نطلع
على نبذة مختصرة عن كيفية اتصال أجهزة الكمبيوتر ببعضها البعض على شـــبكة
الإنترنت, وكيفية تبادل المعلومات فيما بينها. فأجهزة الكمبيوتر المتصلة بــالشبكة
تنقسم في عملها إلى نوعين: النوع الأول الخادم Server, وهو الــذي تركب عليه
برامج الأنظمة System Program,والنوع الأخر العميل Client,ويمثل هنا كمبيوترات
المستخدمين الذين يتبادلون المعلومات فيما بينهم عبر الشبكة. أما البرامج التي
تــقوم بـعـمـلـيـة النــقل لهــذه المعــلومات ذهــابــاً وإيــابــاً فتســمى IP Protocol.
فــالمعلومات تـنتقل مـن Clinent إلى Server وبالعكس عبر منافذ خاصة تــسمى
TCP & UDP Ports وتنقسم هذه المنافذ بدورها إلى نوعين:
1- المنافذ المعرفة The Well Known Ports وأرقامها تبدأ من 0 إلى 1023 ويــختص
كـل رقم منها بنظام معين بحيث يكون لكل Server يحمل خدمة معينة منفذ خـاص
به, فمثلاً تصفح الإنترنت يتم خلال منفذ رقم 80 .
2- المنافذ المسجلة The Registered Ports وأقامها تبدأ من 1024لى 49151وهي
أرقــام لـيست ثــابتة وإنما عشوائية, حيث انه في كل مرة يتم إرسال معلومات أو
طلب من جهاز العميل إلى جهاز الخادم يمنحه نظام التشغيل Operating System
رقم منفذ غير مستخدم.
تنتقل المعلومات من كمبيوتر العميل إلى كميوتر الخادم وبالعكس على هيئة مجزأة
يطلق عليها اسم Data Packets, ولا تنتقل هذه المعلومات إلى وجهتها ما لم تـحدد
المعلومات التالية :
0 IP address للــــنظام الذي سيرسل المعلومة.
0 IP address للنظام الذي سيستقبل المعلومة.
0 رقـــــــــم مــــنفذ الإتـــصال للــــــمــــــصــــــدر.
0 رقـــــــــم مــــنفذ الإتـــصال الخاص بالمستقبل.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
أنواع برامج الجدران النارية
يعتبر وجود برنامج الــ Firewall عند نقطة بداية الإتصال بشبكة الإنترنت للكمبيوتر المحمي أمراً
في غاية الأهمية, وذلك لأنه سيكون أول واخر برنامج في جهاز المستخدم الذي سـيتعامل مع
شـبكة الإنترنت, فهو الـذي يتحكم بما يخرج مـن الشبكة في جهاز المستخدم ومــا يرد إليها.
وتنقسم برامج الجدران النارية من حيث عملها في الحماية إلى طريقتين :
الأولـــى: Packet Filtering
تعتمد الحماية بهذه الطريقة على عملية ترشيح المعلومات القادمة Data Packets
إلى جهاز الكمبيوتر على أساس اختبار الـ IP address لمصدر المعلومات, والمنفذ
(Port) المستخدم في عملية الـنقل, وكذلك الطريقة الـمـستخدمة في نـقل هـذه
المعلومات IP Protocol . وعلى أسـاس هـذه الاختبارات الثلاثة يتم السماح بنفاذ
هذه المعلومات إلى الجهاز أو منعها.
الثانية: Circuit Level Gateway
وتـعتمد هــذه الطريقة على فحص الاتصالات القادمة إلـى الجهاز قـبل الكشف عـن
المعلـومـات القادمة والسماح لـها بـدخول الجهاز. ويتم هـذا الفـحص على أسـاس
المصدر الـذي يأتي منه الإتصال ما إذا كان مسموحاً له بالإتصال بجهاز الكمبيوتر أم
لا, وذلك برغبة صاحب الجهاز. ومن ثم يتم فحص Date Packets القادمة واختبارها.
وسـاحـاول هـنا أن استعرض بعضا ً مـن أهم برامج الـ Firewalls وأكثرها استخداماً.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
برنامج ZoneAlarm
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
برنـــامج حـمايـــة ذو أهـمية كبـرى لمسـتخدمي الإنترنت, حيث يــوفر حماية
صلبة وديناميكية بــالسيطرة التامة على كل استعمالات الإنترنت وتطبيقاتها.
يضاف إلى هذا ميزة التخفي التي يمكن أن تجعل كمبيوترك مخفياً عن أعين
المتسللين المحتملين, وبــذلك لا يمكن مهاجمة الجهاز ما دام متخفياً وغير
مرئي, مما يمنحك سـيطرة كاملة على كـل الاتصالات ولك أن تسـمح لـها أو
ترفضها. كذلك يوفر البرنامج حماية للبريد الإلكتروني. حــيث يتم عمل مسـح
لكل رسالة قادمة, وكذلك الملفات المرفقة قبل الفتح.
الموقع: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
برنامج Outpost Firewall Pro
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
يعمل هذا البرنامج على كشف المتسللين وتعقبهم وكذلك غلق الإعلانات
وحـماية البريد الإلكتروني وملحقاته, بالإضافة إلى تأمين الخصوصية. يدعم
البرنـامج أخر تقنيات الأمن كخاصية التخفي. يقوم البرنامج بتأمين الحماية
الكاملة للجهاز بــمجرد تركيبه, ولا يحتاج إلى إعدادات خاصة. هناك نسخة
مجانية منه ولكنها لا تحتوي على كل المميزات المذكورة.
الموقع: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
برنامج Sygate Personal Firewall Pro
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
يــوفر هـذا البرنامج درع حـماية متعدد الطبقـات لتأمين أفضل حماية للجهاز
ســواء مـن شـبكة الإنترنت أو مـن نظام التشـغيل الـذي يعمل على الجهاز
نفسه, بالإضافة إلى تقنيات الأمن الحديثة الموجودة في النسخة المجانية
تـوفر النسـخة الإحترافية الحـماية من المتسـللين ومـن بــرامج التروجونات.
على الرغم من سهولة استعمال هذا البرنامج فهو يوفر مرونة كبيرة لإنشاء
قــواعد عمل خــاصة بـالمسـتخدمين المحترفين تتيح غلق منافذ معينـة أو
شـبكات منتقاة أو خــدمات, أو التحكم ببرامج بعينها مـن حيث السماح لها
بـالإتصال بـالشبكة أم لا. وأخيراً يعتبر هـذا البرنامج جداراً نارياً ممتازاً. يدمج
بين سهولة الإستخدام والمرونة والتقنية المتقدمة.
الموقع: smb.sygate.com
برنامج build 0528 Jammer
يتيح هذا البرنامج للمستخدم التحكم بالبرنامج الموجودة عالكمبيوتر من
حيث السماح لها بالإتصال في الإنترنت أم لا, وذلك من خلال إنشاء قائمة
بأسماء هذه البرامج, وتحديد البرامج المسموح لها الاتصال تلقائياً, ومن
يجب أن يأخذ الإذن بذلك مسبقأ. البرنامج أيضاً يراقب سجل النوافذ ويعطي
رسالة تحذيرية في حال محاولة إجارء تعديل أو تغيير على أجزاء مهمة في
السجل. البرنامج يعطي معلومات وافية عن كل الاتصالات التي تجري من
جهاز الكمبيوتر وإليه والبرامج التي تقوم بهذا الإتصال.
المواقع: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
برنــــــامج الجداران النارية هي البرامج التي تحمي أجهزة الكمبيوتر من الإختراق الذي يؤدي
إلى التجسس وسرقة المعلومات أو إتلافها أو حتى بث الفيروسات. لذا, فإن وجود أي برنامج
مـــن البرامج الجدران النارية يعد أمراً مهماً جدا لكل جهاز يستخدم في الاتصال في الإنترنت
كيف تعمل برامج الجدران النارية؟
من أجل فهم المبدأ التي تعمل عليه برامج الجدران النارية يجب - بداية - أن نطلع
على نبذة مختصرة عن كيفية اتصال أجهزة الكمبيوتر ببعضها البعض على شـــبكة
الإنترنت, وكيفية تبادل المعلومات فيما بينها. فأجهزة الكمبيوتر المتصلة بــالشبكة
تنقسم في عملها إلى نوعين: النوع الأول الخادم Server, وهو الــذي تركب عليه
برامج الأنظمة System Program,والنوع الأخر العميل Client,ويمثل هنا كمبيوترات
المستخدمين الذين يتبادلون المعلومات فيما بينهم عبر الشبكة. أما البرامج التي
تــقوم بـعـمـلـيـة النــقل لهــذه المعــلومات ذهــابــاً وإيــابــاً فتســمى IP Protocol.
فــالمعلومات تـنتقل مـن Clinent إلى Server وبالعكس عبر منافذ خاصة تــسمى
TCP & UDP Ports وتنقسم هذه المنافذ بدورها إلى نوعين:
1- المنافذ المعرفة The Well Known Ports وأرقامها تبدأ من 0 إلى 1023 ويــختص
كـل رقم منها بنظام معين بحيث يكون لكل Server يحمل خدمة معينة منفذ خـاص
به, فمثلاً تصفح الإنترنت يتم خلال منفذ رقم 80 .
2- المنافذ المسجلة The Registered Ports وأقامها تبدأ من 1024لى 49151وهي
أرقــام لـيست ثــابتة وإنما عشوائية, حيث انه في كل مرة يتم إرسال معلومات أو
طلب من جهاز العميل إلى جهاز الخادم يمنحه نظام التشغيل Operating System
رقم منفذ غير مستخدم.
تنتقل المعلومات من كمبيوتر العميل إلى كميوتر الخادم وبالعكس على هيئة مجزأة
يطلق عليها اسم Data Packets, ولا تنتقل هذه المعلومات إلى وجهتها ما لم تـحدد
المعلومات التالية :
0 IP address للــــنظام الذي سيرسل المعلومة.
0 IP address للنظام الذي سيستقبل المعلومة.
0 رقـــــــــم مــــنفذ الإتـــصال للــــــمــــــصــــــدر.
0 رقـــــــــم مــــنفذ الإتـــصال الخاص بالمستقبل.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
أنواع برامج الجدران النارية
يعتبر وجود برنامج الــ Firewall عند نقطة بداية الإتصال بشبكة الإنترنت للكمبيوتر المحمي أمراً
في غاية الأهمية, وذلك لأنه سيكون أول واخر برنامج في جهاز المستخدم الذي سـيتعامل مع
شـبكة الإنترنت, فهو الـذي يتحكم بما يخرج مـن الشبكة في جهاز المستخدم ومــا يرد إليها.
وتنقسم برامج الجدران النارية من حيث عملها في الحماية إلى طريقتين :
الأولـــى: Packet Filtering
تعتمد الحماية بهذه الطريقة على عملية ترشيح المعلومات القادمة Data Packets
إلى جهاز الكمبيوتر على أساس اختبار الـ IP address لمصدر المعلومات, والمنفذ
(Port) المستخدم في عملية الـنقل, وكذلك الطريقة الـمـستخدمة في نـقل هـذه
المعلومات IP Protocol . وعلى أسـاس هـذه الاختبارات الثلاثة يتم السماح بنفاذ
هذه المعلومات إلى الجهاز أو منعها.
الثانية: Circuit Level Gateway
وتـعتمد هــذه الطريقة على فحص الاتصالات القادمة إلـى الجهاز قـبل الكشف عـن
المعلـومـات القادمة والسماح لـها بـدخول الجهاز. ويتم هـذا الفـحص على أسـاس
المصدر الـذي يأتي منه الإتصال ما إذا كان مسموحاً له بالإتصال بجهاز الكمبيوتر أم
لا, وذلك برغبة صاحب الجهاز. ومن ثم يتم فحص Date Packets القادمة واختبارها.
وسـاحـاول هـنا أن استعرض بعضا ً مـن أهم برامج الـ Firewalls وأكثرها استخداماً.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
برنامج ZoneAlarm
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
برنـــامج حـمايـــة ذو أهـمية كبـرى لمسـتخدمي الإنترنت, حيث يــوفر حماية
صلبة وديناميكية بــالسيطرة التامة على كل استعمالات الإنترنت وتطبيقاتها.
يضاف إلى هذا ميزة التخفي التي يمكن أن تجعل كمبيوترك مخفياً عن أعين
المتسللين المحتملين, وبــذلك لا يمكن مهاجمة الجهاز ما دام متخفياً وغير
مرئي, مما يمنحك سـيطرة كاملة على كـل الاتصالات ولك أن تسـمح لـها أو
ترفضها. كذلك يوفر البرنامج حماية للبريد الإلكتروني. حــيث يتم عمل مسـح
لكل رسالة قادمة, وكذلك الملفات المرفقة قبل الفتح.
الموقع: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
برنامج Outpost Firewall Pro
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
يعمل هذا البرنامج على كشف المتسللين وتعقبهم وكذلك غلق الإعلانات
وحـماية البريد الإلكتروني وملحقاته, بالإضافة إلى تأمين الخصوصية. يدعم
البرنـامج أخر تقنيات الأمن كخاصية التخفي. يقوم البرنامج بتأمين الحماية
الكاملة للجهاز بــمجرد تركيبه, ولا يحتاج إلى إعدادات خاصة. هناك نسخة
مجانية منه ولكنها لا تحتوي على كل المميزات المذكورة.
الموقع: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
برنامج Sygate Personal Firewall Pro
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
يــوفر هـذا البرنامج درع حـماية متعدد الطبقـات لتأمين أفضل حماية للجهاز
ســواء مـن شـبكة الإنترنت أو مـن نظام التشـغيل الـذي يعمل على الجهاز
نفسه, بالإضافة إلى تقنيات الأمن الحديثة الموجودة في النسخة المجانية
تـوفر النسـخة الإحترافية الحـماية من المتسـللين ومـن بــرامج التروجونات.
على الرغم من سهولة استعمال هذا البرنامج فهو يوفر مرونة كبيرة لإنشاء
قــواعد عمل خــاصة بـالمسـتخدمين المحترفين تتيح غلق منافذ معينـة أو
شـبكات منتقاة أو خــدمات, أو التحكم ببرامج بعينها مـن حيث السماح لها
بـالإتصال بـالشبكة أم لا. وأخيراً يعتبر هـذا البرنامج جداراً نارياً ممتازاً. يدمج
بين سهولة الإستخدام والمرونة والتقنية المتقدمة.
الموقع: smb.sygate.com
برنامج build 0528 Jammer
يتيح هذا البرنامج للمستخدم التحكم بالبرنامج الموجودة عالكمبيوتر من
حيث السماح لها بالإتصال في الإنترنت أم لا, وذلك من خلال إنشاء قائمة
بأسماء هذه البرامج, وتحديد البرامج المسموح لها الاتصال تلقائياً, ومن
يجب أن يأخذ الإذن بذلك مسبقأ. البرنامج أيضاً يراقب سجل النوافذ ويعطي
رسالة تحذيرية في حال محاولة إجارء تعديل أو تغيير على أجزاء مهمة في
السجل. البرنامج يعطي معلومات وافية عن كل الاتصالات التي تجري من
جهاز الكمبيوتر وإليه والبرامج التي تقوم بهذا الإتصال.
المواقع: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]