اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الأحد، 10 يوليو، 2016

الجيل القادم من الجدران النارية Next Generation Firewalls


الجيل القادم من الجدران النارية ( Next Generation Firewall )

بسم الله الرحمن الرّحيم
والصّلاة والسلام على أشرف الأنبياء والمرسلين ، محمّداً عليه أفضل الصلوات وأزكى التسليم .

محبّي وعشّاق مدونة ميدو للمعلوميات
أهلاً وسهلاً ومرحباً بكم جميعاً ، وبعد :

في هته التدوينة بحول الله تعالى سنتعرّف مع بعض على الجيل أو النوع القادم في عالم الجدران النارية ( Next Generation Firewalls ) ، تابعوا معي جيّداً :

الجيل القادم من الجدران النارية ( Next Generation Firewall ) أو ما يعرف اختصاراً بـ ( NGFW ) هو منصّة لشبكة متكاملة تجمع بين جدار الحماية التقليدية مع وظائف أمنية أخرى مثل تطبيق جدار الحماية وَ نظام منع الإختراق أو ما يعرف بشهادة SSL/SSH بالإضافة إلى جودة الخدمة وإدارة الباندويث ( QoS/Bandwidth Management ) ، ومع ذلك فهو أقوى بكثير من جدار الحماية التقليدية في اكتشاف ومنع الهجمات وتأمين الحسابات .

- الفرق بين جدار الحماية التقليدي ( Traditional Firewall ) وجدار الحماية القادم ( Next Generation Firewall ) :

midouinfo

- كيف يعمل جدار الحماية التقليدي ؟

جدار الحماية التقليدي يراقب حزم شبكة الإتصال الواردة والصادرة من النظام ، ويمنع الوصول الغير مصرّح به حسب بعض القواعد التي تم تكوينها وعملها مسبقاً .

* وجدار الحماية التقليدي يقوم بتصفية الترافيك ( Traffic ) على أساس الإعدادات التالية :

- مصدر عنوان الإيبي وعنوان الإيبي الخاص بالوجهة من حزمة الشبكة .
- مصدر المنفذ ومنفذ الوجهة .
- المرحلة الحالية من الإتصال .
- قواعد التصفية .
- البروتوكولات المستخدمة .
- ميزات التوجيه والصلاحيات .

* لذلك وعلى الرّغم من أنّ جدار الحماية التقليدي جيّد في ضمان الأمن فإنّه ليس كافياً لعمل منظمة أمنية خارقة ، لذلك وجب على الفرد الإعتماد على الحلول الأمنية الأخرى مثل : ( IPS ) أو In-Plane Switching + منتجات مكافحة البرمجيات الخبيثة ( Anti spyware - Malware ) + حزم تصفية المحتوى ... الخ ، لضمان الأمان المطلوب .

* ومن سيّئات استخدام نظم أمن الشبكات المختلفة بشكل منفصل أو ما يُعرف بـ ( Different Network Security ) هو أنّه يزيد من التكاليف الإدارية ويضعف أداء الشبكة ، والجيل القادم من الجدران النارية ( NGFW ) يجمع بين تقنيات حماية الشبكات المتعددة لتوفير آلية أمنية أفضل من الحرص على معظم مساوئ استخدام الحلول الأمنية منفصلةً في وقت واحد .

- الجيل القادم من الجدران النارية ( Next Generation Firewalls ) :

- منظومة منع الإختراق .
- الحماية من البرامج الضارة .
- حركة التصفية في أساس التطبيق .
- جودة الخدمة ( QoS ) لضمان سرعة الشبكة وعمل تصفح وهمي ( VPN ) .
- إعتراض الـ SSL/SSH .

يستخدم الجيل القادم من الجدران النارية ( NGFW ) حزمة التفتيش Deep أو ما يُعرف بـ Deep Packet Inspection ، والتي يُمكن لها فحص معظم بيانات حزم الشبكة والبحث عن بروتوكول عدم الإمتثال والفيروسات وهجمات السبام ، ومعلومات إضافية اخرى لتتبّع حركة الوصول وفرض الأمن على نطاق واسع .

يُمكن للجيل القادم من الجدران النارية اعتراض تشفير SSL و SSH ، وهذا ما يمكّن من الكشف عن التهديدات المتقدّمة والهجمات .



شارك الموضوع عبر :

كاتب الموضوع :
بث مباشر

البث المباشر من تقديم أحمد عبد العالي في مجال التكنولوجيا و التقنية

730

بتوقيت غرينيتش

2230

بتوقيت مكة المكرمة

موقع التكنولوجيا الآن : شروحات برامج مكتوبة ومصورة بالفيديو  | The Technology Now
موقع التكنولوجيا الآن - The Technology Now يعتبر صرح وفضاء خاص بعشّاق ومتابعي المعلوماتية والتقنية في العالم العربي والإسلامي بالخصوص ، يهتمّ بجديد التكنولوجيا الحيوية وعمل شروحات خاصة بمشاكل الحاسب والشبكات ، تمّ تأسيسه في جانفي 2016 من قبل أحمد عبد العالي ، وحائز على المرتبة الثالثة في فئة Actu / Info في مسابقة الجزائر ويب أواردس 2016 .
جميع الحقوق محفوظة ل The Technology Now - التكنولوجيا الآن