دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتشروحات الأعضاءFirewall types and Uses

  • شروحات الأعضاء

    Firewall types and Uses

    نشر بواسطة rikraki في سبتمبر 10, 2024 في 8:58 م

    Firewall types and Uses

    1.stateless Firewalls (Packet Filtering)
    دي ابسط نوع من الFiltering ومش محتاج جهاز firewall ممكن يتعمل على الراوتر عادي عن طريق ACL
    بيكون على مستوى layer3 ،Layer 4 فقط

    Packet By Packet treatment
    يعني يتم التعامل مع كل packet على حدى من غير ما يعرف الpacket دي اتصال قديم ولا جديد على مستوي الLayer 3 او 4 فقط بيحث يقارن بناء على الACL فقط من حيث ال IP , Port Number

    USE Cases
    لو عاوزين نستخدمها بحيث مفيش حل تاني ازاي اقدر استفاد منها فشبكة اني اقلل المخاطر

    *IP Spoofing mitigation
    بنسخدم الACL فالحالة دي عشان نمنع حد من خارج الشبكة انه يحتال على الIP بتاع حد.من الشبكة وممكن يعمل من خلاله DOS attack
    وفي شوية subnets لازم يمتنعوا
    0٠0.0.0 Default subnet
    127٠0.0.0/8 Loopback
    169٠254.0.0/16 APIPA
    224٠0.0.0/4 Multicast
    255٠255.255.255 Broadcast
    10٠0.0.0/8 Private subnet

    *ICMP Flooding attack
    بنوقف ICMP echo , Redirect Message لكي نمنع ان اي حد من برة يعمل ping وممكن يؤدي لDOS attack هنسمح من الinside فقط والعكس غير صحيح
    الStateless نقدر نستخدمها بالطرق اللي تم ذكرها في حالة مكنش فيه firewall فالشبكة
    هتقلل الrisk بشكل او بآخر بس مش هتمنعه دايما في خطورة عشان كدا هنروح ل تاني نوع

    2.Statefull Firewall
    دي أعلى شوية من الstateless من حيث ال Security لانها لأنها تقدر توصل لLayer 5 (session Layer)
    بحيث يقدر يتتبع حالة الاتصال لحد ما يرجع وبكدا يسمح له عند الرجوع بدون policy منفصلة ودا عن طريق انه بيعمل connection table بيتكون من
    |source socket | Destination Socket|
    Socket = Ip :port number

    بتعمل فحص للreply بحيث تتأكد انه جاي من أي مصدر ودا ممكن يقلل IP spoofing شوية
    ولكن يظل محدود لان في نوع بيقدر يفحص محتوى الpayload نفسه وهو

    3.Proxy Application Firewall
    النوع دا بيقدر يعمل فحص على مستوى Layer7(Application Layer)
    النوع دا بيقدر يعمل فحص للtraffic نفسه مش بس الheader باستخدام SSL Inspection
    USE Case
    1.inspect Web traffic
    يقدر النوع دا من الfirewall يفحص الترافيك للHTTPS ودا ممكن يساعدنا اننا نقفل مواقع عدة انواع من المواقع وهم
    -Bad Reputation Based Website.
    دي مواقع بتكون سمعتها مش حلوة ببساطة يعني عليها worm , virus او Trojan horse واتصنف كدا فالاحسن يتحطه فالblack list ويتنعمو
    -Botnet Websites
    دي مواقع بتستخدم انها تعمل DDOS attack
    -IIligal active Websites
    مواقع بتقوم بأعمال مشبوهه وغير قانونية زي مواقع القمار

    NEXT GENERATION FIREWALLS NGFW
    نيجي لأجدد مصطلح فمصطلحات الfirewall دا التنين حرفيا بيقدر يعمل كل حاجة في نفس الجهاز بالاضافة الى ما تم ذكره في جميع الانواع
    يقدر يشتغل
    * IPS (Intrusion Prevention System )
    كان قديما يشتغل ك جهاز لوحده بس دلوقتي بقا فالNGFW يقدر يحمي الشبكة من مجموعة كبيرة من الattacks لانه بيكون عنده database فيها جميع الvulnerbitity وبتتحدث باستمرار.
    *SSL Encryption
    لو في ترافيك جاي متشفر يقدر يتعامل معاه ويفك التشفير ويعمل له فحصل ولو في ڤايروس يقدر يوقعه
    *Threat intelligence
    يقدر يعرف اخر التحديثات فالمواقع والثغرات اللي تم اكتشافها عن طريق انه بيكون متصل بشبكة عالمية وكل شركة لها الشبكة الخاصة بيها زي مثلا cisco Talos ممكن يساعد اني اواجهه Zero Day Attack.

    rikraki قام بالرد منذ 1 أسبوع, 1 يوم 1 عضو · 0 ردود
  • 0 ردود

عذرا، لم يتم العثور على ردود.

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .