الرئيسية » Network » كيف يعمل SPI Firewall

كيف يعمل SPI Firewall

هنالك أنواعا متعددة من الـ Firewalls أو الجدران النارية التي تستخدم لحماية الشبكات وصد هجمات الهاكرز . إلا أننا في هذا المقال سنتكلم بإسلوب مبسط عن SPI Firewall وكيف يعمل . بالإضافة إلى مقارنة بنوع أخر من الجدران النارية .

يقوم هذا النوع من الجدران النارية بفحص الـ Packets أو حزم البيانات المتدفقة من الشبكة الداخلية والشبكة الخارجية أو الأنترنت . حيث يقوم SPI Firewall بالتحقق من هذه الـ Packets ما إذا كانت تنتمي بطريقة شرعية لحزم البيانات المتدفقة بين الشبكة الداخلية والخارجية . كذلك يقوم بفحص Destination Address أو عنوان الجهاز المستقبل و

 Source Address  أو عنوان الجهاز المرسل . بالإضافة إلى تحققه من عنوان المنفذ أو Port Address . كما أنه يقوم بالتحقق ما إذا كانت البيانات أثناء الإتصال تصل في الوقت المتوقع أم لا . ولتوضيح العملية أكثر دعنا نأخذ هذا المثال المبسط .

تخيل أن (المهندس أيمن ) يجري محادثة مع (المهندس نادر) وكان الحديث كالتالي :

المهندس أيمن : “مرحبا مهندس نادر”.

المهندس نادر : “أهلا وسهلا مهندس أيمن”.

المهندس أيمن : “كيف حالك “.

المهندس نادر : “أهلا وسهلا مهندس أيمن”.

المهندس أيمن : “هل تسمعني؟؟”.

المهندس نادر : “أهلا وسهلا مهندس أيمن”.

ماذا إتضح لك من خلال المحادثة التي جرت بين المهندس أيمن والمهندس نادر ؟؟ لاشك أن لاحظت بأن المهندس نادر كان يكرر عبارة “ أهلا وسهلا مهندس أيمن” عدة مرات متتالية . وهنا شي من الشك !! لأن حزم البيانات لا تصل للجهة الأخرى في الوقت المتوقع  وهذا ما يفحصه الـ SPI Firewall كما ذكرنا سابقا. أي يشكك الجدار الناري بأن هنالك شي يسبب تأخر في حزم البيانات .

ومن خلال هذا المخطط سنتعرف بشكل أوضح كيف يعمل هذا النوع من الجدارن النارية :

 

كما يتضح لك من خلا المخطط بالأعلى أن الخطوط السوداء تمثل عملية تنفيذ الجهازالمنزلي لطلب من الشبكة الخارجية أو الأنرنت. حيث أن هنالك SPI Firewall يقع بين الحاسب المنزلي وشبكة الأنترنت. أو بالأصح الشبكة الداخلية (المنزلية) والشبكة الخارجية (ألأنترنت). حيث يقوم  الحاسب المنزل هنا بطلب فتح احد مواقع الأنترنت وتبدأ حزم البيانات تتدفق من الحاسب المنزل عابرتا الجدار الناري SPI Firewall ثم إلى سيرفر موقع الأنترنت كما هو واضح بالمخطط . وعندما تعبر حزم البيانات من خلال الجدار الناري ، يقوم SPI Firewall بالتحقق من حزم البيانات وينتظر الإستجابة من سيرفر الموقع كما يظهر في الخطوة 2 على المخطط . بعد أن يستجيب سيرفر الموقع ، ويتم التحقق من الطلب بشكل صحيح ، ثم يتم تفيذ طلب الحاسب المنزلي وفتح الموقع المطلوب كما هو موضح في الخطوة 3 . لكن ماذا لو قام مهاجم بإرسال بيانات مزيفة بغرض خداعك وإرسال بيانات توهمك بأنها الموقع الذي طلبت فتحه ؟؟ هنا يتدخل الـ SPI Firewall  ويقوم بحجب البيانات المزيفة ثم تدميرها قبل دخولها الشبكة الداخلية كما يتضح في المخطط .

يعتبر SPI Firewall حل جيداً للتقليل من مخاطر الهجمات . لكن لو تم أختراقه بطريقة عبقرية ، فأن ملفات التجسس يمكنها أن ترسل معلومات عنك إلى المهاجم مما يسهل حينها إختراق جهازك . ولكن هنالك نوع أخر من الجدارن النارية يسمى Personal Software Firewall . هذا النوع من الجدران النارية يتميز بميزة أفضل من SPI Firewall والتي سنوضحها في المخطط التالي :

في هذا المخطط جرت نفس العملية السابقة ولكن هنا تمكن المهاجم من التحايل على الجدار الناري ودخول الشبكة الداخلية والهجوم على الحاسب المنزلي لسرقة بياناته .بعد أن قام المهاجم من أختراق الشبكة الداخلية ، قام بمحاولة سحب بيانات الجهاز المنزلي  إلا أنه فشل .

 لأن الـ Personal Firewall Software  يتميز عن SPI Firewall بأنه يتمكن من حجب الهجمات والواردة من خارج الشبكة ومن داخلها . بينما SPI Firewall فقط يستطيع حجب الهجمات الواردة من خارج الشبكة. فلو كان هنالك SPI Firewall لما تمكن من منع المهاجم من سحب بيانات الحاسب المنزلي.

ختاما لهذا المقال ، نتمنى أن نكون قد أوضحنا أن هنالك أنواع من الجدارن النارية تختلف في ألية عملها وقوة حمايتها . فقد أوضحنا لكم أبسط أنواع الجدارن النارية وربما مستقبلا نكتب لكم عن أنواع أخرى أكثر تقدما.

 

Print Friendly

عن خالد عوض

...مهندس شبكات ومتخصص في تقنية المعلومات حاصل على شهادة CCNA و +Network...... أسعى لإثراء المحتوى العربي وتطويره....

5 تعليقات

  1. مشكور على هذا المقال الرائع مهندس خالد ..

  2. معلومات قيمة ومفيدة جزاك الله خيرا أخي

  3. بارك الله فيك استاذ خالد
    مقالة رائعة و هذا يجعلك تفكر في الان عالم التكنولوجيا كله بيزنس جيث انك مظضرالى استخدام الهاردوير و سوفتوير لحماية شبكة هذا ان تم ذلك

  4. تسلم على المعلومة يا مهندس خالد

  5. عندي سؤال يامهندس خالد . هل النوعين من الجدار الناري هو يكون سوفت وير فقط ؟ ولا سوفت وير وهارد وير ؟

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...