الوحدة الرابعة: جدران الحماية (Firewalls)

وحدات المقرر

الوحدة 1: أساسيات الأمن في نظام الاتصالات الوحدة 2: مصادقة المستخدم الوحدة 3: الشبكات الخاصة الافتراضية (VPN) الوحدة 4: جدران الحماية الوحدة 5: إدارة التهديدات الوحدة 6: تطبيقات عملية (IPS/IDS، VPN، Palo Alto) الوحدة 7: مفاهيم أمن الشبكات I (سرية، سلامة، مصادقة) الوحدة 8: مفاهيم أمن الشبكات II (TCP, SSL, IPsec, لاسلكي) الوحدة الختامية: ملخص وتطبيقات

العودة إلى المقرر

وصف الوحدة

تستعرض هذه الوحدة المفاهيم الأساسية لجدران الحماية، أنواعها، وكيفية عملها في تأمين الشبكات من الهجمات الخارجية والداخلية. يتعرف المتعلم على آليات تصفية حركة المرور، تنظيم السياسات الأمنية، وأنواع جدران الحماية الشائعة الاستخدام في بيئات الشبكات الحديثة، مع تطبيقات عملية لفهم كيفية إعدادها وتكوينها.

الهدف من الوحدة: تأهيلك لفهم عمل جدران الحماية بشكل عملي ونظري، مع تمكينك من إعدادها وتكوينها لضبط حركة المرور، ومنع التهديدات، وحماية الشبكات من الاختراقات، بما يتوافق مع أفضل الممارسات في الأمن الشبكي.

الأهداف التعليمية

فهم دور جدار الحماية في بنية أمن الشبكة.
التمييز بين أنواع جدران الحماية المختلفة (الحزم، الحالة، التطبيقات).
التعرف على مفهوم المنطقة المجردة من السلاح (DMZ) وأهميتها.
تطبيق سياسات أمنية باستخدام قواعد التحكم في الوصول (ACL).
فهم تحديات وقيود استخدام جدران الحماية.

المفردات التعليمية

1. مقدمة في جدران الحماية

التعريف: جدار الحماية هو نظام أمني يراقب ويتحكم في حركة مرور البيانات الواردة والصادرة عبر الشبكة، وذلك بناءً على مجموعة من القواعد الأمنية المحددة مسبقًا.

الفرق بين الأنواع:

جدار الحماية المادي (Hardware): جهاز منفصل (مثل جهاز Cisco ASA أو Palo Alto) مصمم خصيصًا لأداء مهام جدار الحماية بكفاءة عالية. يُستخدم عادةً في الشبكات الكبيرة.

جدار الحماية البرمجي (Software): برنامج يعمل على نظام تشغيل (مثل Windows Firewall أو iptables في Linux). يُستخدم لحماية الجهاز نفسه.

2. وظائف جدار الحماية الأساسية

الوظيفة الأساسية هي تصفية الحزم (Packet Filtering)، حيث يقرر جدار الحماية بناءً على مجموعة من القواعد ما إذا كان سيسمح أو يرفض حزمة بيانات معينة بالمرور. تشمل هذه القواعد عادةً:

مصدر الحزمة (Source IP) ووجهتها (Destination IP).
بروتوكول النقل (TCP/UDP).
رقم المنفذ (Port Number).

3. أنواع جدران الحماية

تطورت جدران الحماية لتوفر مستويات مختلفة من الحماية:

جدار الحماية القائم على الحزم (Packet Filtering Firewall):

يعتبر النوع الأقدم. يفحص رأس كل حزمة بيانات بشكل فردي ويتخذ قرارًا بناءً على المعلومات المتاحة في الرأس فقط. سريع لكنه غير آمن بما يكفي للتهديدات الحديثة.

جدار الحماية ذو الحالة (Stateful Inspection Firewall):

أكثر ذكاءً. يتتبع حالة الاتصال (مثل TCP session) ويسمح فقط للحزم التي تنتمي إلى اتصال حالي. يمنع الهجمات التي تستغل الثغرات في البروتوكولات مثل هجمات SYN Flood.

جدار الحماية على مستوى التطبيقات (Application Layer Firewall):

يُعرف أيضًا باسم Proxy Firewall. يفحص المحتوى الفعلي للحزم على مستوى التطبيق. يوفر تحكمًا دقيقًا في البروتوكولات مثل HTTP وFTP، لكنه يتطلب معالجة أكبر ويؤثر على الأداء.

4. مفاهيم المناطق الأمنية

تُستخدم المناطق الأمنية لتقسيم الشبكة إلى أجزاء مختلفة، وتُعد DMZ (المنطقة المجردة من السلاح) من أهم هذه المناطق.

المنطقة المجردة من السلاح (DMZ):

هي شبكة فرعية تقع بين جدارين حماية. تُستخدم لاستضافة الخوادم والخدمات التي يجب أن تكون متاحة من الإنترنت (مثل خادم الويب، خادم البريد الإلكتروني)، مع فصلها عن الشبكة الداخلية الحساسة.

5. طرق إعداد وتكوين جدار الحماية

يتطلب إعداد جدار الحماية تحديد قواعد التحكم في الوصول (ACL) بدقة. تتبع معظم جدران الحماية سياسة "رفض كل شيء ما لم يُسمح به صراحةً"، وهذا هو أفضل نهج أمني.

خطوات الإعداد الأساسية:

تحديد الخدمات والمنافذ التي يجب السماح بها.
إنشاء قواعد ACL للسماح بالمرور للحزم المطلوبة.
الاستفادة من تقنيات NAT (ترجمة عنوان الشبكة) لربط العناوين الداخلية بالعناوين الخارجية.

✅ ملخص الوحدة: نقاط رئيسية

تُلخص النقاط التالية أبرز المفاهيم التي تناولتها هذه الوحدة:

المفهوم	الوظيفة الرئيسية	ميزة رئيسية
جدار الحماية	مراقبة وتصفية حركة المرور بناءً على القواعد.	الحماية الأساسية للشبكة.
Packet Filtering	فحص رؤوس الحزم فقط.	سرعة عالية.
Stateful Inspection	تتبع حالة الاتصالات.	أمان أعلى من تصفية الحزم.
Application Firewall	فحص محتوى الحزمة على مستوى التطبيق.	تحكم دقيق وفعّال.
DMZ	منطقة فاصلة لاستضافة الخدمات العامة.	حماية الشبكة الداخلية من هجمات الإنترنت.

تمارين الوحدة

تمرين 1: أسئلة المفاهيم

اختبر فهمك لأنواع جدران الحماية ووظائفها.

بدء التمرين

تمرين 2: تحليل حالة

بناء سياسة أمنية لجدار حماية لمؤسسة صغيرة.

بدء التمرين

تمرين 3: تطبيق عملي

تكوين جدار حماية (مثل iptables) لإنشاء DMZ.

بدء التمرين

موارد إضافية

ملف شرح DMZ

شرح تفصيلي لكيفية تصميم وتنفيذ المنطقة المجردة من السلاح.

تحميل

فيديو عن Packet Filtering

شرح مرئي لكيفية عمل جدار الحماية القائم على الحزم.

مشاهدة

الوحدة السابقة الوحدة التالية: إدارة التهديدات