Page 120 - networks
P. 120
شبكات الحاسب الالى
جدار الحماية هو ببسا ة برنامج أو جها يقول بتصفية المعلومات مبل أن تدخل عبر اتصا
الإنترنت .ذا تعرف جدار الحماية على المعلومات الواردة على أنها مشبوهة م فلن يسمح لها بالمرور.
العملية بدون جد ارن الحماية
شربة تضم مئات المو فين لديها أي ًضا مئات من أجهزة الكمبيوتر .بلهم متصلون ببعضهم البعض
وبلنترنت .بدون جدار حماية م يمكن لأي شخ على الإنترنت الو و لى بل تلك المئات من أجهزة
الكمبيوتر .يمكن لأي شخ لديه بعض المعرفة بتكنولوجيا المعلومات فح هذه أجهزة الكمبيوتر
عبر الإنترنت .يمكنه محاولة نشاج اتصالات FTPمعها .يمكنه أي ًضا محاولة ج ارج اتصالات
telnetمعهم وما لى ذلك .ذا ارتكب أحد المو فين خطأ وتري ثغرة أمنية م فيمكن للق ار نة الو و
لى الجها واستغ الثقب.
عملية ما الجد ارن النارية
يبدو العالم مختلًفا بجد ارن الحماية .نضا جدار حماية ما بل اتصا بالإنترنت .يمكننا تنفيذ مواعد
الأمان على جدار الحماية .يمكن أن تكون حدى مواعد الأمان داخل الشربة:
واحد فقط من أجهزة الكمبيوتر 300داخل هذه الشربة مد تتلقى حربة مرور FTPالعامة .السما
لاتصالات FTPبالكمبيوتر الوحيد وحيرها على بافة أجهزة الكمبيوتر الأخرى.
يمكننا تعيين مثل هذه القواعد لخوادل FTPوخوادل الويب وخوادل Telnetوما لى ذلك .بالإضافة لى
ذلك م يمكننا التحكم في بيفية اتصا المو فين بمواما الويب م وما ذا بان بلمكان الملفات مغادرة
الشربة عبر الشبكة م وما لى ذلك .يمنحنا جدار الحماية تحك ًما هائ ً في بيفية استخدال الأشخاص
للشبكة.
تحتوي جد ارن الحماية على ث ث رق لإدارة حربة المرور.
تستخدل جد ارن الحماية ريقة أو أكثر من الطرق الث ثة لإدارة حربة البيانات داخل وخارج الشبكة:
• خدمة الوبيل -يتم استرداد المعلومات من الإنترنت بواسطة جدار الحماية ثم رسالها لى
النيال الطالب والعكس حيح.
112