الجدار الناري Firewall
الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه
الجزء الثالث من دروسنا عن الجدار الناري و مبادئه سيكون
على الاشكال التي يكون عليها الجدار الناريState-Less Firewall و State-full Firewall . قبل الدخول في التفاصيل أدعوكم لزيارة الجزئين الأول و الثاني :
الجدار الناري StateLess :
و هو
أقدم نسخة من نسخ الجدار الناري حيث كان يتم تنصيبه في الروتر , و هو يقوم على
أساس مقارنة أي Paquet بمجموعة من القواعد rules معرفة مسبقا في الجدار الناري preconfigured تم بناء على المقارنة يمنع أو يسمح بمرور Paquet.
نأخد المثال التالي :
في حالتنا نريد أن نمنع SpiderNet من الدخول الى DonNetwork عن طريق filtration IP :
الخطوة 1: تحديد القواعد rules
Access-list 1 deny 192.168.10.0 0.0.0.255
Access-list 1 permit any
الخطوة 2: تجدبد interface للروتر
int E0
ip access
ip access-group 1 out
out يمكن تبديلها ب in للتحكم ب traffic الخارج أو الداخل ل interface الروتر.
الهجومات المتاحة للتخطي :
Tiny Fragments ATTACK
Fragment Overlapping ATTACK
سنقوم بشرحها في دروس الهجمات .
انــــتهى الدرس و السلام عليكمالمرجوا ذكر المصدر قبل النسخ حتى لا يضيع التعبومرحبا باستفساراتكم ....انتضروا الجزء الـرابع و الأخير . لشرح Firewall stateFull
0 comments:
إرسال تعليق
أضف تعليقك