ما الخصائص المميزة لحركة مرور الشبكة التي يتم مراقبتها إذا قام فني شبكة بتكوين جدار حماية الشركة ليتم تشغيله كمرشح لحزم ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
✅ ports و ✅ protocols
عندما يعمل جدار الحماية (Firewall) كـ "مرشح للحزم" (Packet Filter)، فإنه يقوم بفحص كل حزمة بيانات تمر عبر الشبكة بشكل منفصل، وبناءً على قواعد محددة مسبقاً، يقرر إما السماح بمرور هذه الحزمة أو حظرها.
لكي يتخذ جدار الحماية هذا القرار، فإنه لا ينظر إلى محتوى البيانات الداخلي، بل ينظر فقط إلى "ترويسة الحزمة" (Packet Header)، وأهم الخصائص التي يراقبها هي:
1. المنافذ (Ports):
- ما هي؟ المنفذ هو بمثابة "البوابة" الرقمية التي تحدد نوع الخدمة المطلوبة على الجهاز.
- كيف يتم مراقبتها؟ يقوم مرشح الحزم بالتحقق من رقم المنفذ؛ فمثلاً، إذا أراد الفني منع تصفح الإنترنت، يمكنه إغلاق المنفذ رقم 80 (الخاص بـ HTTP). وإذا أراد السماح ببريد إلكتروني فقط، يفتح المنفذ 25 (الخاص بـ SMTP).
2. البروتوكولات (Protocols):- ما هي؟ البروتوكول هو "اللغة" أو القواعد التي تستخدمها الأجهزة للتواصل مع بعضها البعض.
- كيف يتم مراقبتها؟ يحدد جدار الحماية أي نوع من البروتوكولات مسموح له بالمرور.
- أمثلة:
- TCP: يستخدم لنقل البيانات التي تتطلب دقة عالية (مثل تصفح المواقع).
- UDP: يستخدم لنقل البيانات السريعة (مثل بث الفيديو أو الألعاب أونلاين).
- ICMP: يستخدم لإرسال رسائل الخطأ واختبار الاتصال (مثل أمر Ping).
ملخص عملية الفحص:عندما تصل حزمة بيانات، يسأل مرشح الحزم الأسئلة التالية:
- هل هذا البروتوكول (مثلاً TCP) مسموح به؟
- هل هذا المنفذ (مثلاً Port 443) مفتوح ومسموح به؟
إذا كانت الإجابة "نعم" لكلا الشرطين، تمر الحزمة. إذا كانت "لا"، يتم إسقاط الحزمة ومنعها من الدخول إلى الشبكة.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال ما الخصائص المميزة لحركة مرور الشبكة التي يتم مراقبتها إذا قام فني شبكة بتكوين جدار حماية الشركة ليتم تشغيله كمرشح لحزم ؟ اترك تعليق فورآ.
