WEBVTT 00:00.660 --> 00:02.700 المدرب: على الرغم من أن أجهزة التوجيه يمكنها استخدام 00:02.700 --> 00:05.280 قوائم التحكم في الوصول لتوفير بعض تصفية الحماية لشبكاتنا، 00:05.280 --> 00:08.100 إلا أنها في الحقيقة عبارة عن جهاز مخصص يُعرف باسم جدار الحماية الذي 00:08.100 --> 00:10.680 يتفوق في استخدام قوائم التحكم في الوصول. 00:10.680 --> 00:13.230 الآن، تعد قوائم التحكم في الوصول مهمة جدًا بالنسبة 00:13.230 --> 00:14.820 لنا حتى نتمكن من تأمين شبكاتنا من 00:14.820 --> 00:16.440 حركة المرور غير المرغوب فيها. 00:16.440 --> 00:17.820 يعتمد جزء كبير من عبارات 00:17.820 --> 00:20.520 السماح والرفض التي نستخدمها في قوائم ACL 00:20.520 --> 00:23.430 الخاصة بنا على أرقام المنافذ، لأنها ترتبط 00:23.430 --> 00:26.130 بشكل مباشر بتطبيق أو خدمة نرغب في السماح 00:26.130 --> 00:27.540 بها أو حظرها. 00:27.540 --> 00:30.270 قائمة التحكم في الوصول، أو قوائم ACL هي مجموعات القواعد 00:30.270 --> 00:32.400 التي يتم وضعها على جدران الحماية وأجهزة التوجيه 00:32.400 --> 00:34.800 وأجهزة البنية التحتية الأخرى للشبكة التي تسمح 00:34.800 --> 00:37.380 أو تسمح بحركة المرور عبر واجهة معينة. 00:37.380 --> 00:39.210 ستتحكم مجموعات القواعد هذه في تدفق 00:39.210 --> 00:41.610 حركة المرور داخل شبكاتنا أو خارجها. 00:41.610 --> 00:44.490 الآن، لتكوين قائمة التحكم في الوصول على جدران الحماية 00:44.490 --> 00:46.620 لدينا، سنستخدم إما واجهة قائمة على الويب، 00:46.620 --> 00:49.140 أو واجهة سطر أوامر قائمة على النص. 00:49.140 --> 00:50.760 عند تكوين قوائم ACL هذه، من 00:50.760 --> 00:52.500 المهم أن تتذكر أن الترتيب الذي 00:52.500 --> 00:54.483 تم إدراجها به يحدد ترتيب الإجراءات 00:54.483 --> 00:57.780 التي يتم اتخاذها على جزء معين من حركة المرور. 00:57.780 --> 01:00.540 يتم دائمًا تنفيذ الإجراءات من أعلى إلى أسفل داخل 01:00.540 --> 01:02.280 قائمة التحكم في الوصول. 01:02.280 --> 01:04.320 تتم مقارنة حركة المرور بالقاعدة الأولى، 01:04.320 --> 01:06.180 وإذا تطابقت مع شروط الإجراء المطلوب 01:06.180 --> 01:08.160 تطبيقه، فسيتم تنفيذه، ولن يتم التحقق 01:08.160 --> 01:10.470 من أي قوائم ACL أخرى. 01:10.470 --> 01:11.310 لهذا السبب، يجب 01:11.310 --> 01:13.590 دائمًا وضع القواعد الأكثر تحديدًا لدينا 01:13.590 --> 01:14.820 في أعلى القائمة، مع 01:14.820 --> 01:17.730 وضع القواعد الأكثر عمومية في الأسفل. 01:17.730 --> 01:20.040 الآن، يمكن لأجهزة التوجيه توفير الأمان الأساسي 01:20.040 --> 01:22.530 باستخدام قوائم التحكم في الوصول وقواعد التصفية. 01:22.530 --> 01:24.870 لكن جدران الحماية لشبكتنا هي الأكثر 01:24.870 --> 01:26.130 شيوعًا التي سيتم استخدامها 01:26.130 --> 01:29.670 لأمن الشبكة والحظر الشامل والسماح. 01:29.670 --> 01:31.890 يمكن أن تكون جدران الحماية عبارة عن أجهزة 01:31.890 --> 01:34.860 قائمة على الأجهزة، أو برامج متخصصة مثبتة على عميل أو 01:34.860 --> 01:36.540 خادم، لأداء هذه الوظيفة. 01:36.540 --> 01:38.910 يتمثل الدور الأساسي لجدار الحماية في فحص ومراقبة 01:38.910 --> 01:40.590 حركة المرور التي تحاول الدخول إلى 01:40.590 --> 01:42.450 حدود الشبكة أو الخروج منها. 01:42.450 --> 01:44.340 هناك العديد من الأنواع المختلفة لجدران 01:44.340 --> 01:47.430 الحماية، بما في ذلك جدران حماية الحزم، وجدران الحماية ذات الحالة، 01:47.430 --> 01:51.180 والبروكسي، وتصفية الحزم الديناميكية، وجدران حماية وكيل kernel. 01:51.180 --> 01:53.880 سيركز كل نوع من جدران الحماية على إجراء 01:53.880 --> 01:56.370 فحص شامل إلى حد ما لحركة المرور. 01:56.370 --> 01:58.890 كما هو الحال مع كل شيء في مجال أمن الشبكات، ستكون 01:58.890 --> 02:01.230 هناك مقايضة في الأداء بناءً على مدى عمق الفحص 02:01.230 --> 02:02.700 الذي نقوم به. 02:02.700 --> 02:05.070 إذا قام جدار الحماية بإجراء فحص أكثر تعمقًا، 02:05.070 --> 02:07.470 فيمكن للجهاز تحقيق أعلى مستوى من الإنتاجية، 02:07.470 --> 02:10.080 لأنه سيستغرق وقتًا أطول لمراجعة كل قاعدة من 02:10.080 --> 02:12.990 قواعد ACL، وفحص كل من تلك الحزم. 02:12.990 --> 02:15.390 يمكن أن يؤثر هذا سلبًا على كفاءة شبكتنا 02:15.390 --> 02:17.400 ويزيد من زمن وصول الشبكة. 02:17.400 --> 02:20.370 الآن، نظرًا لأن جدران الحماية هي أجهزة أمان متكاملة 02:20.370 --> 02:22.890 لشبكاتنا، فإنها يتم تطويرها باستمرار لتزويدنا 02:22.890 --> 02:25.620 بميزات أفضل ومزيد من الأمان. 02:25.620 --> 02:27.780 من المهم ملاحظة أن العديد من المؤسسات 02:27.780 --> 02:29.070 قد انتقلت نحو جدار الحماية 02:29.070 --> 02:32.400 الموحد لإدارة التهديدات، أو UTM. 02:32.400 --> 02:34.950 توفر أجهزة إدارة التهديدات الموحدة القدرة 02:34.950 --> 02:37.110 على إجراء العديد من وظائف الأمان داخل 02:37.110 --> 02:39.420 جهاز واحد أو جهاز شبكة واحد. 02:39.420 --> 02:41.340 تتضمن هذه الأجهزة وظائف العديد 02:41.340 --> 02:44.580 من الأجهزة المتخصصة، مثل جدران حماية الشبكة، وأنظمة 02:44.580 --> 02:47.550 منع اختراق الشبكة، ومكافحة الفيروسات والبريد 02:47.550 --> 02:50.820 العشوائي، وتركيز الشبكة الافتراضية الخاصة، وتصفية 02:50.820 --> 02:54.360 المحتوى، وموازنة التحميل، ومنع فقدان البيانات، كل ذلك 02:54.360 --> 02:56.970 ضمن جهاز شبكة واحد. 02:56.970 --> 02:58.890 تتمتع أجهزة إدارة التهديدات الموحدة 02:58.890 --> 03:00.390 هذه بالكثير من الفوائد أيضًا، 03:00.390 --> 03:02.130 مثل تقليل عدد الأجهزة التي يحتاج 03:02.130 --> 03:05.130 الفنيون إلى تعلمها وتشغيلها وصيانتها. 03:05.130 --> 03:07.020 يمكن أن يساعد هذا في تقليل التكلفة 03:07.020 --> 03:08.460 الإجمالية لتوفير وسائل الحماية 03:08.460 --> 03:11.070 هذه، ولكن لا تزال هناك بعض العيوب هنا. 03:11.070 --> 03:11.910 المشكلة الأكبر 03:11.910 --> 03:15.210 في أجهزة UTM هي أنها تمثل نقطة فشل واحدة. 03:15.210 --> 03:16.980 إذا فشل الجهاز، على سبيل المثال، فإننا 03:16.980 --> 03:18.930 لا نفقد جدار الحماية الخاص بنا بعد الآن. 03:18.930 --> 03:21.300 نحن الآن نفقد جدار الحماية الخاص بنا، وبرامج مكافحة 03:21.300 --> 03:24.060 الفيروسات، ونظام منع التطفل، وأشياء من هذا القبيل. 03:24.060 --> 03:25.890 يمكن تجميع كل حزمة الأمان الخاصة بنا 03:25.890 --> 03:28.200 في هذا الجهاز الواحد، مما يعني أننا إذا فقدناها، 03:28.200 --> 03:30.300 فإننا نفقد حزمة الأمان بأكملها. 03:30.300 --> 03:32.520 لذلك، تحتاج مؤسستنا إلى النظر 03:32.520 --> 03:34.860 في مزايا وعيوب إدارة التهديدات 03:34.860 --> 03:37.440 الموحدة قبل اتخاذ قرار بتنفيذ ذلك 03:37.440 --> 03:39.210 في بنيتنا. 03:39.210 --> 03:42.870 تتضمن بعض مزايا استخدام UTM انخفاض التكاليف الأولية والصيانة 03:42.870 --> 03:44.580 واستهلاك الطاقة. 03:44.580 --> 03:46.140 لأن كل هذه الوظائف موجودة 03:46.140 --> 03:48.180 في جهاز واحد مثبت على حامل. 03:48.180 --> 03:50.370 كما سيكون تثبيتها وتكوينها أسهل من 03:50.370 --> 03:53.580 الاضطرار إلى تشغيل أجهزة متعددة لكل وظيفة على حدة. 03:53.580 --> 03:55.230 ويمكن دمجها بشكل كامل، الأمر 03:55.230 --> 03:57.090 الذي له الكثير من الفوائد أيضًا. 03:57.090 --> 03:59.040 العيب الكبير هنا هو أنها تمثل 03:59.040 --> 04:00.300 نقطة فشل واحدة، وغالبًا 04:00.300 --> 04:02.250 ما تفتقر إلى التفاصيل التي توفرها 04:02.250 --> 04:03.660 أداة أكثر تخصصًا، وقد 04:03.660 --> 04:06.840 لا يكون أدائها في كثير من الأحيان بنفس كفاءة جهاز 04:06.840 --> 04:09.090 واحد ذو وظيفة واحدة. 04:09.090 --> 04:11.640 على الرغم من أن أجهزة UTM تعمل بشكل جيد في معظم الأحيان، 04:11.640 --> 04:13.860 إلا أنها تستخدم محركات فردية منفصلة لكل وظيفة 04:13.860 --> 04:15.870 تحاول تنفيذها في عمليات التفتيش الأمني 04:15.870 --> 04:17.490 الخاصة بها. 04:17.490 --> 04:19.590 حيث أنه عند استخدامك لجدار الحماية من الجيل 04:19.590 --> 04:22.110 التالي، فإنك ستستخدم محركًا واحدًا أكثر كفاءة. 04:22.110 --> 04:23.430 وبالتالي، إذا كانت سرعة 04:23.430 --> 04:25.470 الشبكة وكفاءتها هي اهتمامك الأساسي 04:25.470 --> 04:26.640 لمؤسستك، فأنت تريد 04:26.640 --> 04:29.250 التفكير في استخدام جدار حماية من الجيل التالي 04:29.250 --> 04:32.010 عبر جهاز موحد لإدارة التهديدات. 04:32.010 --> 04:33.870 الآن، إذا قررت مؤسستك استخدام 04:33.870 --> 04:35.790 جهاز موحد لإدارة التهديدات، 04:35.790 --> 04:37.680 فسوف تضعه بين شبكة LAN الخاصة 04:37.680 --> 04:39.240 بك والاتصال بالإنترنت، 04:39.240 --> 04:42.630 تمامًا كما لو كان جدار حماية في تكوين مضمن. 04:42.630 --> 04:44.880 كما ترون، هناك الكثير من الخيارات المختلفة 04:44.880 --> 04:46.710 عندما يتعلق الأمر بجدران الحماية عندما 04:46.710 --> 04:48.363 تقوم بتصميم بنية شبكتك.