تعد وظيفة جدار الحماية في نظام التشغيل Microsoft Windows Server 2003 بدائية للغاية لدرجة أن العديد من مسؤولي النظام يعتبرونها عديمة الفائدة، وقد كانت دائمًا عبارة عن جدار حماية بسيط يعتمد على المضيف ويدعم الحماية الواردة فقط. مع اقتراب Windows Server 2008 منا، تم تحسين وظيفة جدار الحماية المضمنة فيه بشكل كبير. دعونا نلقي نظرة على كيف سيساعدنا جدار الحماية المتقدم الجديد هذا على حماية أنظمتنا وكيفية تكوينه باستخدام وحدة التحكم الإدارية.
لماذا يجب عليك استخدام جدار الحماية المعتمد على المضيف لنظام التشغيل Windows؟
تستخدم العديد من الشركات اليوم أجهزة أمان خارجية لتقوية شبكاتها. وهذا يعني أنهم يستخدمون جدران الحماية وأنظمة منع التطفل لبناء جدار حديدي حول شبكاتهم، مما يحميهم بشكل طبيعي من المهاجمين الضارين على الإنترنت. ومع ذلك، إذا كان المهاجم قادرًا على اختراق الدفاعات المحيطة والوصول إلى الشبكة الداخلية، فإن أمان شهادة Windows فقط هو الذي سيمنعه من الوصول إلى الأصول الأكثر قيمة للشركة - بياناتها.
وذلك لأن معظم متخصصي تكنولوجيا المعلومات لا يستخدمون جدران الحماية المستندة إلى المضيف لتقوية خوادمهم. لماذا يحدث هذا لأن معظم متخصصي تكنولوجيا المعلومات يعتقدون أن نشر جدران الحماية المستندة إلى المضيف يسبب مشاكل أكثر من القيمة التي يجلبها؟
آمل أنه بعد قراءة هذه المقالة، ستتوقف لحظة للتفكير في جدران الحماية المستندة إلى مضيف Windows. في Windows Server 2008، تم دمج جدار الحماية المستند إلى المضيف في Windows، ويتم تثبيته مسبقًا، ويحتوي على ميزات أكثر من الإصدارات السابقة، كما أنه أسهل في التكوين. إنها إحدى أفضل الطرق لتقوية خادم أساسي مهم. يجمع جدار حماية Windows مع الأمان المتقدم بين جدار الحماية المضيف وIPSec. على عكس جدار الحماية المحيطي، يعمل جدار حماية Windows المزود بالأمان المتقدم على كل كمبيوتر يقوم بتشغيل هذا الإصدار من Windows ويوفر حماية محلية ضد هجمات الشبكة التي قد تعبر الشبكة المحيطة أو تنشأ داخل المؤسسة. كما أنه يوفر أمان الاتصال من كمبيوتر إلى كمبيوتر، مما يسمح لك بطلب المصادقة وحماية البيانات للاتصالات.
أصبح جدار الحماية المدمج في Windows Server 2008 الآن "متقدمًا". لا أقول إنه متقدم فحسب، بل أطلقت عليه Microsoft الآن اسم جدار حماية Windows مع الأمان المتقدم (WFAS للاختصار).
فيما يلي الميزات الجديدة التي تبرر اسمها الجديد:
1. واجهة رسومية جديدة.
الآن قم بتكوين جدار الحماية المتقدم هذا من خلال وحدة تحكم الإدارة.
2. الحماية في اتجاهين.
تصفية الاتصالات الصادرة والواردة.
3. تعاون أفضل مع IPSEC.
يقوم جدار حماية Windows مع الأمان المتقدم بدمج وظائف جدار حماية Windows وأمان بروتوكول الإنترنت (IPSec) في وحدة تحكم واحدة. استخدم هذه الخيارات المتقدمة لتكوين تبادل المفاتيح وحماية البيانات (التكامل والتشفير) وإعدادات المصادقة بالطريقة التي تتطلبها بيئتك.
4. تكوين القاعدة المتقدمة.
يمكنك إنشاء قواعد جدار الحماية لكائنات مختلفة على Windows Server وتكوين قواعد جدار الحماية لمنع حركة المرور أو السماح بها من خلال جدار حماية Windows باستخدام الأمان المتقدم.
عندما تصل حزمة واردة إلى جهاز الكمبيوتر الخاص بك، يقوم جدار حماية Windows المزود بالأمان المتقدم بفحص الحزمة وتحديد ما إذا كانت تفي بالمعايير المحددة في قواعد جدار الحماية. إذا تطابقت الحزمة مع المعايير الموجودة في القاعدة، فسيقوم جدار حماية Windows مع الأمان المتقدم بتنفيذ الإجراء المحدد في القاعدة، أي حظر الاتصال أو السماح بالاتصال. إذا كانت الحزمة لا تتطابق مع المعايير الموجودة في القاعدة، فسيقوم جدار حماية Windows المزود بالأمان المتقدم بإسقاط الحزمة وإنشاء إدخال في ملف سجل جدار الحماية (إذا تم تمكين التسجيل).
عند تكوين قاعدة، يمكنك الاختيار من بين مجموعة متنوعة من المعايير: مثل اسم التطبيق، واسم خدمة النظام، ومنفذ TCP، ومنفذ UDP، وعنوان IP المحلي، وعنوان IP البعيد، وملف التكوين، ونوع الواجهة (مثل محول الشبكة)، والمستخدم ، مجموعة المستخدمين، الكمبيوتر، مجموعة الكمبيوتر، البروتوكول، نوع ICMP، إلخ. تتم إضافة المعايير الموجودة في القاعدة معًا؛ كلما زاد عدد المعايير التي تضيفها، كلما كان جدار حماية Windows المزود بالأمان المتقدم يطابق حركة المرور الواردة بشكل أكثر دقة.
من خلال إضافة حماية ثنائية الاتجاه وواجهة رسومية أفضل وتكوين قواعد متقدم، أصبح جدار حماية Windows مع الأمان المتقدم قويًا مثل جدران الحماية التقليدية المستندة إلى المضيف مثل ZoneAlarm Pro.
أعلم أن أول شيء يفكر فيه أي مسؤول خادم عند استخدام جدار الحماية المستند إلى المضيف هو: هل سيؤثر ذلك على التشغيل العادي للبنية الأساسية للخادم المهمة، ومع ذلك، فهذه مشكلة محتملة مع أي إجراء أمني، سيؤثر جدار الحماية Windows 2008 Advanced Security قم تلقائيًا بتكوين قواعد جديدة لأي أدوار جديدة تضاف إلى هذا الخادم. ومع ذلك، إذا كنت تقوم بتشغيل تطبيق غير تابع لـ Microsoft على الخادم الخاص بك ويتطلب اتصالاً واردًا بالشبكة، فسيتعين عليك إنشاء قاعدة جديدة بناءً على نوع الاتصال.