شبكات – 2

الثلاثاء-06-2009

بسم الله الرحمن الرحيم
الان ننتقل الى الجزء الثاني وهو الجدار النارى
تخيل انك خرجت من بيتك يوما ما وتركت جميع نوافذ منزلك مفتوحه وباب بيتك الامامي والخلفى أيضا , ولم تغلقها بعد ذلك
أؤكد لك أنك اما سيتم سرقتك أو ربما على الاقل يدخل احد المدمرين الى بيتك ويقوم باتلاف بعض محتويات بيتك وربما أجد أيضا بعض الخنفشاريين ويقول ليس لدى مايسرق أو مايتم تخريبة , ولكن قد يدخل شخص الى بيتك ويسرق سكينك أو حتى مسدسك ويقتل به شخص أخر وسوف تكون أنت المتهم أما الناس وايضا تكون متحملا جزء من الجريمة أمام الله لأنك شاركت فيها بشكل أو بأخر , ربما تقول أنك لست من المعروفين بالثراء ليتم سرقتك لكن أؤكد لك أن هناك انواع من اللصوص والمجرمين يختارون اهدافهم عشوائيا بمجرد ان يرى بيت يحاول الدخول حتى بدون معرفة من هو صاحبه
نفس القصة فى الحواسيب , الجدران النارية تكون موجوده لحماية حاسوبك من السرقة أو التخريب وايضا لمنعهم من تنفيذ هجمات على حواسيب أخرى من داخل حاسوبك وهذة الهجمات قد تكون عشوائية فبمجرد دخولك على الانترنت يكون لك رقم – راجع المقال السابق – والمخرب ببساطه لديه سكريبت او برنامج يقوم بالمرور على نطاق معين من العناوين بدون حتى أن يعرف من أنت.

والان ماهو المخرج (port) ؟
لنفرض مثلا ان لدى حاسوب فى شبكة لدى يحمل العنوان 192.168.1.3 واريد أن اقدم عليه خدمه معينه مثلا أن يكون خادوم ويب فيكون الامر سهلا أقوم بثبيت البرنامج ومن يريد الخدمه ليس عليه سوى أن يطلب – Request – عنوان الخادوم وسوف يكون الخادوم مجهز على أن يرد على تلك الطلبات
لكن ماذا لو أردت ان اقدم أكثر من خدمة مثل FTP Server أو خادوم ملفات مع ftp بالاضافة الى خادوم الويب كيف يميز الحاسوب – ولاحظ أنه الة – بين طلبات ؟
الحل هو أن يكون هناك مايشبة الثقب او أنبوبة خاصة بكل خدمة ولكل انبوب رقم وأقوم انا مدير النظام بتخصيص أنبوب معين لخدمة معينة
هناك أشياء قياسية وقد تحتاج الى تغييرها مثلا المعروف أن خدمة الويب تقدم على port 80 و FTP على 21 و SSH على 22 ولكنى لأسباب معينى أوفر خادوم ويب على port 80 وخادم اخر على نفس الحاسوب على بورت 22 , صحيح ان ذلك يخالف الشائع والمتعارف عليه لكن لايهم مادام من أريد تقديم الخدمه له يعلم ذلك
فأنا أقوم بضبط برنامج معين -فى حالة خادوم الويب هناك اباتشى الشهير apache – على ان يستمع الى الانبوب أو البورت رقم 80 ويقوم بالرد على أى طلبات تاتى اليه وأقوم بتشغيل سيرفر ويب اخر ولنقل مثلا nginx على ان يعمل ولكن على بورت 22 لهدف معين فى رأسى واى برنامج يتبع هذا السلوك يسمى daemon -لا اعرف كيف أترجمها 😀 – وايضا البرنامج اللذى تستخدمه للوصول الى تلك الخدمة واللذى يكون موجود على جهازك يسمى client مثل firefox او ssh او filezilla
-طبعا هناك من يسأل ماذا لو كان كان مثلا daemon مثلا nginx تم ضبطه لكي يعمل على بورت 22 و قمت بتشغيل خادم ssh اللذى يستخدم بورت 22 ايضا ؟
الاجابة ان اللذى بدأ اولا سوف يستمر بالعمل والثاني لن يبدأ اصلا لأنك سوف يجد أن البورت قد تم حجزه من قبل برنامج أخر بالفعل
-ماذا لو حاولت أن اطلب مثلا صفحة ويب من بورت يقدم خدمة ssh , الاجابة لن يعمل لأن daemon لن يفهم معنى الطلب وسوف يرد بالرفض

الامر أشبه بمؤسسة كبيرة جدا جدا جدا بها أكثر من نافذة كل نافذة خلفها موظف وكل موظف مختص بنوع معين من الطلبات مثلا شخص متخصص بإعطاء الزوار بعض الطعام والاخر مختص بأواراق السيارات واخر مختص بأوراق العمل
لابد أن تعرف رقم النافذة وإلا لن تجد الموظف المطلوب , طبعا يمكن لسبب أو لاخر ان يقوم الموظف بتغيير مكان النافذة التى يعمل من خلالها
تخيل لو أنك طلبت من موظف أعتماد اوراق السيارات ان يعطيك مثلا أن يعطيك شطيرة بيتزا 😀 , طبعا لن يرد عليك أو يخبرك انك فى المكان الخطأ

يمكنك مشاهدة البرامج التى حاليا تتسمع الى مخارج على حاسوبك عن طريق الامر netstat
[root@srv ~]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      2427/mysqld
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2289/portmap
tcp        0      0 10.0.0.1:53                 0.0.0.0:*                   LISTEN      2962/named
tcp        0      0 192.168.1.3:53              0.0.0.0:*                   LISTEN      2962/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      2962/named
tcp        0      0 0.0.0.0:3128                0.0.0.0:*                   LISTEN      2554/(squid)
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2493/sendmail: acce
tcp        0      0 0.0.0.0:604                 0.0.0.0:*                   LISTEN      2118/rpc.statd
tcp        0      0 0.0.0.0:43582               0.0.0.0:*                   LISTEN      –
tcp        0      0 :::80                       :::*                        LISTEN      2519/httpd
tcp        0      0 :::22                       :::*                        LISTEN      2316/sshd

يمكنك منها ملاحظ أنى لدى على ذلك الحاسوب سيرفر اباتشى – يسمى httpd مع فيدورا – و سيرفر sshd وايضا DNS سيرفر – يسمى named –

واخيرا يمكنك طلب البورت عن طريق العنوان – عنوان الانترنت IP Address –  متوبعا بنقطتين ثم برقم البورت مثل
192.168.1.3:22
طبعا هناك برامج ذكية والتى لا تطلب منك رقم البورت مثلا
الفايرفوكس , عندما تقوم بطلب عنوان يفترض تلقائيا ان daemon يستمع على بورت 80 هذا إن لم تحدد رقم البورت

الان أنتهينا والجزء الثالث هو الجدار النارى ipfilter

Advertisements

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: