Firewall << קורס אונליין חינם
Menu
עברית Русский Srbija
מכללת פרקטיקיו
קורסים אונליין בעברית
עם הסרטונים שלנו פשוט להיות מקצוען

Firewall

קורסים למנהלי רשת שלב 1 - טכנאי מחשבים - Help Desk שלב 2 - מנהל רשת מוסמך מיקרוסופט שלב 3 -מומחה בתקשורת מוסמך סיסקו שלב 4 - מומחה לינוקס ו-DevOps התמחות בשרתי דואר ווירטואליזציה התמחות ב-Storage התמחות במסדי נתונים - SQL התמחות בסייבר האקינג ואבטחת מידע קורסים נוספים למנהלי רשת
קורסי תכנות שלב 1 - יסודות התכנות שלב 2 - בניית אתרים צד שרת - Back End שלב 3 - בניית אתרים צד לקוח - Front End שלב 4 - פיתוח אפליקציות לאנדרואיד ואייפון התמחות במסדי נתונים – SQL קורסים מתקדמים בדיקות תוכנה - QA







firewall








אנו צריכים להבין שתקשורת היא בדרך כלל דו צדדית,בדומה לשיחה בין אנשים אני מבקש מידע הוא עונה לי ואני מאשר לו שקיבלתי את המידע ,כמו שאני מבקש מאתר של גוגל שיביא לי את הדף שביקשתי והוא מביא לי את הדף ואני מבקש ממנו לחפש משהו בשבילי באינטרנט והוא מביא לי את התשובה.


ה firewall בעצם הוא דומה מאוד לשומרים שיש סביב ראש הממשלה,השומרים האלו קובעים מי רשאי להתחיל את השיחה שימו לב : הדגש הוא לא אם השיחה היא דו צדדית אלא מי רשאי להתחיל את השיחה בכלל.


השומרים של ראש הממשלה שהם כמו firewall מבחינתנו הם לא מאפשרים לך ליזום תקשורת מול ראש הממשלה ,אתה תבוא ותנסה לדבר איתו הם לא יתנו לך להתקראב אליו ולהתחיל את השיחה,אבל ראש הממשלה אם יתחיל לדבר איתך השומרים שלו יאפשרו לך להחזיר לו תשובה.


זאת אומרת שהדגש הוא מי רשאי ליזום את התקשורת,את השיחה ובעולם המחשבים זה הרבה יותר חשוב יכול להיות שאיזה האקר מבחוץ מסה ליזום תקשורת מול המחשב שלי ולפרוץ אליי למחשב ומנסה לקחת לי קובץ ולהתחבר אליי אז ה firewall קובע מי רשאי להתחבר אליי מבחוץ פנימה ומי רשאי להתחבר מבפנים החוצה.


אנו נראה שיש לנו 2 סטים מוכנים של חוקים ,סט אחד של חוקים למצב של רשת שהיא רשת שאנו לא סומכים עליה(רשת ציבורית)


וסט חוקים אחר לגמרי לרשת ביתיתעבודה.כלומר:יש ב firewall סטים מוכנים של חוקים בווינדוס 7


דרך אגב בווינדוס xp יש רק סט אחד של חוקים וכל פעם שהיו צריכים לעבור מרשת לרשת אחרת היו צריכים לשנות את החוקים ב firewall לפי המיקום שלנו.


עכשיו מייקרוסופט הכינו לנו כמה סטים מוכנים ואנו אומרים לרשת הזאת להפעיל סט ראשון של חוקים ולרשת ההיא סט אחר של חוקים.


Firewall- זו בעצם תוכנה המגבילה תקשורת מהרשת לפי חוקים שנקבעו על ידי אדמיניסטרטור של המחשב.


תפקידו של fw :


חסימת תקשורת נכנסת


חסימת תקשורת יוצאת


סוגי fw :


Fw על gateway


Fw על תחנת עבודה


ניכנס לממשק של ה firewall בווינדוס 7 ונתחיל להבין מה ההגדרות שבו.


ניכנס דרך control panel וייפתח לנו חלון הממימשק של firewall הבא


firewall


windows firewall with advanced settings


network and sharing center


ייפתח לנו חלון להגדיר את סוג הרשת איתה נרצה לעבוד וכתוצאה מזה יחולו סט חוקים בהתאם לרשת שבחרנו


network


כל פעם שארצה להתחבר לרשת מסוימת ווינדוס ישאל אותי לאיזה סוג רשת ארצה להגדיר את ההתחברות לרשת שארצה וכתוצאה מזה יחול עליי סט חוקים שיקבעו מה מידת האבטחה של הרשת הזו כלומר:אם אבחר רשת ציבורית אז כמובן ייחסמו לי יותר פורטים וחוקים ב firewall ייכנסו לתוקף מכיוון שרשת ציבורית היא יותר מסוכנת מבחינת אבטחה מאשר רשת ביתית או רשת בעבודה למשל.


אם נלחץ בממימשק firewall על allow a program or feature through windows firewall ,אנו נוכל להגדיר פה איזה תוכנות יוכלו להתחבר למחשב שלנו.


אנו יכולים לראות שבכל עמודה של תוכנה יש שני קטגוריות:


Home/work(private) כלומר:רשת מאובטחת


Public כלומר: רשת לא מאובטחת


allowed programs


רשת מאובטחת =הכוונה היא שאני סומך על כל מי שנמצא פיסית ברשת שלי


רשת לא מאובטחת=זה כמו בית קפה למשל,הגעתי לבית קפה והתחברתי לרשת אלחוטית אני לא סומך על מי שנמצא איתי ברשת הזו ,יכול להיות שמישהוא שיושב לידי מנסה לפרוץ אליי למחשב ולגנוב לי קבצים,סיסמאות או כל דבר אחר.


זאת אומרת כל רשת שאנו מתחברים אליה ,אנו מסווגים אותה האם ברשת הזאת אנו סומכים על האנשים שנמצאים בה ,או לא סומכים.


ואז אחרי שהגדרנו את הרשת שלנו (אם היא public work home) ) וכל החוקים החלו לפעול בהתאם לרשת שהגדרנו אנו קובעים בחלון למעלה האם תוכנה כלשהי אפשר להתחבר אליה ברשת מאובטחת ,או ברשת לא מאובטחת.


ואם נרצה לשנות את ההגדרות נלחץ על change settings ונגדיר אם תוכנה כלשהיא תוכל לעבוד ברשת מאובטחת או ברשת לא מאובטחת ,או שלא תוכל לעבוד בכלל גם.


וכל ההגדרות פה מכוונות לתוכנות שרוצות להתחבר אלי מבחוץ פנימה .


השאלה עכשיו כמובן איך לשלוט על התוכנות שיוצאות החוצה:


אנו ניכנס בשורת חיפוש נקליד windows firewall with advanced settings


וניכנס למימשק הרבה יותר מתקדם מהמימשק הפשוט שהיינו בו מקודם ואנו רואים שיש פה חוקים לתקשורת נכנסת וחוקים לתקשורת יוצאת.


windows firewall with advanced settings


אז מחלון זה ,יש לנו חוקים קבועים הן לתקשורת נכנסת והן לתקשורת יוצאת וגם אנו יכולים לקבוע חוקים חדשים ב- firewall


אנו נבצע הדגמה למשל:יצירת חוק חדש ב- firewall החוסם תקשורת החוצה של דפדפן האינטרנט firefox


מקש ימני על outbound rules (תקשורת יוצאת)?new rule? program?next?תחת this program path ניתן לו מסלול לאיפה שהתוכנה נמצאת אז נרשום:


Program Files% (x86)Mozilla Firefoxfirefox.exe%


?next?block the connection?next?מסמן לו באיזה מקרה התוכנה תהיה חסומה


Domain ?


Private ?


Public ?


?next


ניתן שם אקראי לחוק הזה ואפשר גם לתת תיאור לחוק מה המטרה שלו


windows firewall


?finish


ועכשיו אם ננסה לפתוח את התוכנה ,הוא לא ייתן לי כי יצרנו חוק חדש ב-firewall שחוסם לה יציאה החוצה.


ואפשר לגשת לחוק שייצרנו אותו ב- outbound rules ולראות את המאפיינים שלו וגם אם נרצה לפתוח את התוכנה firefox נעשה disable לחוק ונאפשר לתוכנה תקשורת החוצה


וגם אפשר במאפיינים של החוק לאפשר תקשורת החוצה ?allow this connection


rules properties-firewall


תקשורת נכנסת


ברירת מחדל-חסום,אלא אם כן יש חוק מפורש המאפשר התחברות כמו שראינו בתחילת הסיכום.


תקשורת יוצאת


ברירת מחדל-פתוח ,אלא אם כן יש חוק מפורש שלא מאפשר


אפשר ליצור חוקים ב- firewall (ווינדוס לבד מזהה איזה פורט לפתוח) ואפשר ליצור יוקים ישירות ל-port מסוים(למתקדמים)


ניצור עכשיו חוק חדש על port 21 המאפשר תקשורת בפרוטוקול ftp


שימו לב-אנו חסמנו יציאה החוצה ב-firewall לכל התוכנות(מקש ימני על windows firewall with advanced settings ?properties?


Private profile?outbound connections:block


Public profile?outbound connections: block


מקש ימני על outbound rules ?new rule?port?next?tcp


Specific remote ports:21?next


allowk the connection ?next?מסמן את פרופיל הרשת שעליו יחול חוק זה?next


נותן שם אקראי לחוק ורושם תיאור של המטרת החוק הזה?next?finish


לסיכום שאנו מדברים על firewall יש 2 סוגי firewall


יש firewall שיושב על הראוטר ונותן להיכנס מבחוץ פנימה או שלא


ויש firewall שמובנה בווינדוס שזה מה שראינו עד עכשיו.


ה- firewall שמובנה על תחנת העבודה שלנו הוא מאוד חשוב שיהיה מופעל ובהרבה אירגונים דווקא מכבים אותו וזה לא טוב כי אם יש לנו איזשהוא לפטופ שהוא נגוע בווירוס או תוכנה זדונית ואותו בן אדם מחבר אותו בתמימות לרשת הפנימית כי הוא הגיע למקום העבודה והוא לא יודע שיש לו תוכנה זדונית אז באותו רגע זה יכול לעשות בלאגן ונזק ברשת הפנימית אז לא צריך לסמוך רק על ה-firewall שבראוטר שלנו אלא צריך גם firewall שייגן על תחנת העבודה שלנו מפני תקיפה בתוך הרשת הפנימית.


דבר אחרון שנדבר עליו הוא איך אני בודק את הפורטים במחשב שלי ,אז אני נכנס לגוגל ורושם online port scanner והתוכנה הזו נותנת לי עדכון לגבי איזה פורטים אפשר להיכנס דרכם אליי למחשב אך למעשה הוא בודק לי איזה פורטים פתוחים אצלי ב firewall בראוטר שלי.


לא לשכוח שיש לנו עוד firewall מובנה בוינדוס 7 בתחנת העבודה שלי.


איך לאפשר ביצוע ping למחשב עם ווינדוס 7?


רמז:פרוטוקול שבו משתמשת תוכנת ping הינו icmp


ובשביל לפתוח ping צריך להיכנס ל- fireweall with advanced settings ?inbound rules ?


ואנו מחפשים את כל החוקים שנקראים icmp4?מקש ימני על החוק?enable (יש כמה חוקים כאלה)


ואז יתאפשר לנו לבצע פקודת ping בווינדוס 7


חשוב מאוד כי אחרי הכל פקודת ping בודקת את התקשורת שלנו.


סיכום זה נעשה על ידי רמי טראב

;
00:00-00:30 כיצד מתנהל דוח שיח בין מערכות ברשת.
00:30-03:27 הגדרה והסבר אופן פעולה.
03:27-10:30 הכרות ועבודה עם ממשק חומת האש - FireWall במחשב הביתי.
10:30-14:15 הגדרות חוקי תקשורת יוצאת תחת ממשק מתקדם.
14:15-15:30 הסבר על מאפייני חומת אש מתקדמת.
15:30-18:15 הגדרת חוקים מותאמים לפי Port או לפי תוכנה ספציפית.
18:15-19:30 הסבר על סוגי חומות האש השונות, רמת תחנת קצה ורמת Router
19:30-20:00 חזרה על הסבר פרופיל חומת אש.
20:00-21:55 סיכום על החומר הנלמד וחזרה על סריקת פורטים לטובת בדיקה.
21:55-23:35 אפשור בדיקת תקשורת ICMP.;
סקר שוק נכון לתאריך – 01/09/2011
חיבור פיזי של רשת האינטרנט העולמית הבדל בין Switch ל-Router מבנה כתובת IP הסבר על Subnet Mask פקודות NETSH והסבר על APIPA כרטיסי רשת במכונה וירטואלית פתיחת פורטים בנתב (Router) הגדרת מצלמת IP עם UPnP רשת אלחוטית Wi-Fi Firewall גילוי סיסמה בתקשורת לא מוצפנת אבחון בעיות בתקשורת - Ping סיכום ב-3 דקות - יסודות התקשורת סיכום ב-3 דקות - חוקים ב-Firewall סיכום ב-3 דקות - פתיחת Port בנתב

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח בחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של מיקרוסופט ומקבלים בדיוק אותה תעודה.
את מיקרוסופט לא מעניין איפה ואיך למדת וגם לא כמה שילמת על זה.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית של מיקרוסופט.
בדרך זו מתנהל כל עולם ההסמכות והתעודות הבינלאומיות גם של מיקרוסופט, גם של סיסקו, גם של לינוקס וגם בתחומי פיתוח ותכנות.

לסיכום: יש מרכז בחינות מורשה, שכולם מגיעים אליו מכל הארץ ועושים שם מבחן הסמכה בינלאומי ומי שעובר את המבחן מקבל תעודה מטעם מיקרוסופט.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו קצת יותר, כי אין מגבלה של זמן כמו שיש בכיתה רגילה,
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן חיצוני של מיקרוסופט
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.


קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.


בסיום הקורס ניתן לקבל שני סוגי תעודות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס

SQL TEHNAI MCITP CCNA

2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

MCT MCTip AD2008

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

Firewall

בס"ד


שלום לכולם, כאן איתמר רומטנש והיום נדבר על Firewall. במאמר זה נסקור את מהותו, את הצורך בשימוש בו וכן את חלק ממוצרי ה-Firewall שחברות עשויות להשתמש בהם, הן התוכנתיים והן החומרתיים.


אז מהו Firewall? Firewall הוא מערכת שנועדה בבסיסה לסנן תקשורת, ובמיוחד למנוע תקשורת נכנסת (או יוצאת) על ידי שימוש בקריטריונים שונים. הקריטריונים יכולים להיות למשל: כתובת השולח או הרשת ממנה הוא בה, ה-Port בו נשלח המידע, הפרוטוקול בו נשלח המידע ועוד. בואו ניתן מעט דוגמאות לכל קריטריון שהזכרנו (יש עוד קריטריונים, אבל אני מניח שהבנתם את העיקרון):




  • כתובת או רשת השולח: למשל, נחסום גישה למחשבים שבאו מהרשת 22.23.0.0, או שאפילו נחסום גישה רק למחשב ספציפי בעל הכתובת: 22.23.240.240.

  • ה-Port בו נשלח המידע: למשל פורט 25 שנועד ל-SMTP (Simple Mail Transfer Protocol) או פורט 53 שנועד ל-DNS (Domain Name System) וכו'. שימו לב שלרוב פורט 80 המיועד לגלישת אינטרנט רגילה (HTTP – Hyprt Text Transfer Protocol) לא ייחסם, אלא אם כן ברצוננו לחסום ממש גישה אינטרנטית!

  • הפרוטוקול בו נשלח המידע: למשל, TCP (Transmission Control Protocol) או UDP (User Datagram Protocol).


עד כאן הבנו ש-firewall מסוגל לחסום תקשורת נכנסת לפי קריטריונים, אבל כל זה קורה כאשר אנשים אחרים מנסים לתקשר איתנו! מה יקרה אם אנחנו אלו שניסינו לתקשר החוצה? אני אסביר. נניח והחלטתי מכל סיבה שהיא כן לחסום את Port 80 לכניסה – מאותו הרגע אף אחד לא יכול לתקשר איתי דרך האינטרנט. נשים לב שזה לא מונע ממני לנסות לתקשר החוצה. במידה ונכנסתי לדפדפן האינטרנט וכתבתי למשל: www.practicu.com, על מנת שיופיע לי דף האינטרנט אני חייב שהאתר ישלח אליי מידע חזרה (הדף לא יופיע לי על המחשב סתם ככה מהאוויר נכון?). אם כך אני בבעיה! לא רק שמנעתי מאחרים גישה אליי, אלא בכך גם מנעתי מעצמי גישה החוצה!! מכיוון שכך, ה-Firewall יחסום רק תקשורת שיזומה מבחוץ לפי הקריטריונים שקבענו, קרי – אם זה אני שיזמתי את התקשורת, היא לא תחסם!


אבל, עלייה וקוץ בה, העובדה שעכשיו היצגנו מציגה גם פתח גדול לפריצה באבטחת המידע. הואו נראה כיצד Hacker מתחיל יכול היה לנצל את תכונות ה-Firewall כדי לפרוץ אלינו. נניח וה-Hacker רוצה לפרוץ אלינו דרך פורט 25 (SMTP), אבל אנחנו הגדרנו לחסום את הפורט הנ"ל לתקשורת. במקרה הזה, ה-Hacker כמובן ייכשל! אבל נניח ותיאורטית היינו אנחנו שולחים אליו (מכל סיבה הזוייה שלא תהיה) מידע בפורט 25 האם הוא יכול היה להחזיר לנו מידע חזרה וכך לעקוף את ההגנה של ה-Firewall? בוודאי שכן! הבעיה היחידה של ה-Hacker היא שאנחנו כמובן לא נשלח לו מידע שכזה! בעיה? האמת שלא כל כך. כל שעל ה-Hacker לעשות הוא לשלוח אלינו מייל למשל עם קובץ תמונה שאליו הוא מטמיע קטע קוד קטן בשם SPS (Special Purpose Server). מטרת קטע הקוד היא רק אחת – לשלוח מידע קטנטן אל המחשב של ה-Hacker בפורט 25. מהרגע שזה קורה כל שה-Hacker צריך לעשות הוא לשלוח אלינו מידע חזרה והוא עקף את ה-Firewall!!


אז האם כולנו חשופים? אל דאגה, אנשי האבטחה מצאו פיתרון! אבל לפני שנדון בפיתרון, בואו נזכיר בקצרה כמה ממוצרי ה-Firewall הקיימים בשוק. ה-Fireall המוכר שקיים בכל בית הוא זה של מערכת ההפעלה Windows. יש לשים לב שהחל ממערכת ההפעלה Windows Vista נוספה למערכת ההפעלה גם תוכנת ה-Advanced Firewall. תיכף נדבר על מהותה. בעוד שה-Firewall של Windows הוא לא רע בעבור משתמשים פרטיים בחברות נוטים להשתמש יותר ב-Firewall חומרתי מסוג NGX של CheckPoint. ה-firewall הנ"ל, לא רק שהוא חזק ויעיל בהרבה – הוא גם יודע לעשות דברים נוספים מלבד חסימת תקשורת, כמו למשל להוות נקודת גישה לתקשורת VPN (Vitrual Private Network).


נדלג חזרה אל בעיית ה-Hacker שלנו. אז מהו הפתרון? פשוט! אנשי האבטחה בחברות ה-Firewall השונות פיתחו יכולת נוספת ב-Firewall: חסימת תקשורת יוצאת! במצב זה, אפילו אם Hacker הצליח להשתיל במחשב שלנו SPS, הוא לא יצליח לפרוץ אם הגדרנו נכון את ה-Firewall – וזאת מהסיבה שה-SPS ינסה ללא הצלחה להוציא תקשורת החוצה. הוא חסום! אמנם לצערנו ה-Firewall של Windows לא יודע לחסום תקשורת יוצאת – אבל ה-Advanced Firewall שהזכרנו למעלה יודע גם יודע! זהו ההבדל העיקרי והמשמעותי של Advanced Firewall!! אני מניח שכמעט מיותר לציין ש-NGX מבית CheckPoint יודע לחסום תקשורת יוצאת.


לסיכום ניתן רק עוד בונוס אחד. כיצד נגיע לממשק בו נוכל להגדיר את ה-firewall? ב-Windows 7 לכו ל-Control Panel ובחרו ב-System and Security. שם תמצאו את הרובריקה של Firewall. מצד שמאל (במערכת הפעלה באנגלית) תראו את כפתור Advanced Settings, שם תוכלו לקנפג את ה-Advanced Firewall.