هــــــــــ الحماية من الاختراق ــــــــــام

===========1- الحماية الخارجية============

أي حماية الجهاز ضد أية محاولات للإختراق من خارج الجهاز للدخول إليه للعبث به أو تخريبه أو للإطلاع على بعض محتوياته أو حتى لكشف البرامج التي تعمل عليه لمحاولة إختراق أحدها للوصول لصلاحية كاملة على الجهاز !!

وهذه معروفة عند الكثير من الإخوة وهي ما يهتمون بها ويحرصون عليها 00 ولكي يكون جهازك محمياً حماية خارجية كاملة وجيدة يجب أن تظهر كل منافذه لمن يحاول فحصه من الخارج في الوضع ( Stealth ) أي كأن الجهاز مطفأ أو غير موجود 00 بمعنى إن حاول أحدهم فحص منافذ جهازك لإيجاد طريقة للدخول فيجب أن يأتيه الرد بأن هذا الجهاز غير متواجد أصلاً أو مطفأ وهذا يحصل بأن لايأتيه أي رد من جهازك فيعرف أن الجهاز غير موجود أو مغلق 00 وهذا هو مايوفره جدار النار الجيد المضبوط جيداً من حماية خارجية !!

أما لو رد جهازك بأن هذه المنافذ مغلقة 00 فهذا معناه أن الجهاز يعمل ومتواجد ولكن منافذه مغلقة 00 وهي إجابة تعني أن جهازك درجة حمايته متوسطة فمن جاءته هذه الإجابات وكان متمكناً سيعمل ما بوسعه لفتح منفذ أو أكثر من هذه المنافذ التي علم أنها موجودة ولكنها مغلقة 00 وبالتالي يكون جدار النار هنا يعمل بطريقة متوسطة ويمكن إختراقه من الخارج ببعض المجهود !!

والكارثة الكبرى هي أن يرد جهازك بأن هذه المنافذ موجودة ومفتوحة 00 وهذه دعوة صريحة لمن يريد إختراق الجهاز من الخارج بأن يتفضل بالدخول فلا شيء سيصده ولا يحتاج إلا لأدنى درجات الخبرة ليدخل لجهازك ويعمل به ما يشاء 00 وتكون هذه هي حالة جهازك لو كان يعمل بدون جدار نار أو لو كان مركباً عليه جدار نار سيء للغاية أو حتى جيد ولكنه غير مضبوط على الإطلاق !!

ولإختبار مدى قدرة جهازك أو جدار النار الخاص بك في الحماية الخارجية إفعل الآتي:

1- إذهب إلى هذا الرابط https://www.grc.com/x/ne.dll?bh0bkyd2

2- إنتظر قليلاً ليتم تحميل الصفحة ثم إضغط الزر الأخير في الأسفل بعنوان Proceed !!
3- ستفتح صفحة جديدة 00 إضغط All Service Ports ( داخل الدائرة الحمراء )

4- ستفتح صفحة جديدة ويبدأ الإختبار 00 إنتظر حتى ينتهي الإختبار ويتم فحص كل ال 1056 منفذ !!

5- ستظهر النتيجة ويجب أن تكون كل المنافذ خضراء أي Stealth أي كأنها غير موجودة 00 ولو ظهرت كلها أو بعضها زرقاء يعني مغلقة فهذه حماية متوسطة سيئة 00 ولو ظهرت كلها أو بعضها حمراء يعني مفتوحة فهذه مصيبة !!

============2- الحماية الداخلية============

والمقصود بها هو حماية جهازك من أن يقوم بإرسال أية معلومات من داخل الجهاز إلى خارجه ولاتريد أنت إرسالها 00 وللأسف الشديد هذا النوع من الحماية يغفل عنه الكثير من الإخوة مع أن أهميته كبيرة جداً جداً وتفوق الحماية الخارجية !!

فمثلاً ممكن أن تكون مصاباً ببعض التروجانات أو مسجلات بيانات لوحة المفاتيح وتكون قد جمعت هذه البرامج معلومات عنك وتريد إرسالها للخارج 00 فيجب عندئذ أن يقوم جدار النار المحترم بإيقافها 00 وقد يظن بعض الإخوة أن هذا النوع من الحماية غير مهم طالما أنه متأكد أنه ليس مصاباً بهذه البرامج التجسسية 00 وهذا خطأ رهيـــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــب 00 فالكثير من البرامج التجسسية تصيبك بمجرد دخولك موقعاً معيناً 00 بل حتى بمجرد تصفحك صورة بريئة قد تكون متواجدة ولو حتى بمنتدى محترم كمنتدى القلعة في توقيع أحد الأشخاص 00 وبمجرد دخولك تلك الصفحة التي فيها الصورة فإنها تطلب من جهازك أن يقوم مثلاً بإرسال رقم الآي بي الخاص بك إلى أحد المواقع 00 بل حتى بعض البرامج التي تكون قد ثبتها على جهازك بملأ إرادتك قد تحاول التواصل مع الخارج لتخطر صانعها بأية معلومات عنك 00 وغيرها وغيرها الكثير بل والكثير جداً من محاولات التواصل من الداخل إلى الخارج لإعطاء معلومات عنك أو عن جهازك بإختراق الحماية الداخلية للجهاز !!

وهذا أمر لا يمكن أبداً الحيلولة دونه إلا بوجود جدار نار ممتاز ودقيق يقوم بإيقاف هذه العمليات الغير مشروعة 00 لذلك فإن الحماية الداخلية شديدة الأهمية بل تفوق أهميتها أهمية الحماية الخارجية 00 وهناك بعض جدران النار تقوم بالحماية الخارجية فقط وليس لها أي علاقة بالحماية الداخلية وأشهر أمثلتها هو جدار نار الويندوز نفسه فليس له أي علاقة بتوفير ولو جزء من مليون من الحماية الداخلية وغيره أيضاً بعض جدران النار الأخرى !!

ولإختبار جدار النار الخاص بك في مدى الحماية الداخلية التي يوفرها فالأمر جد مختلف عن ما قلناه في الحماية الخارجية كالتالي :

فليس الأمر هنا زيارة موقع للقيام ببعض الفحوصات 00 بل يجب تشغيل برامج معينة على جهازك يقوم كل منها بطريقة معينة ومختلفة عن الآخرين بمحاولة إختراق جهازك من الداخل إلى الخارج ( أي محاولة إختراق الحماية الداخلية ) !!

وهذه البرامج مصنوعة للإختبار وصحيح أنها ستحاول إختراق جهازك 00 وصحيح أيضاً أن كثير منها قد ينجح في ذلك ( حسب درجة الحماية عندك ) إلا أنها مصنوعة لأغراض الإختبار فقط ولا تسبب أية أضرار للجهاز 00 ولا تقوم بسرقة أية معلومات مهمة عنك 00 ويمكنك أن تثق في كلامي هذا !!

ولكي تقوم بكل الإختبارات اللازمة لإختبار حماية جهازك الداخلية يجب أن تقوم بتنزيل ثم تشغيل عدد كبير من برامج الإختبار عددها 15 برنامج هي كل ما توصل له خبراء أمن المعلومات حتى الآن من إختبارات للحماية الداخلية لجدران النار الشخصية أضعها لك مع شرح مبسط لما تقوم به كما يلي :

1- برنامج LEAKTEST ويقوم بإختبار بسيط عن طريق إعادة تسمية نفسه بإسم برنامج أنت تثق به وتتركه يتواصل مع الإنترنت !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/leaktest1.2.exe

إذا نجح البرنامج في المرور 00 فجدارك لا يستحق الوجود 00 فهذا أتفه الإختبارات ولا داعي لتجربة أية إختبارات أخرى 00 وقم فوراً بإزالة جدارك وتثبيت آخر محترم !!
================================================== =======

2- إختبار TOOLEAKY ويقوم بمحاولة تشغيل برنامج آخر موثوق مثل متصفح الإنترنت ويستغله في الخروج إلى خارج الجهاز !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/tooleaky.exe

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك لا يفحص البرامج التي تقوم بتشغيل برامج أخرى 00 وهذا ما يجب عليه أن يفعله أو ليذهب غير مأسوف عليه !!
================================================== =======

3- إختبار FireHole ويقوم بمحاولة تشغيل برنامج آخر موثوق 00 ثم محاولة حقن ملفات dll خاصة به داخل البرنامج الموثوق وهي من الطرق الشهيرة في الإختراق !!

لتحميل برنامج الإختبار :
http://www.firewallleaktester.com/leaks/firehole.exe

إذا نجح البرنامج في المرور 00 فهذا معناه إما أن جدارك الناري لا يفحص البرامج التي تحاول تشغيل برامج أخرى 00 أو أنه لا يلتفت لأي تغيير في ملفات dll أو الإثنين معاً !!
================================================== =======

4- إختبار YALTA ويقوم بإختبارين إختبار تقليدي بمحاولة إستغلال منافذ مفتوحة عادة لبروتوكول UDP وإختبار متقدم بمحاولة إرسال المعلومات مباشرة إلى كارت الشبكة أو المودم دون مرور على طبقات البروتوكول المفترضة ولكن هذا الإختبار المتقدم يصلح فقط مع الويندوز مي أو 98 ولا يصلح مع الإكس بي !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/yalta.zip

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري يسمح بالعديد من الإتصالات على المنافذ االمفتوحة إفتراضياً !!
================================================== =======

5- إختبار OUTBOUND ويقوم بمحاولة إرسال الحزم مباشرة إلى كارت الشبكة أو المودم محاولاً تجاوز جدار النار !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/outbound.exe

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايفحص ماهو أسفل طبقة الآي بي في الويندوز أو يفحص فقط الإتصالات الجديدة وليس كامل الإتصال !!
================================================== =======

6- إختبار PCAUDIT ويقوم هذا البرنامج بحقن ملفات dll خاصة به داخل برامج موثوقة مسموح لها بالتواصل مع الخارج مثل متصفح الإنترنت مثلاً !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/pcaudit.exe

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لا يقوم بفحص ملفات dll التي تدمج مع البرامج كما ينبغي !!
================================================== =======

7- إختبار AWFT وهذا البرنامج في رأيي إختبار جيد جداً 00 ولا يقوم بإختبار من نوع واحد ولكن بعشرة إختبارات ويمنح جدارك الناري درجة من عشرة 00 ولكي يكون جدراك ممتازاً فيجب أن يحصل على 10 من 10 وإن كنت أظن أن كثير من الإخوة قد لايحصلون سوى على 6 أو 4 أو حتى صفر !!
ويختلف هذا البرنامج عن الآخرين في أنه يجب أن تتم له عملية تثبيت وليس مثل باقي برامج الإختبار الموجودة هنا يمكن تشغيلها بمجرد نقرة مزدوجة على الملف التنفيذي !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/awft301.zip

لأن البرنامج يقوم بالعديد من الإختبارات فسيكون صعباً علي أن أشرحها جميعاً وما دلالة فشل جدارك الناري في كل منها 00 فأرجو المعذرة 00 ولكن يجب أن يحصل جدارك على 7 على أقل تقدير والجدار الممتاز يحصل على 10 !!
================================================== =======

8- إختبار THERMITE ويقوم هذا البرنامج بحقن بعض أسطر الكود الخاصة به داخل برامج أخرى مباشرة في ذاكرة الجهاز !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/thermite.exe

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايقم بفحص العمليات الموجودة داخل ذاكرة الجهاز ليتأكد أنه لم يتم تغييرها قبل السماح لها بالتواصل مع الخارج!!
================================================== =======

9- إختبار COPYCAT ويقوم أيضاً مثل الإختبار السابق بحقن بعض أسطر الكود الخاصة به داخل برامج أخرى مباشرة في ذاكرة الجهاز ولكن بطريقة أخرى !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/copycat.exe

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايقم بفحص العمليات الموجودة داخل ذاكرة الجهاز ليتأكد أنه لم يتم تغييرها قبل السماح لها بالتواصل مع الخارج !!
================================================== =======

10- إختبار MBTEST ويقوم بمحاولة إرسال الحزم مباشرة إلى كارت الشبكة أو المودم محاولاً تجاوز جدار النار !!
ولكنه للأسف لا يعمل على كثير من الأجهزة نتيجة اللغة 00 وإن كان يمكن تعديل كوده ليعمل حسب جهازك ولكن هذا خارج عن موضوعنا هنا 00 والإخوة بالويندوز الإنقليزية فقط يمكنهم إستخدامه !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/mbtest.zip

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايفحص ماهو أسفل طبقة الآي بي في الويندوز !!
================================================== =======

11- إختبار WALL BREAKER ويقوم هذا البرنامج بإجراء أربعة إختبارات مختلفة وإن كانت كلها تعتمد على طرق مختلفة يقوم بها البرنامج ليشغل برنامج موثوق ويتواصل عن طريقه مع الخارج وهو من الإختبارات الهامة والذكية جداً !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/WallBreaker.exe

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لايفحص بدقة كاملة كل طرق تشغيل البرامج الموثوقة 00 ولكن لاداعي للفزع الشديد فالقليل من البرامج التجسسية تستطيع أن تستخدم طرق التشغيل الحاذقة هذه 00 أما إن فشل جدارك في كل الإختبارات الأربعة فيجب هنا الإحساس بالخطر 00 وإن كنت أظن أن جدار النار إما أن ينجح في الجميع وهذه حالة ممتازة 00 أو أن ينجح في الإختبارات 1 و 3 و 4 معاً ويفشل في 2 وهذه حال كثير من جدران النار الجيدة 00 أو ينجح في 2 فقط ويفشل في الباقي وهذه حال الجدران المتوسطة !!
================================================== =======

12- إختبار PCAUDIT V2 ويقوم بإستخدام حقن ملفات dll الخاصة به داخل العديد من البرامج ولا يكل ولا يمل حتى يجرب كل البرامج التي يجدها تعمل في جهازك لحظة تشغيله 00 وهو بحق إختبار رائع وذو إصرار عجيب 00 وتفشل معه كثير من جدران النار ماعدا الجدران الممتازة !!
وهو يحاول أخذ صورة كاملة من سطح المكتب الخاص بك وإرسالها لموقع منتج البرنامج وكذلك يطلب منك وضع بريدك الإلكتروني ليرسل لك نسخة من نتيجة الإختبار 00 لذلك ضع له عنواناً صحيحاً 00 وإن نجح فسيفتح لك صفحة في موقع منتج البرنامج لترى بنفسك سطح مكتبك كاملاً 00 لا تقلق فهو لا يقوم بأي شيئ شرير ويضع لك زراً بمجرد ضغطه يتم محو صورة سطح مكتبك من موقعه وهو صادق في هذا !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/pcaudit2.exe

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري لا يقوم بفحص ملفات dll التي تدمج مع البرامج كما ينبغي أو أنه يتم إرهاقه وتعجيزه بكثرة المحاولات !!
================================================== ========

13- إختبار GHOST ويقوم هذا الإختبار بمحاولة خداع جدار النار بطريقة في منتهى الذكاء فهو يحاول تشغيل متصفح الإنترنت ليرسل عن طريقه إلى الخارج 00 فإن ضبطه جدار النار وأخطرك برسالة وتوقف ينتظر موافقتك من عدمها 00 فإن الإختبار الذكي يقوم بغلق نفسه 00 ثم إعادة تشغيل نفسه مرة أخرى فيظنه جدار النار الأحمق أنه برنامج مختلف وحتى تكون أنت قد أجبت يكون الإختبار قد نجح في إرسال معلوماته والتي هي هنا في هذا الإختبار مجرد بضعة أحرف تكتبها أنت حسبما تريد 00 ويستطيع بذلك هذا الإختبار خداع العديد من جدران النار الحمقاء !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/Ghost.exe

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدارك الناري إما أنه لا يراقب جيداً البرامج التي تشغل غيرها من البرامج أو أنه يراقبها بالفعل ولكنه بطيء رد الفعل وأحمق !!
================================================== =======

14- إختبار DNS tester ويقوم هذا الإختبار بإستخدام خاصية السماح لطلبات ال DSN بالخروج وهي الطلبات التي لابد منها ليمكن تصفح الإنترنت في التي تطلب من خادم ال DSN تحويل عنوان موقع ما إلى رقم آي بي ليمكن التواصل معه 00 ويستغلها هذا الإختبار ليقوم عن طريقها بإرسال معلومة ما بشكل غير شرعي !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/dnstester.exe

إذا نجح البرنامج في المرور 00 فلا تقلق أبداً فتقريباً تفشل جميع الجدران أمام هذا الإختبار الشاذ 00 وأقصد بكلمة شاذ هو أنه لا توجد حتى الآن في حدود علمي وعلم الكثير من خبراء أمن المعلومات أي برنامج تجسسي يستخدم تلك الخاصية وذلك لسببين أولها الصعوبة النسبية لتلك الطريقة وثانيهما تفاهة المعلومة من حيث الحجم والنوع التي يمكن إرسالها بهذه الطريقة 00 وعلى كل حال صناع جدران النار المحترمين يحاولون إيجاد طريقة ذكية لمكافحة طريقة الإختراق هذه !!
================================================== =======

15- إختبار Surfer ويقوم هذا الإختبار بتشغيل غيره من البرامج الموثوقة وغالباً متصفح الإنترنت للتواصل مع الخارج عن طريقه ولكن بطريقة معقدة جداً وغاية في الدهاء وتشمل إنشاء نسخة مخفية من المتصفح وإستخدام بروتوكول DDE وما إلى ذلك من تعقيدات لن يفهمها سوى المبرمجون المتمكنون 00 المهم أنه إختبار حيوي وجيد !!

لتحميل برنامج الإختبار:
http://www.firewallleaktester.com/leaks/surfer.exe

إذا نجح البرنامج في المرور 00 فهذا معناه أن جدار النار الخاص بك لاينتبه كما يجب للعمليات المخفية التي تحاول التحكم في غيرها من البرامج !

يسلمو كثير خيتي على المعلمه والنصيحه المهمه يعطيكي الف عافيه خيتي

الله يعافيك أدهم
المهم يكون بس الموضوع فادكن بشي

يسلمووو كتير على المعلومات المهم