في هذه التدوينة سوف أجيب على أحد الأسئلة التى طرحت على المدونة وتحديدا في موضوع مقارنة بين IPS & IDS وكان السؤال يدور عن أهم الفروقات بين IPS & Firewall وقبل أن ندخل في حديثنا أحب أن أعتذر عن عدم الأجابة على الأسئلة المطروحة في التدوينات السابقة وأنا الآن أقوم بمسح شامل لكل الأسئلة التى طرحت وأحاول الرد عليها في أسرع وقت
لكي نتوصل إلى مقارنة صحيحة بين الأثنين يجب علينا أن نفهم ماهية عمل كل جهاز على حدى وماهي الوظائف التى يتيحها وماهي الأمكانيات والخصائص التى يدعمها ولو بدأنا أولا بي الـ IPS فسوف نجد أن لهذا الجهاز أمكانيات محدودة مقارنة مع الفايروول بالأضافة إلى آلية عمل مختلفة بعض الشيء فكما ذكرنا في تدوينتنا السابقة أن الـ IPS يقوم بوظيفتان الأولى هي تحليل الترافيك المار عبر الشبكة والثانية هي أتخاذ ردة فعل يتم أعداداها من خلال المشرف على الشبكة وهنا قد يخطر على بالك تساؤل بسيط أليست الفكرة هي نفسها موجودة على الجدار الناري ؟ للأجابة على هذا السؤال يجب أن نتفق على تعريف خاص بي الـ IPS ألا وهو منع الهجمات الموجهة نحو الشبكة والتى تشمل منع الفايروسات والتروجانات الموجودة مع الترافيك لان الـ IPS ببساطة يستطيع التغلغل أكثر في الترافيك فهو يستطيع ان يبحث عن فايروسات أو ديدان موجودة في صفحات الأنترنت مثلا أو منع سكربتات خبيثة لانه ببساطة يستطيع الوصول إلى الطبقة السابعة من طبقات الشبكة وهي ميزته القوية مقارنة مع الجدران النارية ومن ناحية آخرى نجد أن نشاط الجدار الناري يتبلور في الطبقة الثالثة والرابعة من خلال منع شبكات أو أيبيات معينة من الدخول أو الخروج إلى الشبكة أو منع بورت معين من الوصول إلى الشبكة وهذا يقودنا إلى تعريف بسيط للوظيفة الأساسية للفايروول فهو يحدد من سوف يكلم من وماهي المنافذ المسموح بها كما نجد وظائف آخرى وهامة للجدران النارية لانجدها في الـ IPS مثل عمليات توجيه الترافيكRouting ,الـ VPN, الـ IPsec, تحديد عدد الـ Connection على الشبكة والخ……
من هنا نصل إلى نتيجة هامة وينصح بها خبراء الحماية وطبعا أنا لست منهم فمازلت مبتدأ في هذا المجال ولم أخض فيه كثيرا والنتيجة ببساطة تقول يجب وجود جدار ناري و IPS للشبكة للوصول إلى درجات جيدة من الحماية ومن خلال هذه النتيجة نصل إلى سؤال طرح على صفحات الأنترنت كثيرا وهو أين يجب وضع الـ IPS أمام أم خلف الجدار الناري ؟ وأعتقد أن الشرح كافي للأجابة على هذا السؤال وهو طبعا خلف الجدار الناري والسبب ببساطة حتى لا نرهق الـ IPS ونرفع من مستوى أداء الشبكة فلو فرضنا أن الـ IPS موجود أمام الجدار الناري عندها تستطيع أن تتخيل معي حجم التحليل الذي سوف يقوم بعمله على الترافيك ليصل بعدها إلى الجدار الناري الذي قد يكون قد منع هذا الأيبي أو منع أستخدام أحد المنافذ لذا فالخبراء والأستنتاج المنطقي يقول أن أضع الـ IPS خلف الجدار الناري حتى لايقوم بتفحص أشياء هي ممنوعة أصلا من الولوج إلى الشبكة بسبب الجدار الناري .
إلى هنا تنتهي هذه التدوينة والتى أتمنى أن تكون قد أجابت على أستفسار الأخ مسفر المالكي وأحب أن أونوه مرة آخرى إلى أنني لم أصل بعد إلى مستوى خبراء الحماية وهذا الموضوع أكتبه من خلال قرأتي للكتب والمراجع الأنكليزية لذا لو كان هناك أي خطأ فهو من نفسي ومن الشيطان وان كان هناك فائدة فهي من فضل الله عليَّ وعليكم ودمتم بود