Design and implementation of a proposal network firewall
Joint Authors
Kazim, Diya Jasim
al-Zubaidi, Walid Khalid Husayn
Source
al-Khwarizmi Engineering Journal
Issue
Vol. 2, Issue 1 (30 Jun. 2006), pp.52-69, 18 p.
Publisher
University of Baghdad al-Khwarizmi College of Engineering
Publication Date
2006-06-30
Country of Publication
Iraq
No. of Pages
18
Main Subjects
Information Technology and Computer Science
Topics
Abstract AR
نتيجة التطور و النمو السريع في شبكات المعلومات و الإنترنت نظرا لأهمية الإنترنت في عالم اليوم لما يوفره من خدمات للمستخدمين من سهولة الحصول على المعلومات المختلفة بسرعة عالية و بأقل جهد ممكن, كل هذه الفوائد و غيرها ممكن أن تنقلب إلى مضار خطيرة, إذ أن ارتباط الحاسبة الخاصة (Private Computer) أو الشبكات المحلية (LAN) بالإنترنت يفتح المجال أمام هجمات القراصنة (Hackers) و الدخلاء (Intruders) الذين يحاولون بطريقة ما إيجاد أي طريقة نقطة ضعف أو منفذ للدخول عبر الإنترنت إلى هذه الحسابات لأغراض التجسس أو لسرقة معلومات (كالتلاعب بالحسابات المصرفية أو معرفة كلمة سر و غيرها) أو في بعض الأحيان لأغراض التخريب ليس إلا.
لذلك أصبح من المهم جدا إيجاد طريقة لحماية الشبكات و مستخدميها من مثل هذه التهديدات.
واحدة من أهم طرق الحماية التي توفر درجة حرارة عالية من الأمنية هي استخدام جدار النار (Firewall).
يهدف هذا البحث إلى تصميم و تنفيذ جدار ناري (Firewall) مفترض يستخدم لحماية الحسابات الخاصة (Computer private) و الشبكات المحلية (LAN) من الأعداء المتطفلين خلال الإنترنت.
تم استخدام معمارية الموطن المضيف المزدوج (Dual-homed host) في تصميم نظام الجدار الناري المقترح.
النظام المقترح تم بناءه باستخدام لغة الفيجوال بيسك 6.
أخيرا تم بناء هذا النظام المفترض بالاعتماد على استخدام ميكانيكية مرشح الحزم لتنظيم دخول و خروج جميع الحزم للموقع المحمي و ذلك باستخدام عنوان الإنترنت برتوكول (IP) و رقم البوابة (Port Number).
و كذلك يتعامل هذا النظام مع مستوى التطبيق (Application Level) لمرقبة جميع محتوى حزم البيانات الداخلة من خلال تفعيل دور الجدار الناري عند الاتصال بالإنترنت.
Abstract EN
In today's world, most business, regardless of size, believe that access to Internet is imperative if they are going to complete effectively.
Yet connecting a private computer (or a network) to the Internet can expose critical or confidential data to malicious attack from anywhere in the world since unprotected connections to the Internet (or any network topology) leaves the user computer vulnerable to hacker attacks and other Internet threats.
Therefore, to provide high degree of protection to the network and network's user, Firewall need to be used.
Firewall provides a barrier between the user computer and the Internet (i.e.
it prevents unauthorized Internet users from accessing private computers and networks connected) to the Internet.
This paper concerned with the design and implementation of a proposal firewall system which is used to protect both individual computers and corporate networks from hostile intrusion coming through Internet.
The Dual-homed host architecture has been used to implement the proposed firewall system.
The designed system is constructed using Visual Basic 6.0 Language.
Finally, this proposed system is built depending on the packet filtering mechanism to regulate all the packets entering and leaving the protected site using IP address and port number of the TCP packet.
Also this system deals with application level and monitors all packet data (content) and maintains the firewall activity with Internet connection.
American Psychological Association (APA)
Kazim, Diya Jasim& al-Zubaidi, Walid Khalid Husayn. 2006. Design and implementation of a proposal network firewall. al-Khwarizmi Engineering Journal،Vol. 2, no. 1, pp.52-69.
https://search.emarefa.net/detail/BIM-248137
Modern Language Association (MLA)
Kazim, Diya Jasim& al-Zubaidi, Walid Khalid Husayn. Design and implementation of a proposal network firewall. al-Khwarizmi Engineering Journal Vol. 2, no. 1 (2006), pp.52-69.
https://search.emarefa.net/detail/BIM-248137
American Medical Association (AMA)
Kazim, Diya Jasim& al-Zubaidi, Walid Khalid Husayn. Design and implementation of a proposal network firewall. al-Khwarizmi Engineering Journal. 2006. Vol. 2, no. 1, pp.52-69.
https://search.emarefa.net/detail/BIM-248137
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 68
Record ID
BIM-248137