تعريف جدار الحماية firewall
جدار الحماية firewall هو نظام أمان لشبكة الكمبيوتر يقيد حركة مرور الإنترنت في شبكة خاصة أو خارجها أو داخلها.
يعمل هذا البرنامج عن طريق الحظر الانتقائي لحزم البيانات أو السماح بها. تهدف عادةً إلى منع أي شخص – داخل أو خارج شبكة خاصة – من الانخراط في أنشطة ويب غير مصرح بها وللمساعدة في منع الأنشطة الضارة في هذه المقالة سأوضح كيف يعمل الجدار الناري؟ أنواع جدار الحماية أخيرًا من هذه المقالة ، ستعرف إيجابيات وسلبيات الجدار الناري.
كيف يعمل الجدار الناري
يستخدم جدار الحماية لفحص وتحليل حركة المرور الواردة بعناية شديدة استنادًا إلى قواعد محددة وتصفية حركة المرور القادمة من مصادر مشبوهة أو غير آمنة لمنع الهجمات. تؤمن جدران الحماية حركة المرور عند منافذ الكمبيوتر حيث يتم تبادل البيانات مع الأجهزة الخارجية.
فكر في عناوين IP كمنازل وأرقام المنافذ كغرف داخل المنزل يُسمح فقط للأشخاص الموثوق بهم (عناوين المصدر) بالدخول إلى المنزل (عنوان الوجهة) على الإطلاق – ثم تتم فلترته بشكل أكبر بحيث يُسمح للأشخاص داخل المنزل فقط بالولوج إلى منافذ الوجهة وذلك اعتمادًا على ما إذا كانوا مالكين أو ضيف أو طفل. يُسمح للمالك بدخول أي غرفة أي منفذ يريد بينما يُسمح للضيوف والأطفال بولوج غرف معينة أي منافذ محددة.
أنواع جدار الحماية firewall
عندما يتعلق الأمر بمنع الوصول غير المصرح به لطرف ثالث في شبكة خاصة يتم استخدام جدران الحماية. هذه هي أنظمة أمان الشبكة (القائمة على الأجهزة / البرامج) التي تراقب وتتحكم في تدفق حركة المرور بين الإنترنت والشبكة الخاصة على أساس مجموعة من القواعد التي يحددها المستخدم. تحمي جدران الحماية شبكة الكمبيوتر الخاصة بإحدى المؤسسات من الوصول غير المصرح به أو الوصول الصادر وتوفر أفضل أمان للشبكة.
عندما نتحدث عن أنواع جدران الحماية فإننا نذكر ثلاثة أنواع رئيسية تستعملها غالبية الشركات قصد تأمين وحماية بياناتها وأجهزتها لإبقاء العناصر الضارة خارج الشبكة. دعنا نقدم لك بعض المعلومات الموجزة عن كل منها.
مرشحات العبوة
يتحكم Packet Filter Firewall في الوصول إلى الشبكة عن طريق تحليل الحزم الصادرة والواردة. إنها تسمح للحزمة بالمرور أو حجب طريقها من خلال مقارنتها بمعايير محددة مسبقًا مثل عناوين IP المسموح بها ونوع الحزمة ورقم المنفذ وما إلى ذلك. تقنية تصفية الحزمة مناسبة للشبكات الصغيرة ولكنها تصبح معقدة عند تنفيذها على شبكات أكبر. وتجدر الإشارة إلى أن هذه الأنواع من جدران الحماية لا يمكنها منع جميع أنواع الهجمات.
الجدار الناري التفتيشي
فحص الحزم ذو الحالة (SPI) ، والذي يُطلق عليه أحيانًا اسم تصفية الحزمة الديناميكية هو بنية جدار حماية قوية تفحص تدفقات حركة المرور من طرف إلى آخر. تستخدم جدران الحماية الذكية والسريعة هذه الطريقة الذكية لدرء حركة المرور غير المصرح بها من خلال تحليل رؤوس الحزم وفحص حالة الحزم إلى جانب توفير خدمات الوكيل. تعمل جدران الحماية هذه في طبقة الشبكة في نموذج OSI وهي أكثر أمانًا من جدران الحماية الأساسية لتصفية الحزمة.
جدران حماية الوكيل النيابيين
تُعرف أيضًا باسم بوابات مستوى التطبيق وجدران حماية الخادم الوكيل هي أكثر أنواع جدران الحماية أمانًا التي تحمي موارد الشبكة بشكل فعال عن طريق تصفية الرسائل في طبقة التطبيق. تخفي جدران الحماية الوكيل عنوان IP الخاص بك وتحد من أنواع حركة المرور. أنها توفر تحليلاً أمنياً كاملاً ومدركاً للبروتوكول للبروتوكولات التي تدعمها. تقدم الخوادم الوكيلة أفضل تجربة إنترنت ونتائج في تحسين أداء الشبكة.
يتعلق هذا كله بجدران الحماية الأساسية التي تم تكوينها لحماية شبكة خاصة. بغض النظر عن جدار الحماية الذي تختاره تأكد من التكوين المناسب لأن أي ثغرة يمكن أن تسبب ضررًا لك أكثر من عدم وجود جدار حماية على الإطلاق. قم بإنشاء شبكة آمنة ونشر جدار حماية مناسب للحد من الوصول إلى جهاز الكمبيوتر والشبكة.
مميزات الجدار الناري
- مراقبة حركة المرور
تتمثل إحدى المسؤوليات الرئيسية لجدار الحماية firewall في مراقبة حركة المرور التي تمر عبره. مهما كانت المعلومات التي تنتقل عبر الشبكة فهي في شكل حزم. يقوم جدار الحماية بفحص كل من هذه الحزم بحثًا عن أي تهديدات خطيرة. إذا حدث أي احتمال أن يجدها جدار الحماية فسيحظرها على الفور.
- الحماية ضد أحصنة طروادة
البرامج الضارة وخاصة نوع أحصنة طروادة تشكل خطورة على المستخدم. يجلس حصان طروادة بصمت على جهاز الكمبيوتر الخاص بك ويتجسس على جميع الأعمال التي تقوم بها به. مهما كانت المعلومات التي يتم جمعها سيتم إرسالها إلى خادم الويب. من الواضح أنك لن تعرف وجودهم حتى السلوكيات الغريبة لجهاز الكمبيوتر الخاص بك. سيقوم جدار الحماية في هذه الحالة بحظر أحصنة طروادة على الفور قبل أن تتسبب في أي أضرار لنظامك.
- منع المتسللين
يبحث المتسللون على الإنترنت باستمرار عن أجهزة الكمبيوتر من أجل القيام بأنشطتهم غير القانونية. عندما يصادف المتسللون العثور على أجهزة الكمبيوتر هذه فإنهم سيبدؤون في القيام بأنشطة ضارة مثل نشر الفيروسات. بصرف النظر عن هؤلاء المتسللين يمكن أن يكون هناك أشخاص مجهولون مثل الجيران الذين يبحثون عن اتصال إنترنت مفتوح. ومن ثم لمنع مثل هذه الاقتحامات فمن الجيد أن تكون مع جدار الحماية firewall.
- التحكم في الوصول
تأتي جدران الحماية مع سياسة وصول يمكن تنفيذها لبعض المضيفين والخدمات. يمكن استغلال بعض المضيفين مع المهاجمين. لذا فإن أفضل ما في هذه الحالة هو منع مثل هؤلاء المضيفين من الوصول إلى النظام. إذا شعر المستخدم أنه بحاجة إلى الحماية من هذه الأنواع من الوصول غير المرغوب فيه فيمكن فرض سياسة الوصول هذه.
- خصوصية أفضل
الخصوصية هي أحد الاهتمامات الرئيسية للمستخدم. يبحث المتسللون باستمرار عن معلومات الخصوصية للحصول على أدلة حول المستخدم. ولكن باستخدام جدار الحماية firewall يمكن حظر العديد من الخدمات التي يقدمها موقع ما مثل خدمة اسم المجال والإصبع وبالتالي فإن المتسللين ليس لديهم فرصة للحصول على تفاصيل الخصوصية. بالإضافة إلى ذلك يمكن لجدار الحماية حظر معلومات DNS لنظام الموقع. ونتيجة لذلك لن تكون الأسماء وعناوين IP مرئيًا للمهاجمين.
عيوب جدار الحماية
- التكلفة
للجدران النارية استثمار يعتمد على أنواعها. بشكل عام تكون جدران حماية الأجهزة أكثر تكلفة من جدران حماية البرامج. إلى جانب ذلك تتطلب جدران حماية الأجهزة عمليات التثبيت والصيانة التي قد تكون مكلفة. لا يمكن إجراء هذه الأنواع من التكوينات بدون موظف خبير في تكنولوجيا المعلومات. بمقارنة ذلك بجدار الحماية firewall برمجي لا يوجد الكثير من الاستثمار ومن السهل على المستخدم العادي نشرها.
- تقييد المستخدم
لا شك أن جدران الحماية تمنع الوصول غير المصرح به إلى نظامك من الشبكة. في حين أن هذا يمكن أن يكون مفيدًا للمستخدم العادي إلا أن هذا يمكن أن يمثل مشكلة بالنسبة للمؤسسات الكبيرة. السياسات التي تستخدمها كابينة جدار الحماية firewall صارمة بما يكفي لمنع الموظفين من القيام بعمليات معينة. نتيجة لذلك تتأثر الإنتاجية الإجمالية للشركة بشدة. في بعض الأحيان يمكن أن يدفع هذا الموظفين أيضًا إلى استخدام مآثر مستتر. ومع ذلك يمكن أن يؤدي ذلك إلى مشاكل أمنية لأن البيانات التي يتم نقلها عبر هذه الثغرات الخلفية لا يتم فحصها بشكل صحيح.
- الأداء
تمتلك جدران الحماية وخاصة البرامج المعتمدة القدرة على الحد من الأداء العام لجهاز الكمبيوتر الخاص بك. تعد قوة المعالجة وموارد ذاكرة الوصول العشوائي من العوامل التي تحدد الأداء العام للكمبيوتر. عندما تعمل جدران الحماية الخاصة بالبرنامج باستمرار على الخلفية فإنها تستهلك قدرًا أكبر من طاقة المعالجة وموارد ذاكرة الوصول العشوائي. هذا يمكن أن يؤدي إلى تضاؤل أداء النظام. ومع ذلك لا تؤثر جدران حماية الأجهزة على أداء النظام لأنها لا تعتمد على موارد الكمبيوتر.
- هجمات البرمجيات الخبيثة
على الرغم من أن جدران الحماية لديها القدرة على منع الأنواع الأساسية من أحصنة طروادة فقد ثبت أنها أعزل ضد الأنواع الأخرى من البرامج الضارة. يمكن أن تدخل هذه الأنواع من البرامج الضارة إلى نظامك في شكل بيانات موثوقة. لذلك ، حتى إذا كان لديك جدار الحماية firewall ، فلا يزال يوصى بتثبيت برنامج مكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك. لأن الطريقة الوحيدة لإزالتها هي من خلال فحص مكافحة البرامج الضارة.
- العمليات المعقدة
على الرغم من أن صيانة جدار الحماية بالنسبة للشركات الصغيرة أصبحت سهلة إلا أنها بالتأكيد ليست للمؤسسات الكبيرة. تتطلب جدران الحماية للمؤسسات الكبيرة مجموعة منفصلة من الموظفين لتشغيلها. يتأكد هؤلاء الأشخاص من أن جدار الحماية آمن بما يكفي لحماية الشبكة من المتطفلين.