x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
ما هو جدار الحماية؟
جدار الحماية هو جهاز أمان الشبكة الذي يراقب تدفق البيانات من وإلى وحسابك عبر الشبكات التي يتصل بها، فيسمح أو يمنع مرور البيانات منه وإليه استنادا إلى مجموعة من قواعد الأمان محددة فيه مسبقا.
والغاية منه بطبيعة الحال هي إنشاء حاجز بين حاسبك أو شبكتك الداخلية والشبكة الخارجية التي يتصل بها.
بمحاولة منع حركة وعبور البيانات الضارة كالفيروسات أو منع هجمات القرصنة.
كيف يعمل جدار الحماية؟
تقوم جدران الحماية بتحليل البيانات الواردة والصادرة استناداً إلى قواعد محددة مسبقا، لتقوم بترشيح البيانات القادمة من مصادر غير آمنة أو مشبوهة، مما يمنع وقوع هجمات محتملة على حسابك أو الحواسيب المتصلة على شبكتك الداخلية، أي أنها بمثابة حراس عند نقاط اتصال الحاسب، هذه النقاط المسماة بالمنافذ, حيث يتم عندها تبادل البيانات مع الأجهزة الخارجية.
أنواع جدار الحماية :
يمكن أن تكون جدران الحماية إما برامج (Software) أو أجهزة مادية (Hardware)، والحقيقة يكون من الأفضل امتلاك النوعين، فجدران الحماية من نوع (Software) هي برامج تثبت على كل حساب لتعمل عملها في تنظيم حركة عبور البيانات خلال المنافذ والتطبيقات، في حين أن جدران الحماية من نوع (Hardware) عبارة عن أجهزة مادية توضع بين الشبكة الخارجية وحسابك الذي تتصل بواسطته، أي أنها تمثل الوصلة بين حسابك والشبكة الخارجية.
تعد جدران الحماية من نوع مرشحة حزم البيانات (Packet_Filtering)، أكثر أنواع جدران الحماية شيوعا وتعمل علة فحص حزم البيانات ومنع مرورها في حال لم تطابق قواعد الأمان المدرجة مسبقا في جدران الحماية. يقوم هذا النوع بتفحص مصدر حزم البيانات وعناوين IP الأجهزة الصادرة عنها، وذلك من أجل عملية المطابقة المذكورة.
جدران الحماية من الجيل الثاني Next-generation Firewalls (NGFW)
تضم في تصميمها تقنية عمل جدران الحماية التقليدية، بالإضافة إلى وظائف أخرى مثل فحص العبور المشفر، أنظمة منع التطفل، أنظمة مكافحة الفيروسات، كما تتمتع بميزة الفحص العميق لحزم البيانات DPI، ففي حين تقوم جدران الحماية من الجيل الثاني (NGFW) بDPI لاستكشاف البيانات داخل الحزمة وفحصها بدقة، مما يُمكِّنُ المستخدم من معرفة وتحديد الحزم الضارة بفاعلية أكبر.
جدران الحماية بالوكالة (proxy Firewalls)
يعمل هذا النوع من جدران الحماية على مستوى التطبيق؛ فخلافا لبقية جدران الحماية، يعمل كوسيط بين نهايتي نظام، حيث يكون على العميل الذي يعتمده أن يرسل طلباً إلى جدار الحماية من هذا النوع ليتم تقييمه وفق مجموعته من قواعد الأمان ليسمح أو يمنع عبور البيانات المرسلة للتقييم. وما يميز هذا النوع هو أنه يراقب حركة البيانات وفق بروتوكولات ما يسمى الطبقة السابعة مثل HTTP وFTP، وتتوفر فيه أيضا ميزة الفحص العميق لحزم البيانات DPI وتقنيات عمل جدران الحماية الرسمية أو stateful.7
جدران الحماية مترجمة عناوين الشبكة (Network address translation (NAT) firewalls)
تسمح هذه الجدران لأجهزة متعددة بعناوين IP مختلفة أن تتصل معًا بالشبكات الخارجية بواسطة عنوان IP واحد، وبذلك لا يستطيع المهاجمون الذين يعتمدون في هجماتهم على تفحص الشبكة على عناوين IP. الحصول على تفاصيل محددة عن الأجهزة المحمية بهذا النوع من جدران الحماية Proxy من حيث أنها تعمل كوسيط بين مجموع الأجهزة التي تعتمدها والبكة الخارجية.
جدار الحماية هو جهاز أمان الشبكة الذي يراقب تدفق البيانات من وإلى وحسابك عبر الشبكات التي يتصل بها، فيسمح أو يمنع مرور البيانات منه وإليه استنادا إلى مجموعة من قواعد الأمان محددة فيه مسبقا.
والغاية منه بطبيعة الحال هي إنشاء حاجز بين حاسبك أو شبكتك الداخلية والشبكة الخارجية التي يتصل بها.
بمحاولة منع حركة وعبور البيانات الضارة كالفيروسات أو منع هجمات القرصنة.
كيف يعمل جدار الحماية؟
تقوم جدران الحماية بتحليل البيانات الواردة والصادرة استناداً إلى قواعد محددة مسبقا، لتقوم بترشيح البيانات القادمة من مصادر غير آمنة أو مشبوهة، مما يمنع وقوع هجمات محتملة على حسابك أو الحواسيب المتصلة على شبكتك الداخلية، أي أنها بمثابة حراس عند نقاط اتصال الحاسب، هذه النقاط المسماة بالمنافذ, حيث يتم عندها تبادل البيانات مع الأجهزة الخارجية.
أنواع جدار الحماية :
يمكن أن تكون جدران الحماية إما برامج (Software) أو أجهزة مادية (Hardware)، والحقيقة يكون من الأفضل امتلاك النوعين، فجدران الحماية من نوع (Software) هي برامج تثبت على كل حساب لتعمل عملها في تنظيم حركة عبور البيانات خلال المنافذ والتطبيقات، في حين أن جدران الحماية من نوع (Hardware) عبارة عن أجهزة مادية توضع بين الشبكة الخارجية وحسابك الذي تتصل بواسطته، أي أنها تمثل الوصلة بين حسابك والشبكة الخارجية.
تعد جدران الحماية من نوع مرشحة حزم البيانات (Packet_Filtering)، أكثر أنواع جدران الحماية شيوعا وتعمل علة فحص حزم البيانات ومنع مرورها في حال لم تطابق قواعد الأمان المدرجة مسبقا في جدران الحماية. يقوم هذا النوع بتفحص مصدر حزم البيانات وعناوين IP الأجهزة الصادرة عنها، وذلك من أجل عملية المطابقة المذكورة.
جدران الحماية من الجيل الثاني Next-generation Firewalls (NGFW)
تضم في تصميمها تقنية عمل جدران الحماية التقليدية، بالإضافة إلى وظائف أخرى مثل فحص العبور المشفر، أنظمة منع التطفل، أنظمة مكافحة الفيروسات، كما تتمتع بميزة الفحص العميق لحزم البيانات DPI، ففي حين تقوم جدران الحماية من الجيل الثاني (NGFW) بDPI لاستكشاف البيانات داخل الحزمة وفحصها بدقة، مما يُمكِّنُ المستخدم من معرفة وتحديد الحزم الضارة بفاعلية أكبر.
جدران الحماية بالوكالة (proxy Firewalls)
يعمل هذا النوع من جدران الحماية على مستوى التطبيق؛ فخلافا لبقية جدران الحماية، يعمل كوسيط بين نهايتي نظام، حيث يكون على العميل الذي يعتمده أن يرسل طلباً إلى جدار الحماية من هذا النوع ليتم تقييمه وفق مجموعته من قواعد الأمان ليسمح أو يمنع عبور البيانات المرسلة للتقييم. وما يميز هذا النوع هو أنه يراقب حركة البيانات وفق بروتوكولات ما يسمى الطبقة السابعة مثل HTTP وFTP، وتتوفر فيه أيضا ميزة الفحص العميق لحزم البيانات DPI وتقنيات عمل جدران الحماية الرسمية أو stateful.7
جدران الحماية مترجمة عناوين الشبكة (Network address translation (NAT) firewalls)
تسمح هذه الجدران لأجهزة متعددة بعناوين IP مختلفة أن تتصل معًا بالشبكات الخارجية بواسطة عنوان IP واحد، وبذلك لا يستطيع المهاجمون الذين يعتمدون في هجماتهم على تفحص الشبكة على عناوين IP. الحصول على تفاصيل محددة عن الأجهزة المحمية بهذا النوع من جدران الحماية Proxy من حيث أنها تعمل كوسيط بين مجموع الأجهزة التي تعتمدها والبكة الخارجية.