تعريف جدار الحماية وفوائده ووظائفه
يتمثل أحد التحديات الرئيسية التي تواجهها الشركات عند محاولة حماية بياناتها الحساسة في العثور على الأدوات المناسبة للوظيفة. حتى بالنسبة لأداة شائعة مثل جدار الحماية (تسمى أحيانا جدار حماية الشبكة) ، قد لا يكون لدى العديد من الشركات فكرة واضحة عن كيفية العثور على جدار الحماية المناسب (أو جدران الحماية) لاحتياجاتهم ، وكيفية تكوين جدران الحماية هذه ، أو سبب وجود مثل هذه الجدران النارية قد يكون ضروريا.
ما هو جدار الحماية؟
جدار الحماية firewall باللغة الإنجليزية ، هو نوع من أدوات الأمن السيبراني التي تُستخدم لتصفية حركة المرور على الشبكة. يمكن استخدام جدران الحماية لفصل عُقد الشبكة عن مصادر حركة المرور الخارجية أو مصادر حركة المرور الداخلية أو حتى تطبيقات محددة. يمكن أن تكون جدران الحماية عبارة عن برامج أو أجهزة أو قائمة على السحابة ، حيث يكون لكل نوع من أنواع جدار الحماية مزايا وعيوب فريدة خاصة به.
الهدف الأساسي لجدار الحماية هو منع طلبات المرور وحزم البيانات الضارة مع السماح بمرور البيانات المشروعة من خلالها.
جدار الحماية في شكله الأصلي هو تقنية حماية تفصل مناطق الشبكة عن بعضها البعض. من الناحية العملية ، يعني هذا عموما أنه يراقب جميع حزم البيانات الواردة والصادرة. إنه نوع من حارس البوابة الرقمية ويتحقق من أن حزم البيانات هذه يتم إرسالها وإخراجها فقط عندما يُسمح لها فعلا بذلك. عند القيام بذلك ، يعمل جدار الحماية وفقا لقواعد محددة مسبقا لفتح نقاط الوصول (المنافذ) الواردة والصادرة وحظرها ومراقبتها حسب الحاجة.
لماذا أحتاج إلى جدار ناري؟
باختصار ، يعد استخدام جدار الحماية عنصرا عمليا وهاما لمفهوم أمان متطور. إنه يضمن عدم قدرة أي حركة مرور على الشبكة على تجاوزك بدون إذن. يجب السماح فقط بالوصول الضروري للغاية. إذا كان الاتصال الداخلي لا يتوافق مع طلب من داخل الشبكة ، أو إذا لم يكن مرتبطًا بخدمة مفتوحة للعالم الخارجي ، فسيتم رفض الوصول.
بهذه الطريقة ، يتم صد الهجمات من الخارج ، على سبيل المثال ، حيث يحاول المهاجمون استخدام المنافذ المفتوحة للوصول إلى شبكة أو جهاز كمبيوتر. إذا كان جهاز الكمبيوتر متصلا بالإنترنت بشكل مباشر - وهو ما كان يحدث عادة في السنوات السابقة - يمكن تنفيذ الهجمات والإصابات في غضون ثوان. تم إيقاف ديدان الإنترنت مثل SQL Slammer و Sasser وما شابه ذلك بواسطة جدار حماية. اليوم ، نادرا ما تكون مثل هذه البرامج الضارة ناجحة ، لأن جدران الحماية وأجهزة التوجيه لها آليات تصفية مقابلة ولا تستطيع البرامج الضارة حتى الوصول إلى النظام.
لا يرغب العديد من المستخدمين في الانخراط بشكل كبير في تحديد المنافذ وعدد المنافذ المفتوحة على أجهزة الكمبيوتر الخاصة بهم. يعد جدار الحماية خيارا جيدا بالنسبة لهم - فهذا يعني أنهم لم يعودوا مضطرين للتفكير في مسارات الوصول إلى نظامهم ويمكنهم ترك الحماية لجدار الحماية. لضمان الأمان ، يجب ألا تغلق جدار الحماية بشكل عام.
ومع ذلك ، يمكن أيضا حظر حركة المرور من الداخل إلى الخارج ، على سبيل المثال إذا حاولت البرامج الضارة الاتصال بخادم التحكم وكانت هذه العملية تتعارض مع قاعدة محددة. اعتمادا على نوع جدار الحماية وتكوينه ، يمكن أن يختلف اختلافا كبيرا في الطريقة التي يساهم بها في مراقبة حركة مرور الشبكة.
أين أجد جدار الحماية؟
هذا يعتمد كليا على هيكل الشبكة. في الشبكة المنزلية ، توجد جدران الحماية بشكل عام على الكمبيوتر نفسه كجزء من حل أمني شامل. وهذا ما يسمى جدار الحماية الشخصي أو جدار حماية سطح المكتب أو جدار حماية البرنامج.
بالإضافة إلى ذلك ، فإن العديد من أجهزة الراوتر الحديثة مجهزة أيضا بوظائف جدار الحماية. إذا كنت تستخدم مثل هذا الراوتر ، فأنت تنقل جزءا من خط دفاعك خطوة واحدة للأمام - يتحقق جهاز الراوتر الخاص بك من حركة مرور الشبكة قبل أن يصل حتى إلى الأجهزة الموجودة على الشبكة المنزلية. يُعرف جهاز الرواتر هذا ببساطة باسم جدار حماية خارجي أو جهاز.
تُستخدم جدران حماية الأجهزة بشكل شائع في شبكات الشركات أيضا. إنهم يشكلون جدارا وقائيا بين العالم الخارجي وشبكة الشركة. إنها أكثر شمولا بشكل ملحوظ - وهي مكرسة لهذا الغرض المحدد. بالإضافة إلى ذلك ، تُستخدم جدران الحماية (الأجهزة أو البرامج أو الشبكات الافتراضية) لتقسيم الشبكات الكبيرة إلى أجزاء أصغر وبالتالي إنشاء نقاط وصول خاضعة للرقابة. لذلك ، على سبيل المثال ، يتم فصل مجالات المحاسبة عن الإنتاج والأجهزة المحمولة من شبكة الشركة وغير ذلك الكثير.