هل تعرف أداة الجدار الناري؟ وكيف تحمي جهازك من الفيروسات؟
تعتبر أداة الجدار الناري من أبرز الأدوات التي تحمي جهازك الشخصي وتراقبه من خلال حركة المرور
وهذه الحماية بالتأكيد لها العديد من الإيجابيات والسلبيات، لذلك تعرف معنا أكثر على هذه الأداة وأبرز ميزاتها وطرق تفعليها
ما هي أداة الجدار الناري؟
الجدار الناري أو جدار الحماية Firewall هو عبارة عن أداة أمان تراقب حركة المرور الصادرة والواردة من الشبكة وتسمح بمرور حزم البيانات أو حظرها بناء على مجموعة من قواعد الأمان
الهدف من وجود الجدار الناري هو إنشاء حاجز ما بين شبكتك الداخلية وحركة المرور الواردة من مصادر خارجية مثل الإنترنت وذلك من أجل منع حركات المرور الضارة مثل الفيروسات الحاسوبية والمخترقين
مبدأ عمل أداة الجدار الناري
يقوم الجدار الناري بتحليل حركة المرور الواردة بناء على قواعد محددة مسبقاً كما يقوم بتصفية حركة المرور القادمة من مصادر غير آمنة أو مشبوهة لمنع الهجمات الإلكترونية
كما يقوم جدار الحماية بحراسة حركة المرور عند نقاط الدخول إلى جهاز الحاسوب والتي تسمى بالمنافذ Ports حيث يتم تبادل المعلومات مع الأجهزة الخارجية وشبكة الإنترنت عن طريق هذه المنافذ
فك تشفير الملفات بطريقة مضمونة.. تعلم كيف تحذف فيروس الفدية
ولتبسيط الأمور يمكن تخيّل هذه العملية مثل مكاتب شركة تجارية، تسمح لعدد محدد من الموظفين من دخولهم إلى مكاتب محددة، وكذلك الأمر تسمح لعدد محدد من الأجهزة الحاسوبية التي تحمل عناوين أي بي مخصصة من الوصول إلى وجهة معينة عبر منفذ محدد
وعن طريق هذا الأمر يتم السماح فقط لحركات المرور الموثوقة بالعبور من خلال المنافذ ويتم تصفية أي حركات مرور أخرى غير موثوقة ويمنع الجدار الناري مرورها
أنواع الجدار الناري
يمكن أن تكون الجدران النارية أو جدران الحماية على شكل برامج أو أجهزة ويفضل أن تمتلك كلاهما
جدار الحماية البرمجي عن عبارة عن برنامج يتم تثبيته على كل جهاز حاسوب ويقوم بتنظيم حركة المرور من خلال أرقام المنافذ والتطبيقات أما جدار الحماية المادي فهو عبارة عن جهاز فيزيائي يكون مثبتاً بين الشبكة وبوابة الاتصال
أما بالنسبة لأنواع الجدار الناري المختلفة فهي:
الجدار الناري الذي يعمل بفلترة الحزم
تقوم جدران الحماية التي تعمل بفلترة الحزم Packet-Filtering Firewalls وهي أكثر أنواع جدران الحماية شيوعاً بفحص الحزم ومنعها من المرور في حال عدم مطابقتها مع مجموعة قواعد الأمان المحددة
ويتحقق هذا النوع من جدران الحماية من عناوين IP لمصدر ووجهة الحزمة في حال مطابقة الحزم مع تلك القواعد وكان مسموحاً لها بالمرور يسمح لها جدار الحماية بالعبور خلاله
الجدران النارية من الجيل التالي NGFW
يدمج جدار الحماية من الجيل التالي Next-Generation Firewalls بين تقنية جدار الحماية التقليدي مع وظائف إضافية مثل فحص حركة المرور المشفرة وأنظمة منع التطفل ومكافحة الفيروسات وغيرها
يشمل هذا النوع على فحص الحزمة العميقDeep Packet Inspection والذي يقوم بفحص البيانات الموجودة داخل حزمة البيانات نفسها يساعد هذا الأمر على تحديد الحزم التي تحتوي على بيانات ضارة أو تصنيفها أو إيقافها بشكل أكثر فاعلية
الجدران النارية التي تعلم على تصفية البروكسي
تعمل الجدران النارية على تصفية حركة مرور الشبكة على مستوى التطبيق على عكس جدران الحماية الأساسية يعمل هذا النوع من جدران الحماية كوسيط بين نظاميين طرفيين
لذلك يجب على العميل إرسال طلب إلى جدار الحماية حيث يتم تقييم هذا الطلب وفقاً لمجموعة من قواعد الأمان بعد ذلك يتم السماح به أو حظره
مع العلم أن جدران الحماية التي تقوم بفلترة البروكسي تراقب حركة المرور لبروتوكولات HTTP و FTP وتستخدم كلاً من فحص الحُزم المصحوب بالتحليل العميق لهذه الحزم لاكتشاف حركة المرور الضارة
أفضل لغات برمجة عليك أن تتعلمها خلال العام 2022
جدران حماية ترجمة عناوين الشبكة NAT
تسمح جدران حماية ترجمة عناوين الشبكة Network Address Translation للأجهزة المتعددة التي تمتلك عناوين شبكة مستقلة بالاتصال بالإنترنت باستخدام عنوان IP واحد مما يساعد على إخفاء عناوين IP الفردية
وكنتيجة لذلك لا يستطيع المخترقون الذين يقومون بفحص الشبكة للبحث عن عناوين IP من التقاط تفاصيل معينة، حيث يساعد هذا الأمر على توفير أمان أكبر ضد الهجمات الإلكترونية
وتشبه جدران الحماية النارية الخاصة بترجمة عناوين الشبكة جدران حماية فلترة البروكسي من حيث أنها تعمل كوسيط بين مجموعة من أجهزة الحاسوب وحركة المرور الخارجية
جدران الحماية بالفحص متعدد الطبقات SMLI
تقوم جدران الحماية بالفحص متعدد الطبقات Stateful Multilayer Inspection بترشيح الحزم في طبقات الشبكة والنقل والتطبيق، ثم تقوم بمقارنتها بالحزم الموثوقة المعروفة والمخزنة لديها
مثل جدران الحماية من الجيل التالي، يقوم جدار الحماية من نوع SMLI بفحص الحزم بأكملها ويسمح لهم بالمرور فقط إذا اجتازوا كل طبقة على حدة
وتقوم جدران الحماية هذه بفحص الحزم لتحديد حالة الاتصال، ومن ثم الاسم وذلك للتأكد من أن جميع الاتصالات التي بدأت تحدث فقط مع مصادر موثوقة
خاتمة
أداة الجدار الناري هي أداة هامة ورئيسية فعلاً للشركات وللحماية الفردية من الفيروسات، فهي توفر الحماية الأساسية وتنظيم بعض تدفق حزمة الشبكة بين شبكات الحاسوب المكونة من مناطق ثقة المتعددة
ومن خلال استعمال الأداة ستوفر بعض الأمان ومراقبة حركة المرور دون أن تعمل على تقييدها بشكل كامل أو منع وصولها إلى البيانات، وإنما مراقبة وتحديد الطريقة الأسلم والحركة الأفضل ومن ثم تطبيقها.