ما هو جدار الحماية

الرئيسية » لبيبة » حاسوب » سوفت وير » ما هو جدار الحماية
ما هو جدار الحماية

من المؤكَّد أنَّ كل من يستخدم الحاسوب وخاصَّةً للاتصال بشبكة الإنترنت، قد سَمِع أو رأى ما يُدعى بجدار الحماية أو الجدار الناري وعَلمِ بأهميّته ودوره في حماية الحاسوب من التهديدات الخارجية. فماهو جدار الحماية؟ وما هو دوره؟

ما هو جدار الحماية

هو خط الدفاع الأول عن شبكتك الخاصة ويضمن بقاء كل من لا ترغب به بعيدًا عنها، ويكون جدار الحماية إمَّا جهازًا أو برنامجًا يحيط عادةً بالشبكة ليضبط حركة دخول البيانات وخروجها. والمصطلح مأخوذ من أنظمة مكافحة الحرائق والتي تستخدم جدرانًا مقاومة للحرائق لمنع انتشارها.

يسمح لك جدار الحماية بوضع قواعد معينة تحدد حركة البيانات المسموح بها داخل شبكتك الخاصة وخارجها، فباستطاعتك تضييق مجال الوصول تبعًا لنمط جدار الحماية المستخدم ليشمل عناوين IP محددة وأسماء المجال، كما يمكنك حظر أنماطٍ محددة من حركة البيانات من خلال حظر أجزاء TCP/IP المستخدمة.1

أنماط جدار الحماية

برنامج جدار الحماية

صمَّمه التقنيّون لحماية الحاسوب عن طريق حظر برامج محددة ومنعها من إرسال المعلومات واستقبالها سواءً من شبكةٍ محليةٍ أو من الإنترنت. وتُظهر الصورة السابقة شعار جدار الحماية المستخدم في نظام التشغيل ويندوز لشركة مايكروسوفت.2

جهاز جدار الحماية

جهاز جدار الحماية

هو جهاز موجود في معظم أجهزة الراوتر يمكن ضبطه من خلال شاشة إعداد الراوتر. تُظهر الصورة السابقة جهاز ZyXEL وهو بوابة حماية موحدة يتضمن جدار حماية إضافةً لميزات أمانٍ أخرى.

طريقة عمل جدار الحماية

يستخدم جدار الحماية أربعة طرقٍ لتحديد حركة البيانات، حيث يمكن لجهازٍ واحدٍ أو تطبيقٍ أن يستخدم طريقةً واحدةً أو أكثر لتأمين حماية قوية

ترشيح الحزمة

يعترض مُرشّح الحزمة كافة البيانات الداخلة إلى الشبكة والخارجة منها ويُقيّمها وفقًا للقواعد التي حدَّدتها مُسبقًا، حيثُ يمكنه تقييم عنوان IP المصدر وبوابة المصدر وعنوان IP الوجهة المقصودة وبوابة مكان الوجهة.

بوابة مستوى الدارة

تحظرُ بوابة مستوى الدارة بنفسها حركة البيانات الداخلة إلى الشبكة والخارجة منها، حيث تُشغّل الآلات الملحقة تطبيقًا يسمحُ لها بتأسيس اتصالٍ مع آلة بوابة مستوى الدارة. وأمَّا بالنسبة لمن هو خارج الشبكة سيبدو له أنَّ جميع الاتصالات من شبكتك الداخلية ناشئةٌ من بوابة مستوى الدارة.

مخدم البروكسي

يُوضَع مُخدّم بروكسي في مكانٍ يُعزّزُ من أداء الشبكة ويسمح له بالعمل كنوعٍ من جدار الحماية، حيث تُخفي مخدّمات البروكسي عناوينك الداخلية فتظهر اتصالاتك وكأنَّها ناشئةٌ من مخدم البروكسي.

يحتفظ المخدم بصفحاتٍ طُلبت منه سابقًا، فمثلًا إذا ذهب أحد المستخدمين وسنرمز له A إلى العنوان www.yahoo.com سيرسل مخدم البروكسي الطلب إلى العنوان نفسه ليحصل على صفحة الويب، وفي حال طلب مستخدمٌ آخرٌ سنرمزُ له B العنوان ذاته، فإن مخدم البروكسي سيعيد إرسال البيانات التي جمعها ليرسلها للمستخدم A إلى المستخدم B بشكل أكثر سرعة مما لو أعاد جمعها من yahoo.com ثانية.

باستطاعتك إعداد مخدم البروكسي لحظر الوصول إلى مواقع إنترنت محددة وترشيح حركة مرور البيانات وذلك في محاولةٍ لحماية شبكتك الداخلية.

بوابة التطبيق

هي نوعٌ آخر من مخدم البروكسي، حيثُ يؤسس العميل الداخلي في البداية لاتصالٍ مع بوابة التطبيق والتي تُحددُ بدورها إذا سيُسمح للاتصال أن يتم، ثمَّ تُنشِئ اتصالًا مع الحاسوب المراد الاتصال معه.

تتمُّ كافة عمليات الاتصال بمرحلتين، الأولى من العميل إلى بوابة التطبيق والثانية من بوابة التطبيق إلى الجهة المراد الاتصال معها، كما تستعرض بوابة التطبيق حركة البيانات كاملةً وفقًا لقواعدها المحددة مُسبقًا وذلك قبل التأكّد إذا ما استدعت الحاجة لتوجيهها. وبالنسبة لبقيَّة أنواع مخدّمات البروكسي، تُعتبر بوابة التطبيق العنوان الوحيد الذي يراهُ من هم خارج الشبكة وبذلك تصبح الشبكة الداخلية محميّة.

جدار حماية الحاسوب

هو نظام حماية خاص بالحاسوب فقط ويشير إلى أي تطبيق أو جهاز يعمل على منع الفيروسات أو القراصنة من غزو الحاسوب وسرقة مُحتواه. ويمكن لجدار الحماية هذا أن يكون برنامجًا مُتخصصًا مثل Zone Alarm/Sygate أو جهاز مُثبَّت على الحاسوب Linksys/D-link أو كليهما معًا.3

جدار حماية الشبكة

يحمي جدار الحماية شبكة الحواسيب الداخلية من عمليات الدخول المشبوهة لجهاتٍ خارجيةٍ كالمواقع التي تحتوي بياناتٍ ضارة أو منافذُ الشبكة المفتوحة دون حماية، ويمكن استخدامه للحدّ من الاتصالات الخارجية التي يُجريها مستخدمون داخل الشبكة تمامًا كما في حالة الرقابة الأبوية أو عند إنشاء منطقة عمل مُغلقة.4

الفرق بين جدار حماية الحاسوب وجدار حماية الشبكة

يمكنك تثبيت بعض برامج جدار الحماية مُباشرةً على القرص الصلب للحاسوب، حيث تتضمَّن بعضُ برامج الحماية من الفيروسات جدار حمايةٍ أيضًا. فعند استخدام جدار حماية الشبكة، باستطاعتك تعطيل جدران حماية الحواسيب لأنَّها تحمي الحاسوب الذي يستخدمها فقط. وبالعكس فإنَّ جدران حماية الشبكة تحمي الشبكة كاملةً وعادةً تُثبَّت على بوَّابتها.

المراجع