جدار الحماية هو جهاز أمان الشبكة الذي يراقب تدفق البيانات من وإلى حاسبك عبر الشبكات التي يتصل بها، فيسمح أو يمنع مرور البيانات منه وإليه استنادًا إلى مجموعة من قواعد الأمان محددة فيه مسبقًا.

والغاية منه بطبيعة الحال هو إنشاء حاجز بين حاسبك أو شبكتك الداخلية والشبكة الخارجية التي يتصل بها، بمحاولةٍ لمنع حركة وعبور البيانات الضارة كالفيروسات أو منع هجمات القرصنة.

كيف يعمل جدار الحماية

تقوم جدران الحماية بتحليل البيانات الواردة والصادرة استنادًا إلى قواعد محددة مسبقًا، لتقوم بترشيح البيانات القادمة من مصادر غير آمنة أو مشبوهة، مما يمنع وقوع هجمات محتملة على حاسبك أو الحواسيب المتصلة على شبكتك الداخلية، أي أنها بمثابة حراس عند نقاط اتصال الحاسب، هذه النقاط المسماة بالمنافذ، حيث يتم عندها تبادل البيانات مع الأجهزة الخارجية.

أنواع جدار الحماية

يمكن أن تكون جدران الحماية إما برامج (Software) أو أجهزة مادية (Hardware)، والحقيقة يكون من الأفضل امتلاك النوعين، فجدران الحماية من نوع (Software) هي برامج تثبت على كل حاسب لتعمل عملها في تنظيم حركة عبور البيانات خلال المنافذ والتطبيقات، في حين أن جدران الحماية من النوع (Hardware) عبارة عن أجهزة مادية توضع بين الشبكة الخارجية وحاسبك الذي تتصل بواسطته، أي أنها تمثل الوصلة بين حاسبك والشبكة الخارجية.

تعد جدران الحماية من نوع مرشحة حزم البيانات (Packet_Filtering) أكثر أنواع جدران الحماية شيوعًا، وتعمل على فحص حزم البيانات ومنع مرورها في حال لم تطابق قواعد الأمان المدرجة مسبقًا في جدران الحماية. يقوم هذا النوع بتفحص مصدر حزم البيانات وعناوين IP الأجهزة الصادرة عنها، وذلك من أجل عملية المطابقة المذكورة.

تقسم جدران الحماية من نوع مرشحات حزم البيانات إلى نوعين، جدران الحماية التي تعرف بالرسمية (stateful) وجدران الحماية غير الرسمية (stateless)، فالجدران stateless تقوم بتفحص حزم البيانات فرادى، وتتضمن قواعد حول  ما هي حركة مرور البيانات المسموحة أو الممنوعة اعتمادًا على IP المصدر أو الوجهة وأرقام المنافذ وبروتوكولات الشبكة، وهي لا تقوم بتفسير البيانات الممنوعة أو المسموحة، وإنما فقط تقوم باستعراض المعلومات الأساسية عنها، هذا قد يكسبها سرعة بالأداء، ولكن قد تتجاوزها  بيانات مزورة وبعض تقنيات القرصنة تستغل طبيعة عملها. أما جدران الحماية stateful فهي أكثر ذكاءً، حيث تقوم بتفسير البيانات التي سمحت بمرورها أو منعتها، وتعد أكثر أمانًا من سابقتها.

بالرغم من أنه قد تكون جدران الحماية مرشحة حزم البيانات فعالة، إلا أنها توفر حماية أساسية للغاية، وأحيانًا محدودة الإمكانيات، فمثلًا لا يمكنها أن تميز ما إذا كانت محتويات الطلبات أو مراسلات التطبيقات من الشبكة الخارجية ستؤثر سلبًا على هذه التطبيقات أو الحواسب المحملة عليها، فربما يكون مصدر الطلب أو المراسلة موثوق، أما محتواه فقد يكون فاسدًا وخطرًا على الحاسب أو الشبكة الداخلية، وهذا ما لاتستطيع مرشحات حزم البيانات تمييزه، وهذا ما دعا إلى العمل لإنتاج أنواع أخرى من جدران الحماية؛ فظهرت جدران الحماية من الجيل الثاني((Next-generation firewalls (NGFW) وجدران الحماية بالوكالة (Proxy firewalls) وغيرها من جدران الحماية التي يمكنها التعامل مع هذه التهديدات، وسنتعرض إليها فيما يلي تباعاً.

  • جدران الحماية من الجيل الثاني ((Next-generation firewalls (NGFW)

تضم في تصميمها تقنية عمل جدران الحماية التقليدية، بالإضافة إلى وظائف أخرى مثل فحص العبور المشفر، أنظمة منع التطفل، أنظمة مكافحة للفيروسات، كما تتمتع بميزة الفحص العميق لحزم البيانات DPI، ففي حين تقوم جدران الحماية العادية بتفحص رؤوس حزم البيانات فإن جدران الحماية من الجيل الثاني (NGFW)  ب DPI لاستكشاف البيانات داخل الحزمة وفحصها بدقة، مما يمكن المستخدم من معرفة وتحديد الحزم الضارة بفاعلية أكبر.

  • جدران الحماية بالوكالة (Proxy firewalls)

يعمل هذا النوع من جدران الحماية على مستوى التطبيق، فخلافًا لبقية جدران الحماية، يعمل كوسيط بين نهايتي نظام، حيث يكون على العميل الذي يعتمده أن يرسل طلبًا إلى جدار الحماية من هذا النوع ليتم تقييمه وفق مجموعة من قواعد الأمان ليسمح أو يمنع عبور اليبانات المرسلة للتقييم. وما يميز هذا النوع هو أنه يراقب حركة البيانات وفق بروتوكولات ما يسمى الطبقة السابعة مثل HTTP و FTP، وتتوفر فيه أيضًا ميزة الفحص العميق لحزم البيانات DPI وتقنيات عمل جدران الحماية الرسمية أو stateful.

  • جدران الحماية مترجمة عناوين الشبكة (Network address translation (NAT) firewalls)

تسمح هذه الجدران لأجهزة متعددة بعناوين IP مختلفة أن تتصل معًا بالشبكات الخارجية بواسطة عنوان IP واحد، وبذلك لا يستطيع المهاجمون، الذين يعتمدون في هجماتهم تفحص الشبكة على عناوين IP، الحصول على تفاصيل محددة عن الأجهزة المحمية بهذا النوع من جدران الحماية. يشبه هذا النوع جدران الحماية Proxy من حيث أنها تعمل كوسيط بين مجموع الأجهزة التي تعتمدها والشبكة الخارجية.

  • جدران الحماية الرسمية متعددة الطبقات (Stateful multilayer inspection (SMLI) firewalls)

تقوم بترشيح حزم البيانات على مستوى نقاط الاتصال ومستوى التطبيقات، عن طريق مقارنتها بحزم بيانات معروفة مسبقًا وموثوقة، وكما هو الحال في جدران الحماية NGFW، تقوم SMLI بمسح كامل حزمة البيانات وتسمح لها بالعبور إذا تجاوزت كل طبقات ومستويات الفحص، كما أنها تقوم بتحديد نوع الاتصال وحالته من أجل التأكد أن جميع الاتصالات التي يتم البدء بها لا تتم إلا مع مصادر موثوقة.1

المراجع

  • 1 ، What is a Firewall?، من موقع: www.forcepoint.com، اطّلع عليه بتاريخ 11-2-2019