جدار الحماية لجهاز الكمبيوتر هو عبارة عن برنامج يمنع الوصول غير المسموح به أو المصرح عنه من أو إلى شبكتك الخاصة، حيث أنّ جدار الحماية هو عبارة عن أدوات يمكن استخدامها لتحسين أمان أجهزة الكمبيوتر المتصلة بشبكة ما مثل LAN أو شبكة الإنترنت، إذ أنّها جزء لا يتجزأ من نظام الأمان الشامل الخاص بشبكتك، إذ يقوم جدار الحماية بعزل جهاز الكمبيوتر الخاص بك عن الإنترنت باستخدام “wall of code” الذي يقوم بفحص كل حزمة من البيانات عند وصولها إلى أحد جانبي جدار الحماية (الواردة إلى الكمبيوتر أو الخارجة منه) لتحديد ما إذا كان ينبغي عليه السماح لها بالعبور أو منعها من ذلك.1

ويمكن أن يكون جدار الحماية عبارة عن برنامج أو جهاز بالرغم أنّه من الأفضل امتلاك الاثنين معاً، إذ أنّ الأول هو عبارة عن برنامج مثبت على كل كمبيوتر في الشبكة ينظم حركة المرور عبر أرقام البوابات والتطبيقات، في حين أنّ جهاز جدار الحماية هو عبارة عن قطعة من المعدات المركبة بين الشبكة والبوابة.2

أنواع جدران الحماية

  • Packet-Filtering Firewalls

تعتبر أقدم نوع من أنواع جدران الحماية وأكثرها أهمية، إذ أنّ هذا النوع يعمل على إنشاء نقطة تفتيش عند جهاز الراوتر أو المحول، حيث يقوم بإجراء فحص بسيط لحزم البيانات القادمة من خلال الراوتر لفحص معلومات مثل مكان الوصول وعنوان الـ IP المنشأ ونوع الحزمة ورقم البوابة وغيرها دون فتح الحزمة لفحص محتوياتها.

  • Circuit-Level Gateways

هو نوع آخر من جدار الحماية البسيط الذي يهدف إلى قبول أو رفض مرور البيانات بسرعة وسهولة ودون استهلاك موارد الحوسبة المهمة، إذ تعمل هذه البوابات عن طريق التحقق من مصادقة بروتوكول TCP والتحكم به عن طريق التأكد من وصول وسلامة الباكيتات المرسلة من المصدر إلى الهدف.

  • Stateful Inspection Firewalls

تجمع جدران الحماية هذه بين كل من تقنية فحص الحزم والتحقق من مصادقة TCP لإنشاء مستوى حماية أكبر مما يمكن للنوعين السابقين توفيره وحدهما، إلّا أنّ جدران الحماية هذه تشكل ضغطاً أكبر على موارد الحوسبة أيضاً والذي قد يؤدي إلى إبطاء عملية نقل الحزم مقارنةً بالحلول الأخرى.

  • (Proxy Firewalls (Application-Level Gateways

تعمل جدران الحماية هذه في طبقة التطبيق إذ تقوم بتصفية البيانات الواردة بين شبكتك والمصدر، ومن هنا جاء هذا الإسم (Application-Level Gateways)، إذ يقوم هذا النوع من الجدران بتأسيس اتصال مع المصدر وفحص حزمة البيانات الواردة بدلاً من السماح لها بالاتصال المباشر.

  • Next-Generation Firewalls

يتم وصف العديد من إصدارات جدران الحماية التي تم إنتاجها مؤخراً بأنها تصميمات من الجيل الثاني ولا يوجد إجماع كبير حول ذلك، وبعض الميزات الشائعة لبنية جدران الحماية هذه تتضمن الفحص العميق للحزمة (التحقق من المحتويات الفعلية لحزمة البيانات)، والتحقق من مصادقة TCP، كما يتضمن جدار حماية الجيل الثاني تقنيات أخرى أيضاً مثل أنظمة منع الإختراق (IPSs) والتي تعمل على إيقاف الهجمات ضد شبكتك.3

فوائد جدار الحماية

  1. يقوم جدار الحماية بحماية جهاز الكمبيوتر الخاص بك من الدخول غير المصرح به والذي يتم التحكم به عن بعد، إذ أنّه يعتبر واحداً من أسوأ الأشياء التي يمكن أن تحدث لجهازك، لذلك ومن خلال جدار الحماية الذي صمم بشكل صحيح (ونظام تشغيل حديث) فإنّ الوصول إلى سطح المكتب الخاص بك أمر غير قابل للتنفيذ مما يمنع الهاكرز من السيطرة على جهازك.4
  2. كما أنّ جدران الحماية تجعل الألعاب التي تجري عبر الإنترنت آمنة، إذ تعد ألعاب الإنترنت واحدة من أهم التطورات الحاصلة في تاريخ ألعاب الفيديو ولكنها كذلك تمثل مخاطرة أمنية محتملة، حيث تم تطوير العديد من البرمجيات الخبيثة التي تستهدف محبي هذا النوع والموجود على خوادم للألعاب غير آمنة أو تلك التي تم إختراقها مؤخراً، لذلك من الأفضل دائماً تمكين جدار الحماية قبل البدء بلعبة ما عبر الإنترنت حيث سيتم حظر أي محاولات يقوم بها الهاكرز للوصول إلى نظامك عبر برامجهم الضارة مما يجعل النظام الخاص بك أكثر أماناً.
  3. يمكن عبر جدار الحماية حظر أي محتوى غير لائق أو غير أخلاقي،حيث أننا كنا نتحدث بشكل رئيسي عن خطر الهاكرز والبرمجيات الخبيثة وأنواع البرامج الضارة ذات التحكم عن بعد، إلّا أنّ جدار الحماية قادر على أكثر من ذلك إذ أنّ تطبيقاته قد تتميز بالقدرة على حظر مواقع معينة عبر الإنترنت كذلك الأمر.
  4. إنّ جدار الحماية هو خيار أفضل من حيث تكاليف الصيانة والتركيب إذ أنّها تكون أقل من الحلول الأخرى وعلى الرغم من حقيقة أنّ Kerberos وآليات الأمان الأخرى تملك فوائد إضافية إلّأ أنّ جدار الحماية يبقى الأكثر شعبية بسبب بساطته وتخصصه وقلة تكلفته.
  5. يمكن لجدار الحماية أن يعزز أمن الشبكة ويقلل المخاطر على المضيفين من خلال تصفية الخدمات غير الآمنة وبالتالي تحصل الشبكة الفرعية على حماية من جميع المخاطر حيث أنّ البرتوكولات المحددة هي الوحيدة القادرة على العبور عبر جدار الحماية هذا.5
  6. إيقاف تسرب المعلومات: يمكن للهاكرز جمع المعلومات بطرق عديدة فإذا لم تكن على دراية بأنك قد تعرضت للإختراق فإن ّ اكتشافهم سيكون إذاً أمراً صعباً، إذ يمكن أن يحدث تسرب للبيانات بسبب رسالة خطأ ضارة، لذلك إذا كان التطبيق الخاص بك يحتوي على بيانات مهمة مثل كود المصدر أو أرقام بطاقات الإئتمان فإنّه سيكون من السهل جدأً أن تكون بياناتك عرضة للتسرب والذي قد يتحول إلى كارثة، كما سيقوم (Web application firewall (WAF بفحص كل طلبات مستخدمي تطبيقات الويب لديك وإذا ما ظهر شيء غير طبيعي فإنّه سيعمل على إيقافها من خلال مغادرة الشبكة.6

المراجع