جدار حماية أمان البروتوكولات Circuit Level Gateway Firewall

اقرأ في هذا المقال


تستخدم عادةً جدران الحماية التي تساعد في منع الطلبات غير المصرح بها والتي تمر عبر حركة مرور معينة، يساعد جدار الحماية (Circuit Level Gateway) في توفير الأمان بين بروتوكولات (UDP و TCP) باستخدام الاتصال، كما أنه يعمل كجهاز مصافحة بين عملاء أو خوادم موثوقين لمضيفين غير موثوقين والعكس صحيح.

ما هو جدار الحماية Circuit Level Gateway Firewall

جدار حماية أمان البروتوكولات عبارة عن جدار ناري يوفر أمان اتصال بروتوكول مخطط بيانات المستخدم (UDP) وبروتوكول التحكم في الإرسال (TCP)، ويعمل بين طبقات النقل والتطبيق الخاصة بنموذج شبكة ربط الأنظمة المفتوحة (OSI) مثل طبقة الجلسة، على عكس بوابات التطبيقات، يراقب جدار حماية أمان البروتوكولات مصافحة حزم بيانات بروتوكول (TCP) واستيفاء الجلسات لقواعد وسياسات جدار الحماية.

يحدد جدار الحماية هذا أيضًا ما إذا كان الاتصال بين كلا الطرفين صالحًا وفقًا لقواعد قابلة للتكوين، للتحقق من صحة جلسة ما، كما يقوم بفحص كل إعداد اتصال للتأكد من أن الاتصال يتبع مصافحة (TCP) قانونية، بالإضافة إلى ذلك، لن يقوم جدار الحماية بإعادة توجيه حزم البيانات حتى تكتمل عملية الاتصال، أن أي معلومات تم تمريرها إلى كمبيوتر بعيد من خلال جدار حماية (Circuit Level Gateway) قد نشأت بأمان.

ملاحظة: “TCP” اختصار لـ “Transmission Control Protocol”.

ملاحظة: “UDP” اختصار لـ “User Datagram Protocol”.

كيف يعمل جدار حماية أمان البروتوكولات

تعتمد جدران الحماية (Circuit Level Gateway) على المضيف وتوجد للعملاء والخوادم الفردية داخل الشبكة، وليس على جهاز مخصص كما هو الحال مع الأنواع الأخرى من جدران الحماية، كما أنها تفحص حزم بروتوكول الإنترنت (IP) الواردة على مستوى الجلسة وبروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP) وتعمل كمرحلات من خلال تسليم الحزم الواردة إلى مضيفين آخرين.

نادرًا ما يستخدم جدار (Circuit Level Gateway) كحل جدار حماية مستقل، بدلاً من ذلك، يتم استخدامه عادةً مع خدمات وكيل طبقة التطبيق وميزات تصفية الحزمة في تطبيقات جدار الحماية المخصصة.

ملاحظة: “IP” اختصار لـ “Internet Protocol”.

سمات جدار حماية أمان البروتوكولات

  • يتألف من وظائف الأمان التي تحدد التوصيلات التي يجب السماح بها.
  • يخفي المعلومات حول الشبكة الخاصة التي يقوم بحمايتها.
  • إنه نظام قائم بذاته، مثال على جدار الحماية (Circuit Level Gateway) هي حزم (SOCKS).
  • يعمل كوكيل لإخفاء المضيف الداخلي من مضيف الخدمة، كما يتجنب تصفية الحزم الفردية، بالإضافة إلى أنه غير مكلف.

بالرغم من أن جدار الحماية هذا له الكثير من المميزات، إلا أنه لديه بعض العيوب، حيث أنه لا يوفر الحماية ضد تسرب البيانات من الأجهزة، كما أنه لا يقوم بتصفية الحزم الفردية.

المصدر: 1. Cyber-security Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare2.Cyber Security on Azure: An IT Professional’s Guide to Microsoft Azure Security Center3.Cyber Security: Analytics, Technology and Automation4.Cyber securities and Cyber Terrorism


شارك المقالة: