جدار الحماية
هو نظام مصمَّم لمنع الوصول غير المصرح به (Unauthorized) من أو إلى شبكة خاصة. يمكنك تطبيق جدار حماية في أيِّ من الأجهزة أو البرامج، تمنع جدران الحماية مستخدمي الإنترنت غير المصرَّح لهم من الوصول إلى الشبكات الخاصة المتصلة بالإنترنت، وخاصّة الشبكات الداخلية.
يجب أن تمر جميع الرسائل التي تدخل أو تخرج من الشبكة الداخلية (الشبكة المحلية التي تتصل بها) عبر جدار الحماية، الذي يفحص كل رسالة ويمنع الرسائل التي لا تفي بمعايير الأمان المحددة.
ملاحظة: في حماية المعلومات الخاصّة، يعتبر جدار الحماية خط الدفاع الأول؛ مع ذلك لا يمكن اعتباره أنّه الخط الوحيد. يتم تصميم جدران الحماية بشكل عام لحماية حركة النقل على الشبكة والاتصالات، وبالتالي لا تحاول الوثوق (authenticate) بالمستخدمين الفرديين عند تحديد من يمكنه الوصول إلى كمبيوتر معين أو شبكة معينة.
أنواع جدران الحماية
تصفية الحزمة (Packet filtering): يقوم النظام بفحص كل حزمة تدخل أو تغادر الشبكة ويقبلها أو يرفضها بناءً على قواعد معرفة من قِبل المستخدم. تعتبر تصفية الحزمة فعالة إلى حد ما ومُجدية للمستخدمين، ولكن من الصعب تكوينها. بالإضافة إلى ذلك، فإنَّه عرضة لانتحال الIP Spoofing ) IP).
تنفيذ بوابة مستوى الدائرة (Circuit-level gateway implementation): تطبق هذه العملية آليات الأمان عند إنشاء اتصال (TCP) أو (UDP). بمجرد أن أُنشاء هذا الاتصال (connection is established)، يمكن أن تتدفق الحزم بين المضيفين (hosts) دون المزيد من التدقيق.
العمل كالخادم والكيل (proxy server): يعد الخادم الوكيل نوعًا من البوابات (Gateway) التي تخفي عنوان الشبكة الحقيقي للحواسيب المتصلة به. يتصل الخادم الوكيل بالإنترنت، ويقدم طلبات الصفحات، والاتصال بالخوادم، وما إلى ذلك، ويتلقى البيانات نيابة عن الحاسوب أو الأجهزة التي يقف خلفها.
تكمن إمكانات جدار الحماية في أنَّه يمكن تهيئة وكيل للسماح بمرور أنواع معينة فقط من حركات النقل التي تتم (على سبيل المثال، ملفات (HTTP) أو صفحات الويب). يحتوي الخادم الوكيل على عيب محتمل يتمثل في تباطؤ أداء الشبكة، حيث يتعين عليه تحليل ومعالجة حركة النقل التي تمر عبره.
جدار حماية تطبيقات الويب (Web application firewall): جدار حماية تطبيق الويب عبارة عن جهاز أو مكون إضافي للخادم أو أي مرشح برامج آخر يطبق مجموعة من القواعد على محادثة HTTP. يتم تخصيص هذه القواعد بشكل عام للتطبيق بحيث يمكن التعرُّف على العديد من الهجمات وحظرها.
في التطبيق العملي، تستخدم العديد من جدران الحماية اثنين أو أكثر من هذه التقنيات معاً. في نظامي التشغيل (Windows)، و(macOS)، تتضمن أنظمة التشغيل جدران الحماية في نظامي التشغيل.
توجد حزم جدار الحماية الخارجية أيضًا، مثل (Zone Alarm )، و(Norton Personal Firewall)، و(Tiny)، و(Black Ice Protection)، و(McAfee Personal Firewall). تقدم العديد من هذه الإصدارات المجانية أو قد تكون مجانية للتجربة المؤقّتة للإصدارات التجارية الخاصَّة بهم.
بالإضافة إلى ذلك، تتمتع العديد من أجهزة التوجيه (Routers) ذات النطاق الواسع في المنازل والمكاتب الصغيرة بإمكانات أولية لجداران الحماية. تميل هذه الإمكانيات إلى أن تكون بسيطة، على الرَّغم من توافر غيرها ذات التحكم الأكثر دقة وأكثر كفاءة.