اقرأ في هذا المقال
- ما هو جدار الحماية
- لماذا يستخدم جدار الحماية
- أنواع جدران الحماية
- تطور جدار الحماية
- ما هو Magic Firewall
ما هو جدار الحماية
جدار الحماية: هو جهاز أمان للشبكة يقوم بمراقبة حركة مرور الشبكة الواردة والصادرة كما يقوم ويتحكم بقبولها، حيث يقوم بالسماح لحزم البيانات بالدخول أو يحظرها اعتمادا على مجموعة من قواعد الأمان. والهدف منه هو إنشاء حاجز بين الشبكة الداخلية وبين البيانات القادمة من مصادر خارجية مثل الإنترنت أو أي شبكة أخرى من أجل منع حركة المرور الضارة.
جدار حماية الشبكة: هو أي جدار حماية يدافع عن الشبكة. بحكم التعريف ، فإن جميع جدران الحماية الأمنية تقريبًا عبارة عن جدران حماية للشبكة ، على الرغم من أن جدران الحماية يمكنها حماية الأجهزة الفردية أيضًا. وبالتالي يحمي من الفيروسات والمتسللين.
بينما تعد جدران الحماية مكونًا مهمًا لأمن الشبكة، فإن لهذه المنطقة العديد من الجوانب الأخرى أيضًا، بما في ذلك التحكم في الوصول ومصادقة المستخدم وتخفيف هجمات (DDoS).
في الأصل، كانت جدران الحماية عبارة عن أجهزة. بينما لا تزال بعض جدران الحماية للأجهزة قيد الاستخدام، فإن العديد من جدران الحماية الحديثة تعتمد على البرامج، ممّا يعني أنها يمكن أن تعمل على عدة أنواع مختلفة من الأجهزة.
لماذا يستخدم جدار الحماية
حالة الاستخدام الأساسية لجدار الحماية هي الأمان. ويمكن لجدار الحماية اعتراض حركة المرور الضارة الواردة قبل أن تصل إلى الشبكة، بالإضافة إلى منع المعلومات الحساسة من مغادرة الشبكة.
يمكن أيضًا استخدام جدران الحماية لتصفية المحتوى. على سبيل المثال، يمكن للمدرسة تكوين جدار حماية لمنع المستخدمين على شبكتهم من الوصول إلى مواد البالغين. وبالمثل في بعض الدول، تدير الحكومة جدارًا ناريًا يمكنه منع الأشخاص داخل تلك الدولة القومية من الوصول إلى أجزاء معينة من الإنترنت.
أنواع جدران الحماية
يمكن أن تكون جدران الحماية عبارة عن برامج أو أجهزة، على الرغم من أنه من الأفضل أن يكون كلاهما موجود. حيث أن جدار حماية البرنامج هو برنامج يتم تثبيته على كل جهاز حاسوب وينظم حركة المرور بالاعتماد على أرقام المنافذ والتطبيقات، بينما جدار الحماية الفعلي هو جزء من المعدات المثبتة بين الشبكة والبوابة.
تقوم جدران الحماية التي تعمل بتصفية الحزم، وهي أكثر أنواع جدار الحماية استخداماً، بفحص الحزم وتمنعها من المرور إذا لم تتطابق مع قواعد الأمن المحددة. ويتحقق هذا النوع من جدار الحماية من عناوين (IP) لمصدر ووجهة الحزمة. وإذا كانت الحزم تتطابق مع تلك الخاصة بقاعدة “مسموح بها” على جدار الحماية، فيمكن الدخول إلى الشبكة.
تنقسم جدران الحماية لتصفية الحزم إلى فئتين، ذات الحالة وعديمة الحالة. حيث تقوم جدران الحماية عديمة الحالة بفحص الحزم بشكل مستقل عن بعضها البعض وتفتقر إلى السياق، ممّا يجعلها أهدافًا سهلة للقراصنة. في المقابل، تتذكر جدران الحماية ذات الحالة الخاصة المعلومات حول الحزم التي تم تمريرها سابقًا وتعتبر أكثر أمانًا.
بينما يمكن أن تكون جدران الحماية لتصفية الحزم فعالة، فإنها توفر في النهاية حماية أساسية للغاية ويمكن أن تكون محدودة للغاية، على سبيل المثال، لا يمكنها تحديد ما إذا كانت محتويات الطلب الذي يتم إرساله ستؤثر سلبًا على التطبيق الذي يصل إليه. إذا كان الطلب الخبيث الذي تم السماح به من عنوان مصدر موثوق يؤدي، على سبيل المثال، إلى حذف قاعدة بيانات، فلن يكون لجدار الحماية أي وسيلة لمعرفة ذلك.
فيما يلي أنواع جدران الحماية:
- جدران الحماية من الجيل التالي (NGFW):تدمج تقنية جدار الحماية التقليدية مع وظائف إضافية، مثل فحص حركة المرور المشفرة وأنظمة منع التطفل ومكافحة الفيروسات والمزيد. والجدير بالذكر أنه يشمل فحص الحزمة العميق (DPI). وبينما تنظر جدران الحماية الأساسية فقط إلى رؤوس الحزم، يفحص فحص الحزمة العميق البيانات الموجودة داخل الحزمة نفسها، ممّا يمكّن المستخدمين من تحديد الحزم التي تحتوي على بيانات ضارة أو تصنيفها أو إيقافها بشكل أكثر فعالية.
- جدران الحماية الوكيل: تعمل على تصفية حركة مرور الشبكة على مستوى التطبيق. وعلى عكس جدران الحماية الأساسية، يعمل الوكيل كوسيط بين نظامين طرفيين. ويجب على العميل إرسال طلب إلى جدار الحماية، حيث يتم تقييمه بعد ذلك وفقًا لمجموعة من قواعد الأمان ثم يتم السماح به أو حظره. والجدير بالذكر أن جدران الحماية الوكيل تراقب حركة المرور لبروتوكولات الطبقة 7 مثل (HTTP و FTP)، وتستخدم كلاً من فحص الحزمة حسب الحالة والعميق لاكتشاف حركة المرور الضارة.
- جدران حماية ترجمة عناوين الشبكة (NAT): تسمح للأجهزة المتعددة التي لها عناوين شبكة مستقلة بالاتصال بالإنترنت باستخدام عنوان (IP) واحد، ممّا يحافظ على إخفاء عناوين (IP) الفردية. ونتيجة لذلك، لا يستطيع المهاجمون الذين يقومون بفحص الشبكة بحثًا عن عناوين (IP) التقاط تفاصيل محددة، ممّا يوفر أمانًا أكبر ضد الهجمات. كما تشبه جدران الحماية الخاصة بـ (NAT) جدران الحماية الوكيل من حيث أنها تعمل كوسيط بين مجموعة من أجهزة الكمبيوتر وحركة المرور الخارجية.
- جدران الحماية لفحص متعدد الطبقات (SMLI): تقوم بترشيح حزم في طبقات الشبكة والنقل والتطبيق، ومقارنتها بالحزم الموثوقة المعروفة. مثل جدران الحماية (NGFW)، وتقوم (SMLI) أيضًا بفحص الحزمة بأكملها وتسمح لها بالمرور فقط إذا اجتازت كل طبقة على حدة. وتقوم جدران الحماية هذه بفحص الحزم لتحديد حالة الاتصال (وبالتالي الاسم) للتأكد من أن جميع الاتصالات التي بدأت تحدث فقط مع مصادر موثوقة.
تطور جدار الحماية
كانت جدران الحماية موجودة منذ أواخر الثمانينيات وبدأت كمرشحات حزم، والتي كانت عبارة عن شبكات تم إعدادها لفحص الحزم أو البيانات المنقولة بين أجهزة الكمبيوتر. وعلى الرغم من أن جدران الحماية لتصفية الحزم لا تزال قيد الاستخدام اليوم، فقد قطعت جدران الحماية شوطًا طويلاً مع تطور التكنولوجيا على مدار العقود.
- فيروس الجيل الأول: الجيل الأول، أواخر الثمانينيات أثرت هجمات الفيروسات على أجهزة الكمبيوتر المستقلة على جميع الشركات وقادت منتجات مكافحة الفيروسات.
- شبكات الجيل الثاني: أثرت هجمات الجيل الثاني، منتصف التسعينيات من القرن الماضي على جميع الأعمال وأدت إلى إنشاء جدار الحماية.
- تطبيقات الجيل الثالث: الجيل 3، أوائل 2000، يستغل نقاط الضعف في التطبيقات التي أثرت على معظم الشركات وقادت منتجات أنظمة منع التطفل (IPS).
- حمولة الجيل 4: الجيل الرابع تقريبًا، عام 2010، ارتفاع الهجمات المستهدفة وغير المعروفة والمراوغة والمتعددة الأشكال التي أثرت على معظم الشركات وقادت منتجات مكافحة الروبوتات وصناديق الحماية.
- الجيل 5 ميجا: الجيل الخامس تقريبًا، عام 2017، هجمات ضخمة على نطاق واسع ومتعددة النواقل باستخدام أدوات الهجوم المتقدمة وتقود حلول منع التهديدات المتقدمة.
ما هو Magic Firewall
(Magic Firewall) هو جدار حماية على مستوى الشبكة يتم نشره من شبكة (Cloudflare). حيث أنه مصمم ليحل محل جدران الحماية القائمة على الأجهزة للشبكات المحلية. ولا تتسع جدران الحماية القائمة على الأجهزة إلا إذا اشترت تكنولوجيا المعلومات المزيد منها، يتطور برنامج (Magic Firewall) بسهولة أكبر للتعامل مع كميات كبيرة من حركة المرور.
