جدار الحماية الموزع لحماية حركة مرور الشبكة Firewall To Protect The Network

اقرأ في هذا المقال


تجعل سرعات الوصول المتزايدة إلى الإنترنت والبروتوكولات كثيفة الحوسبة من الصعب على جدران الحماية التقليدية تحليل حركة المرور ويؤدي إلى تحولها إلى نقاط ازدحام، حيث توفر جدران الحماية الموزعة حلاً من خلال معالجة الطاقة عبر شبكة كاملة بدلاً من مجموعة واحدة أو جهاز مثبت عليه جدار حماية.

ما هو جدار الحماية الموزع

جدار الحماية الموزع هو تطبيق برمجي أمان يحمي شبكة المؤسسة بالكامل من عمليات التطفل المحتملة، يمكن نشره جنبًا إلى جنب مع جدران الحماية التقليدية لإضافة مزيد من الحماية للشبكة والحفاظ على مستوى عالٍ من الإنتاجية لحركة مرور الشبكة.

لماذا تحتاج الشركات إلى جدار حماية موزع؟

يتمثل الاختلاف الأكثر أهمية بين جدران الحماية التقليدية وجدران الحماية الموزعة في الطريقة التي تعمل بها، حيث يتم نشر جدار حماية تقليدي على جهاز كمبيوتر واحد لمراقبة حركة المرور التي يستخدمها على الشبكة، كما تعمل بنية جدار الحماية الموزعة عبر شبكة مؤسسة بأكملها باستخدام موارد من أجهزة كمبيوتر متعددة، كانت جدران الحماية تعمل عن طريق الدفاع عن محيط المؤسسة.

حيث كانت تحمي حركة المرور الضارة التي تأتي من خارج الشبكة، كما يحمي جدار الحماية الموزع أيضًا الشبكات من الأنشطة الضارة من داخل المؤسسة، مثل تلك التي تستهدف أمان بروتوكولات الإنترنت، والتي أصبحت منتشرة بشكل متزايد في مشهد الأمان الحديث.

تعد جدران الحماية ضرورية للتخفيف من تهديد الهجمات الإلكترونية من خلال مراقبة وحظر حركة المرور المشبوهة أو غير العادية من الشبكات العامة مثل الإنترنت، يوفر تكوين جدار الحماية الموزع إمكانات تتجاوز ما يمكن أن تقدمه جدران الحماية التقليدية من خلال البحث عن علامات منبهة محددة لهجوم إلكتروني محتمل، مثل  عناوين بروتوكول الإنترنت (IP) المشبوهة.

  • “IP” اختصار ل”Internet Protocol”.

مزايا جدار الحماية الموزع

الحماية من هجمات المطلعين

من المزايا المهمة لجدران الحماية الموزعة حماية المضيفين الذين لا يقعون ضمن الحدود التقليدية لشبكات المؤسسة، هذا مهم بشكل خاص مع ظهور العمل عن بعد ووصول المستخدمين إلى الشبكات من مواقع متفرقة، يتيح جدار الحماية الموزع للمؤسسات حماية أجهزة المستخدم متى وأينما حاولت الوصول إلى الشبكات.

كشف التسلل

عادةً لا تفهم جدران الحماية التقليدية نية المضيف وتعتمد على ميزات البروتوكولات المختلفة، قد يؤدي هذا، على سبيل المثال، إلى حزم بروتوكول التحكم في الإرسال (TCP) الواردة والتي تنشأ من الهجمات الواردة التي يُفترض أنها شرعية، ومع ذلك، يعرف المضيفون النية، لذلك يكون استخدام جدران الحماية الموزعة أكثر أمانًا، والتي تفهم هذه النية ويمكن أن ترفض حركة المرور غير المشروعة.

  • “TCP” اختصار ل”Transmission Control Protocol”.

التعرض للخدمة ومسح المنافذ

تضمن جدران الحماية الموزعة أن معدل نقل البيانات لم يعد مقيدًا بسرعة جدار الحماية ويزيل نقطة الفشل الفردية التي يمكنها عزل الشبكات بأكملها، تحاول بعض المؤسسات معالجة هذا الأمر عن طريق نشر العديد من جدران الحماية، مما قد يؤدي إلى جعل بروتوكول جدار حماية إلى جدار حماية غير آمن.

نظام الإدارة المركزي

تمكّن جدران الحماية الموزعة المؤسسات من تكوين سياسات أمان متسقة ودفعها من خلال نظام الإدارة المركزي الخاص بها، يضمن ذلك حصولهم على تقارير مركزية، مما يجعل من السهل تحديث سياسات جدار الحماية وتطبيقها بشكل متسق.

توزيع نهج الأمان

توفر جدران الحماية التقليدية إمكانات سياسة الأمان التي تمكن المؤسسات من السماح بالوصول إلى الموارد أو رفضه بناءً على معايير محددة، تضيف جدران الحماية الموزعة إلى هذه الوظيفة الأساسية من خلال ضمان تكامل نهج الأمان أثناء حركة البيانات.

تعزيز التحكم في الوصول

تمكّن جدران الحماية الموزعة المؤسسات من نشر تحكم دقيق في الوصول حول مواردها، وهذا يتجاوز مستويات التحكم في الوصول التي تستطيع جدران الحماية التقليدية تحقيقها دون زيادة متطلبات المعالجة والتعقيد.

تنفيذ المضيف

يدعم جدار الحماية الموزع كلاً من طرق التوزيع بالدفع والسحب، يتحقق خيار السحب من أن خادم الإدارة المركزية نشط قبل طلب السياسات، بينما تضمن إمكانية السحب تحديث سياسات المضيف باستمرار.

جدار الحماية المادي

جهاز جدار الحماية المادي القديم الموثوق به، يحتوي على بعض الأجهزة المتخصصة جدًا التي تعمل على أمان الشبكة بشكل جيد حقًا ضمن مواصفات أداء معينة للحزم والإنتاجية الأولية، لا توجد منافذ كافية على جدار الحماية لتوصيل كل خادم به مباشرةً، لذلك بدلاً من ذلك نقوم بتعليقه على المفتاح الأساسي ونخبر فريق الشبكة باكتشاف كيفية توجيه حركة المرور خلاله، بالنسبة لحركة المرور بين الخوادم، فهي نقطة اختناق، يمكن أن تسير بسرعة كبيرة لكن لا يجب عدم اخبار فريق الشبكة بذلك أو قد يبدأون في إلقاء اللوم على جدار الحماية عن كل مشكلة صغيرة في الأداء.

وفي الوقت نفسه، يجب القيام فقط برمي المزيد من جدران الحماية لحل المشكلة، وتعليقها من المزيد من المنافذ على مفتاح الشبكة الأساسية، والطلب من فريق الشبكة اكتشاف جزء توجيه حركة المرور مرة أخرى، جدار الحماية المادي معلق خارج الشبكة في مكان ما يلتقط الحزم إنه غير متصل مباشرة بالخوادم، وبالتالي، فإن السياسة الأمنية تكون جيدة فقط مثل المعلومات المتوفرة في الحزم، مثل عناوين (IP).

جدار الحماية الظاهري

يشبه جدار الحماية الافتراضي جدار الحماية المادي القديم الموثوق به ولكنه يتم تسليمه الآن فقط كجهاز افتراضي بدلاً من جهاز مادي، حيث يمكن تنزيل الجهاز الظاهري لجدار الحماية وأدلة المستخدم، عندما يصبح أحد جدران الحماية الافتراضية يمثل المرحلة الرئيسية في حركة المرور، يمكن لمالك التطبيق إلقاء المزيد من جدران الحماية الافتراضية على المشكلة ومعرفة كيفية تصميمها وإدارتها وأتمتتها، إذا تم إيقاف تشغيل التطبيق لاحقًا على جدران الحماية الافتراضية وستختفي قواعدها.

جدار الحماية الموزع

إن جدران الحماية الفعلية والافتراضية هي في الحقيقة نفس نموذج جدار الحماية القديم، فقط في عوامل الشكل المختلفة، من ناحية أخرى، يكون جدار الحماية الموزع عندما لا يكون جدار الحماية عامل شكل على الإطلاق، بدلاً من ذلك يتم تضمين جدار الحماية الآن كخدمة في مكدس شبكات (Hypervisor kernel) القابل للبرمجة، يصبح جميع برامج (Hypervisor) المشاركة بشكل جماعي جدار حماية واحد كل خادم افتراضي متصل بـ (Hypervisor).

إمكانات جدران الحماية الموزعة:

  • الإدارة المركزية: على الرغم من عدم وجود جدران الحماية الموزعة في مكان واحد فقط، إلا أنها توفر القدرة على تكوين سياسات الأمان المتسقة و دفعها للخارج، كما أنها تسمح بالإبلاغ المركزي، مما يجعل من العملي تحديث سياسات جدار الحماية وتطبيقها باستمرار.
  • التحكم في الوصول الدقيق: تسمح الجدران النارية الموزعة بالتحكم الدقيق في الوصول، والذي لا يمكن لجدران الحماية القياسية أن تستوعبه بسهولة دون زيادة تعقيدها ومتطلبات المعالجة بشكل كبير.
  • السياسات: القدرة على تعيين سياسات الأمان للسماح بالوصول ورفضه بناءً على معايير محددة، هذه هي الوظيفة الأساسية التي تقوم عليها جميع جدران الحماية، عادةً ما تحتوي جدران الحماية الموزعة أيضًا على ميزات تضمن سلامة السياسة أثناء النقل.
  • توزيع السحب والدفع : تدعم جدران الحماية الموزعة عادةً كل من طرق التوزيع السحب و الدفع، تتضمن الأولى اختبار اتصال خادم الإدارة المركزي للتحقق مما إذا كان يعمل ونشطًا، ثم طلب سياساته، ويضمن الأخير أن المضيفين دائمًا سياساتهم المحدثة في جميع الأوقات.

لماذا يعد جدار الحماية الموزع مهمًا

بدأت جدران الحماية المادية والافتراضية التقليدية في إعاقة ضمانات الحماية المعيارية في بيئات الشبكات الحديثة، يمكن أن تعمل جدران الحماية الموزعة كحل إضافي لبعض المشاكل الجديدة التي تظهر عند التعامل مع تحديات الحفاظ على شبكة آمنة في بيئة الأعمال، إن قدرة جدران الحماية الموزعة على الحفاظ على الأمن الداخلي والخارجي، جنبًا إلى جنب مع خصائص التوسع غير المحدودة نظريًا، تجعلها أداة مفيدة لأمن تكنولوجيا المعلومات.

المصدر: What is a Distributed Firewall?Distributed FirewallDistributed Firewall (DFW): Network security at the host level at LinkedInNSX distributed firewall ensures security across VMs, containers


شارك المقالة: