مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

جدار الحماية “Firewall”.. تعريفه ومهامه

جدار الحماية "Firewall"

 

 

جدار الحماية “Firewall” من مصطلحات بناء الشبكات التي تُعتبر في غاية الأهمية ومن أساسيات الشبكات، وجزءًا لا غنى عنه من أجزاء الشبكة، سواءً كانت شبكة داخلية أو شبكة مرتبطة بشبكات أخرى أو كانت مرتبطة بشبكة الإنترنت.

 

ما هو جدار الحماية “Firewall”؟ وما مهامه؟

جدار الحماية “Firewall” هو تطبيق أو برنامج وفي بعض الأحيان يمكن أن يكون جهازًا يعمل كمصفاة أو جهاز تنقية للبيانات الداخلة إلى جهازك أو الشبكة التي أنت عليها؛ حيث يقوم بتصنيف البيانات الداخلة غير المرغوب فيها كتهديدات للشبكة الداخلية أو جهاز الكمبيوتر الخاص بك، فيمنعها من الدخول، وهو يكون موجودًا في مكان بين منطقتين “Protected Zone” وهي الشبكة الداخلية المحمية و”Unprotected Zone” وهي الشبكات الخارجية بما فيها شبكة الإنترنت.

 

كيف يحمي جدار الحماية “Firewall” البيانات؟

يقوم جدار الحماية “Firewall” بمنع أو تقليل العديد من المخاطر الأمنية المحتملة يمكن أن نذكر منها:

 

  1. الهجوم من الباب الخلفي “Backdoors”:

بعض البرامج صُممت خصيصًا للدخول والتحكم عن بُعد، وبعضها به إمكانية إعطاء المخترقين “Hackers” بابًا خلفيًا للدخول إلى الشبكة؛ للتلاعب بمحتوياتها لأغراض القرصنة.

جدار الحماية

  1. تعطيل الخدمة “Denial of Service”:

هذا النوع من الهجوم الإلكتروني “Cyberattack” يمكنه إبطاء أو تعطيل الخدمة على الشبكة أو الجهاز؛ حيث يرسل المخترق “Hackers” طلب اتصال بالشبكة أو الجهاز فيقوم جدار الحماية “Firewall” بتحديد أشكال معينة من هجمات تعطيل الخدمة وحماية الشبكة من احتمالية حدوثها، “سنتحدث عنه بإسهاب في مساحة الأمن السيبراني”.

  1. هجوم الماركوس “Marcos”:

“Marcos” هي نصوص تستطيع التطبيقات تشغيلها على الشبكة أو جهاز الكمبيوتر والوصول عبرها إلى قاعدة البيانات إذا تمكنت من الدخول إليها، وهي تؤدي إلى فقدان البيانات وفي بعض الأحيان تعطل النظام كليًا، ويساعد جدار الحماية “Firewall” في النعرف عليها والتخلص منها.

  1. تسجيل الدخول عن بُعد “Remote Logins”:

يمكن أن تكون هذه الخاصية مفيدة لمبرمجي الحاسوب؛ إذ يمكنهم الدخل إلى الشبكة أو جهاز الكمبيوتر عن بُعد وإجراء الإصلاحات اللازمة أو أيًا كان الغرض من الدخول، ولكن يمكن لـ “Hackers” القيام بهذه العملية لأغراض القرصنة، وهنا يأتي دور جدار الحماية “Firewall” في التعرف على من يريد الدخول عن بُعد وهل يملك صلاحية الدخول أم لا.

جدار الحماية

 

  1. الرسائل المزعجة أو التطفلية “Spams”:

في بعض الأحيان لا تكون “Spams” خطرة، ولكن في كثير من الأحيان تكون في قمة الخطورة؛ إذ يمكن أن تحتوي على روابط “Links” بالضغط عليها من قِبَل المستخدم يكون قد وافق على فتح منفذ لـ “Hackers” للقيام بعمليات القرصنة، وهنا يقوم جدار الحماية “Firewall” بتصنيف الرسائل مسبقًا كـ “Spams” عليك الحذر من محتواها.

  1. الفيروسات “Viruses”:

وهي برمجيات “برامج صغيرة” تقوم بتوليد نفسها في كل جهاز لإلحاق عدة أضرار به، كمحو البيانات أو تعطيل التظام، وبعض جُدر الحماية “Firewall” تشمل الحماية ضد هجوم الفيروسات ولكن العفالية الأكبر تكون مع وجود برامج مكافحة الفيروسات “Antivirus Software”.

 

ما هو جدار الحماية “Firewall” متعدد الطبقات؟ وكيف يعمل؟

هو مجموعة أو حزمة تقوم بفلترة البيانات الداخلة إلى الشبكة قبل دخولها؛ حيث يستخدم ما يسمى حزم الفلترة الديناميكية “dynamic packet filtering” التي تعني بمراقبة اتصال الشبكة، وعلى أساسه تقوم بإعطاء الإذن للحزم الآمنة بالدخول إلى الشبكة ومنع البقة، ويعيبها فقط السعر المرتفع لشراء الجدار متعدد الطبقات.

 

ما الفرق بين جدار الحماية “Firewall” وبرامج مكافحة الفيروسات؟

يتفق الاثنان على اعتبار أنهما تدابير حماية للشبكة أو جهاز الكمبيوتر ويختلفان في حيز العمل، فجدار الحماية “Firewall” يمنع وصول البرامج والعمليات غير المعروفة إلى النظام والشبكة، بينما تعمل برامج مكافحة الفيروسات على الحد من العدوى ومنع تفشي الأنشطة الخبيثة، ولكنهما يعملان بصورة تكاملية ولا غنى عن كل منهما.

أساليب جدار الحماية “Firewall”:

  1. تصفية الحزم “Packet filtering”: وهي الأسلوب الذي يتم فيه تحليل الحزم عن طريق مجموعة من الفلاتر، بعدها يتم إرسال الحزم التي لها أحقية المرور من خلال الفلتر إلى داخل النظام، ويتم استبعاد البقية.

 

  1. فحص الحالة “Stateful inspection”: يُعتبر أسلوبًا حديثًا مقارنة ببقية الأساليب؛ حيث لا يتم فيه فحص محتويات كل الحزم، ولكن تتم مقارنة أجزاء معينة من الحزمة مع قاعدة بيانات معلومات ذات موثوقية، ويتم ضبط المعلومات المنقولة من داخل جدار الحماية “Firewall” إلى خارجه.

 

  1. خدمة الوكيل “Proxy service”: فيها يقوم جدار الحماية “Firewall” بعملية استرداد المعلومات من الإنترنت وبعدها يقوم بإرسالها إلى النظام وبالعكس.

 

نخلُص من ذلك إلى أن جدار الحماية “Firewall” من أهم مكونات الشبكة ولا غنى عنه بل يجب تطويره ومعرفة طريقة وأساليب عمله؛ لضمان أمان الشبكة وما بها من أجهزة ومستخدمين، فهو يوفر الحماية للبيانات الموجودة على الشبكة ويمنع الوصول إليها من العناصر خارج وداخل الشبكة غير المصرح لهم بولوج الشبكة.

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.