جدار حماية الأجهزة مقابل جدار حماية البرنامج - الفرق

يعرف معظم مستخدمي الكمبيوتر مصطلح جدار الحماية(Firewall) . جدران الحماية هي أجهزة(Hardware) أو برامج برمجية(Software) تراقب الاتصالات الواردة والصادرة لتحليل بيانات الحزمة بحثًا عن السلوك الضار. كما يقول التعريف ، هناك جدار حماية (Hardware Firewalls)للبرامج(Software) والأجهزة . في هذا العصر الحديث ، نحن حرفيًا في حالة حرب مع المتسللين ومطوري البرامج الضارة والفيروسات ، وأصبح أمن البيانات دائمًا هو الشاغل الأول. لحماية أجهزة الكمبيوتر الخاصة بنا ، نستخدم برامج أمان مثل AntiVirus و Firewall -(Firewalls –) وكما ذكرنا للتو ، هناك نوعان من جدران الحماية - جدران حماية الأجهزة وجدران(Hardware firewalls)  حماية البرامج(Software firewalls).

حماية الحاسوب

جدار حماية الأجهزة(Hardware) مقابل جدار حماية البرامج(Software)

في هذه المقالة ، سنتحدث عن الاختلاف بين جدار حماية البرامج وجدار (Software Firewall)حماية(Hardware Firewall)  الأجهزة .

جدار حماية الأجهزة

تُرى جدران حماية الأجهزة(Hardware Firewalls) في الغالب في أجهزة المودم عريضة النطاق ، وهي خط الدفاع الأول باستخدام تصفية الحزم(Packet Filtering) . قبل أن تصل حزمة الإنترنت إلى جهاز الكمبيوتر الخاص بك ، سيقوم (Internet)جدار حماية الأجهزة(Hardware Firewall) بمراقبة الحزم والتحقق من مصدرها. يتحقق أيضًا مما إذا كان يمكن الوثوق بعنوان IP أو الرأس. بعد هذه الفحوصات ، تصل الحزمة بعد ذلك إلى جهاز الكمبيوتر الخاص بك. يحظر أي روابط تحتوي على سلوك ضار بناءً على إعداد جدار الحماية(Firewall) الحالي في الجهاز. لا يحتاج جدار حماية الأجهزة عادةً إلى الكثير من التكوين . (Hardware Firewall)معظم القواعد مدمجة ومحددة مسبقًا وتستند إلى هذه القواعد الداخلية ؛ تمت تصفية الحزمة(Packet Filtering) .

O178201093014

لقد تحسنت تقنية اليوم كثيرًا لدرجة أنه لم يتم تنفيذ تصفية الحزم(Packet Filtering) التقليدية فقط . يحتوي جدار حماية الأجهزة(Hardware Firewall) على IPS / IPDS ( أنظمة منع(Intrusion Prevention Systems) التطفل) المدمجة ، والتي كانت تستخدم في السابق لتكون جهازًا منفصلاً. ولكن الآن تم تضمينها ، مما يوفر لنا حماية أكبر.

عندما يكتشف IPDS نشاطًا ضارًا ، فإنه يرسل الإشارة ويعيد ضبط الاتصال ويحظر عنوان IP. يستخدم تحليل بروتوكول مبني على التوقيع وقائم على الانحراف الإحصائي. يمكنك قراءة المزيد عن هذا هنا(here) . لكن العيب الرئيسي الذي أجده هو أنه يسمح لجميع الحزم الصادرة ، أي إذا دخلت البرمجيات الخبيثة بالصدفة إلى نظامك وبدأت في نقل البيانات ، فسيُسمح بها ما لم يكن المستخدم على علم بها ، وقرر إيقافها. لكن في معظم الحالات ، لا يحدث هذا.

يعد جدار حماية الأجهزة(Hardware Firewall) جيدًا عادةً لأصحاب الأعمال الصغيرة أو المتوسطة ، الذين لديهم 5 أجهزة كمبيوتر أو أكثر أو بيئة تعاونية. السبب الرئيسي هو أنها تصبح فعالة من حيث التكلفة لأنك إذا كنت ستشتري تراخيص برنامج Internet Security/Firewall لـ 10 إلى 50 نسخة ، وهذا أيضًا على أساس الاشتراك السنوي ، سيكلف الكثير من المال ويمكن للنشر أيضًا تكون مشكلة. سيكون لدى المستخدمين سيطرة أفضل على البيئة. إذا لم يكن المستخدم خبيرًا في التكنولوجيا وإذا اختار عن غير قصد السماح باتصال به سلوك ضار(Malware) ، فقد يؤدي ذلك إلى تدمير الشبكة بالكامل وتعريض الشركة للخطر فيما يتعلق بأمن البيانات. وبالتالي يمكن أن يكون جدار حماية الجهاز مفيدًا جدًا في مثل هذه الحالات.

هناك دائمًا بعض الأشياء التي يجب عليك مراعاتها(things you have to consider) قبل شراء جدار حماية قائم على الأجهزة. عدد المستخدمين في شبكتك ، وعدد مستخدمي VPN في شبكتك ، لأن التقليل من الرقم قد يستنفد أداء جهازك ويؤثر على أداء اتصال الإنترنت(Internet) أيضًا. تأكد أيضًا من أن لديك ترخيصًا كافيًا لاتصال عميل VPN ، وأنه يحتوي على SSL ، و PPTP ، وما إلى ذلك ، يدعم الاتصال أيضًا. حتى إذا كان عليك دفع اشتراك ، فابحث عنه - لأن الاشتراك يعني أنك تحصل على أحدث التعريفات.

تقوم الشركات المصنعة الآن بتضمين Gateway Antivirus والماسحات الضوئية للبرامج الضارة (Malware)وفلاتر المحتوى(Content Filters) ، لذلك ستحصل على أقصى حماية معها. على سبيل المثال ، تتضمن أجهزة CISCO(CISCO Hardware) "Cisco ProtectLink Security Solutions" على أجهزة محددة. إنه يعالج تهديدًا أمنيًا محددًا ، وكجزء من الأمن العام ، يوفر النهج طبقات من الحماية ضد التهديدات المختلفة.

هناك الكثير من الشركات التي يمكنك الاختيار من بينها مثل CISCO ، و SonicWall ، و Netgear ، و ProSafe(ProSafe) ، و(Netgear) D -(SonicWall) Link ،(D-Link) وما إلى ذلك. تأكد من أن لديك إما محترف شبكة معتمد معك أثناء الإعداد أو دعم تقني جيد لأن ثق بي ستحتاج لهم عند تكوين النظام.

اقرأ(Read) : أنواع مختلفة من جدران الحماية : مزاياها وعيوبها

برنامج جدار الحماية

برامج أمن الشبكات 2

الآن بعد أن عرفنا كيفية عمل جدران حماية الأجهزة(Hardware Firewalls) ، سأتحدث قليلاً عن جدران حماية البرامج(Software Firewalls) . لكي نكون صادقين ، لا تحتاج برامج جدران الحماية(Software Firewalls) إلى الكثير من الشرح لأن معظمنا على دراية بها ويستخدمها بالفعل. كما قلت في قسم جدار حماية الأجهزة(Hardware Firewall) ، إذا لم يكن المستخدم خبيرًا في التكنولوجيا وإذا اختار السماح باتصال به سلوك ضار(Malware) ، فقد يؤدي ذلك إلى تدمير الشبكة بالكامل وتعريض الشركة للخطر فيما يتعلق بأمن البيانات. هذا هو المكان الذي يظهر فيه جدار حماية البرنامج في الصورة ، حيث يمكننا هنا حظر كل من الاتصالات الواردة والصادرة ووضع قواعد موثوقة بحيث يمكن تجنب هذه الحوادث.(That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.)  يبحث بائعو جدار الحماية باستمرار في هذا الأمر ويرون التحديثات عند الاقتضاء ، وبالتالي فإن فرص تعرض جهاز الكمبيوتر الخاص بك للخطر ضئيلة.

إنها مهمة مربكة أن تختار حل أمان الإنترنت(Internet Security) الكامل المناسب لك تمامًا. عندما تبحث في المنتديات ، يمكنك مشاهدة نقاش مشتعل ، حيث يدافع كل عضو عن أعضاءه المفضلة. سوف تضيع في هذه المناقشات ينتهي بك الأمر أكثر حيرة مما كانت عليه عندما بدأت. القاعدة هي أن تضع أولوياتك في نصابها الصحيح. قم بإنشاء قائمة بالأشياء التي تريدها. على سبيل المثال ، هل تريد حل جدار حماية(Firewall) مجاني أم حل مدفوع؟ ما هي الميزات التي تحتاجها في جدار الحماية(Firewall) الخاص بك ، وما الميزات الإضافية المطلوبة ، مثل مكافحة البريد العشوائي(Antispam) ، وحماية الويب(Web Protection) ، وماسح البرامج الضارة ، ومكافحة (Malware)الفيروسات(Antivirus) ، وما إلى ذلك. هل تريد الدخول إلى مجموعة أمان الإنترنت(Internet Security Suite)؟ بمجرد أن تقرر ، قارن الميزات. أنا لمرة واحدة استخدام جدار حماية(Firewall) Windows . العيب الوحيد الذي أجده هو أنه ، بشكل افتراضي ، يسمح لجميع الاتصالات الصادرة. لذلك استخدمت تطبيقًا إضافيًا يسمى Windows Firewall Control - والذي يمكننا إعداده لحظر جميع الاتصالات الصادرة وكذلك قواعد الإعداد لتلك التي نريدها ، بنقرة بسيطة. لديهم نسخة مجانية ونسخة احترافية مدفوعة ، لكن الإصدار المجاني أكثر من كافٍ. يعد Windows Firewall Control  و Windows Firewall Notifier هما البرنامجان المجانيان الآخران اللذان يمكنك التحقق منهما.

كما قال ماركوس ج. رانوم(Marcus J. Ranum ) ، "إن أمان الكمبيوتر ليس سوى الاهتمام بالتفاصيل(attention to detail) والتصميم الجيد(good design) ". آمل أن يساعدك هذا في تحديد الشخص الذي تريده.

Sophos XG Firewall Home Edition هو برنامج جدار حماية من نوع الأجهزة قد ترغب في إلقاء نظرة عليه.

Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.



اسامة باكثير

About the author

أنا مهندس أجهزة متخصص في تصميم وتطوير منتجات Apple مثل iPhone و iPad. لدي خبرة في كل من أجهزة iOS و edge ، بالإضافة إلى أدوات تطوير البرامج مثل Git و Swift. تمنحني مهاراتي في كلا المجالين فهمًا قويًا لكيفية تفاعل نظام تشغيل أجهزة Apple (OS) مع التطبيقات ومصادر البيانات. بالإضافة إلى ذلك ، تمكنني تجربتي مع Git من العمل على أنظمة التحكم في إصدار الكود ، والتي يمكن أن تساعد في تحسين الكفاءة والإنتاجية عند تطوير البرامج.


Related posts