ما هو جدار الحماية وما الغرض منه؟

سواء(Whether) كنت تستخدم نظامك الخاص أو في دراما الجريمة مع عنصر الأمن السيبراني ، فلا شك أنك سمعت بمصطلح "جدار الحماية". يعد جدار الحماية الخاص بك جزءًا مهمًا من أمان جهاز الكمبيوتر الخاص بك ويساعد في منع الاتصالات غير المرغوب فيها والمتسللين المحتملين وغير ذلك.

هناك أنواع مختلفة من جدران الحماية وأمن الشبكة. لفهم أفضل طريقة لحماية بياناتك الشخصية ، يجب أن تعرف أولاً ما هو جدار الحماية والغرض المقصود منه.

ما هو جدار الحماية؟(What Is a Firewall?)

تمت تسمية جدران الحماية باسم الجدران الداخلية الموجودة في العديد من المنازل المتصلة والتي تمنع الحريق من الانتقال عبر المساحات من منزل إلى آخر. بالطريقة نفسها ، يراقب جدار الحماية الخاص بجهاز الكمبيوتر الخاص بك حركة المرور في شبكتك ويمنع الاتصالات غير المصرح بها(blocks unauthorized connections) .

ظهر المصطلح لأول مرة في فيلم WarGames عام 1983 ، قبل وقت طويل من استخدامه في الحوسبة الفعلية. في حين أنه ليس من الواضح في المرة الأولى التي تم فيها استخدام المصطلح رسميًا ، فمن السهل رؤية تطور المصطلح.

في أواخر الثمانينيات من القرن الماضي ، كان بإمكان أجهزة توجيه أمان الشبكة تصفية المعلومات باعتبارها شكلاً مبكرًا من أشكال أمان الشبكة. منذ ذلك الوقت ، ظهرت أنواع متعددة من جدران الحماية ، يخدم كل منها غرضًا مختلفًا فيما يتعلق بالأمن السيبراني.

أنواع جدران الحماية(Types of Firewalls)

هناك ستة أنواع مختلفة من جدران الحماية. جميع جدران الحماية إما جدران حماية برمجية أو قائمة على الأجهزة(hardware-based firewalls) . تعتمد معظم الأنواع المذكورة أدناه بشكل أساسي على كيفية عمل قواعد جدار الحماية وميزاته ، سواء في البرامج أو في الأجهزة.

جدار الحماية الظاهري(Virtual Firewall)

يُعرف جدار الحماية الافتراضي أيضًا باسم جدار الحماية السحابي. هذا نوع من حماية الشبكة المستخدم في بيئة "افتراضية" ، مثل السحابة أو داخل جهاز افتراضي. تعمل جدران الحماية هذه إلى حد كبير مثل جدران حماية الأجهزة ، ولكنها قادرة على تخصيصها بشكل أكثر شمولاً لتناسب التطبيق.

يمكن أن يكون جدار الحماية الافتراضي خاصًا بالتطبيقات بدرجة عالية ، حيث يمكن أن يعمل مع تطبيق معين ولا شيء آخر. في الاستخدامات الأخرى ، يمكنه حماية البيئة السحابية من حركة المرور غير المصرح بها. على سبيل المثال ، قد تستخدم خدمة مثل DropBox أو iCloud جدار حماية افتراضيًا للحماية من التطفل.

وكيل جدار الحماية(Proxy Firewall)

جدار الحماية الوكيل هو نوع أقدم وأكثر بدائية من جدار الحماية الذي يفتقر إلى الميزات الأكثر تقدمًا لحلول أمان الشبكة الأكثر حداثة. في معظم الحالات ، يحمي جدار الحماية الوكيل حركة المرور بين النقطة A والنقطة B باستخدام عوامل التصفية الأساسية.

سيراقب جدار الحماية الوكيل كلاً من حركة المرور الواردة والصادرة ويمنع أي اتصال غير مسموح به. من الناحية التقنية ، يقوم جدار الحماية الوكيل بحظر الاتصالات في طبقة التطبيق ، بدلاً من الشبكة أو طبقة النقل. 

جدار حماية موحد لإدارة التهديدات(Unified Threat Management Firewall)

يجمع جدار حماية إدارة التهديدات الموحدة(Unified Threat Management Firewall) ، أو جدار حماية UTM ، وظائف جدار الحماية مع برنامج مكافحة الفيروسات. تحمي جدران الحماية UTM(UTM) من أكثر من مجرد حركة مرور غير مصرح بها وتراقب مجموعة متنوعة من التهديدات المختلفة.

يمكن لجدران الحماية UTM(UTM) أيضًا مراقبة الهجمات المستندة إلى البريد الإلكتروني ، وكذلك التهديدات التي يتم تحملها من خلال العمل عن بُعد. على الرغم من ذلك ، تم تصميم جدران حماية UTM لتكون أسهل في الاستخدام ، مع أنظمة تحكم أكثر بساطة.

جدار حماية من الجيل التالي(Next-Generation Firewall)

يعد جدار الحماية من الجيل التالي ، أو NGFW ، نوعًا أكثر تقدمًا وقوة من جدار الحماية. حيث قد يركز جدار الحماية القياسي بشكل أساسي على تصفية الحزم ، فإن NGFW تجمع هذه التقنية مع اكتشاف التسلل المتقدم وميزات أخرى لتوفير حماية من المستوى التالي.

في بعض الحالات ، تستخدم NGFWs الذكاء الاصطناعي لتوفير أمان أفضل للشبكة. يتيح ذلك لهم توفير مستويات أكثر من الحماية بشكل ملحوظ ، ولكن هذا النوع من جدار الحماية يميل إلى الاستخدام في كثير من الأحيان في بيئات الشركات ذات الشبكات وقواعد البيانات الكبيرة.

NGFW التركيز على التهديد(Threat-Focused NGFW)

إذا كان NGFW عبارة عن جدار حماية أكثر تقدمًا ، فإن NGFW الذي يركز على التهديد هو الخيار الأكثر تقدمًا. لديها وعي واسع بالشبكة لمعرفة أين تكمن أكبر التهديدات ، ويمكنها الاستجابة للهجمات المحتملة بفضل أتمتة الأمان الذكية.

جدار حماية التفتيش الحكومي(Stateful Inspection Firewall)

جدار حماية الفحص(Inspection Firewall) الحكومي هو النوع القياسي لجدار الحماية الموجود في معظم الأنظمة الحديثة ويحظر حركة المرور بناءً على "حالة" الاتصال. يُعرف هذا باسم "فحص الحزمة حسب الحالة" أو "تصفية الحزمة الديناميكية".

بعبارة أخرى ، يسمح جدار حماية الفحص الحاصل بالحالة للمرور المصرح به بالحالة الصحيحة فقط بالمرور ويحظر جميع الاتصالات الأخرى. كما أنه يراقب التهديدات بناءً على نوع المنفذ والبروتوكول. 

هل تحتاج إلى جدار حماية؟(Do You Need a Firewall?)

في الأيام الأولى للإنترنت(Internet) ، لم يكن من غير المعتاد أن يقوم المستخدمون بتثبيت جدران الحماية الشخصية الخاصة بهم(their own personal firewalls) كطبقة إضافية من الحماية ضد التهديدات عبر الإنترنت. ومع ذلك ، فقد ولت تلك الأيام منذ فترة طويلة - ليس بسبب نقص التهديدات ، ولكن لأن جدران الحماية متاحة بسهولة.

يوفر كل من Windows و macOS جدران حماية مضمنة في أنظمة التشغيل توفر قدراً هائلاً من الحماية. علاوة على ذلك ، توفر الغالبية العظمى من أجهزة التوجيه اللاسلكية أيضًا طبقة أخرى من الحماية في شكل ترجمة عنوان الشبكة(Network Address Translation) .

ومع ذلك ، حتى مع وجود جدار حماية مدمج من خلال نظام التشغيل الخاص بك ، يمكن أن يظل جهاز الكمبيوتر الخاص بك عرضة للخطر على الشبكات العامة. إذا قمت بالاتصال بشبكة Wi-Fi في المطار أو قفزت على شبكة عامة في أحد المقاهي ، فأنت بحاجة إلى أكثر من مجرد جدار حماية لإيقاف شخص لديه حزمة متلصصة.

إذا كنت تستخدم شبكات Wi-Fi غير آمنة بشكل روتيني ، ففكر في الاستثمار في شبكة افتراضية خاصة(virtual private network) ، أو VPN - فهي(VPN—it) تشفر معلوماتك وتحميها من أعين المتطفلين. إنها الطريقة الآمنة الوحيدة للوصول إلى المعلومات المصرفية أو البيانات الحساسة أثناء الاتصال بشبكة عامة.

يمكنك تثبيت جدار حماية تابع لجهة خارجية(third-party firewall) على نظامك لمزيد من الحماية ، ولكنه ليس ضروريًا تمامًا. ومع ذلك ، إذا كنت تريد التأكد من أن نظامك محمي ، فلدينا قائمة بأفضل جدران الحماية لنظام التشغيل Windows 10 (best firewalls for Windows 10)غير(aren’t) Windows Defender(Windows Defender) ، وهو برنامج جدار الحماية الافتراضي.

يرتبط موضوع جدران الحماية بشكل كبير بأمان الشبكة ويمكن أن يصبح سريعًا موضوعًا تقنيًا للغاية ، ولكن الخلاصة هي: جدران الحماية مهمة ، ولكن من المحتمل أن يكون لديك بالفعل وصول إلى العديد من جدران الحماية من خلال نظام التشغيل وجهاز توجيه الشبكة. فقط(Just) تذكر ، إذا اخترت تعطيل جدار حماية نظام التشغيل الخاص بك(choose to disable your OS firewall) لأي سبب (مثل التحديث أو التصحيح) ، فأعد تشغيله بعد الانتهاء.



سما المحمودي

About the author

أنا عالم كمبيوتر لدي أكثر من 10 سنوات من الخبرة في العمل في مجال المتصفحات و Microsoft Office و onedrive. أنا متخصص في تطوير الويب ، وأبحاث تجربة المستخدم ، وتطوير التطبيقات على نطاق واسع. يتم استخدام مهاراتي من قبل بعض الشركات الرائدة في العالم ، بما في ذلك Google و Facebook و Apple.


Related posts