المعلوماتية > معجم المعلوماتية
معجم المعلوماتية؛ جدران الحماية Firewalls
نظرًا إلى التهديد المتزايد لهجمات الشبكة؛ أصبح جدار الحماية عنصرًا حاسمًا في أمان الشبكة، واستُخدِم على نطاق واسع في معظم الشركات والمؤسسات لتأمين الشبكات الخاصة (1).
ولكن؛ ما جدران الحماية؟
جدران الحماية/ جدران النار (Firewalls): نوعٌ من الحظر المفروض بين شبكةٍ داخلية آمنة وشبكةٍ خارجية غير موثوق بها مثل الإنترنت، ويمكن استخدامه لعزل شبكتين داخليتين بعضهما عن بعض (2).
يوفّر جدار الحماية نقطةَ اتصالٍ واحدة يُتحكَّم بها (تُسمَّى نقطة الاختناق Chokepoint) بين شبكتك الداخلية الآمنة والشبكة غير الموثوق بها (2).
وظائف جدار الحماية
فحص كل حزمة تمرّ عبره وتحديد ما إذا كان سيُسمَح لها بالمرور أو إيقافها بناءً على قواعد وسياسات محدّدة مسبقًا، ولذلك؛ جدار الحماية الآن هو خط الدفاع الأول ضد الهجمات الإلكترونية (1).
تمكين المستخدمين في شبكتك الداخلية من استخدام الموارد المُصرَّح بها والموجودة على الشبكة الخارجية، ومنع المستخدمين غير المصرح لهم على الشبكة الخارجية من استخدام الموارد على شبكتك الداخلية (2).
مكونات جدران الحماية
لجدران الحماية مكوّنان: مادي Hardware، وبرمجي Software.
- المادي: جهازُ حاسبٍ منفصل أو جهازٌ مخصصٌ لتشغيل وظائف برنامج جدار الحماية.
- البرمجي: مُكوّنٌ من:
- تصفية حزم بروتوكول الإنترنت (IP)
- خدمات ترجمة عناوين الشبكة (NAT)
- خادم SOCKS
- خوادم بروكسي لمجموعة متنوعة من الخدمات مثل HTTP وTelnet وFTP وما إلى ذلك
- خدمات ترحيل البريد
- نظام اسم المجال المنقسم (DNS)
- المراقبة في الزمن الحقيقي (2).
أنواع جدران الحماية
- وكيل جدار الحماية Proxy firewall.
- حالة جدار حماية التفتيش Stateful inspection firewall.
- جدار حماية إدارة التهديدات الموحّدة (Unified threat management (UTM.
- جدار الحماية من الجيل التالي (Next-generation firewall (NGFW.
- جدار الحماية من الجيل التالي الذي يركز على التهديد.
- جدار الحماية الظاهري Virtual firewall.
- جدار الحماية الأصلي للسحابة (Cloud Native Firewall (3.
ما لا يمكن لجدران الحماية فعله
يوفّر جدار الحماية قدرًا هائلًا من الحماية من أنواع معيّنة من الهجمات، ولكنه مجرّدُ جزءٍ من الحل الأمني الشامل للشبكة، فعلى سبيل المثال؛ لا يمكن بالضرورة لجدار الحماية حماية البيانات التي ترسلها عبر الإنترنت من خلال التطبيقات مثل بريد بروتوكول نقل البريد البسيط (SMTP) وFTP وTelnet؛ إذ يمكن لأي شخص على الإنترنت الوصول إليها عند انتقالها إلى وجهتها ما لم تختر تشفير هذه البيانات (2).
المصادر:
2- Firewalls [Internet]. IBM. 2021 [cited 2023Apr28]. Available from: هنا
3- What is a Firewall? [Internet]. Cisco. Cisco; [cited 2023Apr28]. Available from: هنا