جدار الحماية أو ما يعرف ب Firewall هو الجهاز أو البرمجية الذي تقوم الشركات أو المؤسسات بوضعه لضمان حماية أمن برامجها وملفّاتها من الاختراق والسرقة من الجهات الخارجيّة، وتحديد أية محاولات للقرصنة كما يبين وجود الفيروسات التي تؤدي إلى تعطيل عمل جهاز الحاسوب.
آلية عمل الجدار الناري :
يتمّ وضع هذا الجهاز تحديداً بين كل من الشبكة الداخلية للمنظّمة وشبكة الإنترنت. ف يتمّ تحديد الجهات غير المرغوب بها والتي تتسلّل إلى شبكة الكمبيوتر الداخليّة الخاصة بالمنظمة، ثم إبلاغ المشرف عن النظام بذلك، علماً بأنّ جدار الحماية لا يستخدم فقط لتحقيق الأمن ضد الهجمات الخارجيّة، بل يمكن استخدامه لتحديد المواقع التي لا يُسمح للموظّفين بالدخول إليها، بما في ذلك المواقع التي تؤدّي إلى إهدار الوقت، كمواقع الألعاب، والمواقع الأخبار، وغيرها.
ومن الجدير بالذكر أنّ هناك العديد من الشركات التي ما زالت لا تستخدم جدار الحماية لارتفاع التكلفة، أو لحاجتهم إلى وجود خبراء أو مختصين للتعامل معها.
كل الاتصالات الشبكة الواردة او الصادرة عبر الشبكة الخاصة يجب أن تمر عبر الجدار الناري لغرض فحصها والتأكد خلوها من أي محتويات مضرة وبالتالي السماح بمرورها وحجب المُضّر منها والتي لا تتوافق مع المعايير الامنية المحددة. أي ان الجدار الناري عبارة عن فلتر تنقية وتصفية.
تجد أيضاً في موقع لحن الحياة
طريقة حذف رسائل المسنجر دفعة واحدة وبدون برامج
حاسوب Summit الخارق ودوره في القضاء على الكورونا
أنواع الجدران النارية
1- Proxy Firewall : وهو نوع قديم من الجدران النارية، يعمل الـ Proxy Firewallكبوابة دخول Gateway بين شبكة و أخرى لتطبيق معين. خوادم البروكسي يمكنها تزويد وظائف إضافية كتخزين المحتوى المؤقت Content Caching وكذلك الامن عبر منع الاتصالات المباشرة من خارج الشبكة. يمكن أن يؤثر هذا النوع على القدرات الانتاجية وعلى التطبيقات التي يدعمها.
2- Stateful Inspection Firewall : ويعني الجدار الناري التفتيشي ويعتبر هذا النوع كجدار ناري “تقليدي”. يقوم هذا النوع من الجدران النارية بالسماح أو حجب حركة مرور البيانات أو الاتصالات بالاستناد على الحالة، الناقل، البروتوكول. يراقب جميع الانشطة منذ اللحظة الاولى لبدء الاتصال وحتى اغلاقه ويتخذ قرارات التصفية بالاستناد على القواعد التي يحددها المدير وكذلك “السياق”. السياق هو إستخدام المعلومات من الاتصالات السابقة والحزم العائدة لنفس الاتصال.
3- UTM Firewall : يشير هذا الاختصار الى Unified Threat Management و يعني الادارة الموحدة للتعامل مع التهديدات. عادة ما يجمع جدار الـ UTM الناري بين وظائف الجدار الناري التفتيشي وبين برامج مضادات الفيروسات antivirus. يمكن أن يتضمن بعض الخدمات الاضافية مثل إدارة الخدمات السحابية. تركز جدران UTM النارية على البساطة وسهولة الاستخدام.
4- Next-generation Firewall : ويعني الجدار الناري المستقبلي ويشار لهذا النوع بالاختصار NGFW وهي جدران نارية متطورة ليست فقط لتصفية الحزمات او لتفتيش الحالة. توظِف أغلب الشركات هذه الانواع المتطورة من الجدران النارية لحجب التهديدات الحديثة كالبرامج الضارة المتطورة والهجمات على التطبيقات. يتوجب على هذه الانواع من الجدران النارية أن تتضمن:
- قدرات الجدار الناري المعياري كتفتيش الحالة.
- قابلية منع التسلل المتكامل
- التوعية والتحكم بالتطبيق لرؤية وحجب التطبيقات الخطرة
- ترقية المسارات وتغذيتها بالمعلومات المستقبلية
- التقنية لمعالجة التهديدات الامنية المتصاعدة
