جدار الحماية
ما هو جدار الحماية؟
جدار الحماية هو نظام أمان يراقب حركة مرور الشبكة ويتحكم فيها بناءً على مجموعة من قواعد الأمان. تقع جدران الحماية عادةً بين شبكة موثوقة وشبكة غير موثوق بها ؛ غالبًا ما تكون الشبكة غير الموثوق بها هي الإنترنت. على سبيل المثال ، غالبًا ما تستخدم شبكات المكاتب جدار حماية لحماية شبكتها من التهديدات عبر الإنترنت.
تقرر جدران الحماية ما إذا كانت ستسمح بمرور حركة المرور الواردة والصادرة. يمكن دمجها في الأجهزة أو البرامج أو مزيج من الاثنين معًا. مصطلح “جـدار الـحـماية” هو في الواقع مستعار من ممارسة البناء لبناء الجدران بين أو من خلال وسط المباني المصممة لاحتواء الحريق. وبالمثل ، تعمل جدران حماية الشبكة على احتواء التهديدات عبر الإنترنت.
لماذا تستخدم جـدار الحـماية؟
حالة الاستخدام الأساسية لجدار الحماية هي الأمان. يمكن لجـدار الحـمـاية اعتراض حركة المرور الضارة الواردة قبل أن تصل إلى الشبكة ، بالإضافة إلى منع المعلومات الحساسة من مغادرة الشبكة.
أيضا :
يمكنك استخدام جدران الحماية لتصفية المحتوى.
يمكن للمدرسة تكوين جدار حماية لمنع المستخدمين على شبكتهم من الوصول إلى مواد البالغين. وبالمثل ، في بعض الدول ، تدير الحكومة جدارًا ناريًا يمكنه منع الأشخاص داخل تلك الدولة القومية من الوصول إلى أجزاء معينة من الإنترنت.
ستركز هذه المقالة على جدران الحماية المكونة للأمان ، والتي يوجد منها عدة أنواع.
ما هي أنواع جدار الحماية المختلفة؟
جدران الحماية المستندة إلى الوكيل:
هذه هي بروكسيات * تقع بين العملاء والخوادم . يتصل العملاء بجدار الحماية ، ويقوم جدار الحماية بفحص الحزم الصادرة ، وبعد ذلك سيقوم بإنشاء اتصال بالمستلم المقصود ( خادم الويب ).
وبالمثل ، عندما يحاول خادم الويب إرسال استجابة إلى العميل ،
سيقوم جدار الحماية باعتراض هذا الطلب ، وفحص الحزم ،
ثم تسليم تلك الاستجابة في اتصال منفصل بين جدار الحماية والعميل.
يمنع جدار الحماية المستند إلى الوكيل بشكل فعال الاتصال المباشر بين العميل والخادم.
أيضا :
جـدار الـحـمـاية المستند إلى الوكيل يشبه نوعًا ما الحارس في الحانة. يوقف هذا الحارس الضيوف قبل دخولهم الحانة للتأكد من أنهم ليسوا دون السن القانونية أو مسلحين أو بأي طريقة أخرى يشكلون تهديدًا للبار ورعاته. يوقف الحارس أيضًا الرعاة في طريقهم للخروج للتأكد من أن لديهم طريقة آمنة للعودة إلى المنزل وأنهم لا يخططون للشرب والقيادة.
الجانب السلبي لوجود حارس في البار هو أنه عندما يحاول الكثير من الأشخاص الدخول أو الخروج من الشريط في وقت واحد ، سيكون هناك طابور طويل وسيواجه العديد من الأشخاص تأخيرات. وبالمثل ، فإن العيب الرئيسي لجـدار الحـمـاية المستند إلى الوكيل هو أنه يمكن أن يتسبب في زمن انتقال ، خاصة في أوقات حركة المرور الكثيفة.
جدران الحماية ذات الحالة:
في علوم الكمبيوتر ، التطبيق “ذو الحالة” هو أحد التطبيقات التي تحفظ البيانات من الأحداث والتفاعلات السابقة. يحفظ جدار الحماية ذي الحالة المعلومات المتعلقة بالاتصالات المفتوحة ويستخدم هذه المعلومات لتحليل حركة المرور الواردة والصادرة ، بدلاً من فحص كل حزمة. نظرًا لأنها لا تقوم بفحص كل حزمة ، فإن جدران الحماية ذات الحالة تكون أسرع من جدران الحماية القائمة على الوكيل.
تعتمد جدران الحماية ذات الحالة الجيدة على الكثير من السياق عند اتخاذ القرارات. على سبيل المثال ، إذا كان جدار الحماية يسجل الحزم الصادرة على اتصال واحد يطلب نوعًا معينًا من الاستجابة ، فسيسمح فقط بالحزم الواردة على هذا الاتصال إذا كانت توفر النوع المطلوب من الاستجابة.
يمكن لجدران الحماية ذات الحالة الخاصة أيضًا حماية المنافذ * عن طريق إبقائها مغلقة جميعًا ما لم تطلب الحزم الواردة الوصول إلى منفذ معين. هذا يمكن أن يخفف من هجوم يعرف باسم فحص المنفذ.
تتمثل إحدى الثغرات المعروفة المرتبطة بجدران الحماية ذات الحالة في أنه يمكن التلاعب بها عن طريق خداع العميل لطلب نوع معين من المعلومات. بمجرد أن يطلب العميل هذه الاستجابة ، يمكن للمهاجم بعد ذلك إرسال حزم ضارة تطابق هذه المعايير من خلال جدار الحماية. على سبيل المثال ، يمكن لمواقع الويب غير الآمنة استخدام كود JavaScript لإنشاء هذه الأنواع من الطلبات المزورة من مستعرض ويب.
الجيل القادم من جدران الحماية (NGFW):
NGFWs عبارة عن جدران حماية تتمتع بإمكانيات جدران الحماية التقليدية ولكنها تستخدم أيضًا مجموعة من الميزات الإضافية لمعالجة التهديدات على طبقات أخرى من نموذج OSI . تتضمن بعض الميزات الخاصة بـ NGFW ما يلي:
- الفحص العميق للحزم (DPI) – يقوم NGFWs بإجراء فحص متعمق للحزم أكثر من جدران الحماية التقليدية. يمكن لهذا الفحص العميق أن ينظر إلى أشياء مثل حمولات الحزم والتطبيق الذي يتم الوصول إليه بواسطة الحزم. يسمح هذا لجدار الحماية بفرض المزيد من قواعد التصفية الدقيقة.
- إدراك التطبيق – يؤدي تمكين هذه الميزة إلى جعل جدار الحماية على دراية بالتطبيقات قيد التشغيل والمنافذ التي تستخدمها تلك التطبيقات. يمكن أن يحمي هذا من أنواع معينة من البرامج الضارة التي تهدف إلى إنهاء عملية قيد التشغيل ثم الاستيلاء على منفذها.
- الوعي بالهوية – يتيح هذا لجدار الحماية فرض القواعد بناءً على الهوية ، مثل الكمبيوتر الذي يتم استخدامه ، والمستخدم الذي قام بتسجيل الدخول ، وما إلى ذلك.
- وضع الحماية – يمكن للجدران النارية عزل أجزاء من التعليمات البرمجية المرتبطة بالحزم الواردة وتنفيذها في بيئة “وضع الحماية” للتأكد من أنها لا تتصرف بشكل ضار. يمكن بعد ذلك استخدام نتائج اختبار وضع الحماية هذا كمعايير عند تحديد ما إذا كان سيتم السماح للحزم بالدخول إلى الشبكة أم لا.
جدران حماية تطبيقات الويب (WAF):
بينما تساعد جدران الحماية التقليدية في حماية الشبكات الخاصة من تطبيقات الويب الضارة ، تساعد WAFs في حماية تطبيقات الويب من المستخدمين الضارين. يساعد WAF في حماية تطبيقات الويب عن طريق تصفية ومراقبة حركة مرور HTTP بين تطبيق الويب والإنترنت. عادةً ما يحمي تطبيقات الويب من الهجمات مثل التزوير عبر المواقع ، والبرمجة النصية عبر المواقع (XSS) ، وإدراج الملفات ، وحقن SQL ، من بين أمور أخرى.
waf
من خلال نشر WAF أمام تطبيق ويب ، يتم وضع درع بين تطبيق الويب والإنترنت. بينما يحمي جدار الحماية المستند إلى الوكيل هوية جهاز العميل باستخدام وسيط ، فإن WAF هو نوع من الوكيل العكسي ، يحمي الخادم من التعرض من خلال جعل العملاء يمرون عبر WAF قبل الوصول إلى الخادم.
يعمل WAF من خلال مجموعة من القواعد تسمى غالبًا السياسات. تهدف هذه السياسات إلى الحماية من الثغرات الأمنية في التطبيق عن طريق تصفية حركة المرور الضارة. تأتي قيمة WAF جزئيًا من السرعة والسهولة التي يمكن بها تنفيذ تعديل السياسة ، مما يسمح باستجابة أسرع لمتجهات الهجوم المختلفة ؛ أثناء هجوم DDoS ، يمكن تنفيذ تحديد المعدل بسرعة عن طريق تعديل سياسات WAF.
جدار الحماية كخدمة (FWaaS):
يعد جدار الحماية كخدمة (FWaaS) نموذجًا أحدث لتقديم إمكانات جدار الحماية عبر السحابة . يمكن أيضًا تسمية هذه الخدمة باسم “جدار الحماية السحابي”. تشكل FWaaS حاجزًا افتراضيًا حول الأنظمة الأساسية السحابية والبنية التحتية والتطبيقات ، تمامًا كما تشكل جدران الحماية التقليدية حاجزًا حول الشبكة الداخلية للمؤسسة. غالبًا ما تكون FWaaS أكثر ملاءمة لحماية الأصول السحابية ومتعددة السحابة من جدران الحماية التقليدية.
ما هو “جدار حماية الشبكة”؟
“جدار حماية الشبكة” هو أي جدار حماية يدافع عن الشبكة. بحكم التعريف ، فإن جميع جدران الحماية الأمنية تقريبًا عبارة عن جدران حماية للشبكة ، على الرغم من أن جدران الحماية يمكنها حماية الأجهزة الفردية أيضًا.
بينما تعد جدران الحماية مكونًا مهمًا لأمن الشبكة ، فإن لهذه المنطقة العديد من الجوانب الأخرى أيضًا ، بما في ذلك التحكم في الوصول ، ومصادقة المستخدم ، وتخفيف DDoS . تعرف على المزيد حول أمان الشبكة .
هل جدران الحماية قائمة على البرامج أم قائمة على الأجهزة؟
في الأصل ، كانت جدران الحماية عبارة عن أجهزة (راجع قسم تاريخ جدران الحماية أدناه). بينما لا تزال بعض جدران الحماية للأجهزة قيد الاستخدام ، فإن العديد من جدران الحماية الحديثة تعتمد على البرامج ، مما يعني أنها يمكن أن تعمل على عدة أنواع مختلفة من الأجهزة. وفي الوقت نفسه ، يتم استضافة FWaaS في السحابة.
ما هو تاريخ جدران الحماية؟
يعود تاريخ جدران الحماية إلى أواخر الثمانينيات. سمحت جدران الحماية الأولى بحزم البيانات الفردية أو حظرتها. قرروا أي الحزم يجب السماح بها وأيها يجب حظره من خلال فحص طبقة الشبكة ورؤوس طبقة النقل لمعرفة عنوان IP الخاص بالمصدر والوجهة والمنفذ (مثل عرض أقسام “إلى” و “من” في رسالة بريد إلكتروني). أدى هذا إلى منع حركة المرور غير المشروعة من الوصول وإيقاف العديد من هجمات البرامج الضارة.
أضاف الجيل التالي من جدران الحماية إمكانات ذات حالة. وأضافت الأجيال الجديدة (مثل NGFWs) القدرة على فحص حركة المرور في طبقة التطبيق.
تمامًا كما تطورت إمكانيات جدار الحماية بمرور الوقت ، كذلك تطورت طريقة نشر جدران الحماية. في الأصل ، كانت جدران الحماية عبارة عن أجهزة مادية مادية متصلة بالبنية التحتية لشبكات الشركة. ولكن مع انتقال العمليات التجارية إلى السحابة ، أصبح توجيه كل حركة مرور الشبكة عبر صندوق مادي غير فعال. يمكن أيضًا تشغيل جدران الحماية اليوم في البرامج أو فعليًا في السحابة.
والى هنا ياصديقى نكون قد أتممنا المهمة بنجاح 
مع تحيات فريق #Ezznology
وتجد مايهمك على #متجرنا
وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا👇👇
او قم بمسح الكود
Ezznology on Google news
