ما هو جدار الحماية
تعريف جدار الحماية
جدار الحماية (باللغة الإنجليزية: Firewall) هو الجهاز الذي تقوم الشركات أو المؤسسات بوضعه لضمان حماية أمن برامجها وملفّاتها من الاختراق والسرقة من الجهات الخارجيّة، بحيث يتمّ وضع هذا الجهاز تحديداً بين كل من الشبكة الداخلية للمنظّمة وشبكة الإنترنت ، بحيث يتمّ تحديد الجهات غير المرغوب بها والتي تتسلّل إلى شبكة الكمبيوتر الداخليّة الخاصة بالمنظمة، ثم إبلاغ المشرف عن النظام بذلك، علماً بأنّ جدار الحماية لا يستخدم فقط لتحقيق الأمن ضد الهجمات الخارجيّة، بل يمكن استخدامه لتحديد المواقع التي لا يُسمح للموظّفين بالدخول إليها، بما في ذلك المواقع التي تؤدّي إلى إهدار الوقت، كمواقع الألعاب، والمواقع الأخبار، وغيرها، ومن الجدير بالذكر أنّ هناك العديد من الشركات التي ما زالت لا تستخدم جدار الحماية لارتفاع التكلفة، أو لحاجتهم إلى وجود خبراء أو مختصين للتعامل معها.
جدار الحماية يمكن أن يكون برمجيّة أو جهاز يساعد على تحديد أيّة محاولات للقرصنة، كما ويبيّن وجود الفيروسات التي تؤدّي إلى تعطيل عمل جهاز الحاسوب ، حيث يعتبر من الضرورات التي يجب استخدامها لحماية شبكة الحواسيب الخاصة بالمستخدم، وذلك للحيلولة دون انتشار الفيروسات.
فوائد جدار الحماية
جدار الحماية يساعد على حماية المعلومات الخاصة، وعدم السماح بالوصول إليها عن طريق شبكة الإنترنت، ففي حال كان عدد موظفي إحدى الشركات يصلّ إلى خمسمائة موظف، وعدد كبير من أجهزة الحاسوب تابع لشبكة واحدة، ولمّ يكن هناك جهاز جدار حماية فإنّه يمكن الوصول إلى المعلومات بكل سهولة من قِبل المخترقين والقراصنة، مما يعرّض معلومات وبيانات الشركة للخطر، وهنا يأتي دور جدار الحماية كأحد الأساليب المساعدة على حماية أجهزة الحاسوب عند الاتّصال بشبكة الإنترنت.
أساليب جدار الحماية
- خدمة الوكيل: أسلوب خدمة الوكيل (بالإنجليزيّة: Proxy service) يقوم فيها جدار الحماية باسترداد المعلومات من الإنترنت، ومن ثم يرسلها إلى النظام الذي طلبها وبالعكس.
- تصفية الحزم: تصفية الحزم (بالإنجليزيّة: Packet filtering) أسلوب يتم فيه تحليل الحزم (أجزاء صغيرة من البيانات) بواسطة مجموعة من الفلاتر، ثمّ يتمّ إرسال الحُزم التي تمرّ من خلال الفلاتر إلى النظام الذي طلبها، ويتمّ استبعاد ما تبقّى.
- فحص الحالة: فحص الحالة (بالإنجليزيّة: Stateful inspection) هي طريقة أحدث من الطرق السابقة، بحيث لا يتمّ فيها فحص محتويات كل رزمة، ولكن يتم مقارنة أجزاء رئيسيّة معيّنة من الحزمة مع قاعدة بيانات معلومات موثوقة، وتُضبط المعلومات التي تنتقل من داخل الجدار الناري إلى خارجه، لتتناسب مع خصائص محددة، ثم يتمّ مقارنة المعلومات الواردة مع هذه الخصائص، فإذا كانت نتائج المقارنة تعطي تطابقاً معقولاً، يُسمح حينها للمعلومات بالمرور، والإ يتم تجاهلها.