✿قہہمہہر✿
بزونة المنتدى
- إنضم
- 22 أبريل 2016
- المشاركات
- 129,654
- مستوى التفاعل
- 2,425
- النقاط
- 114
ما هو جدار الحماية
هو برنامج أو جهاز يحمي الكمبيوتر عند اتصاله بالإنترنت من المخاطر، حيث يفحص جدار الحماية جميع المعلومات والبيانات الواردة من الإنترنت أو أي شبكة أخرى، ثم يسمح له بالمرور والدخول إلى الكمبيوتر إذا متوافق مع إعدادات جدار الحماية، أو يستبعدها ويزيلها إذا كانت من البرامج الضارة مثل: الفيروسات، أو برامج التجسس، أو إذا كانت غير متوافقة مع إعدادات جدار الحماية، فإن جدار الحماية هو الحد الفاصل بين الكمبيوتر والإنترنت بعد هذا الاقتراح، يمكننا مقارنته بنقاط التفتيش أو المراكز الحدودية في البلدان الحديثة التي تتحقق من كل شخص يدخل البلاد.
فهو جهاز تقوم الشركات أو المؤسسات بتثبيته لحماية برامجها وملفاتها من التطفل والسرقة من جهات خارجية، بحيث يتم وضع هذا الجهاز بشكل خاص بين شبكة كل مؤسسة داخلية والإنترنت، لتحديد الأطراف غير المرغوب فيها التي تخترق شبكة الكمبيوتر الداخلية للمؤسسة ثم قم بإبلاغ مشرف النظام الخاص بك بهذا الأمر، مع ملاحظة أن جدار الحماية لا يُستخدم فقط للحماية من الهجمات الخارجية، ولكن يمكن استخدامه أيضًا لتحديد المواقع التي يُحظر على الموظفين الوصول إليها.
بما في ذلك المواقع التي ينتج عنها وقت ضائع مثل مواقع الألعاب والمواقع الإخبارية وغيرها، تجدر الإشارة إلى أن هناك العديد من الشركات التي لا تزال لا تستخدم جدار الحماية بسبب التكلفة العالية أو لأنها تحتاج إلى خبراء أو متخصصين لإنجاز هذه المهمة.[1]
أسماء جدار الحماية
يسمى جدار الحماية باسم مختلف (الجدار الناري)، وهذا الاسم الأخير معروف ومستخدم بشكل أفضل من الاسم الأول، واسم هذا الجدار بجدار الحماية هو الاسم المترجم من الاسم الإنجليزي (Firewall)، وسبب ذلك يسمى جدار الحماية الذي يعمل على الكمبيوتر جدار الحماية: هذا هو التشابه بين كيفية عمله وكيفية عمل جدار الحماية المنفصل المثبت في المباني، مما يمنع الحريق من الانتشار من غرفة إلى أخرى أو من مبنى إلى آخر.
أهمية جدار الحماية
يعد أحد أهم الخطوات التي تحتاج إلى اتخاذها لحماية جهاز الكمبيوتر الخاص بك من المتطفلين والبرامج الضارة، ومن المعروف أن الإنترنت غير آمن ومليء بالتهديدات الأمنية، لذلك يجب على مستخدم هذه الشبكة توخي الحذر بشأن أمان أجهزته أثناء الاتصال بالإنترنت.[1]
فوائد جدار الحماية
يساعد على حماية المعلومات الشخصية ولا يسمح بالوصول إليها عبر الإنترنت إذا وصل عدد موظفي الشركة إلى خمسمائة موظف، وكان عدد كبير من أجهزة الكمبيوتر تنتمي إلى نفس الشبكة ولا يوجد جدار حماية، فيمكن للقراصنة والقراصنة الوصول إلى المعلومات بكل سهولة، مما يعرض معلومات الشركة وبياناتها للخطر، و هنا يظهر دور جدار الحماية كإحدى طرق حماية أجهزة الكمبيوتر عند الاتصال بالإنترنت.
أنواع جدار الحماية
يمكن أن تكون جدران الحماية عبارة عن برامج (Software) أو أجهزة (Hardware)، والحقيقة أنه من الأفضل أن يكون لديك كلا النوعين، فجدران الحماية من نوع (Software) هي البرامج التي يتم تثبيتها على كل جهاز كمبيوتر لتنظيم مرور البيانات التي تمر عبر المنافذ والتطبيقات.
في حين أن جدران الحماية (Hardware)هي أجهزة مادية موجودة بين الشبكة الخارجية والكمبيوتر الخاص بك والتي تتفاعل معها، أي أنها تمثل الاتصال بين جهاز الكمبيوتر الخاص بك والشبكة الخارجية، ويوجد عدة انواع منه، وكل نوع من انواع جدار الحماية له عدد من الوظائف التي يساهم من خلالها في الحفاظ على الحاسب الآلي ويمنع اختراقه ومن أنواع جدار الحماية:
ترشيح الرزم، هذا نوع من جدار الحماية يسمى الجدران عديمة الحالة، وهو يعمل من خلال النظر إلى جميع حزم الشبكة بشكل فردي، مما يؤدي إلى عدم إدراكه لحالة الاتصال حيث يمكنه فقط السماح أو منع الحزم من المرور اعتمادًا على الرؤوس وكل عبوة على حدة.
الجدران ذات الحالة، تتميز جدران الدولة بالقدرة على تحديد حالة اتصالات الحزم، مما يجعل هذه الجدران أكثر مرونة وأهمية من الجدران عديمة الحالة.
يعمل عن طريق جمع الحزم لشبكة مترابطة، بحيث يمكنك التأكد من حالة الاتصال وتحديدها قبل تطبيق أي قواعد لجدار الحماية على بيانات المراسلة على الشبكة.
جدار التطبيق، يحلل هذا النوع البيانات التي يتم إرسالها، مما يسمح بربط بيانات رسائل الشبكة بقواعد جدار الحماية التي تعرض تطبيقات أو خدمات معينة، يسمى هذا النوع أيضًا بجدران الحماية المرحلية.
وظائف جدار الحماية
يمكن لجميع مستخدمي نظام تشغيل معروف (Windows) تنشيط جدار الحماية على هذا النظام، كما أضافت “Microsoft” جدار حماية إلى نظام التشغيل “Windows XP”، وفي الإصدارات التي جاءت بعدها، طورت بشكل كبير جدار الحماية في الإصدارات السابقة لـ “Windows X” لم يكن لديها جدار حماية عادةً ما يتم تنشيط جدار الحماية في “Windows”تلقائيًا، وإذا لم يتم تنشيطه، يمكن للمستخدم القيام بذلك بسهولة من خلال الانتقال إلى (لوحة التحكم)، وإدخال (جدار حماية Windows) وتنشيطه.
يمكن للمستخدم تثبيت برنامج جدار حماية خارجي على أجهزته للحصول على جدارين ناريتين على جهاز الكمبيوتر الخاص به، ولكن لا يوصى بتثبيت جدار حماية خارجي إذا كان جدار حماية “Windows” يعمل بشكل مثالي لأن هذا يمكن أن يسبب العديد من المشاكل في الجهاز، كما يمكن للمستخدم استخدام جدار الحماية الموجود في برامج مكافحة الفيروسات ، والذي يتم دفعه عادة.
ويؤدي جدار الحماية العديد من الوظائف داخل أجهزة الكمبيوتر، حيث يقوم بالعديد من الوظائف التي تحمي الكمبيوتر من التطفل، بالإضافة إلى حماية المعلومات الأساسية من السرقة، وتتمثل وظائف جدار الحماية في:[2]
يوفر جدار الحماية حماية كاملة للكمبيوتر من أي مخترق أو مخترق، كما أنه يحمي الكمبيوتر من أي برامج ضارة يمكن أن تضر بالكمبيوتر، ولكن هناك العديد من الصفحات المليئة بالفيروسات والأضرار، لذلك يجب على المستخدم فحص الصفحات للتعامل معها.
يتم استخدام جدار الحماية أيضًا مع أنظمة Windows، بإصداراتها المختلفة، حيث قامت الشركة المنتجة لهذا التطبيق بتطوير برنامج جدار الحماية لتتناسب مع أنظمة التشغيل الحديثة.
مراقبة التطبيقات، يراقب جدار الحماية التطبيقات ويحمي المعلومات التي تنتقل من وإلى مواقع الويب عن طريق توصيل الشبكة الفرعية مباشرة بالإنترنت.
يقوم جدار الحماية بإعداد سياسة مراقبة للتطبيقات بناءً على الفحص، بحيث يقوم بإنشاء سياسات خاصة بالتطبيقات، مما يسمح بالوصول لبعض التطبيقات ولا يسمح للآخرين بالوصول.
أساليب جدار الحماية
خدمة الوكيل، طريقة لخدمة الوكيل (بالإنجليزية: proxy service) يقوم فيها جدار الحماية بسحب المعلومات من الإنترنت ثم إرسالها من وإلى النظام الذي طلبها.
تصفية الحزم، هي تقنية يتم فيها تحليل الحزم (بالإنجليزيّة: Packet filtering) بواسطة مجموعة من المرشحات، ثم يتم إرسال الحزم التي اجتازت المرشحات إلى النظام الذي طلبها، ويتم تجاهل الباقي.
فحص الحالة، يعد التحقق من صحة الحالة (بالإنجليزيّة: Stateful inspection) طريقة أحدث من الطرق السابقة، حيث لا يتم التحقق من صحة محتويات كل حزمة، ولكن تتم مقارنة بعض الأجزاء الرئيسية من الحزمة بقاعدة معلومات موثوقة، ويتم مراقبة المعلومات الواردة من داخل جدار الحماية من أجل تلبية خصائص معينة، تتم مقارنة المعلومات الواردة بهذه الخصائص، وإذا كانت نتائج المقارنة توفر تطابقًا معقولًا، فيمكن نقل المعلومات أو تجاهلها.
هو برنامج أو جهاز يحمي الكمبيوتر عند اتصاله بالإنترنت من المخاطر، حيث يفحص جدار الحماية جميع المعلومات والبيانات الواردة من الإنترنت أو أي شبكة أخرى، ثم يسمح له بالمرور والدخول إلى الكمبيوتر إذا متوافق مع إعدادات جدار الحماية، أو يستبعدها ويزيلها إذا كانت من البرامج الضارة مثل: الفيروسات، أو برامج التجسس، أو إذا كانت غير متوافقة مع إعدادات جدار الحماية، فإن جدار الحماية هو الحد الفاصل بين الكمبيوتر والإنترنت بعد هذا الاقتراح، يمكننا مقارنته بنقاط التفتيش أو المراكز الحدودية في البلدان الحديثة التي تتحقق من كل شخص يدخل البلاد.
فهو جهاز تقوم الشركات أو المؤسسات بتثبيته لحماية برامجها وملفاتها من التطفل والسرقة من جهات خارجية، بحيث يتم وضع هذا الجهاز بشكل خاص بين شبكة كل مؤسسة داخلية والإنترنت، لتحديد الأطراف غير المرغوب فيها التي تخترق شبكة الكمبيوتر الداخلية للمؤسسة ثم قم بإبلاغ مشرف النظام الخاص بك بهذا الأمر، مع ملاحظة أن جدار الحماية لا يُستخدم فقط للحماية من الهجمات الخارجية، ولكن يمكن استخدامه أيضًا لتحديد المواقع التي يُحظر على الموظفين الوصول إليها.
بما في ذلك المواقع التي ينتج عنها وقت ضائع مثل مواقع الألعاب والمواقع الإخبارية وغيرها، تجدر الإشارة إلى أن هناك العديد من الشركات التي لا تزال لا تستخدم جدار الحماية بسبب التكلفة العالية أو لأنها تحتاج إلى خبراء أو متخصصين لإنجاز هذه المهمة.[1]
أسماء جدار الحماية
يسمى جدار الحماية باسم مختلف (الجدار الناري)، وهذا الاسم الأخير معروف ومستخدم بشكل أفضل من الاسم الأول، واسم هذا الجدار بجدار الحماية هو الاسم المترجم من الاسم الإنجليزي (Firewall)، وسبب ذلك يسمى جدار الحماية الذي يعمل على الكمبيوتر جدار الحماية: هذا هو التشابه بين كيفية عمله وكيفية عمل جدار الحماية المنفصل المثبت في المباني، مما يمنع الحريق من الانتشار من غرفة إلى أخرى أو من مبنى إلى آخر.
أهمية جدار الحماية
يعد أحد أهم الخطوات التي تحتاج إلى اتخاذها لحماية جهاز الكمبيوتر الخاص بك من المتطفلين والبرامج الضارة، ومن المعروف أن الإنترنت غير آمن ومليء بالتهديدات الأمنية، لذلك يجب على مستخدم هذه الشبكة توخي الحذر بشأن أمان أجهزته أثناء الاتصال بالإنترنت.[1]
فوائد جدار الحماية
يساعد على حماية المعلومات الشخصية ولا يسمح بالوصول إليها عبر الإنترنت إذا وصل عدد موظفي الشركة إلى خمسمائة موظف، وكان عدد كبير من أجهزة الكمبيوتر تنتمي إلى نفس الشبكة ولا يوجد جدار حماية، فيمكن للقراصنة والقراصنة الوصول إلى المعلومات بكل سهولة، مما يعرض معلومات الشركة وبياناتها للخطر، و هنا يظهر دور جدار الحماية كإحدى طرق حماية أجهزة الكمبيوتر عند الاتصال بالإنترنت.
أنواع جدار الحماية
يمكن أن تكون جدران الحماية عبارة عن برامج (Software) أو أجهزة (Hardware)، والحقيقة أنه من الأفضل أن يكون لديك كلا النوعين، فجدران الحماية من نوع (Software) هي البرامج التي يتم تثبيتها على كل جهاز كمبيوتر لتنظيم مرور البيانات التي تمر عبر المنافذ والتطبيقات.
في حين أن جدران الحماية (Hardware)هي أجهزة مادية موجودة بين الشبكة الخارجية والكمبيوتر الخاص بك والتي تتفاعل معها، أي أنها تمثل الاتصال بين جهاز الكمبيوتر الخاص بك والشبكة الخارجية، ويوجد عدة انواع منه، وكل نوع من انواع جدار الحماية له عدد من الوظائف التي يساهم من خلالها في الحفاظ على الحاسب الآلي ويمنع اختراقه ومن أنواع جدار الحماية:
ترشيح الرزم، هذا نوع من جدار الحماية يسمى الجدران عديمة الحالة، وهو يعمل من خلال النظر إلى جميع حزم الشبكة بشكل فردي، مما يؤدي إلى عدم إدراكه لحالة الاتصال حيث يمكنه فقط السماح أو منع الحزم من المرور اعتمادًا على الرؤوس وكل عبوة على حدة.
الجدران ذات الحالة، تتميز جدران الدولة بالقدرة على تحديد حالة اتصالات الحزم، مما يجعل هذه الجدران أكثر مرونة وأهمية من الجدران عديمة الحالة.
يعمل عن طريق جمع الحزم لشبكة مترابطة، بحيث يمكنك التأكد من حالة الاتصال وتحديدها قبل تطبيق أي قواعد لجدار الحماية على بيانات المراسلة على الشبكة.
جدار التطبيق، يحلل هذا النوع البيانات التي يتم إرسالها، مما يسمح بربط بيانات رسائل الشبكة بقواعد جدار الحماية التي تعرض تطبيقات أو خدمات معينة، يسمى هذا النوع أيضًا بجدران الحماية المرحلية.
وظائف جدار الحماية
يمكن لجميع مستخدمي نظام تشغيل معروف (Windows) تنشيط جدار الحماية على هذا النظام، كما أضافت “Microsoft” جدار حماية إلى نظام التشغيل “Windows XP”، وفي الإصدارات التي جاءت بعدها، طورت بشكل كبير جدار الحماية في الإصدارات السابقة لـ “Windows X” لم يكن لديها جدار حماية عادةً ما يتم تنشيط جدار الحماية في “Windows”تلقائيًا، وإذا لم يتم تنشيطه، يمكن للمستخدم القيام بذلك بسهولة من خلال الانتقال إلى (لوحة التحكم)، وإدخال (جدار حماية Windows) وتنشيطه.
يمكن للمستخدم تثبيت برنامج جدار حماية خارجي على أجهزته للحصول على جدارين ناريتين على جهاز الكمبيوتر الخاص به، ولكن لا يوصى بتثبيت جدار حماية خارجي إذا كان جدار حماية “Windows” يعمل بشكل مثالي لأن هذا يمكن أن يسبب العديد من المشاكل في الجهاز، كما يمكن للمستخدم استخدام جدار الحماية الموجود في برامج مكافحة الفيروسات ، والذي يتم دفعه عادة.
ويؤدي جدار الحماية العديد من الوظائف داخل أجهزة الكمبيوتر، حيث يقوم بالعديد من الوظائف التي تحمي الكمبيوتر من التطفل، بالإضافة إلى حماية المعلومات الأساسية من السرقة، وتتمثل وظائف جدار الحماية في:[2]
يوفر جدار الحماية حماية كاملة للكمبيوتر من أي مخترق أو مخترق، كما أنه يحمي الكمبيوتر من أي برامج ضارة يمكن أن تضر بالكمبيوتر، ولكن هناك العديد من الصفحات المليئة بالفيروسات والأضرار، لذلك يجب على المستخدم فحص الصفحات للتعامل معها.
يتم استخدام جدار الحماية أيضًا مع أنظمة Windows، بإصداراتها المختلفة، حيث قامت الشركة المنتجة لهذا التطبيق بتطوير برنامج جدار الحماية لتتناسب مع أنظمة التشغيل الحديثة.
مراقبة التطبيقات، يراقب جدار الحماية التطبيقات ويحمي المعلومات التي تنتقل من وإلى مواقع الويب عن طريق توصيل الشبكة الفرعية مباشرة بالإنترنت.
يقوم جدار الحماية بإعداد سياسة مراقبة للتطبيقات بناءً على الفحص، بحيث يقوم بإنشاء سياسات خاصة بالتطبيقات، مما يسمح بالوصول لبعض التطبيقات ولا يسمح للآخرين بالوصول.
أساليب جدار الحماية
خدمة الوكيل، طريقة لخدمة الوكيل (بالإنجليزية: proxy service) يقوم فيها جدار الحماية بسحب المعلومات من الإنترنت ثم إرسالها من وإلى النظام الذي طلبها.
تصفية الحزم، هي تقنية يتم فيها تحليل الحزم (بالإنجليزيّة: Packet filtering) بواسطة مجموعة من المرشحات، ثم يتم إرسال الحزم التي اجتازت المرشحات إلى النظام الذي طلبها، ويتم تجاهل الباقي.
فحص الحالة، يعد التحقق من صحة الحالة (بالإنجليزيّة: Stateful inspection) طريقة أحدث من الطرق السابقة، حيث لا يتم التحقق من صحة محتويات كل حزمة، ولكن تتم مقارنة بعض الأجزاء الرئيسية من الحزمة بقاعدة معلومات موثوقة، ويتم مراقبة المعلومات الواردة من داخل جدار الحماية من أجل تلبية خصائص معينة، تتم مقارنة المعلومات الواردة بهذه الخصائص، وإذا كانت نتائج المقارنة توفر تطابقًا معقولًا، فيمكن نقل المعلومات أو تجاهلها.