ماهو جدار الحماية
ماهو جدار الحماية نظام أمن لحماية الكمبيوتر، سواء الأجهزة أو البرمجيات القائمة، التي تسيطر على حركة المرور الواردة والصادرة على أساس مجموعة من القواعد.
يعتبر جدار الحماية حاجزا بين شبكة موثوق به وغير موثوق بها - مثل الإنترنت - يمكنه الوصول إلى الموارد الشبكة من خلال نموذج التحكم الإيجابي وهذا يعني أنة يسمح فقط المرور على الشبكة المحددة في نهجه.
جدار الحماية Firewall مهمته الاساسية هي حجب اي اتصالات وارده من الخارج الي جهازك بدون اذن منك. حيث يقوم بفحص المعلومات الواردة من الانترنت ثم يقوم باستبعادها او يسمح لها بالمرور وذلك اعتماداً علي اعدادات جدار الحماية التي قمت بضبطها مسبقاً. أن جدار الحماية اساس حماية جهازك. فبعض الفيروسات ايضاً تقوم بارسال نفسها بشكل آلي من خلال الانترنت وهنا مهمة جدار الحماية منعها من المرور للداخل وايضاً ان كان جهازك مصاب باحد الفيروسات فايضاً سيمنع وصوله الي الخارج.برنامج جدار الحماية الخارجي غالباً تسبب بطئ في جهاز الكمبيوتر الخاص بك لانك هنا ستقوم باستخدام برنامج حماية وايضاً برنامج اخر لجدار حماية وبذلك استهلاك لموارد جهازك الا ان كنت تمتلك جهاز بامكانيات جيدة
ظهورة
ظهرت الجدران النارية في أواخر 1980تم تنفيذ الشكل الوحيد الحقيقي لأمن الشبكة من خلال قوائم التحكم بالوصول (ACLs) الموجودة على أجهزة التوجيه. تحديد قوائم ACL التي منحت عناوين IP أو رفض الوصول إلى الشبكة.
نمو الإنترنت والاتصال المتزايد للشبكات لم يعد هذا النوع من التصفية يكفي لابعاد حركة المرور الضارة, شركة Digital Equipment Corp تمكنت من شحن أول جدار حماية في ديسمبر عام 1992،وتطورت منذ ذلك الوقت التكنولوجيا الخاصة به لمكافحة التطور المتزايد للهجمات الكترونية.
حزم الجدران النارية Packet firewalls
تعمل اغلبها كمرشحات الحزمة،يتفقد الحزم التي يتم نقلها بين أجهزة الكمبيوتر على الإنترنت. عندما تمر حزمة من خلاله علبة فلتر،يتم فحص عنوان المصدر والوجهة، والبروتوكول، ورقم المنفذ ووجهتها ضمن مجموعة القاعدة,على سبيل المثال، إذا تم تكوينه مع القاعدة لمنع وصول Telnet , فانه سيمنع الحزم الموجهة لمنفذ TCP رقم 23،
الجدران النارية عليها فلتر يعمل أساسا على الطبقات الثلاث الأولى من النموذج المرجعي OSI (المادية والبيانات والشبكة)،على الرغم من أنة يتم استخدام طبقة النقل للحصول على أرقام المنافذ المصدر والوجهة بسرعة وكفاءة ,الا ان تلك الحزم ليست لديها القدرة على معرفة إذا كان حزمة هي من اي جزء وهذا يجعلها عرضة للهجمات ، وكذلك يحد من قدرتها على اتخاذ قرارات أكثر تعقيدا تعتمد على الاتصالات ما بين مرحلة المضيفين .
البروكسي
فلتر محدد الحالة Stateful firewalls
من أجل التعرف على الفلتر المحدد الحالة ويعرف stateful حزمة ، يحتاج جدار الحماية لتسجيل كافة الاتصالات التي تمر عبر ذلك لضمان أن لديها كفاية المعلومات لتقييم إذا كانت تلك الحزمة بداية لعلاقة جديدة، وهي جزء من اتصال موجود،أو ليس جزءا من أي الاتصال.
ويمكن استخدام هذه المعلومات الإضافية لمنح أو رفض الوصول استنادا إلى التاريخ الحزمة في جدول فلتر محدد الحالة ،وإلى تسريع معالجة الحزم. بهذه الطريقة، الحزم التي هي جزء من اتصال موجود على أساس جدول الحالات له يمكن السماح بها دون مزيد من التحليل برنامج جدار الحماية.
طبقات التطبيقات Application-layer firewalls
أصبحت الهجمات ضد خوادم الإنترنت أكثر شيوعا،لذلك اصبح ضروري وجوده يمكن أن تحمي الخوادم والتطبيقات التي تعمل بها وليس مجرد موارد الشبكة التي تقف وراءها. ظهرت هذة التقنية للمرة الأولى في عام 1999، تمكنه من التفتيش والحزم للتصفية على أي طبقة OSI تصل إلى طبقة التطبيقات.
الميزة الأساسية لتطبيق طبقة الترشيح او الفلتر هي القدرة على منع محتوى معين، مثل البرمجيات الخبيثة المعروفة أو مواقع معينة، والقبول عند بعض التطبيقات والبروتوكولات - يجري اساءة استخدامها - مثل HTTP، FTP وDNS.
وتعمل التقنية الآن في مجموعة متنوعة من الأجهزة. العديد من أجهزة التوجيه التي تمرر البيانات بين الشبكات تحتوي على مكوناته وتشمل معظم أنظمة التشغيل الكمبيوترالمستندة إلى البرامج.وتوفر العديد من الأجهزة القائمة على وظائف إضافية مثل التوجيه الأساسي للشبكة الداخلية التي تحميها برنامج جدار الحماية
وكيل Proxy firewalls
تعمل خوادم بروكسي أيضا في طبقة التطبيقات،ويتصرف كوسيط للطلبات المقدمة من شبكة إلى أخرى لتطبيق شبكة معينة.لذا فانه يمنع اتصالات مباشرة بين كلا الجانبين. ويضطر كلا الجانبين لإجراء الدورة من خلال الوكيل، والتي يمكن منع أو السماح لحركة المرور على أساس مجموعة . يجب تشغيل خدمة وكيل لكل نوع من تطبيقات الإنترنت ستدعم جدار الحماية، مثل وكيل HTTP لخدمات ويب..