ما هو جدار الحماية وكيف يعمل جدار الحماية؟

جدار الحماية هو خط الدفاع الأول الذي يحمي شبكتك

أثناء تعلمك أساسيات أمان الكمبيوتر والشبكات ، ستواجه العديد من المصطلحات الجديدة: التشفير والمنفذ وأحصنة طروادة وغيرها. جدار الحماية هو مصطلح سيظهر مرارا وتكرارا.

ما هو جدار الحماية؟

يعد جدار الحماية هو خط الدفاع الأول لشبكتك. الغرض الأساسي من جدار الحماية هو منع الضيوف غير المدعوين من تصفح الشبكة. يمكن أن يكون جدار الحماية عبارة عن جهاز أو تطبيق برمجي يتم وضعه عادة في محيط الشبكة ليكون بمثابة حارس البوابة لكل حركة المرور الواردة والصادرة.

يتيح لك جدار الحماية وضع قواعد معينة لتحديد حركة المرور التي يجب السماح بها داخل أو خارج شبكتك الخاصة. استنادًا إلى نوع جدار الحماية الذي يتم تنفيذه ، يمكنك تقييد الوصول إلى عناوين IP وأسماء مجالات معينة فقط أو يمكنك حظر أنواع معينة من حركة المرور من خلال حظر منافذ TCP / IP التي يستخدمونها.

كيف يعمل جدار الحماية؟

توجد في الأساس أربع آليات تستخدمها جدران الحماية لتقييد حركة المرور. قد يستخدم جهاز أو تطبيق واحد أكثر من واحد لتوفير حماية متعمقة. وتتمثل الآليات الأربعة في ترشيح الرزم ، والبوابة على مستوى الدائرة ، والخادم الوكيل ، وبوابة التطبيق.

تصفية الحزمة

يقوم عامل تصفية الحزمة باعتراض حركة المرور كافة من وإلى الشبكة ويقوم بتقييمها مقابل القواعد التي توفرها. عادة يمكن أن يقوم عامل تصفية الحزمة بتقييم عنوان IP المصدر ومنفذ المصدر وعنوان IP الوجهة ومنفذ الوجهة. هذه المعايير هي التي يمكنك ترشيحها للسماح أو عدم السماح بالمرور من بعض عناوين IP أو على منافذ معينة.

بوابة مستوى الدائرة

تقوم البوابة على مستوى الدائرة بحظر كل حركة المرور الواردة إلى أي مضيف ولكن نفسها. داخليًا ، تقوم الأجهزة العميلة بتشغيل برنامج للسماح لها بإنشاء اتصال مع جهاز عبّارة مستوى الدائرة. بالنسبة للعالم الخارجي ، يبدو أن كل الاتصالات من شبكتك الداخلية تنبع من بوابة مستوى الدائرة.

مخدم بروكسي

يتم وضع الخادم الوكيل بشكل عام لتعزيز أداء الشبكة ، ولكنه يمكن أن يعمل كنوع من جدار الحماية أيضًا. تخفي خوادم الوكيل عناوينك الداخلية بحيث تظهر جميع الاتصالات من الخادم الوكيل نفسه. يخزن الخادم الوكيل الصفحات التي تم طلبها. في حالة انتقال المستخدم أ إلى Yahoo.com ، يرسل الخادم الوكيل الطلب إلى Yahoo.com ويسترد صفحة الويب. إذا كان المستخدم B يتصل بـ Yahoo.com ، فإن الخادم الوكيل يرسل فقط المعلومات التي تم استرجاعها بالفعل للمستخدم A بحيث يتم إعادتها أسرع بكثير من الاضطرار إلى الحصول عليها من Yahoo.com مرة أخرى. يمكنك تكوين خادم وكيل لمنع الوصول إلى بعض المواقع وتصفية حركة مرور معينة في الميناء لحماية شبكتك الداخلية.

بوابة التطبيق

بوابة التطبيق هي في الأساس نوع آخر من الملقم الوكيل. يقوم العميل الداخلي أولاً بإنشاء اتصال ببوابة التطبيق. تحدد بوابة التطبيق ما إذا كان يجب السماح بالاتصال أم لا ، ثم تقوم بإنشاء اتصال بالكمبيوتر الوجهة. تمر جميع الاتصالات عبر اثنين من الاتصالات - العميل إلى بوابة التطبيق وبوابة التطبيق إلى الوجهة. تراقب بوابة التطبيق جميع حركة المرور وفقًا لقواعدها قبل اتخاذ قرار بشأن إعادة توجيهها. كما هو الحال مع أنواع خوادم الوكيل الأخرى ، فإن بوابة التطبيق هي العنوان الوحيد الذي يراه العالم الخارجي حتى تكون الشبكة الداخلية محمية.

ملاحظة: تم تحرير هذا المقال القديم بواسطة آندي أودونيل