عندما يتعلق الأمر بحماية جهاز الحاسوب من الهجمات الإلكترونية عبر الإنترنت، يكثر الحديث عن الجدار الناري، فما هو الجدار الناري؟ وما هي وظيفة الجدار الناري الأساسية وأنواعه؟
المحتويات:
1. ما هو الجدار الناري؟
الجدار الناري هو نظام أمان للشبكة، حيث يراقب حركة مرور الشبكة الواردة والصادرة. كما يسمح بمرور حزم البيانات أو يحظرها بناءً على مجموعة من قواعد الأمان المعرفة مسبقاً. والهدف منه هو إنشاء حاجز بين الشبكة الداخلية وحركة المرور الواردة من مصادر خارجية (مثل الإنترنت) من أجل منع حركة المرور الضارة مثل الفيروسات والمخترقين.[1]
2. كيف يعمل؟
تقوم الجدران النارية بتحليل حركة المرور الواردة بعناية استناداً إلى القواعد المحددة مسبقاً، وتقوم بتصفية حركة المرور القادمة من مصادر غير آمنة أو مشبوهة لمنع الهجمات الإلكترونية. تحرس جدران الحماية حركة المرور عند نقطة دخول الحاسوب، والتي تسمى المنافذ Ports، حيث يتم تبادل المعلومات مع الأجهزة الخارجية.[2]
على سبيل المثال ، “يُسمح لعنوان المصدر 172.18.1.1 بالوصول إلى الوجهة 172.18.2.1 عبر المنفذ 22.” فكر في عناوين IP كغرف داخل المنزل. يُسمح فقط للأشخاص الموثوق بهم (عناوين المصدر) بالدخول إلى منزل (عنوان الوجهة). ثم تتم تصفيته بشكل أكبر بحيث لا يُسمح للأشخاص داخل المنزل بالوصول إلا إلى غرف معينة (منافذ الوجهة)، وذلك اعتماداً على ما إذا كانوا المالك أو الطفل أو الضيف. يُسمح للمالك الدخول إلى أي غرفة (أي منفذ)، بينما يُسمح للأطفال والضيوف بدخول مجموعة معينة من الغرف (منافذ محددة).
إقرأ أيضاً… ما هو هجوم رفض الخدمة الموزع (DDoS)؟ وكيف يعمل؟
3. وظيفة الجدار الناري.
تقوم الجدران النارية بتوفير الحماية ضد المهاجمين السيبرانيين الخارجيين. وذلك عن طريق حماية الحاسوب أو الشبكة من حركة مرور الشبكة الضارة أو غير الضرورية. يمكن للجدران النارية أيضاً منع البرامج الضارة من الوصول إلى جهاز حاسوب أو شبكة عبر الإنترنت.[2]
كما يمكن تكوين الجدران النارية لحظر البيانات من مواقع معينة (مثل عناوين شبكة الحاسوب) أو التطبيقات أو المنافذ مع السماح بالبيانات ذات الصلة والضرورية بالعبور من خلالها لتحسين وظائف الأمن السيبراني.
4. أنواع الجدار الناري.
يمكن أن تكون جدران الحماية عبارة عن برامج أو أجهزة، على الرغم من أنه من الأفضل أن يكون لديك كلاهما. الجدار الناري البرمجي هو برنامج يتم تثبيته على كل جهاز حاسوب، ويقوم ينظم حركة المرور من خلال أرقام المنافذ والتطبيقات، بينما جدار الحماية المادي هو جزء من المعدات المثبتة بين الشبكة والبوابة.[3]
أما أنواع الجدران النارية فهي: [3]
جدار فلترة الحُزم.
تقوم جدران الحماية التي تعمل بفلترة الحزم ، وهي أكثر أنواع جدار الحماية شيوعًا ، بفحص الحزم وتمنعها من المرور إذا لم تتطابق مع مجموعة قواعد الأمان المحددة. يتحقق هذا النوع من جدار الحماية من عناوين IP لمصدر ووجهة الحزمة. إذا كانت الحزم تتطابق مع تلك الخاصة بقاعدة “مسموح بها” على جدار الحماية ، فمن الوثوق بالدخول إلى الشبكة.
تنقسم جدران الحماية التي تعمل بفلترة الحزم Packet-Filtering Firewalls إلى فئتين: ذات الحالة وعديمة الحالة. تقوم جدران الحماية عديمة الحالة بفحص الحزم بشكل مستقل عن بعضها البعض وتفتقر إلى السياق، مما يجعلها أهدافاً سهلة للقراصنة. في المقابل، تتذكر جدران الحماية ذات الحالة المعلومات حول الحزم التي تم تمريرها سابقاً وهي تعتبر أكثر أماناً.
بينما يمكن أن تكون جدران الحماية لتصفية الحزم فعالة، لكنها توفّر في النهاية حماية أساسية للغاية ويمكن أن تكون محدودة للغاية. على سبيل المثال، لا يمكنها تحديد ما إذا كانت محتويات الطلب الذي يتم إرساله ستؤثر سلباً على التطبيق الذي يصل إليه. إذا كان الطلب الخبيث الذي تم السماح به من عنوان مصدر موثوق يؤدي على سبيل المثال إلى حذف قاعدة بيانات، فلن يكون لجدار الحماية طريقة لمعرفة ذلك. الجيل التالي من جدران الحماية وجدران حماية البروكسي أكثر قدرة على اكتشاف مثل هذه التهديدات.
الجدار الناري من الجيل التالي.
تدمج جدران الحماية من الجيل التالي (NGFW) Next-Generation Firewalls تقنية الجدار الناري التقليدية مع وظائف إضافية، مثل فحص حركة المرور المشفرة وأنظمة منع التطفل ومكافحة الفيروسات وغيرها. والجدير بالذكر أنه يشمل فحص الحزمة العميق (DPI). بينما تنظر جدران الحماية الأساسية فقط إلى رؤوس الحزم، يفحص فحص الحزمة العميق البيانات الموجودة داخل الحزمة نفسها، مما يمكّن المستخدمين من تحديد الحزم التي تحتوي على بيانات ضارة أو تصنيفها أو إيقافها بشكل أكثر فعالية.
جدار البروكسي.
تعمل جدار حماية البروكسي Proxy Firewall على تصفية حركة مرور الشبكة على مستوى التطبيق. على عكس جدران الحماية الأساسية، يعمل البروكسي كوسيط بين نظامين طرفيين. يجب على العميل إرسال طلب إلى الجدار الناري، حيث يتم تقييمه بعد ذلك وفقاً لمجموعة من قواعد الأمان ثم يتم السماح به أو حظره. والجدير بالذكر أن جدران حماية البروكسي تراقب حركة المرور لبروتوكولات الطبقة 7 مثل HTTP و FTP، كما تستخدم كلاً من فحص الحزمة المصحوب بالحالة والعميق لاكتشاف حركة المرور الضارة.
جدران ترجمة عناوين الشبكة.
تسمح جدران ترجمة عناوين الشبكة (NAT) Network Address Translation للأجهزة المتعددة التي لها عناوين شبكة مستقلة بالاتصال بالإنترنت باستخدام عنوان IP واحد، مما يحافظ على إخفاء عناوين IP الفردية. نتيجة لذلك، لا يستطيع المهاجمون الذين يقومون بفحص الشبكة بحثاً عن عناوين IP التقاط تفاصيل محددة. يوفر هذا الأمر أماناً أكبر ضد الهجمات.
الجدار الناري متعدد الطبقات.
يقوم الجدار الناري متعدد الطبقات (SMLI) Stateful Multilayer Inspection بترشيح حزم في طبقات الشبكة والنقل والتطبيق، ومقارنتها بالحزم الموثوقة المعروفة. مثل جدران الحماية NGFW، يفحص SMLI الحزمة بأكملها ويسمح لها بالمرور فقط إذا اجتازت كل طبقة على حدة. تقوم جدران الحماية هذه بفحص الحزم لتحديد حالة الاتصال للتأكد من أن جميع الاتصالات التي بدأت تحدث فقط مع مصادر موثوقة.
المصادر:
[1] Understanding Firewalls for Home and Small Office Use – CISA.gov
