شرح Firewall

يعتقد البعض أن الأنتي فايروس هو الوسيلة الوحيدة للحماية الموجودة بنظام الويندوز، ولكن ما لا يعرفه هؤلاء أن الويندوز يوفر لنفسه الكثير من الحماية عبر ما يسمى بالجدار الناري Firewall

وهذا الفايروول يقوم بحماية بروتوكولات الاتصال بين الأجهزة عبر الشبكات الدولية أو المحلية عبر تحليل البيانات الواردة والخارجة، وفي مقالنا هذا سنقوم بعمل شرح Firewall لمعرفة المزيد من خصائصه وأنواعه وماهيته وفوائده.

ما هو الجدار الناري Firewall؟

الجدار الناري هو وسيلة لحماية البيانات عبر البروتوكولات المتعلقة بشبكة الاتصال المحلية أو الدولية، ويوجد العديد من الأنواع التي تتعلق بالاستخدامات المختلفة

فيوجد منه الجدر النارية الفيزيائية والبرمجية، وسنتحدث عن كل منها على حدا خلال السطور القليلة القادمة

أما عن كينونة الجدار الناري Firewall فإنه البرنامج الذي يقوم بالسماح أو حجب البيانات بين نظام التشغيل والملقم عبر بروتوكول التحكم في النقل TCP؛ ويقوم بتحليل تلك البيانات ويبحث عن مدى موثوقيتها ومن ثم أخذ القرار في التعامل معها، وينقسم إلى نوعين هما:

برامج الجدار الناري Software Firewalls

هي تطبيقات يتم وضعها لمراقبة الاتصالات الشبكية لأجهزة الحاسوب أو الهواتف الذكية، وقد صممت شركة ميكروسوفت تطبيقها Windows Firewall المدمج في نظام ويندوز لحماية البيانات الصادرة والواردة والتحكم في اتصال البرامج من الشبكة بمنعها أو السماح لها

يمكنك الوصول إلى جدار حماية الويندوز في ويندوز 10 من خلال الإعدادات settings، ولكن لا تعبث في إعداداته إذا كنت تجهل عمله حتى لا يتأثر سرعة اتصالك بالانترنت أو يقل مستوى الأمان الخاص بالويندوز

يمكنك الاطلاع على كيفية تفعيل أو إيقاف تفعيل جدار الناري للويندوز من خلال هذا المقطع الذي يتضمن شرح Firewall.

وقد تطرقنا في موقع جينا تك إلى العديد من برامج الفايروول حيث يمكنكم تحميل برامج الجدار الناري الذي يعجبكم من خلال هذه القائمة:

برنامج Tinywall Firewall

برنامج Evorim Free Firewall

برنامج SpyShelter

برنامج Advanced Systemcareiobit

برنامج 360 Total Security

الجدار الناري الفيزيائي Hardware Firewalls

هي قطع فيزيائية ومعدات يتم إلحاقها بمزود شبكة الإنترنت router، ويتم التحكم فيها من خلال الواجهة الخاصة بإعدادات الراوتر، وتكون هذه الأنواع من الروترات أقوى بكثير من التطبيقات الملحقة بالويندوز من حيث التحكم والإدارة

ومنها مثلا لا للحصر روتر ZyWALL الذي صممته شركة ZTE لمزيد من الحماية عند الاتصال بالإنترنت؛ لكن أهم ما يميز هذه الأنواع هي سعرها المرتفع والذي يبدأ من 300 دولار أمريكي ولكنه يوفر أمان أكثر وسرعة أعلى ونطاق اتصال أوسع من المعتاد.

أنواع Firewall

اختلفت أنواع الجدران النارية عبر التقدم التكنولوجي لأنظمة التشغيل وأنظمة الشبكات ونقل البيانات، ومن هذه الأنواع:

Proxy Firewall

هذا النوع من الجدر النارية يعتبر قديم بالمقارنة مع الأنواع الأخرى حيث يعمل على تحليل البيانات عبر البروكسي Proxy، لكنه يؤثر بالسلب على الاتصال بين البرامج والسيرفرات الخارجية نتيجة بطء التحليل البياناتي.

يحاول الكثير من الشركات تلاشي الاتصال عبر البروكسيات عن طريق التواصل عبر تقنية السكوكس socks لسرعتها العالية إذا ما قورنت بالبروكسي.

للحفاظ على البروكسي آمانا يمكنكم استخدام برنامج Cyber Ghost Proxy، وذلك لإضفاء المزيد من الحماية وفتح المواقع المحجوبة بدولتك.

UTM Firewall

يعد هذا الجدار الناري اختصار Unified Threat Management “إدارة التهديدات الموحدة”، ويعتبر هذا النوع من أبسط الجدر النارية وأقواها وأسرعها، حيث يجمع بين تحليل البيانات كفايروول وبين عمل الانتي فيروس، ويفيد أكثر في الخدمات السحابية وتخزين البيانات.

Stateful Inspection Firewall

جدار حماية التفتيش الحكومي كما يطلق عليه يعتبر جدار ناري تقليدي إلى حد ما، حيث يراقب البيانات منذ بداية التواصل حتى النهاية ويقوم بالسماح أو الحجب عن طريق مدير الجدار الناري

أو عن طريق المتحكم سواء كان عن طريق برمجية معينة أو عن طريق العمل اليدوي، وهذا النوع من الجدر النارية مرن جدا في التعامل من حيث سرعة السماح بتدفق البيانات أو الحجب.

NGFW Firewall

هذا النوع من الجدر هو الأحدث على الطلاق وهو اختصار لـ Next generation Firewall “الجيل القادم للجدر النارية” ويعتمد عليه الكثير من الشركات في عملها، حيث يتمتع بالحداثة والتكامل والليونة في تحليل البيانات الواردة والصادرة

وقد اهتمت شركة سوفوس بتطوير هذا النوع من الفايروول، حيث التكامل في تحليل البيانات وصد الهجمات والتسلل ومنع عمل الفيروسات المتطورة والرانسوم وير مثل وانا كراي، ومع الوقت سنقوم بشرح sophos firewall، لكن يمكنك تحميل برنامج Sophos Antivirus، كما سنقوم بعمل شرح web application firewall بشكل مفصل خلال الأيام القادمة

يمكنك معرفة المزيد عن الوانا كراي من خلال هذا المقال

دليلك الشامل لمعرفة ” فيروس وانا كراي – WannaCry “

كما يمكنك تحميل برنامج Sophos Antivirus

آلية عمل جدران الحماية

يسأل البعض عن كيفية عمل جدران الحماية Firewall؟ قد ذكرنا سابقا أن هناك العديد من أنواع الفايروول، ولكل منها طريقة عملها في الحماية حتى في مختلف الأجيال بداية من الجدار الناري من الجيل الثاني والثالث حتى الجيل المستقبلي.

1- مثلا يقوم الجيل القديم مثل الأول والثاني بالكشف عن حزم الاتصال وترشيحها والسماح للبيانات الأمنة وحجب أي بيانات مشكوك في صحتها من خلال بروتوكولات التدفق، جدير بالذكر أن الويندوز به أكثر من 60 ألف منفذ، لكل منها استخداماتها والبروتوكولات التي تتعامل معها.

2- أما الجيل الثالث يقوم بتحليل البيانات وحفظها وعمل فهرس كامل لمدى أمانها لتسريع التدفق والتحليل، وحجب كل البيانات التي تأتي من مصادر مجهولة والتصدي لها

ويمكن وصفها كعمل قاعدة البيانات للأنتي فيروس هناك قائمة بيضاء للبيانات المسموح بالاتصال بها، وقائمة سوداء للبيانات التي تم حجبها. وهذا الجيل هو المنتشر عبر رسائل الموثوقية أو شهادات الموثوقية كما تُذكر، وهذا الجيل هو المنتشر حاليا بين أجهزة الحاسوب والهواتف الذكية.

3- أخير الجيل القادم من الفايروول يقوم بعمل كل ما كان يقوم به الأجيال السابقة مع السرعة في الأداء والزيادة في الأمن، وإدارة الهويات والكشف عن الفيروسات والملفات الضارة بالإضافة إلى دعمها تقنية VPN، ومن ثغرات التسلل.

فوائد استخدام جدار الحماية Firewall

مع اعتياد الاتصال بين الأجهزة والشبكات وتطور أعمال الشبكات يوما بعد يوم أصبح الجدار الناري شيئا أساسيا في أي جهاز بداية من نظام التشغيل نفسه وحتى البرامج المتخصصة كجدران حماية

وهذه البرامج لها فوائد كبيرة في الحماية وتصفية البيانات وصد هجمات المتسللين وغيرها يمكن تلخيصه فيما يلي:

• الحماية من الفيروسات السحابية المنتشرة عبر المواقع.
• صد هجمات المتسللين ومنع أي دخول غير شرعي للأجهزة.
• تصفية البيانات وتشفيرها بين الملقم والمستقبل، واستخدام تقنيات حديثة في الاتصال مثل VPN، واعتماد بروتوكول HTTPS.
• التحكم في الاتصال بين التطبيقات المحلية والملقمات السحابية الخاصة بها، حيث حجب أو سماح وصول برنامج ما بشبكة الانترنت.
• التصدي لهجمات الرانسوم وير والمالوير والبرمجيات الخبيثة بمختلفة مسمياتها.
• تعزيز الأمان وإضافة طبقة ثانية من الحماية بجانب وجود الانتي فايروس.
• خلق نوع من الراحة للمستخدم عن الاتصال بالشبكات وإشعاره بالأمن عن طريق تشفير بياناته الواردة أو المرسلة.

أخير يمكننا القول أن جدار الحماية Firewall أصبح ضرورة لكل الأجهزة المتصلة بشبكة الإنترنت لمنح المزيد من الأمان للمستخدم وعدم الاكتفاء بوجود انتي فيروس أو وضع ثقة تامة في فايروول الويندوز

وبذلك نكون قد قمنا بشرح Firewall بأنواعه وآلية عمله وفوائده، ولمزيد من الاستفسارات يمكنكم طرح اسئلتكم بالتعليقات للرد عليها.