7+ أنواع جدران الحماية ووظائفها على شبكات الكمبيوتر
في هذا العصر الحديث ، يمكننا أن نرىأن استخدام الإنترنت غالبًا ما يصادف كل يوم. بدءًا من اهتمامات الاتصال أو المعلومات أو حتى كوسيلة للترفيه يمكنك العثور عليها من خلال تصفح الإنترنت.
ولكن هل تعلم إلى جانب الفوائد العديدةالموجودة على الإنترنت اتضح أن هناك الكثير من الأخطار الكامنة أيضًا ، بدءًا من فيروسات الكمبيوتر ، عرضة للجرائم ، وانتهاك المعلومات ، وغيرها. للتغلب على ذلك ، ظهر جدار الحماية كشكل من أشكال المكون أو البرنامج الذي يوفر الأمان في استخدام الفضاء الإلكتروني.
إذا نظرت إلى البنية اللغوية لجدار الحماية يمكنها ذلكيفسر على أنه جدار نار. استخدام رموز الحائط هنا صحيح لأن الوظيفة الرئيسية لجدار الحماية هي تقوية أو توفير الأمن لجهاز الكمبيوتر الخاص بك عن طريق التحكم في الاتصالات بين الشبكات. عندما يكون الاتصال آمنًا ، سيفتح جدار الحماية الطريق ، وإلا عندما يكون غير آمن سيتم إغلاقه على الفور.
أنواع جدران الحماية ووظائفها
بسبب العديد من الاضطرابات أو المشاكل التي هيالناشئة عن استخدام الإنترنت ليس من المستغرب إذا كانت هناك أنواع أخرى من الجدران النارية مع وظائفها الرئيسية. هناك سبعة أنواع من الجدران النارية وهي مرشح الحزمة ، بوابة مستوى الدائرة ، مستوى التطبيق ، NAT ، جدار حماية الدولة ، وغيرها. سنشرح كل من هذه بمزيد من التفاصيل أدناه:
1. عامل تصفية الحزمة
الأول هو أبسط نوع من جدار الحمايةوتستخدم على نطاق واسع وهي مرشح الحزم. مزود ببطاقتي واجهة شبكة (NICs) ووظائف لتصفية (تصفية) الحزم الواردة. ويسمى مرشح الحزم أيضًا بشكل شائع موجه حزم تصفية الحزم.
2. بوابة مستوى الدائرة
النوع التالي من جدار الحماية هو جزء من الخادم الوكيل. الخادم الوكيل عبارة عن بوابة أو ارتباط بين الإنترنت وأجهزة الكمبيوتر العميلة.
في تشغيل بوابة مستوى الدائرةلديها أداء أعلى في نموذج OSI المرجعي من نوع مرشح الحزم وموضعه في قسم طبقة الجلسة. من خلال استخدام التعديلات من جدار الحماية هذا ، يمكن للمستخدمين إخفاء المعلومات المتعلقة بالشبكات المحمية حتى إذا لم يقوموا بتصفية الحزم المختلفة في الاتصال.
3. مستوى التطبيق
جدار الحماية التالي هو مستوى التطبيق أو الذي يمكن تسميته أيضًا وكيل التطبيق (البوابة). باستخدام هذا النوع من جدار الحماية ، لن يُسمح للحزمة بالمرور مباشرة.
تطبيق وكيل حقيقي على جهاز الكمبيوترسيقوم تلقائيًا بتنشيط جدار الحماية وتحويل الطلب إلى شبكة أكثر خصوصية ، إذا كانت المعلومات التي تم تلقيها آمنة بالفعل ، فسيتم إعادة توجيه الطلب إلى شبكة كمبيوتر عامة. ويعتبر أيضًا أنه يتمتع بمستوى جيد إلى حد ما من الأمان.
4. ترجمة عنوان الشبكة (NAT)
التالي هو نوع جدار الحماية المسمىعنوان الشبكة Translatin أو اختصارًا شائعًا باسم NAT. هذا النوع من جدار الحماية قادر على تنفيذ الحماية التلقائية ضد الأنظمة التي تعمل خلف جدار الحماية. الغرض من ترجمة عنوان الشبكة هذا هو مضاعفة حركة مرور الشبكة ثم إرسالها إلى شبكة WAN أو MAN أو شبكة أوسع.
كما يوحي الاسم ، وجود عنوان الشبكةتعطي هذه الترجمة الانطباع كما لو كانت الحزمة من عنوان IP. إلى جانب هذا ، يقوم NAT تلقائيًا بإنشاء جداول وعرض معلومات حول الاتصالات الموجودة في جدار الحماية. باستخدام هذا الجدول ، يمكن للمستخدم أيضًا تعيين عنوان الشبكة أو عنوان IP الخاص بها إلى الشبكة الخارجية واستنادًا إلى منافذ جدار الحماية NAT.
5. جدار حماية الدولة
من المعروف أن جدار الحماية هذا له خاصية مميزةبسبب وظيفتها في الجمع بين أنواع مختلفة من المزايا التي يتم تقديمها بشكل عام من خلال تصفية نوع جدار الحماية الأخرى ، ومستوى الوكيل والدائرة في النظام.
قبل التحقق من جدار حماية الدولةدائما تصفية الممرات المرورية وفقا لخصائص الحزمة. بعد التصفية ، يمكن تحديد ما إذا كان مسموحًا للحزمة بالدخول أم لا.
6. جدار الحماية الظاهري
بالإشارة إلى اسم جدار الحماية الافتراضي هذاالمقصود منها ذكر جدار حماية منطقي معين موجود في جهاز مادي ، يمكن أن يكون في كمبيوتر آخر أو جدار حماية. في هذا الجدار الناري الافتراضي ، ليس فقط شبكة واحدة ، ولكن العديد من الشبكات يمكن أن تحصل على الحماية مع التفرد الذي هو السمة المميزة لجدار الحماية الافتراضي ، أي فقط من خلال استخدام جهاز.
عند استخدام هذا جدار الحماية الظاهري ثميمكن لمزود خدمة الإنترنت أو مزود خدمة الإنترنت توفير المزيد من الراحة والأمان لعملائه لأن حركة مرور الشبكة الخاصة بهم آمنة دائمًا.
إلى جانب الاستخدام الآمن لجهازكما يمنح مزاياه الخاصة من خلال توفير المزيد من التكاليف والمزيد من الكفاءة. ولكن للأسف ، لا يوجد هذا النوع من جدار الحماية إلا من الطبقات العليا ، على سبيل المثال في Cisco PIX 535.
7. جدار حماية شفاف
والأخير هو جدار الحماية الشفاف أيضًاويسمى عادة المباني سد جدار الحماية. هذا الجدار الناري ليس في الواقع جدار حماية نقي ولكنه مشتق من جدار الحماية Statefull ، وهو النوع الذي ناقشناه سابقًا.
يمكن لجدار الحماية الشفاف أن يفعل كل شيءيعمل من تصفية Pcket ، كما هو الحال في جدار حماية Statefull. وكما يوحي الاسم في بعض الأحيان ، يكون جدار الحماية الشفاف هذا غير مرئي للمستخدمين ولكنه يمكن أن يوفر حماية جيدة.
لقد ذكرنا أنواع جدران الحماية معًاطريقة العمل والتميز. يجب توخي الحذر عند اختيار النوع المناسب من جدار الحماية وفقًا لاحتياجاتك كفرد أو شركة ذات هيئة قانونية.
بالنظر إلى البيانات الهامة المتزايدة المتاحة في ذلك الوقتالأكثر أمانًا أيضًا لأنه يمكن مهاجمتها من قبل المتسللين أو المفرقعات. باستخدام جدار الحماية ، يمكن أن يوفر حماية قليلة أو ربما كافية لبياناتك.
