عندما تتعلم أساسيات أمان الكمبيوتر والشبكات ، ستواجه العديد من المصطلحات غير المألوفة: التشفير ، والمنفذ ، وأحصنة طروادة ، وغيرها. جدار الحماية هو مصطلح آخر سيظهر بشكل متكرر.
ما هو جدار الحماية؟
جدار الحماية هو خط الدفاع الأول لشبكتك. الغرض الأساسي من جدار الحماية هو منع الضيوف غير المدعوين من تصفح شبكتك. يمكن أن يكون جدار الحماية جهازًا أو تطبيقًا برمجيًا يتم وضعه عادةً في محيط الشبكة ليكون بمثابة حارس البوابة لجميع حركة المرور الواردة والصادرة.
يسمح لك جدار الحماية بوضع قواعد معينة لتحديد حركة المرور التي يجب السماح بها داخل أو خارج شبكتك الخاصة.اعتمادًا على نوع جدار الحماية المطبق ، يمكنك تقييد الوصول إلى عناوين IP وأسماء نطاقات معينة فقط ، أو يمكنك حظر أنواع معينة من حركة المرور عن طريق حظر منافذ TCP / IP التي يستخدمونها.
الخط السفلي
تستخدم جدران الحماية أربع آليات لتقييد حركة المرور. قد يستخدم جهاز أو تطبيق واحد أكثر من واحد منها لتوفير حماية متعمقة. الآليات الأربع هي تصفية الحزم ، والبوابة على مستوى الدائرة ، والخادم الوكيل ، وبوابة التطبيق.
تصفية الحزمة
يعترض عامل تصفية الحزمة كل حركة المرور من وإلى الشبكة ويقيمها مقابل القواعد التي تقدمها. عادةً ، يمكن لمرشح الحزمة تقييم عنوان IP المصدر والمنفذ المصدر وعنوان IP الوجهة والمنفذ الوجهة. هذه هي المعايير التي يمكنك تصفيتها للسماح أو عدم السماح بحركة المرور من عناوين IP معينة أو على منافذ معينة.
الخط السفلي
بوابة على مستوى الدائرة تحظر كل حركة المرور الواردة إلى أي مضيف باستثناء نفسه.داخليًا ، تقوم الأجهزة العميلة بتشغيل البرامج للسماح لها بإنشاء اتصال بجهاز البوابة على مستوى الدائرة. للعالم الخارجي ، يبدو أن جميع الاتصالات من شبكتك الداخلية تنشأ من البوابة على مستوى الدائرة.
خادم وكيل
يتم وضع خادم وكيل بشكل عام لتعزيز أداء الشبكة ، ولكن يمكن أن يعمل كنوع من جدار الحماية أيضًا. تخفي الخوادم الوكيلة عناوينك الداخلية بحيث يبدو أن جميع الاتصالات تنشأ من الخادم الوكيل.
يقوم الخادم الوكيل بتخزين الصفحات التي تم طلبها مؤقتًا. إذا انتقل المستخدم أ إلى Yahoo.com ، يرسل الخادم الوكيل الطلب إلى Yahoo.com ويسترد صفحة الويب. إذا اتصل المستخدم "ب" بعد ذلك بـ Yahoo.com ، فسيرسل الخادم الوكيل المعلومات التي تم استردادها للمستخدم "أ" ، لذلك يتم إرجاعها بشكل أسرع من الاضطرار إلى الحصول عليها من Yahoo.com مرة أخرى.
يمكنك تكوين خادم وكيل لمنع الوصول إلى مواقع ويب معينة وتصفية حركة مرور معينة في المنفذ لحماية شبكتك الداخلية.
بوابة التطبيق
بوابة التطبيق هي نوع آخر من الخادم الوكيل. ينشئ العميل الداخلي أولاً اتصالاً بعبّارة التطبيق. تحدد بوابة التطبيق ما إذا كان يجب السماح بالاتصال أم لا ثم تقوم بإنشاء اتصال مع الكمبيوتر الوجهة.
تمر جميع الاتصالات عبر اتصالين: العميل إلى بوابة التطبيق وبوابة التطبيق إلى الوجهة. تراقب بوابة التطبيق جميع حركات المرور مقابل قواعدها قبل اتخاذ قرار بإعادة توجيهها. كما هو الحال مع أنواع خوادم البروكسي الأخرى ، فإن بوابة التطبيق هي العنوان الوحيد الذي يراه العالم الخارجي ، لذا فإن الشبكة الداخلية محمية.
التعليمات
ما هو جدار حماية الشبكة؟
جدار حماية الشبكة هو مجرد اسم آخر لجدار الحماية. هذه ليست أشياء مختلفة ، لأن جدران الحماية تحمي الجهاز من اتصالات الشبكة غير المرغوب فيها. اعتبر المصطلحات قابلة للتبديل.
ما هو جدار الحماية البشري؟
يصف هذا المصطلح المجموعات المخصصة لاكتشاف وتحديد الهجمات الإلكترونية التي تسعى إلى تجاوز أنظمة أمان الكمبيوتر التقليدية. "جدار الحماية البشري" ليس مصطلحًا رسميًا بل هو أكثر من وصف لممارسة معينة.
