EraDev
Ghoster-Xالجدار الناري | Firewall
قد تكون الهجمات الإلكترونية مدمرة بشكل كبير للشركات والمؤسسات، كما أنها مكلفة، حيث تشير التقديرات إلى أنه في عام 2022 ، بلغت تكلفة الجرائم السيبرانية ما يقرب من 8.4 تريليون دولار
مع استمرار إرتفاع عدد الهجمات الإلكترونية المستهدفة ، يتعرض الـ ISP (Internet Service Providers) لضغوط متزايدة لتأمين شبكات العملاء من التهديدات، فلذلك لابد من وجود أدوات لحماية الشبكات من تلك الهجمات والـ Firewall هو واحد من تلك الأدوات
ما هو الـ Firewall ؟
هو أحد أهم أدوات حماية الشبكة، حيث يقوم بمراقبة الـ Traffic الذاهب من وإلي الشبكة وتصفية ومنع الـ Traffic الضار والمهدد منه والسماع للباقي بالدخول ومنع الدخول غير المصرح به، بناءً علي مجموعة القواعد الموضوعة من قبل المؤسسة، حيث يقع الـ Firewall بين الشبكة الداخلية الخاصة بالمؤسسة وشبكة الأنترنت العامة.
كيف يعمل الـ Firewall ؟
يقوم الـ Firewall بتصفية وترشيح الـ Traffic المار منه وتحديد الـ Traffic الجيد ليمر وعدم السماح للضار من المرور حيث يقوم بفحص الـ Packets بحثاً عن برمجيات خبيثة أو تهديدات تم تحديدها من قبل أنها تهديدات قائمة، فإذا تم تحديد Packet علي أنها تمثل خطراً أمنياً يقوم الـ Firewall بمنعها من الدخول إلي الشبكة أو الوصول إلي جهاز داخلها، كما أنه يعمل جنباً إلي جنب مع أجهزة الـ IPS و الـ IDS.
هناك عدة طرق يعمل بها الـ Firewall وهذا يعتمد علي نوع الـ Firewall.
أنواع الـ Firewalls:
Packet-Filtering Firewall (stateless):
تعمل هذه الأنواع في الطبقة الثالثة من الـ OSI Model وهي "Network Layer"، حيث يتم التحقق من كل الـ Packets المرسلة علي حدا بناءاً علي المصدر والهدف، تعتمد تلك الأنواع في التصفية علي الـ IP، الـ Ports و البروتوكولات الخاصة بالـ Packets وتعمتد بشكل أساسي علي ACL (Access Control List) يتم إنشائها يدوياً وتتطلب المراجعة بأستمرار.
تتمتع تلك الأنواع بجودة حماية محدودة لأن عدم القدرة علي معرفة بروتوكولات الـ Application Layer فذلك يسبب عدم القدرة علي معرفة ما تحتوية الرسالة داخل الـ Network Packet.
Stateful Inspection Firewall:
تتمتع تلك الأنواع بقدرة كبيرة علي التصفية عن Packet-Filtering Firewall حيث أنها تعمل في الـ Application Layer، وتعتمد تلك الأنواع أيضاً في التصفية علي الـ IP، الـ Ports و البروتوكولات، وتعتمد علي حالة الأتصالات بناءً علي State Table وعلي التفاعلات السابقة، فعلي سبيل المثال سيتم منع الـ Traffic الذي تسبب في حدوث إضطرابات مسبقاً.
Proxy Firewall:
هذه الأنواع تعمل في الـ Application Layer، يعد هذا النوع أقرب ما يكون إلى حاجز مادي حقيقي يمكن الحصول عليه. على عكس الأنواع الأخرى من الـ Firewalls، فإنه يعمل كأثنين من الأجهزة بين الشبكات الخارجية وأجهزة الكمبيوتر الداخلية ، فيعمل كوكيل لكل شبكة منهم، ويعتمد بشكل أساسي علي بروتوكولات الـ Application Layer، حيث يتيح فهم بروتوكولات كـ http، dns، ftp من التعمق في الفحص والتصفية.
Next-Generation Firewall (NGFW):
التهديدات المستمرة والمتطورة تحتاج إلي حلول أكثر فاعلية فتلك الأنواع من الـ Firewalls هي الحل حيث تعمل علي الجمع بين الـ Firewall التقليدية وأنظمة كشف ومنع التسلل، تستخدم تلك الأنواع لفحص وتحديد التهديدات المتنوعة ومنع البرامج الضارة المتقدمة.
Hybrid Firewall:
تلك الأنواع هي دمج بين أكثر من نوع من الـ Firewalls.
إلي هنا يكتمل حديثنا البسيط عن الـ Firewalls وأنواعها، إلي اللقاء القريب في مقالات أُخري، ولا تنسي الاضطلاع علي المصادر
