يدرك الجميع الوظيفة الأساسية لجدار الحماية، ألا وهي حماية شبكتك من البرامج الضارة والوصول غير المصرح به. لكن التفاصيل الدقيقة لكيفية عمل جدران الحماية أقل شهرة.
ما هو بالضبط جدار الحماية ؟ كيف تعمل الأنواع المختلفة من جدران الحماية؟ وربما الأهم من ذلك – ما هو نوع جدار الحماية الأفضل؟
جدار الحماية 101
ببساطة، جدار الحماية هو مجرد نقطة نهاية أخرى للشبكة. ما يجعلها مميزة هو قدرتها على اعتراض وفحص حركة المرور الواردة قبل دخولها إلى الشبكة الداخلية، مما يمنع الجهات الفاعلة الضارة من الوصول.
التحقق من مصادقة كل اتصال، وإخفاء عنوان IP الوجهة عن المتسللين، وحتى فحص محتويات كل حزمة بيانات - تقوم جدران الحماية بكل ذلك. يعمل جدار الحماية كنقطة تفتيش من نوع ما، حيث يتحكم بعناية في نوع الاتصال الذي يتم السماح بدخوله.
جدران الحماية لتصفية الحزم
تعد جدران الحماية لتصفية الحزم هي أبسط تقنيات جدران الحماية المتاحة وأقلها استهلاكًا للموارد. على الرغم من أنها أصبحت غير مفضلة هذه الأيام، إلا أنها كانت العنصر الأساسي لحماية الشبكة في أجهزة الكمبيوتر القديمة.
يعمل جدار الحماية لتصفية الحزم على مستوى الحزمة، حيث يقوم بفحص كل حزمة واردة من جهاز توجيه الشبكة. لكنه لا يقوم في الواقع بفحص محتويات حزم البيانات، بل يقوم فقط بفحص رؤوسها. يتيح ذلك لجدار الحماية التحقق من البيانات الوصفية مثل عناوين المصدر والوجهة، وأرقام ميناء ، وما إلى ذلك.
كما قد تظن، فإن هذا النوع من جدار الحماية ليس فعالًا جدًا. كل ما يمكن أن يفعله جدار حماية تصفية الحزم هو تقليل حركة مرور الشبكة غير الضرورية وفقًا لقائمة التحكم في الوصول. ونظرًا لعدم فحص محتويات الحزمة نفسها، فلا يزال من الممكن اختراق البرامج الضارة.
بوابات مستوى الدائرة
هناك طريقة أخرى فعالة من حيث استخدام الموارد للتحقق من شرعية اتصالات الشبكة وهي البوابة على مستوى الدائرة. بدلاً من التحقق من رؤوس حزم البيانات الفردية، تتحقق بوابة على مستوى الدائرة من الجلسة نفسها.
مرة أخرى، لا يخترق جدار الحماية هذا محتويات الإرسال نفسه، مما يجعله عرضة لمجموعة من الهجمات الضارة. ومع ذلك، فإن التحقق من اتصالات بروتوكول التحكم في الإرسال (TCP) من طبقة الجلسات لنموذج OSI يتطلب القليل جدًا من الموارد، ويمكن أن يقوم بإيقاف اتصالات الشبكة غير المرغوب فيها بشكل فعال..
وهذا هو السبب في أن البوابات على مستوى الدائرة غالبًا ما تكون مدمجة في معظم حلول أمان الشبكات، وخاصة جدران الحماية البرمجية. تساعد هذه البوابات أيضًا في إخفاء عنوان IP الخاص بالمستخدم عن طريق إنشاء اتصالات افتراضية لكل جلسة.
جدران الحماية الخاصة بالفحص
يعتبر كل من جدار الحماية لتصفية الحزم وبوابة مستوى الدائرة من تطبيقات جدار الحماية عديمة الحالة. وهذا يعني أنها تعمل وفقًا لمجموعة قواعد ثابتة، مما يحد من فعاليتها. يتم التعامل مع كل حزمة (أو جلسة) بشكل منفصل، مما يسمح بإجراء عمليات التحقق الأساسية فقط.
من ناحية أخرى، يتتبع جدار الحماية Stateful Inspection حالة الاتصال، بالإضافة إلى تفاصيل كل حزمة يتم إرسالها عبره. من خلال مراقبة تأكيد اتصال TCP طوال مدة الاتصال، يستطيع جدار حماية الفحص الدقيق تجميع جدول يحتوي على عناوين IP وأرقام المنافذ الخاصة بالمصدر والوجهة ومطابقة الحزم الواردة مع مجموعة القواعد الديناميكية هذه.
<ق>8وبفضل ذلك، من الصعب التسلل إلى حزم البيانات الضارة عبر جدار حماية الفحص الدقيق. على الجانب الآخر، يتميز هذا النوع من جدار الحماية بتكلفة أعلى للموارد، مما يؤدي إلى إبطاء الأداء وخلق فرصة للمتسللين لاستخدام هجمات رفض الخدمة الموزعة (DDoS) ضد النظام.
جدران حماية الوكيل
المعروفة باسم بوابات مستوى التطبيق، تعمل جدران الحماية الوكيلة في الطبقة الأمامية لنموذج OSI - طبقة التطبيق. وباعتبارها الطبقة النهائية التي تفصل المستخدم عن الشبكة، تسمح هذه الطبقة بالفحص الأكثر شمولاً والأكثر تكلفة لحزم البيانات، على حساب الأداء.
على غرار بوابات مستوى الدائرة، تعمل جدران حماية الوكيل من خلال التوسط بين المضيف والعميل، مما يؤدي إلى تشويش عناوين IP الداخلية لمنافذ الوجهة. بالإضافة إلى ذلك، تقوم البوابات على مستوى التطبيق بإجراء فحص عميق للحزم لضمان عدم إمكانية مرور أي حركة مرور ضارة.
وعلى الرغم من أن كل هذه الإجراءات تعمل على تعزيز أمان الشبكة بشكل كبير، إلا أنها تؤدي أيضًا إلى إبطاء حركة المرور الواردة. يتأثر أداء الشبكة بسبب عمليات الفحص المكثفة للموارد التي يتم إجراؤها بواسطة جدار حماية قوي مثل هذا، مما يجعله غير مناسب للتطبيقات الحساسة للأداء.ص>.
جدران حماية NAT
في العديد من إعدادات الحوسبة، يتمثل العمود الفقري الرئيسي للأمن السيبراني في ضمان وجود شبكة خاصة، وإخفاء عناوين IP الفردية لأجهزة العميل عن كل من المتسللين ومقدمي الخدمات. وكما رأينا بالفعل، يمكن تحقيق ذلك باستخدام جدار حماية الوكيل أو بوابة على مستوى الدائرة.
هناك طريقة أبسط بكثير لإخفاء عناوين IP وهي استخدام جدار حماية ترجمة عنوان الشبكة (NAT). نات لا تتطلب جدران الحماية الكثير من موارد النظام لتعمل، مما يجعلها وسيلة الانتقال بين الخوادم والشبكة الداخلية.
جدران حماية تطبيقات الويب
فقط جدران حماية الشبكة التي تعمل في طبقة التطبيق هي القادرة على إجراء فحص عميق لحزم البيانات، مثل جدار حماية الوكيل، أو الأفضل من ذلك، جدار حماية تطبيقات الويب (WAF).
يعمل WAF من داخل الشبكة أو المضيف، ويمر عبر جميع البيانات المرسلة بواسطة تطبيقات الويب المختلفة، مع التأكد من عدم مرور أي تعليمات برمجية ضارة. يتخصص هذا النوع من بنية جدار الحماية في فحص الحزم ويوفر أمانًا أفضل من جدران الحماية على مستوى السطح.
جدران الحماية السحابية
لا يمكن تطوير جدران الحماية التقليدية، سواء كانت جدران حماية الأجهزة أو البرامج، بشكل جيد. ويجب أن يتم تثبيتها مع أخذ احتياجات النظام في الاعتبار، إما بالتركيز على أداء حركة المرور العالية أو أمان حركة مرور الشبكة المنخفض.
لكن جدران الحماية السحابية أكثر مرونة بكثير. يتم نشر هذا النوع من جدار الحماية من السحابة كخادم وكيل، وهو يعترض حركة مرور الشبكة قبل دخولها إلى الشبكة الداخلية، ويأذن بكل جلسة ويتحقق من كل حزمة بيانات قبل السماح لها بالدخول.
أفضل ما في الأمر هو أن جدران الحماية هذه يمكن توسيع نطاقها لأعلى ولأسفل حسب الحاجة، والتكيف مع مستويات مختلفة من حركة المرور الواردة. يتم تقديمها كخدمة قائمة على السحابة، ولا تتطلب أي أجهزة ويتم صيانتها بواسطة مزود الخدمة نفسه.
جدران الحماية من الجيل التالي
يمكن أن يكون مصطلح "الجيل القادم" مضللاً. تحب جميع الصناعات القائمة على التكنولوجيا إطلاق مثل هذه الكلمات الطنانة، ولكن ماذا يعني ذلك حقًا؟ ما نوع الميزات التي تؤهل جدار الحماية ليتم اعتباره من الجيل التالي؟
في الحقيقة، لا يوجد تعريف صارم. بشكل عام، يمكنك التفكير في الحلول التي تجمع بين أنواع مختلفة من جدران الحماية في نظام أمان واحد فعال ليكون جدار حماية من الجيل التالي (NGFW). جدار الحماية هذا قادر على إجراء فحص عميق للحزم بينما يتجاهل أيضًا DDoS الهجمات، مما يوفر دفاعًا متعدد الطبقات ضد المتسللين..
غالبًا ما تجمع معظم جدران الحماية من الجيل التالي بين حلول شبكات متعددة، مثل شبكات VPN ، وأنظمة منع التطفل (IPS)، وحتى برنامج مكافحة الفيروسات في حزمة واحدة قوية. تتمثل الفكرة في تقديم حل كامل يعالج جميع أنواع نقاط الضعف في الشبكة، مما يوفر أمانًا مطلقًا للشبكة. ولتحقيق هذه الغاية، يمكن لبعض NGFWs فك تشفير اتصالات طبقة المقابس الآمنة (SSL) أيضًا، مما يسمح لهم بملاحظة الهجمات المشفرة أيضًا.
ما هو نوع جدار الحماية الأفضل لحماية شبكتك؟
الأمر المتعلق بجدران الحماية هو أن الأنواع المختلفة من جدران الحماية تستخدم أساليب مختلفة لـ حماية الشبكة.
تعمل أبسط جدران الحماية على التحقق من الجلسات والحزم، دون القيام بأي شيء بالمحتويات. تدور جدران حماية البوابة حول إنشاء اتصالات افتراضية ومنع الوصول إلى عناوين IP الخاصة. تقوم جدران الحماية ذات الحالة بتتبع الاتصالات من خلال مصافحة TCP الخاصة بها، مما يؤدي إلى إنشاء جدول حالة يحتوي على المعلومات.
ثم هناك جدران الحماية من الجيل التالي، والتي تجمع بين جميع العمليات المذكورة أعلاه مع الفحص العميق للحزم ومجموعة من ميزات حماية الشبكة الأخرى. من الواضح أن نقول إن NGFW سيوفر لنظامك أفضل مستوى أمان ممكن، ولكن هذه ليست الإجابة الصحيحة دائمًا.
اعتمادًا على مدى تعقيد شبكتك ونوع التطبيقات التي يتم تشغيلها، قد تكون أنظمتك في وضع أفضل باستخدام حل أبسط يحمي من الهجمات الأكثر شيوعًا بدلاً من ذلك. قد تكون أفضل فكرة هي مجرد استخدام خدمة third-party Cloud جدار الحماية ، وتفريغ عبء الضبط الدقيق وصيانة جدار الحماية على عاتق مزود الخدمة.
.