جدار الحماية Firewall :
يشار إليه في بعض الأحيان بعبارة الجدار الناري ، هو جهاز و/أو برنامج يفصل بين المناطق الموثوق بها في شبكات الحاسوب، ويكون أداة مخصصة أو برنامج على جهاز حاسوب آخر، الذي بدوره يقوم بمراقبة العمليات التي تمر بالشبكة ويرفض أو يسمح فقط بمرور برنامج طبقا لقواعد معينة.
و كما نعلم ايضا سيسكو تقوم بعمل أجهزة جدار الحماية و يوجد أكثر من نوع لهذه الأجهزة الخاصة في شركة سيسكو ، ولكن في هذا الدرس سنقوم بشرح الجدار الناري بشكل عام لنتعرف عليه ؟
وظيفة الفيروول :
وظيفة جدار الحماية الأساسية هي تنظيم بعض تدفق حزمة الشبكة بين شبكات الحاسوب المكونة من مناطق ثقة المتعددة. ومن الأمثلة على هذا النوع الإنترنت التي تعتبر منطقة غير موثوق بها. وأيضا شبكة داخلية ذات ثقة أعلى ، ومنطقة ذات مستوى ثقة متوسطة، متمركزة بين الإنترنت والشبكة الداخلية الموثوق بها، تدعي عادة بالمنطقة منزوعة.
وظيفة جدار الحماية من داخل الشبكة هو مشابه إلى أبواب الحريق في تركيب المباني. في الحالة الأولى يستعمل في منع اختراق الشبكة الخاصة، وفي الحالة الثانية يعطل دخول الحريق من منطقة خارجية) إلى بهو أو غرفة داخلية .
من دون الإعداد الملائم فإنه غالبا ما يصبح الجدار الناري عديم الفائدة. فممارسات الأمان المعيارية تحكم بما يسمى بمجموعة قوانين المنع أولا جدار الحماية، الذي من خلاله يسمح بمرور وصلات الشبكة المسموح بها بشكل تخصيصي فحسب، ولسوء الحظ، فإن إعداد مثل هذا يستلزم فهم مفصل لتطبيقات الشبكة ونقاط النهاية اللازمة للعمل اليومي للمنظمات. العديد من أماكن العمل ينقصهم مثل هذا الفهم وبالتالي يطبقون مجموعة قوانين “السماح أولا”، الذي من خلاله يسمح بكل البيانات بالمرور إلى الشبكة ان لم تكن محددة بالمنع مسبقا.
فلترة الباكت Packet Filters :
أول بحث نشر عن تقنية الجدار الناري كانت عام 1988، عندما اقام مهندسون من (DEC) بتطوير نظام مرشح عرف باسم جدار النار بنظام فلترة العبوة، هذا النظام الأساسي يمثل الجيل الأول الذي سوف يصبح عالي التطور في مستقبل أنظمة أمان الإنترنت في مختبرات AT&T قام بیل شیزويك وستيف بیلوفين بمتابعة الأبحاث على ترشيح العبوات وطوروا نسخة عاملة مخصصة لشركتهم معتمدة على التركيبة الأصلية للجيل الأول.
تعمل فلترة العبوات بالتحقق من العبوات (packets) التي تمثل الوحدة الأساسية المخصصة لنقل البيانات بين الحواسيب على الإنترنت. إذا كانت العبوة تطابق مجموعة شروطات مرشح العبوة ، فإن النظام سيسمح بمرور العبوة أو يرفضها (يتخلص منها ويقوم بإرسال اشارة “خطأ” للمصدر.
هذا النظام من مرشحات العبوات لا يعير اهتماما إلى كون العبوة جزء من تيار المعلومات لا يخزن معلومات عن حالة الاتصال وبالمقابل فإنه يرشح هذه العبوات بناء على المعلومات المختزنة في العبوة نفسها في الغالب يستخدم توليفة من مصدر العبوة المكان الذاهبة إليه، النظام المتبع، ورقم المرفأ المخصص ل ( TCP) (UDP الذي يشمل معظم تواصل الإنترنت.
لأن (TCP) و (UDP) في العادة تستخدم مرافئ معروفة إلى أنواع معينة من قنوات المرور، فإن فلتر عبوة “عديم الحالة يمكن أن تميز وتتحكم بهذه الأنواع من القنوات (مثل تصفح المواقع، الطباعة البعيدة المدى، إرسال البريد الإلكتروني، إرسال الملفات، إلا إذا كانت الأجهزة على جانبي فلتر العبوة يستخدمان نفس المرافي الغير اعتيادية
فلتر محدد الحالة Stateful Filters :
هنا يقوم جدار الحماية بمراقبة حقول معينة في المظروف الإلكتروني، ويقارنها بالحقول المناظرة لها في المظاريف الآخر التي في السياق نفسه، ونعني بالسياق هنا مجموعة المظاريف الإلكترونية المتبادلة عبر شبكة الإنترنت بين جهازين لتنفيذ عملية ما. وتجري غربلة المظاريف التي تنتمي لسياق معين إذا لم تلتزم بقواعده: لأن هذا دليل على أنها زرعت في السياق وليست جزءا منه، مما يثير الشكوك بأنها برامج مسيئة أو مظاريف أرسلها متطفل.
طبقات التطبيقات (Application Layer Firewall) :
بعض المنشورات بقلم جين سبافورد من جامعة بوردو، بيل شیزويك من مختبرات AT&T ، وماركوس رانوم شرحت جيلا ثالثة من الجدران النارية عرف باسم “الجدار الناري لطبقات التطبيقات (Application Layer Firewall) ، و عرف أيضا بالجدار الناري المعتمد على الخادم النيابي (Proxy server وعمل ماركوس رانوم قاد ابتكار أول نسخة تجارية من المنتج قامت DEC بإطلاق المنتج تحت اسم SEAL .
