ما المقصود بجدار الحماية؟
تعدّ شبكة الإنترنت شبكة عامة ومفتوحة يُمكن لأي جهاز كمبيوتر يحتوي على هذه الخدمة الانضمام إليها، لذا فإنّ أجهزة الكمبيوتر المتصلة بشبكة الإنترنت هي أيضاً مُتصلة ببعضها البعض عبر هذه الشبكة العالمية، ومن هنا ظهرت الحاجة إلى ما يُشبه حارس الأمان الذي يُحدّد الأجهزة المُرتبطة بكل شبكة خاصة بمستخدم مُعين ويمنع أي أجهزة أخرى غريبة من الدخول إليها حفاظاً على أمنها وخصوصيتها، ولذلك وُجد ما يُعرف بجدار الحماية أو ما يُعرف باللغة الإنجليزية (Firewall). فيما يأتي توضيح لمقصود هذا المصطلح.
يمكن تعريف جدار الحماية بأنه عبارة عن أداة أمنية يتم استخدامها عبر الشبكات المختلفة لتنظيم وتحديد وتصفية ما يتم نقله بين تلك الشبكات تبعاً لمجموعة من القواعد الأمنية،إذ تُصمّم جدران الحماية لحماية الأجهزة الموجودة عبر شبكة ما، بالإضافة إلى الشبكة نفسها من المخترقين والمتسللين أو أي تهديدات أخرى عبر شبكة الإنترنت.
آلية عمل جدار الحماية
ينطوي عمل جدران الحماية على مبدأ منع حركة المرور الواردة والصادرة من شبكة معينة وفقاً لمعايير وبروتوكولات أمنية تم وضعها بشكل مسبق، إذ تُفحص كل المعلومات والبيانات التي يتم إرسالها أو استقبالها عبر الشبكة من قبل جدران الحماية ليتم حظر كل ما لا يفي بهذه المعايير والبروتوكولات، ولا يقتصر عمل جدار الحماية على فحص المحتوى لكل ما هو وارد وصادر للشبكة، إذ يُمكن أن يتم تنفيذ إعدادات وبروتوكولات الأمان وفقاً لعناوين الأجهزة والشبكات أو وفقاً للتطبيقات والبرامج والبروتوكولات المُستخدمة في عملية الاتصال بين الشبكات أو حتى وفقاً لما يُعرف بالمنفذ (Port)، ويجب التنويه إلى أنّ بعض أنواع جدران الحماية تتضمن برامج مُخصصة لمكافحة الفيروسات بحيث يتم التعامل معها قبل أن تصيب النظام الموجود عبر الشبكة.
أنواع جدار الحماية
تأتي جدران الحماية بنوعين اثنين وهما الآتي:
الأجهزة المادية
يُمكن أن يكون جدار الحماية على شكل جهاز مادي يتم شراؤه من جهات البيع المخصصة، وعادة ما يتم استخدام هذا النوع ووضعه كجدار دفاع بين الشبكة الخاصة بالمُستخدم والشبكات الأخرى كشبكة الإنترنت، ليتم من خلاله حماية الأجهزة الموجودة عبر الشبكة والتحكم في كل الأنشطة التي تتم خلالها، ويعدّ هذا النوع ذو أهمية كبيرة في التصدي للهجمات الإلكترونية التي قد تصل إلى أنظمة الحاسوب المكتبية، وعلى الرغم مما توفره أجهزة جدران الحماية من أمان للشبكات والأجهزة المتصلة بها إلا أنها تتطلب وجود أشخاص ذوي اختصاص وخبرة للتعامل معها وتشغيلها وصيانتها.
البرمجيات
يُمكن أن يأتي جدار الحماية على شكل برنامج وتطبيق يتم تثبيته على الأجهزة بهدف توفير الحماية لها،[5] وتأتي معظم أنظمة التشغيل التي تعمل بها الأجهزة كنظامي تشغيل ويندوز (Windows) وماك (macOS) بجدران حماية مضمنة فيها، كما يُمكن تحميل هذا النوع من جدران الحماية من خلال مصادر موثوقة عبر شبكة الإنترنت، وعلى الرغم من أنّ هذا النوع من جدران الحماية يمنح القدرة على التحكم في الأنشطة التي تتم عبر جهاز واحد، إلا أنّه أيضاً يتطلب إدارة إعدادات الأمان الموجودة خلاله لكل جهاز على حده.
جدار الحماية والأمن السيبراني
على الرغم مما توفره جدران الحماية المهيأة بشكل صحيح من تصدٍ للهجمات السيبرانية التي ترد من خارج الشبكة إلا أنّه لا يتوجب أن يشعر المرء بالأمان الزائف عند تشغيله لها، فجدران الحماية تعمل بشكل أساسي على منع مرور الأنشطة الضارة عبر الشبكة ولا تحمي قطعاً من البرامج الضارة التي يتم تثبيتها على الأجهزة والأنظمة سواء بقصد أو من دون قصد، لذا فإنّه يتوجب وبالتزامن مع تشغيل جدار الحماية الالتزام بإجراءات الأمن السيبراني الأخرى كتشغيل برامج مكافحة الفيروسات وغيرها من الأمور التي تضمن حماية المستخدم من التعرّض للهجمات السيبرانية.