الجدار الناري عبارة عن نظام بسيط صمم لمنع المستخدمين الغير مصرح لهم دخول شبكه خاصة بالدخول لها، الجدران النارية يمكن أن تطبق في شكلين وهما البرمجي أو المادي Software or hardware أو عبارة عن خليط بين هذين الأمرين. وتستخدم كما أسلفنا في الغالب لمنع المستخدمين الغير مصرح لهم بالدخول إلى الشبكات الخاصة والتي تكون متصلة بالانترنت من الدخول إليها، جميع المعلومات والبيانات التي تدخل أو تخرج من الانترنت إلى هذه الشبكة أو العكس تمر عن طريق هذا الجدار الناري، وهو بدوره يقوم بفحص كل رزمه أو كميه من البيانات Packets و أيضا يقوم فحص كل مجموعه من البيانات واتي تكون معالجه كوحدة واحده Blocks ،حيث يختبرها من ناحية مطابقتها لنظام الأمن والحماية السائد في هذه الشبكة فإذا كانت تطابقه سمح لها بالدخول والعكس كذلك.
بشكل عام ، الجدران النارية تستخدم لفصل العالم الخارجي عن العالم الداخلي للشبكة الخاصة وتمريرها وفق شروط وأمور محدده يضعها مدير الأمن لهذه الشبكة، وهذا يساعد بمنع قراصنة الكمبيوتر Hackers من الدخول إلى الاجهزه الموجودة على شبكتك الخاصة. إما بالنسبة للجدران النارية شديدة التعقيد فإنها لا تسمح بالمستخدمين من العالم الخارجي للدخول أي الشبكة بشكل نهائي وقاطع ، مع الإبقاء على بعض الحرية للمستخدمين من داخل الشبكة في (الخروج لهذا العالم ( الانترنت.
وأيضا أصبحت الجدران النارية ذات أهمية كبيره منذ أن استطاعوا توفير نقطة انطلاق واحده حيث الأمن والمراقبة تفرضان بشكل كلي، كما أنها تزودنا بأدوات عمل كثيرة للمراقبة وتسجيل أداء الشبكة ، كما أنهم يقدمون لمدير هذه الشبكة ملخصات عن كمية ونوع الحركة في هذه الشبكة لهذا اليوم مثلا ، ومن هنا تنبع الأهمية القصوى للجدران النارية حيث أنها تخدم ( على شبكتك ) نفس الخدمات التي يقدمها رجل مسلح (في الحياة العملية).
نظريا ، هناك نوعان مختلفان من الجدران النارية
1. طبقة الشبكة Network Layer
2. طبقة التطبيقات Application Layer
ولكن هما ليسا مختلفات إلى حد كبير كما يمكن أن تعتقد ، كما هو مبين في الأسفل:
كل منهما يعتمد على الطريقة التي يستخدمها الجدار الناري ليمرر الحركة (للبيانات) من منطقه أمنيه إلى أخرى. الهيئة الدولية للمقاييس The International Standards Organization ISO التي قامت بعمل النظم المفتوحة لاتصال الأجهزة مع بعضها البعض Open Systems Interconnect OSI والذي يحتوي على سبع طبقات ، حيث أن كل طبقه فيها تزود الخدمة المطلوبة منها للطبقة التي تليها (الأعلى منها مرتبه) ، والمهم هنا معرفة انه كلما قل مستوى آلية الاستقبال فيها كلما قلت عملية التفحص واختبار من قبل الجدار الناري The lower-level the forwarding mechanism, the less examination the firewall can perform .
الجدران النارية لطبقة الشبكة Network Layer Firewalls
خذا النوع - بشكل عام - يتخذ قراراته بناء على عنوان المرسل source address وعنوان المستقبل destination address والمنافذ المفتوحة لحزم البيانات المرافقة للأي بي Ports in individual IP Packets ، جهاز الراوتر Router هو المثال التقليدي على الجدران النارية لطبقة الشبكة، لأنه غير قادر على اتخاذ قرارات معقده بشأن ما تحويه هذه الحزمة من البياناتPacket من حيث ماذا تحمل أو من أي جهة أتت. إما الآن فان الجدران النارية لطبقة الشبكة أصبحت أكثر تعقيدا وتحضرا بما يناسب متطلبات هذا العصر حيث أصبحوا يحتوون على أماكن لحفظ المعلومات والحالة المتعلقة بالاتصالات التي تمر عبر هذا الجدار وفي أي وقت.
الفرق الأكبر والاهم في كثير من الجدران النارية لطبقة الشبكة هو أنهم يمررون الاتصالات والبيانات عبرهم مباشره ، مما يعني وجوب توفر أي بي حقيقي Valid IP address أو أي بي داخلي Internal IP address عندهم. وهذه الجدران تكون في العادة سريع جدا وتكاد تكون شفافة تماما لمستخدميها داخ الشبكة.
الجدران النارية لطبقة التطبيقات Application Layer Firewalls
وهو عبارة عن المضيف الذي يعمل على مخدم بروكسي Proxy Server وهو الذي لا يسمح بالاتصال المباشر بين الشبكات المختلفة وأيضا يقومون بتفصيل عمليات الدخول وتفحص حركه المرور ونشاطها عبر هذا الجدار. وباعتبار أن البروكسي عبارة عن برنامج بسيط يركب وينصب على الجدار الناري المخدم Server فهو مكان جيد لإجراء عمليات الدخول والخروج وتفحص أوضاع الشبكة والصلاحيات الامنيه. وأيضا يمكن استخدامهم كمترجمين لعناوين الشبكات Networks Address Translators وذلك بسبب أن الحركة فيه تكون من الداخل ثم تمر عبر هذا التطبيق أو البرنامج الذي بطريقة فعاله قوم بتغليف الأصل بالطريقة التي يعمل بها ثم يمررها إلى العالم الخارجي.
في بعض الحالات ، وجود برنامج أو تطبيق يؤدي إلى إضعاف قدرة وأداء هذا الجدار الناري وأيضا يجعله اقل شفافية. البدايات الأولى لهذه البرامج أو التطبيقات كانت غير واضحة وصريحة للأعضاء وأيضا كانت تحتاج إلى التدريب، إما البرامج الحديثة منها فإنها بغاية الوضوح والشفافية. هذه الجدران النارية تتجه اتجاه إعطاء معلومات وتقارير عن عملية المراقبة بشكل مفصل وأيضا تقوم بإعطاء طرق ونماذج أمنيه أفضل وأكثر حفاظا من الجدران النارية لطبقة الشبكة Network Layer Firewalls.
مستقبل هذه الجدران واقع بين جدران طبقة الشبكة Network Layer Firewalls وبين جدران طبقة التطبيقات Application Layer Firewalls. ويمكن التخيل أن هذه الجدران تستطيع في المستقبل معرفة المعلومات والبيانات التي تمر من خلالها وأيضا جدران طبقة التطبيقات ستصبح أكثر شفافية ووضوح من ذي قبل. إما النتيجة أو النهاية المحتملة فستتمثل بجدار سريع قادر على إمرار المعلومات والبيانات وتسجيلها وأيضا القيام بإعطاء تقارير عنها في نفس وسرعة مرورها منه دون أن يؤثر عليها إلا الشيء اليسير.
وهكذا قمنا بإعطاء تصور عام ومفصل بعض الشيء عن الجدران النارية Firewalls والذي كان مبهما عند البعض في السابق.
تاريخ الاضافة:
26/04/2009 
الزوار: 1427
الصفحة الرئيسية 
المنتديــــــــــــات 
ركــــن الـمـقـالات 
المواقــع المتخصصة في مجال المكتبات المعلومات 
اتـــصـــل بــــــنـــا 
اخـبـر صــديــقــك 
