جدران النار Firewalls هي واحدة من أهم مواردك للدفاع عن الشبكة، هي الحراسة الخاصة على بوابتك للإنترنت.
تأتي جدران النار بصور وأشكال مختلفة، فمن حيث طبيعتها، قد تكون أجهزة متخصصة appliances، أو برامج مختصة، تماماً كمضاد الفيروسات.
لكل من هذين النوعين مميزاته وعيوبه، فالأجهزة المختصة يمكنها أن تفرض القواعد العامة على مؤسسة كاملة مبقية التحكم في أيدي مديري الشبكة، كذلك تكون هذه الأجهزة محسنة لتقوم فقط بفلترة حزم البيانات الداخلة إلى الشبكة مما يقلل من امكانية تعطيلها بسبب ثغرات مختلفة بواسطة المخترقين، كما هناك في كثير منها، العديد من التقنيات الذكية الأحدث التي تتبنى تقنيات تعلم الآلة لتتمكن من ملاحظة أي سلوك غير مألوف (أو عدواني، ربما) على الشبكة الخاصة بك، والاستجابة الفورية..
كذلك، فهي قادرة إلى حد بعيد على حماية الأجهزة الذكية وانترنت الأشياء من عبث المخترقين، ربما لا تستطيع وضع برنامج جدار ناري على تلفزيونك الذكي وكاميرا المراقبة الأبوية في منزلك، لكنك تستطيع حماية بيئتك المنزلية من خلال جدار ناري على مصدر الانترنت.
أما البرامج فهي في الغالب تستخدم لحماية جهاز بعينه، أو نقطة واحدة على الشبكة، ويمكن أيضاً ضبطه على سيرفر أو جهاز مكرّس لحماية الشبكة المرتبطة به..
سياسات جدار النار Policies
هناك اجمالاً سياستين معمول بهما في جدران النار:
- امنع كل الاشارات من انترنت إلا ما يمنح تصريحاً
- اسمح بالكل إلا ما يتم التصريح بمنعه
بالطبع فالسياسة الأولى يعمل بها أكثر في القطاعات الحساسة وكثير من الشركات التجارية، أما السياسة الثانية فهي تعطي المستخدم مرونة أكبر في استخدام برامج مختلفة دون الاضطرار إلى طلب السماح لكل برنامج بالوصول إلى انترنت.
أمثلة على برامج جدران النار
مع تطور نظم التشغيل، أصبح لدينا برامج مدمجة فيها لتتحكم بالوصول إلى انترنت، بالتالي، ففهم هذه البرامج ووظيفتها يؤمن لك حماية أكبر وفهم أكبر لبيئتك التقنية.
ففي نظام ويندوز يوجد برنامج Microsoft Defender Firewall، تتفاوت درجة التحكم الممنوحة لك منه على أي حال بحسب اصدار ويندوز، لكنه يركز في الأساس على البرامج التي ينبغي له أن يسمح لها بالوصول إلى انترنت، ستلاحظ مثلاً أنه يسألك عن البرامج الجديدة إن كان ينبغي لها السماح بالوصول؟..في حال كان البرنامج لا يحتاج إلى انترنت، أو لا تعرف البرنامج طالب الاتصال، عليك أن تشتبه فيه لو حاول الاتصال..
في لينوكس، يوجد الكثير من برامج الجدار الناري، مثلا، في توزيعة centos7 لدينا برنامج firewalld، وأعتقد أنها موجودة أيضاً في توزيعات أخرى من التوزيعات المتبنية لحزمة systemd.
بعض أوامر firewalld شرحتها في توثيق خصصته على هذا الرابط.
هناك أيضاً، iptable، مباشر وبسيط، استخدمته سابقاً على جهاز راسبري باي لأحوله إلى جهاز مخصص لحماية الشبكة المنزلية، يمكنك الاطلاع على طريقة العمل في هذا الرابط.
الجدران النارية هي طبقة أخرى من الحماية ضرورية، خاصة في المنازل الذكية وعند وجود أجهزة متصلة بانترنت مثل كاميرات المراقبة والتلفزيونات الذكية، فكر بهذا الأمر، وان ظهرت الحاجة للاستثمار في جدار ناري، لا تتردد.
تعليقات
إرسال تعليق