«الجدر النارية»: الفرق بين المراجعتين

عند اتصالك بشبكة الانترنت، فإنك ستكون قادراً على الوصول لأي موقع ولأي صفحة تريدها كما يمكنك الاتصال على من تريد طالما توفر لديهم اتصال انترنت، ولأنك قادر على الوصول لغيرك والتفاعل معهم فإن الآخرين قادرين على الوصول إليك وبنفس الآليات، أو قد تختلف بحسب نوايا الآخرين، الفكرة أن اتصالك بالانترنت سيجعلك مُعرضاً للهجمات والوصول الغير مرغوب فيه ولهذا فإنك بحاجة إلى وسائل حماية تعمل على التحكم بوصولك للانترنت ووضع قيود على وصول الانترنت إليك، وهذا هو الدور الذي تقوم به الجدر النارية.

وظيفة الجدر النارية

كما سبق وذكر، فإن الجدر النارية هي بمثابة الدرع الواقي الذي يحمي مستخدم الانترنت من أي محاولات تسلل أو انشطة مؤذية يمكن أن يقوم بها المستخدمون الآخرون سواء من خلال الشبكة المحلية أو عبر الانترنت. كما يمكن أن يتم عمل إعدادات خاصة للجدر النارية لمنع تدفق البيانات من مواقع أو عناوين محددة أو قد يتم السماح بتدفق البيانات بأنواعها من عناوين محددة. وتزيد أهمية استخدام الجدر النارية لأولئك الذين يتصلون بالانترنت بشكل دائم “always on” مثل الانترنت عبر الكوابل أو عبر خطوط الـ ADSL

أنواع الجدر النارية

تتوفر الجدر النارية في صورتين، الأولى هي في صورة عتاد صلب “hardware” وتسمي الجدر النارية الخارجية، والثانية على صورة برامج حاسوب “software” وتسمى الجدر النارية الداخلية. كل فئة لها ما يميزها عن الأخرى كما لها ايجابياتها وسلبياتها:

الجدر النارية الخارجية (Hardware)

يتم عادةً وضع هذه الجدر النارية ما بين أجهزة الحاسوب وبين جهاز الاتصال بالانترنت سواءً كان الجهاز هو مودم ADSL أو جهاز Router أو غيرها. وغالباً ما يوفر موزعو خدمة الانترنت أجهزة راوتر تحتوي على وظائف الجدار الناري، وهذه الأجهزة لها فائدة كبيرة عند الحاجة إلى حماية مجموعة من أجهزة الحاسوب من خلال جدار ناري مركزي ومن مميزات هذا النوع هو توفرها على شكل أنظمة مستقلة والتي لها أنظمة التشغيل الخاصة بها هذا بدوره يزيد من كفاءتها وفعاليتها وأما العيب الأكبر فهو التكلفة الخاصة بالجدار الناري والتي قد تكون باهظة مقارنةً مع أنظمة الجدر النارية البرمجية.

الجدر النارية الداخلية (Software)

تحتوي بعض أنظمة التشغيل الحديثة على برمجيات تقوم بوظيفة الجدر النارية والتي تشمل الأنواع المختلفة لأنظمة التشغيل مثل Windows أو Linux، وفي حال توفر جدار ناري ضمن نظام التشغيل فإن من المستحسن جداً تفعيله والاستفادة منه. توفر الجدر النارية الداخلية طبقة حماية اضافية لأجهزة الحاسوب المنفردة حتى لو توفر جدار ناري خارجي يحمي هذه الأجهزة من هجمات الانترنت حيث أن الجدر النارية الداخلية تعمل بشمل مستقل على أجهزة الحاسوب المنفردة، فهي بذلك توفر حماية أدق سواءً من الهجمات عبر الانترنت أو عبر الشبكة الداخلية التي لن تحتوي عادةً على جدار ناري خارجي.

تقوم البرمجيات الخاصة بالجدر النارية بنفس وظائف الجدر النارية الخارجية، إلا أن فوائدها للمستخدم النهائي قد تكون أفضل، لأنها يمكن تكييفها وفقاً لعادات المستخدم نفسه وليس وفقاً للسياسات العامة والجماعية التي يتم فرضها من خلال الجدار الناري الخارجي.

كيفية إعداد الجدار الناري

أغلب الجدر النارية التجارية والمجانية تأتي عادةً مصحوبة بمجموعة من الإعدادات الإفتراضية والتي بدورها تعتبر إعدادات مقبولة من قبل شريحة واسعة من المستخدمين، ورغم ذلك فإن عدد من المستخدمين قد يرغب بتخصيص إعدادات الحماية أو تغييرها. وأما الآليات اللازمة لذلك فتختلف باختلاف نوع الجدار الناري ولكن تتشابه في بعض الامكانات المتشابهة فيها مثل:

• تحديد عنوان الـ IP ومن ثم منع أو السماح بتدفق البيانات ما بين الجهاز المحلي والجهاز البعيد
  • يفيد في حال الرغبة بحظر الاتصال بشكل كامل مع مواقع بعينها.
• تحديد عنوان الـ IP ورقم المنفذ الخاص بالخدمة التي يمكن السماح بالوصول إليها أو منعه
  • يفيد في حال الرغبة بمنع برنامج معين من الاتصال بالانترنت

ملاحظة هامة

لا تقوم الجدر النارية بالحماية من البرامج الخبيثة التي يتم تشغيلها على جهاز الحاسوب بشمل مباشر، لأن هذه من مهام برامج الحماية من الفيروسات والبرامج الخبيثة.