مفهوم برنامج جدار الحماية.
حقوق الصورة: Павел Игнатов / iStock / Getty Images
يتحكم برنامج أو جهاز أمان جدار الحماية في تدفق حركة مرور الشبكة - بمعنى آخر ، وحدات أو "حزم" البيانات - بين الشبكات أو أجهزة الكمبيوتر المتصلة بشبكة (مضيف). تتحكم جدران الحماية المحيطية في تدفق حركة مرور الشبكة التي تدخل أو تغادر حدود المضيف أو المنظمة أو الحدود الخارجية ، توفير خط دفاع أول ضد الهجمات الخارجية ومنع الوصول إلى المحتوى غير المناسب من الداخل منظمة.
وظيفة جدار الحماية
جدار الحماية المحيط هو الدفاع الرئيسي في محيط الشبكة الخاصة. إنه مكون أساسي لاكتشاف وحماية الشبكة من حركة المرور غير المرغوب فيها ، المحتوى الذي يحتمل أن يكون خطيرًا ومحاولات التسلل والإبلاغ عن هذه التهديدات على الشبكة مدير. يمنع جدار الحماية المحيط حركة مرور الشبكة الواردة من الوصول إلى الشبكات الداخلية والمضيفين ويمنع حركة المرور الصادرة من الوصول إلى الشبكات الخارجية والمضيفين غير المرغوب فيهم ؛ على سبيل المثال ، قد تمنع المؤسسات الوصول إلى Facebook أو مواقع التواصل الاجتماعي الأخرى. على هذا النحو ، يمكن اعتبار جدار الحماية المحيطي على أنه يحتوي على واجهة داخلية وخارجية.
فيديو اليوم
مرشح الحزمة الثابت
يُعرف النوع الأساسي لجدار الحماية المحيط بجدار حماية عامل تصفية الحزمة الثابتة. يعمل جدار حماية عامل تصفية الحزمة الثابتة عن طريق حظر حركة مرور الشبكة بناءً على المعلومات الموجودة في جزء حزمة الشبكة التي تحتوي على معلومات العنونة ، والمعروفة باسم رأس الحزمة. جدار حماية عامل تصفية الحزمة الثابتة هو إما جهاز مستقل أو مضمن كجزء من جهاز توجيه.
جدار حماية التفتيش الحكومي
النوع الأكثر شيوعًا من جدار الحماية المحيطي هو جدار حماية التفتيش ذي الحالة. يحتفظ جدار حماية الفحص الحاصل بالحالة بسجل لجميع حركة مرور الشبكة الصادرة ولا يسمح إلا بحركة المرور الواردة التي لها طلب صادر مقابل. يمكن لجدران الحماية التي يتم فحصها وفقًا للحالة أن تمنع المسح من الإنترنت وتمنع انتحال IP - حيث يكون المهاجم يكتسب وصولاً غير مصرح به إلى شبكة أو جهاز كمبيوتر عن طريق انتحال أو "انتحال" بروتوكول الإنترنت (IP) الخاص به عنوان. تقوم جدران الحماية الخاصة بفحص الحالة بتفتيش المزيد من البيانات مقارنة بجدران الحماية لمرشح الحزمة الثابتة وتكون في المقابل أبطأ.
الحرمان من الخدمة
عادةً ما تحظر جدران الحماية المحيطية حركة مرور الشبكة الواردة التي تحتوي على عناوين البث ، والتي تحاول تسليم المعلومات إلى كل كمبيوتر على الشبكة بدلاً من مضيف واحد. أي كمبيوتر يستجيب للبث سيرسل ، على قدم المساواة ، المعلومات إلى كل كمبيوتر آخر عليه الشبكة ، مما يؤدي إلى إغراق الشبكة بحركة المرور التي يمكن استخدامها فيما يسمى برفض الخدمة هجوم.
