تحمي جدران الحماية أجهزة الكمبيوتر والشبكات من الهجمات الخارجية من خلال تنظيم حركة المرور على الإنترنت. أي أنهم يتحكمون في البيانات الواردة والخروج من جهاز كمبيوتر أو شبكة. يمكن أن يوجد جدار الحماية نفسه على أجهزة كمبيوتر فردية أو كجزء من الشبكة بالكامل ، مثبتًا على خادم أو جهاز توجيه. يمكن أن تعمل جدران الحماية هذه بشكل متشابه ، لكن تنفيذها ونشرها كأمان فردي أو على مستوى الشبكة يوفر نقاط قوة ونقاط ضعف ، اعتمادًا على ما تريد تأمينه.
جدار حماية المضيف
جدار الحماية المضيف هو تطبيق برمجي أو مجموعة من التطبيقات المثبتة على جهاز كمبيوتر واحد. عادةً ما تقوم الشركات المصنعة لأنظمة التشغيل بتضمين برنامج جدار الحماية كجزء من النظام. هذا ينطبق على Windows (ما بعد Windows 2000) و Mac OS X والعديد من توزيعات Linux (Ubuntu و Fedora و SuSE). تتم إدارة جدار حماية مضيف شخصي على جهاز كمبيوتر فردي مثبت عليه جدار الحماية. لذلك ، يجب أن يكون لدى المسؤول حق الوصول إلى الكمبيوتر لتثبيت جدار الحماية وتكوينه.
جدار حماية الشبكة
يعمل جدار حماية الشبكة على مستوى الشبكة. هذا يعني أن جدار الحماية يقوم بتصفية البيانات أثناء انتقالها من الإنترنت إلى أجهزة الكمبيوتر الموجودة على الشبكة. يعمل جدار الحماية بمجموعة من قواعد إدارة البيانات التي تنطبق على الشبكة بالكامل. يؤدي هذا إلى إعداد نوع من "المحيط" للشبكة كخط دفاع أول ، حيث ينظم تدفق البيانات قبل أن تصل حتى إلى أجهزة الكمبيوتر الفردية التي تشكل الشبكة.
أنواع جدران حماية الشبكة
يمكن أن تعمل جدران حماية الشبكة عن طريق توجيه حركة المرور إلى الخوادم الوكيلة التي تتعامل مع نقل البيانات نيابة عن الشبكة. سيعالج جدار الحماية "الوكيل العكسي" حركة المرور الواردة مع حماية الشبكة الداخلية. في هذا السيناريو ، يقوم جدار الحماية ، عند تلقي حركة مرور خارجية ، بتوجيهها دائمًا إلى خادم محدد وعدم السماح بالاتصال بأجهزة الكمبيوتر الأخرى في الشبكة. يعمل "خادم الاستضافة العكسي" بطريقة مماثلة ، ولكنه يسمح لك بفعل الشيء نفسه مع العديد من "الشبكات الفرعية" داخل شبكة أكبر.
المميزات والعيوب
يمكن أن تكون جدران الحماية المضيفة مفيدة للمستخدمين الفرديين ، لأنها تسمح بقواعد جدار الحماية المخصصة والتنقل (يوفر الكمبيوتر المحمول المزود بجدار ناري الأمان في مواقع مختلفة). ومع ذلك ، لا يمكنك تأمين شبكة كبيرة بشكل عملي من خلال جدران حماية مضيفة فردية ، مما يستلزم وجود جدار حماية للشبكة. يسمح لك جدار حماية الشبكة بوضع قواعد معممة للنظام بأكمله ولكنه لا يسمح بقدر من التخصيص على مستوى المضيف مثل جدران الحماية المضيفة. علاوة على ذلك ، قد تقلل جدران حماية الشبكة التي تعمل كخوادم وكيلة من كفاءة الشبكة إذا لم تتم صيانتها بشكل صحيح. ومع ذلك ، فإن هذه الخيارات ليست متنافية ؛ قد يتضمن نظام أمان الشبكة كلاً من جدران حماية المضيف والشبكة.
