الجدران النارية
الجدار الناري Firewall هو وسيط عتادي أو تطبيق برمجي يقوم
بمراقبة جميع البيانات والمعطيات التي تصل إلى المخدم عن طريق الانترنيت. إن
الهدف الرئيسي من الجدار الناري هو حماية المعطيات المخزنة على مخدم الويب أو
أي مخدم آخر متصل بالانترنيت من أي هجوم يقوم به العابثين والمخترقين من خارج
الشركة. ويمكن إعداد الجدران النارية بحيث تتمكن من مراقبة أنماط معينة من
البيانات، كالأوامر والتعليمات الغير مسموح بتنفيذها على المخدم. ومن الممكن
القيام بحجب بيانات من مصادر معينة، كالمعلومات الآتية من دولة معينة، أو من
مستخدم معين. تستخدم الشركات الجدران النارية عندما تقوم بتشغيل مواقع الويب
على مخدماتها الخاصة، كالشركات الضخمة مثل IBM و Microsoft. تُستخدم الجدران
النارية أيضاً لاستضافة المواقع على مخدمات مزودي خدمات الانترنيت ISPs. إضافة،
يتوجب استخدام الجدران النارية إذا كانت حواسب الشركة متصلة بالانترنيت، سواء
كانت الشركة كبيرة أم لا.
عندما يقوم المستخدم، ودود كان أم عابث، بالدخول إلى مخدم الويب، يتم إرسال
أوامر خاصة إلى المخدم تطلب إتمام عملية الدخول. فإذا كان غرض المستخدم هو
استعراض أحد صفحات الموقع، يقوم متصفح المستخدم بإرسال أوامر خاصة ببروتوكول
HTTP إلى المخدم، وطلب إرسال معطيات الصفحة المطلوبة كي يقوم بمعاينتها على
شاشة حاسبه. تتم عملية إرسال الأوامر هذه بدون تدخل من المستخدم. لذا، فلا يكون
للجدران النارية ضرورة عندما يكون المستخدمين شرفاء النية.
وتبرز الحاجة لاستخدام الجدران النارية عندما يبدأ المخترقين بالدخول بغرض
العبث، أو التخريب، أو الإطلاع على ما ليسوا مخولين بالإطلاع عليه، ويتم منعهم
من الدخول من خلال إيقاف الأوامر التي يرسلونها. ومع أن الجدار الناري يقوم
بإيقاف محاولات قراصنة المعلومات غير الشرعية، إلا أنه يسمح بمرور الحركة
الشرعية بدون عرقلة.
التصميم
هناك نوعان من الجدران النارية المتوفرة. النوع الأول هو نظام فرز رزم المعطيات
ويسمى Packet Filter، وهو الأقل تعقيداً. يقوم نظام فرز الرزم باختبار كل "بت"
من البيانات القادمة من الانترنيت. وتتطلب عملية إعداد هذا النظام تعديل جدول
يدعى جدول الفرز، والذي يتضمن العديد من القواعد التي تمنع أو تسمح للرزم
بالدخول. فمثلاً، يمكن اعداد الجدول بحيث يمنع خروج الرزم من عنوان محدد، أو
تعريف قيود خاصة تمنع الدخول إلى مساحات محددة على المخدم.
إن أبسط طريقة لإعداد جدار ناري هي تركيب موجّهRouter وتثبيته بين المخدم وخط
اتصال الانترنيت، بحيث يقوم بمنع البيانات الغير مرغوب بها من الدخول إلى
المخدم.
أما النوع الآخر من الجدران النارية فيدعى مضيف Bastion Host، وهو أكثر أنواع
الجدران النارية تعقيداً.
Bastion Host هو عبارة عن حاسب مكرس للأمن، يتم تركيبه بين خطوط اتصال
الانترنيت من جهة، ومخدم الويب من جهة أخرى. تحتوي إعدادات هذا المضيف الأساسية
على عدد محدود جداً من الملفات والمعطيات، أما مهمته فهي فحص البيانات الداخلة
إلى النظام بالدرجة الأولى. فإذا طابقت البيانات القادمة من الانترنيت شروط هذا
الجدار الناري، تم السماح لها بالمرور إلى مخدم الويب والاستجابة لطالبها.
بإمكان مضيف Bastion Host القيام بفحص حركة البيانات على مستوى التطبيقات
والبرمجيات (الطبقة السابعة في نظام OSI)، بدلاً من فحصها على مستوى الشبكة
والبروتوكولولات IP (الطبقة الثالثة في نظام OSI)، كما هو الحال في معظم
الجدران النارية الأقل تعقيداً. إضافة، بمقدور المضيف إنشاء سجلات دخول، وإعطاء
تنبيه بالأفراد الذين يحاولون اختراق الشبكة أو العبث بالمعطيات، مقدماً بذلك
مستوى متطور من الحماية.
إن استخدام هذا النوع من الجدران النارية يعني تركيب ثلاثة أجهزة على الأقل:
مخدم شبكة، ومخدم ويب، ومضيف Bastion Host، وتكون كلها مكرسة لخدمة الشبكة.
|
|
