جدار الحماية للشبكات Firewal بقلم:المهندس اسماعيل بابكر
يعرف جدار حماية الشبكات بالجدار الناري هو جهاز أو برنامج يفصل بين المناطق الموثوق بها في شبكات الحاسوب ويكون أداة مخصصة أو برنامج على جهاز حاسوب آخر الذي يقوم بدوره بمراقبة العمليات التي تمر بالشبكة ويرفض أو يسمح فقط بمرور برنامج طبقاً لقواعد معينة.
يوصل جدار الحماية بين شبكتي حواسيب مثال ينحصر اتصال شبكة الإنترنت (الشبكة الخارجية) WAN على الشبكة الداخلية LANفهي تسمح مثلا بمرور عبوة إجابات مطلوبة ولا تسمح بمرور عبوات أخرى فتحجبها.
اما نظام حماية الحاسوب الشخصي ينحصر في حماية الحاسوب من الشبكة .
وظيفة جدار الحماية الأساسية هي تنظيم بعض تدفق حزمة الشبكة بين شبكات الحاسوب المكونة من مناطق الثقة المتعددة. ومن الأمثلة على هذا النوع الإنترنت – التي تعتبر منطقة غير موثوق بها- وأيضا شبكة داخلية ذات ثقة أعلى ومنطقة ذات مستوى ثقة متوسطة متمركزة بين الإنترنت والشبكة الداخلية الموثوق بها تدعى عادة بالمنطقة المنزوعة).
وظيفة جدار الحماية من داخل الشبكة هو مشابه إلى أبواب الحريق في تركيب المباني. في الحالة الأولى يستعمل في منع اختراق الشبكة الخاصة وفي الحالة الثانية يعطل دخول الحريق من منطقة (خارجية) إلى الصاله أو غرفة داخلية.
من دون الإعداد الملائم فإنه غالباً ما يصبح الجدار الناري عديم الفائدة فممارسات الأمان المعيارية تحكم بما يسمى بمجموعة قوانين «المنع أولاً» جدار الحماية الذي من خلاله يسمح بمرور وصلات الشبكة المسموح بها بشكل تخصيصي فحسب. فإن إعداد مثل هذا يستلزم فهم مفصل لتطبيقات الشبكة ونقاط النهاية اللازمة للعمل اليومي للمؤسسات العديد من أماكن العمل ينقصهم مثل هذا الفهم وبالتالي يطبقون مجموعة قوانين «السماح أولاً» الذي من خلاله يسمح بكل البيانات بالمرور إلى الشبكة ان لم تكن محددة بالمنع مسبقاً.