Join Telegram Study Group ▷
تركز SPOTO على تدريب شهادات تكنولوجيا المعلومات منذ 16 عامًا. على مدار 16 عامًا، ساعدت SPOTO عشرات الآلاف من المرشحين في الحصول على شهادات Cisco CCNA وCCNP وCCIE وCISSP. اشترك معنا واحصل على المزيد من الأخبار.
مبدأ جدار الحماية المادي
لا يحتوي جدار الحماية البرمجي إلا على وظيفة تصفية الحزم. وقد يحتوي جدار الحماية المادي على وظائف أخرى إلى جانب جدار الحماية البرمجي، مثل CF (تصفية المحتوى) وIDS (اكتشاف التطفل) وIPS (منع التطفل) وVPN.
بمعنى آخر، فإن جدار الحماية المادي يعني أن برنامج جدار الحماية يتم تنفيذه في الشريحة، وأن الأجهزة تؤدي هذه الوظائف، مما يمكن أن يقلل العبء على وحدة المعالجة المركزية ويجعل المسار أكثر استقرارًا. يعد جدار الحماية المادي حاجزًا مهمًا لأمن الشبكة الداخلية. يرتبط أمنه واستقراره بشكل مباشر بأمن الشبكة الداخلية بأكملها. لذلك، تعد الفحوصات الروتينية مهمة جدًا لضمان أمان جدار الحماية المادي. ستظهر العديد من المخاطر والأعطال الخفية في النظام بطريقة أو بأخرى قبل تفشي المرض. تتمثل مهمة الفحص الروتيني في اكتشاف مخاطر السلامة هذه وتحديد المشكلة قدر الإمكان لتسهيل حل المشكلة.
(1) جدار حماية تصفية الحزم
يتم تنفيذ جدران الحماية التي تعمل بتصفية الحزم عادةً على أجهزة التوجيه لتصفية المحتوى المحدد من قبل المستخدم، مثل عناوين IP. مبدأ عمل جدران الحماية التي تعمل بتصفية الحزم هو أن النظام يتحقق من حزم البيانات على طبقة الشبكة، بغض النظر عن طبقة التطبيق. وبهذه الطريقة، يتمتع النظام بأداء نقل جيد وقابلية قوية للتوسع. ومع ذلك، فإن أمان جدران الحماية التي تعمل بتصفية الحزم يعاني من بعض العيوب، لأن النظام لا يمتلك أي إدراك لمعلومات طبقة التطبيق، أي أن جدار الحماية لا يفهم محتوى الاتصال، وبالتالي قد يتعرض للهجوم من قبل المتسللين.
(2) جدار حماية بوابة التطبيق
يقوم جدار حماية بوابة التطبيق بفحص حزم جميع طبقات التطبيق ويضع معلومات المحتوى التي تم فحصها في عملية اتخاذ القرار، وبالتالي تحسين أمان الشبكة. ومع ذلك، يتم تنفيذ جدار حماية بوابة التطبيق من خلال كسر نموذج العميل/الخادم. يتطلب كل اتصال بين العميل والخادم اتصالين: أحدهما من العميل إلى جدار الحماية والآخر من جدار الحماية إلى الخادم. بالإضافة إلى ذلك، يحتاج كل وكيل إلى عملية تطبيق مختلفة، أو برنامج خدمة يعمل في الخلفية. لكل تطبيق جديد، يجب إضافة برنامج خدمة لهذا التطبيق، وإلا فلن يمكن استخدام الخدمة. لذلك، فإن جدار حماية بوابة التطبيق لديه عيب ضعف قابلية التوسع.
3) جدار الحماية للتفتيش على الحالة
تحافظ جدران الحماية ذات الفحص حسب الحالة بشكل أساسي على مزايا جدران الحماية ذات الترشيح البسيط للحزم. الأداء جيد نسبيًا وشفاف للتطبيق. على هذا الأساس، تم تحسين الأمان بشكل كبير. يتخلى هذا النوع من جدران الحماية عن جدران الحماية ذات الترشيح البسيط للحزم. إنه يفحص فقط حزم البيانات التي تدخل الشبكة وتخرج منها، ولا يهتم بنواقص حالة الحزمة، وينشئ جدول اتصال الحالة في الجزء الأساسي من جدار الحماية، ويحافظ على الاتصال، ويعامل البيانات التي تدخل الشبكة وتخرج منها كحدث واحد. يمكن القول أن جدران الحماية ذات الترشيح للحزم ذات الفحص حسب الحالة تنظم سلوك طبقة الشبكة وطبقة النقل، بينما تنظم جدران الحماية بالوكالة للتطبيق سلوك بروتوكولات تطبيق معينة.
(4) جدار الحماية المركب
يشير جدار الحماية المركب إلى جيل جديد من جدران الحماية التي تدمج التفتيش على الحالة والوكيل الشفاف. بناءً على بنية ASIC، يتم دمج مكافحة الفيروسات وتصفية المحتوى في جدار الحماية. كما يتم دمج وظائف VPN وIDS في واحد. تقدم جديد. لا تمنع جدران الحماية التقليدية الهجمات المخفية في حركة مرور الشبكة. من خلال مسح طبقة التطبيق على واجهة الشبكة، والجمع بين مكافحة الفيروسات وتصفية المحتوى وجدران الحماية، يعكس هذا الفكرة الجديدة الشبكة وأمن المعلومات. فهو ينفذ فحص محتوى طبقة OSI 7 على حدود الشبكة وينفذ تدابير خدمة طبقة التطبيق مثل الحماية من الفيروسات وتصفية المحتوى على حافة الشبكة في الوقت الفعلي.
