ما هو جدار الحماية؟ دليل البدء لأنواع مختلفة من جدران الحماية وما إذا كنت بحاجة إلى واحد

كل موقع يحتاج إلى حماية. تمامًا مثل جهاز الكمبيوتر الشخصي الخاص بك ، يمكن استهداف الخوادم عبر الإنترنت للهجوم. أنت بحاجة إلى وسيلة لمنع المتسللين أو المصادر الأخرى لحركة المرور غير المشروعة. وهنا يأتي دور جدران الحماية.

ما هو جدار الحماية باختصار؟ إنه حاجز بين الكمبيوتر و "العالم الخارجي".

يمكن للجهات الخبيثة أن تلحق الضرر بخادمك إذا تركت موقع الويب الخاص بك غير محمي ولهذا السبب يجب أن تفعل كل ما في وسعك لتأمين موقع WordPress الخاص بك. يجب أن يكون إعداد جدار الحماية أحد طلباتك الأولى في العمل.

ولكن هناك العديد من أنواع جدران الحماية المختلفة وقد لا تعرف من أين تبدأ.

دعنا نتعرف على جميع أنواع جدران الحماية ، عندما تحتاج إلى واحد ، وكيفية إعداد واحدة على الخادم الخاص بك.

ما هو جدار الحماية؟ ماذا يفعل جدار الحماية؟

عندما تزور موقع ويب ، فأنت تتصل بشكل أساسي بجهاز كمبيوتر آخر: خادم الويب. ولكن نظرًا لأن الخادم هو مجرد نوع متخصص من أجهزة الكمبيوتر ، فإنه عرضة لنفس النوع من الهجمات التي يتعرض لها جهاز الكمبيوتر الخاص بك.

ليس من الآمن الاتصال مباشرة بجهاز آخر دون أي نوع من الحماية بينهما. بمجرد إنشاء هذا الاتصال ، يكون من الأسهل بكثير إصابة الطرف الآخر ببرامج ضارة أو شن هجوم DDoS.

هذا ما هو جدار الحماية. إنه الوسيط بينك وبين أي أجهزة أخرى تحاول الاتصال بك أو ، في حالة خادم الويب ، بينها وبين مئات أو آلاف الاتصالات التي تجريها مع الآخرين كل يوم.

فكيف بالضبط يعمل جدار الحماية؟

تقوم جدران الحماية ببساطة بمراقبة حركة المرور الواردة والصادرة على الجهاز ، وتبحث عن أي علامات على وجود نشاط ضار. إذا اكتشف شيئًا مريبًا ، فسيحظره على الفور من الوصول إلى وجهته.

إنه نظام ترشيح كبير لجهاز الكمبيوتر أو الخادم.

عندما تم تطويرها لأول مرة ، كانت جدران الحماية عبارة عن أدوات تحليل حزم بسيطة للغاية تسمح أو تمنع حركة المرور الواردة بناءً على مجموعة قليلة من القواعد المحددة مسبقًا. كان من السهل جدا تجاوزها.

لقد تطوروا في الوقت الحاضر إلى أجزاء معقدة من البرمجة أفضل بكثير في منع محاولات الاقتحام وهي جزء أساسي من البرامج لجميع الأجهزة.

عندما تحتاج إلى جدار حماية

قد تتساءل: متى يكون جدار الحماية ضروريًا؟ هل أنا حقا بحاجة واحدة؟

يلزم وجود جدار حماية لأي جهاز متصل بالإنترنت. ليس فقط جهاز الكمبيوتر الخاص بك ، ولكن خادم الويب الخاص بك أو الهاتف أو أجهزة إنترنت الأشياء أو أي شيء يمكنك التفكير فيه لديه القدرة على استخدام الإنترنت.

يعد الجهاز غير المحمي بمثابة عمليات التقاط سهلة لعمليات الاقتحام والالتهابات.

قد يمنح هذا المتسللين القدرة على الاستيلاء على جهاز الكمبيوتر الخاص بك ، وتثبيت ما يريدون ، والمراقبة أثناء إدخال معلومات حساسة مثل بيانات اعتماد البنك ، أو حتى النظر عبر كاميرا الويب / الكاميرا ، والاستماع من خلال الميكروفون.

في حالة خادم الويب ، إذا تمكن أحد المتطفلين من الوصول إليه ، فيمكنه تشويه موقع الويب الخاص بك ، أو تضمين برامج ضارة تصيب زوارك ، أو تغيير بيانات اعتماد تسجيل دخول مسؤول WordPress ، أو إزالة موقعك بالكامل.

بدون جدار حماية ، يكون موقع الويب الخاص بك وحتى أجهزتك الشخصية عرضة لهجمات DDoS ، وهو ناقل للهجوم يرسل الآلاف أو الملايين من الحزم المزيفة لزيادة تحميل الخادم لديك وإيقاف موقع الويب الخاص بك أو الإنترنت.

غير مقتنع؟ إليك ما يمكن لجدار الحماية أن يحميك أو يحميك موقع الويب الخاص بك:

• التطفل : تمنع جدران الحماية المستخدمين غير المصرح لهم من الوصول إلى جهاز الكمبيوتر أو الخادم عن بُعد والقيام بكل ما يريدون.
• البرامج الضارة : يمكن للمهاجمين الذين ينجحون في التسلل إرسال برامج ضارة لإصابةك أنت أو خادمك. قد تسرق البرامج الضارة المعلومات الشخصية أو تنشر نفسها إلى مستخدمين آخرين أو تتسبب في إتلاف جهاز الكمبيوتر الخاص بك.
• هجمات القوة الغاشمة : محاولات من قبل المتسللين لتجربة المئات من مجموعات اسم المستخدم وكلمة المرور لاكتشاف بيانات اعتماد تسجيل دخول المسؤول (أو المستخدمين الآخرين).
• هجمات DDoS : يمكن أن تحاول جدران الحماية (خاصة جدران حماية تطبيقات الويب) اكتشاف تدفق حركة المرور المزيفة التي تحدث أثناء هجوم DDoS.

أنواع جدران الحماية

هناك عدة أنواع مختلفة من جدران الحماية ، كل منها مصمم لظروف مختلفة. بعضها أفضل لأجهزة الكمبيوتر الفردية ، بينما البعض الآخر مصمم للتصفية على مستوى الشبكة.

تعمل جميعها بشكل مختلف وهي أفضل في منع أنواع معينة من حركة المرور. إذا كنت تتساءل عما يجب أن تبحث عنه ، فسنقوم بتفكيك جميع الأنواع الرئيسية لجدران الحماية.

فيما يلي ملخص سريع: ما لم تكن تقوم بتشغيل مكدس الخادم الخاص بك (توفير موقع ويب مع الإنترنت الخاص بك) ، فإن نوع جدار الحماية الذي يجب أن تقلق بشأنه بشكل أساسي هو جدران الحماية الشخصية ، والجدران النارية للبرامج ، والجدران النارية لتطبيقات الويب.

هؤلاء الثلاثة هم الأكثر أهمية. ومع ذلك ، اقرأ المزيد عن الباقي إذا كنت تريد أن تفهم بشكل أفضل كيفية عمل جدار الحماية وكيف تطورت على مر السنين.

جدار الحماية الشخصي

تعمل جدران الحماية بشكل مختلف تمامًا اعتمادًا على ما إذا كانت مستخدمة بواسطة أجهزة كمبيوتر فردية أو شبكات كاملة (مثل داخل مكتب عمل) أو خوادم الويب. جدار الحماية الشخصي مخصص للاستخدام على جهاز كمبيوتر واحد فقط. هذا هو جدار الحماية الذي يتم تثبيته مسبقًا على أجهزة Windows و Mac أو مع برنامج مكافحة الفيروسات الخاص بك.

بينما يعمل بشكل مشابه لجدار حماية الخادم - يسمح أو يرفض الاتصالات من الأجهزة والتطبيقات وعناوين IP الأخرى بناءً على مجموعة من القواعد المحددة مسبقًا - إلا أنه يعمل بشكل مختلف قليلاً في الوظيفة.

يمكن أن تحمي جدران الحماية الشخصية المنافذ التي تستخدمها للاتصال بمواقع الويب والتطبيقات عبر الإنترنت (تخفيها حتى لا يرى المهاجمون أنها مفتوحة) ، والدفاع ضد الهجمات التي تتسلل عبر الشبكة ، وتمنع الأشخاص من الوصول إلى جهاز الكمبيوتر الخاص بك والاستيلاء عليه ، وتحليل كل حركة المرور الواردة والصادرة.

تعمل أيضًا كجدران حماية للتطبيقات ، تراقب نشاط التطبيقات على جهازك وترفض السماح بإنشاء اتصال ببرنامج غير آمن أو غير معروف.

في هذه الأيام ، أصبح الحصول على جدار حماية شخصي أمرًا سهلاً إلى حد ما. إذا كنت تستخدم أي إصدار حديث من Windows ، فيجب أن يكون هناك بالفعل إصدار يعمل بشكل افتراضي.

تأتي أجهزة كمبيوتر Mac أيضًا مع جهاز واحد ، على الرغم من أنك تحتاج إلى تشغيله بنفسك. للقيام بذلك ، انتقل إلى تفضيلات النظام ، وانقر فوق الأمان والخصوصية ، ثم انقر فوق جدار الحماية:

اشترك في النشرة الإخبارية

تريد أن تعرف كيف قمنا بزيادة حركة المرور لدينا أكثر من 1000٪؟

انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول WordPress!

إشترك الآن

غالبًا ما تأتي برامج مكافحة الفيروسات مع برامج خاصة بها أيضًا. مثال على ذلك برنامج Avast Antivirus: جدار الحماية الخاص به متوافق مع Windows ويعمل كطبقة دفاع ثانية.

توجد أيضًا جدران حماية شخصية مدفوعة الأجر تابعة لجهات خارجية ، ولكن يمكن أن تتعارض مع الإعداد الافتراضي الخاص بك.

الأجهزة مقابل جدار حماية البرامج

تأتي جدران الحماية في شكلين متميزين: جدران حماية للأجهزة والبرامج. برامج جدران الحماية هي برامج قابلة للتنزيل لجهاز الكمبيوتر الخاص بك ، وتراقبها كلها من خلال لوحة تحكم مركزية. توفر جدران الحماية للأجهزة وظائف مماثلة ، لكنها مثبتة فعليًا في المبنى.

قد لا تعرف ذلك ، ولكن من المحتمل أن يكون لديك شكل من أشكال جدار حماية الأجهزة في منزلك: جهاز التوجيه الخاص بك ، الجهاز الذي يسمح لك بالاتصال بالإنترنت. على الرغم من أنه لا يتطابق تمامًا مع جهاز جدار حماية مخصص للأجهزة ، إلا أنه يوفر وظائف مماثلة لمراقبة الاتصالات والسماح بها أو رفضها.

تقع كل من جدران الحماية الخاصة بالبرامج والأجهزة بين الكمبيوتر والعالم الخارجي ، وتحلل بعناية أي اتصالات تحاول التسلل. يمكنك تشغيل أحدهما أو كليهما على شبكتك.

ومع ذلك ، هناك بعض الجوانب السلبية للجدران النارية للأجهزة. يصعب إعدادها وتتطلب صيانة مستمرة ، لذا فهي ليست مناسبة بشكل عام لأجهزة الكمبيوتر الفردية أو الشركات الصغيرة جدًا بدون قسم تكنولوجيا المعلومات. يمكن أن تتسبب في حدوث مشكلات في الأداء ، خاصةً عند تكديسها بجدار حماية برمجي. وهي غير مناسبة لحظر التطبيقات على الجهاز أو القيود المستندة إلى المستخدم.

من ناحية أخرى ، سيحمي جدار حماية الأجهزة شبكة أجهزة الكمبيوتر بالكامل بسهولة ، بينما يعد إعداد البرنامج لذلك مهمة أكثر صعوبة. وبينما يمكن للمهاجم تعطيل البرنامج إذا تمكن من الدخول ، فلا يمكنه العبث بجهاز مادي.

تعتبر جدران حماية البرامج ، كما يوحي اسمها ، أفضل في العمل مع البرامج الموجودة على الكمبيوتر. يعد حظر التطبيقات وإدارة المستخدمين وإنشاء السجلات ومراقبة المستخدمين على شبكتك من اختصاصهم. ليس من السهل تكوينها على مستوى الشبكة ، ولكن عند تثبيتها على أجهزة متعددة ، فإنها تتيح تحكمًا أكثر دقة.

جدار حماية تصفية الحزمة

أبسط نوع من جدار الحماية ، ومن بين الأنواع الأولى التي تم تطويرها على الإطلاق ، هو جدار حماية تصفية الحزمة. الحزمة هي البيانات التي يتم تبادلها بين جهاز الكمبيوتر الخاص بك والخادم. عند النقر فوق ارتباط أو تحميل ملف أو إرسال بريد إلكتروني ، فإنك ترسل حزمة إلى الخادم. وعندما تقوم بتحميل صفحة ويب ، فإنها ترسل حزمًا إليك.

جدار حماية لتصفية الحزم يحلل هذه الحزم ويحظرها بناءً على مجموعة من القواعد المحددة مسبقًا. على سبيل المثال ، يمكنك حظر الحزم التي تنشأ من خادم أو عنوان IP معين ، أو تلك التي تحاول الوصول إلى وجهة معينة على الخادم الخاص بك.

الجانب السلبي: هذه الأنواع من جدران الحماية بسيطة وسهلة الخداع. لا توجد طريقة لتطبيق القواعد المتقدمة. إذا سمحت بتدفق حركة المرور عبر منفذ معين ، فسيسمح جدار حماية تصفية الحزمة بمرور أي شيء ، حتى حركة المرور إلى جدران الحماية الحديثة غير شرعية بشكل واضح.

الجانب الإيجابي الوحيد لها هو أنها بسيطة للغاية بحيث لا يكون لها أي تأثير تقريبًا على الأداء. لا يقومون بفحص حركة المرور أو حفظ السجلات أو تنفيذ أي وظائف متقدمة. في هذه الأيام ، يجب تجنب جدران حماية تصفية الحزم أو على الأقل استخدامها جنبًا إلى جنب مع شيء أكثر تقدمًا ، حيث توجد حلول أفضل بكثير.

جدار حماية ذو حالة

بعد "عديم الحالة" ، ظهرت مرشحات الحزمة البسيطة تقنية جدار الحماية. كان هذا ثوريًا لأنه بدلاً من مجرد تحليل الحزم عند وصولها ورفضها بناءً على معلمات بسيطة ، تتعامل جدران الحماية ذات الحالة مع المعلومات الديناميكية وتستمر في مراقبة الحزم أثناء مرورها عبر الشبكة.

يمكن لجدار حماية بسيط لتصفية الحزم أن يحظر فقط بناءً على معلومات ثابتة مثل عنوان IP أو المنفذ. تعد جدران الحماية ذات الحالة أفضل في اكتشاف وحظر حركة المرور غير المشروعة لأنها تتعرف على الأنماط والمفاهيم المتقدمة الأخرى.

مقارنة بجدران الحماية عديمة الحالة ، فإن الجوانب السلبية هي أنها أكثر كثافة بسبب تخزين بيانات الحزمة في الذاكرة وتحليلها بشكل أكثر صرامة ، بالإضافة إلى الاحتفاظ بسجلات لما تم حظره وما يمر عبره. لكنهم حل أفضل بكثير.

جدار حماية تطبيقات الويب

بينما لا تزال التكنولوجيا الحديثة مستخدمة اليوم ، إلا أنها وحدها لم تعد كافية للحفاظ على أمان الشبكة بشكل فعال. كانت جدران حماية التطبيقات والويب هي الخطوة الكبيرة التالية.

تراقب جدران الحماية التقليدية فقط حركة المرور العامة على الشبكة. إنهم يكافحون أو يفشلون تمامًا في اكتشاف حركة المرور القادمة أو القادمة من تطبيق أو خدمة أو برنامج آخر. تم تصميم جدران حماية التطبيقات للعمل مع هذه البرامج ، حيث تلتقط محاولات التسلل التي تستفيد من نقاط ضعف البرامج لتجاوز جدران الحماية القديمة.

يمكن أن تعمل أيضًا كنظام رقابة أبوية للأعمال التجارية ، حيث تمنع الوصول إلى تطبيقات ومواقع معينة تمامًا.

تعمل جدران حماية تطبيقات الويب بشكل مشابه ، لكنها تراقب تطبيقات الويب بدلاً من البرامج الموجودة على الكمبيوتر. من أمثلة تطبيقات الويب نماذج الجهات الخارجية أو المكونات الإضافية لعربة التسوق ، والتي يمكن أحيانًا اختراقها لإرسال برامج ضارة إلى الخادم الخاص بك. بدون WAF ، أنت عرضة لهذه الهجمات.

تعتمد العديد من WAFs على السحابة ، مما يعني أنك لست بحاجة إلى إجراء أي تغييرات جذرية على الخادم الخاص بك لإعدادها. ولكن يمكن أن توجد أيضًا على الأجهزة أو برامج الخادم.

إذا كنت بحاجة إلى خدمة جدار حماية لحماية موقع الويب الخاص بك ، فابحث عن WAF المستندة إلى مجموعة النظراء مثل Cloudflare أو Sucuri. يمكن تثبيتها دون الحاجة إلى العبث بإعدادات مضيف الويب الحساسة أو إعداد أجهزة باهظة الثمن.

جدار حماية من الجيل التالي

أخيرًا هو الجيل التالي من جدار الحماية (NGFW) ، وهو أحد أحدث الاختراعات التي خرجت من هذا الجيل من تقنية الأمان. تشبه هذه الأدوات على مستوى المؤسسة كل ما سبق مجتمعة في واحدة. تعد تصفية الحزمة العميقة ومنع التطفل ومراقبة التطبيقات مجرد عدد قليل من مجموعة ميزات الشبكات الضخمة.

يوجد الجيل التالي من جدران الحماية السحابية كخدمة عبر الإنترنت ، ولكن WAFs أكثر شيوعًا وتوفر وظائف مماثلة. ولكن إذا كنت ترغب في توفر تكنولوجيا جدار الحماية الأكثر تقدمًا ، مع مجموعة كاملة من الحماية الأمنية في برنامج واحد ، فابحث عن NGFW.

كيفية الحصول على جدار حماية

لحماية نفسك وموقع الويب الخاص بك ، فأنت بحاجة إلى جدار حماية عالي الجودة من شأنه إبعاد المتسللين.

فيما يتعلق بجدران الحماية الشخصية ، فليس من الضروري عادةً أن تبذل قصارى جهدك للحصول على أحدها. يعمل جدار الحماية المدمج في Windows بشكل جيد للغاية مع عدم وجود تكوين على الإطلاق. وبين جدار حماية التطبيق الذي غالبًا ما يأتي مع برنامج مكافحة الفيروسات الخاص بك ، ومرشح الحزمة على جهاز التوجيه الخاص بك ، يكون جهاز الكمبيوتر الخاص بك عادةً أكثر من مجرد حماية.

فقط تأكد من تنشيط جدار الحماية الخاص بك ، وأن لديك برنامج مكافحة فيروسات جيد مثبت ، وأن جهاز التوجيه لديك مهيأ بشكل صحيح. يمكن قول الشيء نفسه لمستخدمي macOS.

ولكن ماذا لو كان لديك موقع ويب يحتاج إلى الحماية؟

الأمر مختلف كثيرًا إذن. لا يوجد العديد من الأدوات المضمنة لحمايتك ، وغالبًا ما يكون الأمر متروكًا لك لتأمين موقع الويب الخاص بك. على سبيل المثال ، إذا كنت تقوم بتشغيل WordPress ، فلا يوجد جدار حماية أو أي شيء لحماية الخادم الخاص بك وتعد المكونات الإضافية للأمان من أكثر الخيارات شيوعًا.

يبذل مطورو WordPress قصارى جهدهم للحفاظ على الشفرة محسّنة ، ولكن عندما تظهر ثغرات أمنية ، ليس لديك ما يمنع التطفل.

يمكن لكل موقع الاستفادة من WAF. يمكن للخدمات عبر الإنترنت مثل Sucuri و Wordfence و Cloudflare إعداد واحد على الخادم الخاص بك في دقائق.

بالإضافة إلى تثبيت جدار الحماية بنفسك ، يجب عليك اختيار مضيف ويب يعتني بخوادمهم بشكل صحيح. لا يهتم الكثير من المضيفين الرخيصين بالأمان ويمكن أن يتسبب ذلك في مشاكل كبيرة إذا تعرض موقعك للنيران.

تكامل Cloudflare في Kinsta

إذا كان موقعك مستضافًا على Kinsta ، فلا داعي للقلق بشأن إعداد WAF يدويًا. تتم حماية جميع المواقع الموجودة على بنيتنا التحتية تلقائيًا من خلال تكامل Cloudflare المجاني ، والذي يتضمن جدار حماية آمنًا مع مجموعات قواعد مخصصة وحماية مجانية ضد DDoS. بالإضافة إلى تكامل Cloudflare ، فإننا ننفذ أيضًا تدابير أمنية أخرى مثل اكتشاف القوة الغاشمة ، والوصول إلى الملفات عبر SFTP فقط ، وأجهزة Google Cloud Platform VMs ، وضمان أمان شامل ، والمزيد.

ملخص

في أجهزة الكمبيوتر الشخصية الحديثة ، لا يتعين عليك عادةً فعل الكثير لأن جدار الحماية يأتي مُثبتًا مسبقًا مع معظم أنظمة التشغيل. بالنسبة إلى موقع الويب الخاص بك ، لا يهتم الكثير من المضيفين بتأمين خوادمهم ، لذا فإن مهمتك هي حماية نفسك.

إذا كنت تبحث عن مضيف ويب به بنية أساسية أمنية موثوقة يمكنها دعم موقع بأي حجم ، ففكر في Kinsta. من خلال ضمان Cloudflare Integration والأمان المجاني ، فأنت تعلم أنك لن تقع ضحية للقرصنة. وفي حالة حدوث اختراق نادر ، سنتخذ خطوات للتخلص من البرامج الضارة مجانًا.

حتى إذا اخترت مضيفًا موثوقًا به يضع الكثير من المخزون في الأمان ، فمن المستحسن تثبيت جدار حماية لتطبيق الويب كخط دفاع ثانٍ. ابحث عن خدمة جيدة مثل Sucuri ، أو قم بتنزيل مكون إضافي للأمان في WordPress ، وستكون على ما يرام.