ما هي الأنواع المختلفة لجدار حماية الأجهزة؟

جدار حماية الأجهزة هو جهاز مادي يربط جهاز كمبيوتر أو شبكة بالإنترنت ، ويستخدم تقنيات متقدمة معينة لحمايته من الوصول غير المصرح به. تشتمل جميع أجهزة التوجيه السلكية والبوابات ذات النطاق العريض والموجهات اللاسلكية على جدران حماية للأجهزة تحمي كل كمبيوتر على الشبكة. يمكن تمييز جدران حماية الأجهزة من خلال التقنيات التي تستخدمها لحماية شبكة من أجهزة الكمبيوتر ، والأنواع المختلفة هي تصفية الحزم وفحص الحزمة حسب الحالة وترجمة عنوان الشبكة وبوابات مستوى التطبيق.

يقوم جدار حماية تصفية الحزم بفحص جميع حزم البيانات التي تنتقل من وإلى النظام. يقوم بإعادة توجيه البيانات بناءً على مجموعة من القواعد التي يحددها مسؤول الشبكة. يفحص جدار حماية الأجهزة هذا رأس الحزمة ويصفِّي الحزم بناءً على عنوان المصدر والوجهة ومعلومات المنفذ. إذا كانت الحزمة لا تتوافق مع القواعد ، أو إذا كانت تتناسب مع المعايير المحظورة ، فلا يُسمح لها بالمرور إلى الكمبيوتر أو الشبكة.

يتجاوز جدار الحماية الخاص بالفحص المصحوب بالحالة تصفية الحزم لتتبع المعلومات حول حالة اتصالات الشبكة لتحديد حزم البيانات التي يمكن السماح بمرورها. يُعرف أيضًا باسم تصفية الحزمة الديناميكية أو فحص الحزمة حسب الحالة (SPI) يراقب جدار حماية الجهاز هذا المكان الذي جاءت منه الحزمة لمعرفة ما يجب فعله بها. يفحص ما إذا كانت البيانات قد تم إرسالها استجابة لطلب مزيد من المعلومات أو ما إذا كانت ظهرت ببساطة. يتم رفض الحزم التي لا تتطابق مع حالة اتصال معروفة

يقوم جدار حماية ترجمة عنوان الشبكة (NAT) بإخفاء جهاز كمبيوتر أو شبكة من أجهزة الكمبيوتر من العالم الخارجي من خلال تقديم عنوان بروتوكول إنترنت عام (IP) إلى الإنترنت. عنوان IP لجدار الحماية هو العنوان الوحيد الصالح في هذا السيناريو ، وهذا هو عنوان IP الوحيد المقدم لجميع أجهزة الكمبيوتر الموجودة على الشبكة. يتم تعيين عنوان IP لكل جهاز كمبيوتر داخل الشبكة يكون صالحًا فقط داخل الشبكة الخاصة. يعد جدار حماية الأجهزة هذا فعالاً للغاية لأنه يقدم عنوان IP عام واحدًا فقط للإنترنت لأي عدد من المستخدمين على الشبكة.
عندما يقوم جهاز كمبيوتر داخل الشبكة المحمية بجدار حماية NAT بطلب للحصول على معلومات ، يراقب جدار الحماية الطلب ويلاحظ رقم IP الداخلي ويعيد توجيه الطلب باستخدام عنوان IP الخاص به ويرسل المعلومات المستلمة إلى الكمبيوتر المحدد داخل الشبكة. تعمل بوابة مستوى التطبيق بشكل فعال على جعل جهاز الكمبيوتر خلفه غير مرئي للإنترنت من خلال العمل كوكيل وتنفيذ جميع عمليات نقل البيانات نيابة عن الكمبيوتر. إنه ينظم حركة المرور عن كثب ، مما يسمح فقط لبعض الأوامر بالمرور ، ويحد من الوصول إلى الملفات ويطلق الإنذارات في ظل ظروف محددة. عادةً ما يتم تنفيذ جدار حماية الأجهزة هذا على جهاز كمبيوتر منفصل على شبكة لها الوظيفة الوحيدة للعمل كوكيل. إنه معقد للغاية ويعتبر أحد أكثر أنواع جدران حماية الأجهزة أمانًا.