ما هو الـ Firewall وما الذي يفعله؟

الـ Firewall هو نظام أمني يراقب ويتحكم في حركة مرور الشبكة الواردة والصادرة استنادًا إلى قواعد محددة مسبقًا. تخيّله كحارس رقمي لشبكتك — يمنع الوصول غير المصرح به بينما يسمح لحركة المرور المشروعة بالمرور، مما يحمي أجهزتك من المخترقين والبرامج الخبيثة.

ما الفرق بين الـ Firewall المادي والبرمجي؟

الـ Firewall المادي هو جهاز فيزيائي يقع بين شبكتك والإنترنت، ويتواجد عادةً في أجهزة الراوتر. أما الـ Firewall البرمجي فهو تطبيق مثبّت على حاسوبك أو جهازك. ويستفيد كثير من المستخدمين من تشغيل النوعين في آنٍ واحد لتحقيق حماية متعددة الطبقات في مواجهة أنواع مختلفة من التهديدات.

هل يُغني الـ VPN عن الحاجة إلى الـ Firewall؟

لا، يؤدي كل من الـ VPN والـ Firewall وظائف مختلفة. فالـ VPN يشفّر حركة مرور الإنترنت ويخفي عنوان IP الخاص بك، بينما يتحكم الـ Firewall في حركة المرور المسموح لها بالدخول إلى شبكتك أو الخروج منها. وهما يكمّل أحدهما الآخر — إذ يوفر استخدامهما معًا أمانًا سيبرانيًا شاملًا أقوى بكثير مما يمكن لأي منهما أن يحققه بمفرده.

هل يستطيع الـ Firewall حجب جميع الهجمات السيبرانية؟

لا يستطيع أي Firewall حجب كل هجوم سيبراني. فرغم فعاليته العالية في التصدي لكثير من التهديدات الشائعة كالوصول غير المصرح به وبعض أنواع البرمجيات الخبيثة، فإنه لا يستطيع الحماية من رسائل التصيد الاحتيالي (phishing)، أو التهديدات الداخلية، أو ثغرات الـ zero-day المتطورة. ولذلك ينبغي أن تشمل استراتيجية أمنية متكاملة برامج مكافحة الفيروسات، وVPN، وتحديثات البرامج بصفة منتظمة.

Firewall

ما هو الـ Firewall؟

تخيّل الـ Firewall كحارس أمن مرابط عند مدخل مبنى. كل شخص — أو في هذه الحالة، كل حزمة بيانات — يحاول الدخول أو الخروج يخضع للتدقيق وفق قائمة من القواعد. إذا لم تستوفِ البيانات المعايير المطلوبة، يُرفض مرورها. وإذا استوفتها، تمضي في طريقها.

يقف الـ Firewall بين جهازك أو شبكتك والإنترنت، ليحدد حركة المرور المسموح بها وتلك التي يتم حجبها. وهو من أقدم الأدوات الأساسية في مجال الأمن السيبراني وأكثرها رسوخًا، ولا يزال يحتفظ بأهميته حتى اليوم كما كان عليه منذ أن ظهر المفهوم لأول مرة في أواخر الثمانينيات.

---

كيف يعمل الـ Firewall؟

يعمل الـ Firewall عن طريق فحص حزم البيانات — وهي قطع صغيرة من المعلومات تتنقل عبر الشبكة. واستنادًا إلى مجموعة من القواعد (تُعرف أحيانًا بالـ ruleset أو قائمة التحكم في الوصول)، يقرر الـ Firewall ما إذا كان ينبغي السماح لكل حزمة بالمرور أو إسقاطها.

ثمة أنواع عدة من الـ Firewalls، تعمل كل منها على مستويات متفاوتة من التطور:

Packet-filtering firewalls — النوع الأكثر أساسية. تفحص الحزم الفردية وتتحقق من تفاصيل مثل عنوان IP المصدر، وعنوان IP الوجهة، وأرقام المنافذ. وهي سريعة، لكنها لا تطّلع على المحتوى الداخلي للحزمة.

Stateful inspection firewalls — تمثّل مرحلة أكثر تقدمًا من فلترة الحزم، إذ تتابع الاتصالات النشطة وتستوعب السياق العام لحركة المرور، مما يُمكّنها من تمييز ما إذا كانت الحزمة الواردة جزءًا من جلسة شرعية ومعتمدة أم أنها مثيرة للريبة.

Application-layer firewalls (proxy firewalls) — تتعمق أكثر في الفحص، إذ تدرس المحتوى الفعلي لحركة المرور لا مجرد ترويساتها. وهي قادرة على التعرف على تطبيقات وبروتوكولات بعينها، مما يمنح المسؤولين تحكمًا أدق بكثير.

Next-generation firewalls (NGFW) — جدران حماية حديثة تجمع بين الأساليب التقليدية وميزات متطورة كالفحص العميق للحزم، والحماية من الاختراق، بل والكشف عن البرمجيات الخبيثة.

يمكن أن يكون الـ Firewall قائمًا على الأجهزة (جهاز مادي متصل بشبكتك)، أو على البرامج (تطبيق يعمل على حاسوبك أو خادمك)، أو مزيجًا من الاثنين.

---

لماذا يهم الـ Firewall مستخدمي الـ VPN؟

حتى لو كنت تستخدم VPN، فإن الـ Firewall يؤدي دورًا داعمًا مهمًا في منظومتك الأمنية الشاملة. وإليك السبب:

يمكن للـ Firewall أن يحجب حركة مرور الـ VPN. هذا أمر يصطدم به مستخدمو الـ VPN كثيرًا. فالحكومات وبيئات العمل والمدارس وخدمات البث تلجأ أحيانًا إلى ضبط جدران الحماية لديها بهدف حجب بروتوكولات الـ VPN الشائعة ومنافذها. إذا سبق لك الاتصال بـ VPN ووجدت أن مواقع أو خدمات معينة لا تزال غير متاحة، فقد يكون الـ Firewall هو السبب.

الـ VPN والـ Firewall يعملان جنبًا إلى جنب. يقوم الـ VPN بتشفير حركة مرورك وإخفاء عنوان IP الخاص بك، في حين يتحكم الـ Firewall فيما يُسمح لحركة المرور بالدخول والخروج من شبكتك. استخدام الاثنين معًا يمنحك حماية أقوى مما يوفره أي منهما بمفرده.

يمكن للـ Firewall أن يحمي خادم الـ VPN الخاص بك. تعتمد الشركات التي تدير بنيتها التحتية الخاصة بالـ VPN اعتمادًا كبيرًا على جدران الحماية لمنع الوصول غير المصرح به إلى بوابة الـ VPN والشبكة الداخلية التي تقع خلفها.

تضيف جدران الحماية الشخصية طبقة إضافية من الحماية. حتى مع تفعيل الـ VPN، يستطيع الـ Firewall البرمجي على جهازك حجب البرامج الخبيثة من إجراء اتصالات صادرة غير مصرح بها — وهو أمر لن يوقفه الـ VPN وحده.

---

أمثلة عملية

في المنزل: من المرجح أن جهاز الراوتر الخاص بك يحتوي على Firewall أساسي مدمج يمنع الاتصالات الواردة غير المرغوب فيها من الإنترنت. قد لا تلاحظ وجوده أصلًا، لكنه يعمل بصمت على حماية شبكتك.

في العمل: كثيرًا ما تحجب جدران الحماية المؤسسية مواقع التواصل الاجتماعي وخدمات بث الفيديو، وكذلك اتصالات الـ VPN. والموظفون الذين يستخدمون VPN للوصول إلى موارد الشركة عن بُعد يتصلون في الغالب عبر تهيئة Firewall معتمدة من الشركة.

أثناء السفر: إذا كنت تستخدم شبكة Wi-Fi عامة في فندق أو مطار، فقد تمتلك تلك الشبكة Firewall يحجب منافذ الـ VPN. وهذا سبب شائع يدفع المسافرين إلى الحاجة لـ VPN مزود بميزات الـ obfuscation لإخفاء طبيعة حركة مرورهم.

في الألعاب: يحتاج اللاعبون أحيانًا إلى تعديل قواعد الـ Firewall للسماح باتصالات الند للند (peer-to-peer) أو فتح منافذ محددة للعب عبر الإنترنت — وهي عملية ترتبط في أغلب الأحيان بإعادة توجيه المنافذ (port forwarding).

إن فهمك لآلية عمل الـ Firewall يساعدك على استكشاف مشكلات الاتصال وإصلاحها، واتخاذ قرارات أمنية أكثر حنكة، والاستفادة القصوى من الـ VPN الخاص بك.

Firewallمبتدئ

ما هو الـ Firewall؟

كيف يعمل الـ Firewall؟

لماذا يهم الـ Firewall مستخدمي الـ VPN؟

أمثلة عملية

// FAQ