المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : فايروول هاردوير Hardware Firewall || فايروول سوفتوير Software Firewall



Rise Company
15-09-2019, 23:11
فايروول هاردوير Hardware Firewall || فايروول سوفتوير Software Firewall
تعرف ما هو الفرق بين Hardware و Software فى الفايروول للشركات
تقرير و مقارنة بين Hardware vs Software Firewall فى الفايروول
كل شىء عن الفايروول من اجهزة و برامج و مميزات و سلبيات

https://www.rise.company/upload/uploads/156858336658041.png

##################################################
مقدمة عن الجدران النارية
##################################################

برنامج الحماية Firewalls هو جهاز جدار الأمن و الحماية بين الانترنت و الكمبيوتر ، و يمكن أن يكون على هيئة برنامج ( software ) أو على هيئة جهاز ( hardware ) أو ( Router ) ، و يقوم بمنع الدخول الغير مصرح به لنظام الكمبيوتر ، و يمنع المعلومات غير الآمنة و المشبوهة ، و يسمح لك بالسيطرة على حركة المرور، و جدار الحماية الناجح يمنع القراصنة على شبكة الانترنت من اختراق شبكة الحاسوب و يحافظ على البيانات السرية و يمنع إرسالها .

هناك أساسًا نوعان من الجدران النارية Firewalls و هى برامج جدران الحماية The software و جهاز جدار الحماية the hardware أو الروتر the router و هو متصل بالإنترنت و الشبكة ، و الروتر هى أجهزة منفصلة تحمى الشبكة بأكملها ، و تقوم يترشيح و فحص المعلومات المدخلة لتحديد عنوان جهتها و صحتها ، و يتم مقارنة المعلومات ببضع قوانين وضعها المستخدم لتحديد إمكانية إرسال المعلومات أو رفضها تماماً .

hardware firewalls هى أجهزة سريعة جدًا ، و يتم استخدام أجهزة الجدران النارية لأنها أسرع فى الاستجابة ، و تتعامل مع المزيد من الأحمال المرورية traffics و هى أجهزة زادت من الضوابط الأمنية ، جدار الحماية Firewall هو أقل عرضة للهجمات ، و هذا بدوره يقلل من المخاطر الأمنية .

أجهزة جدار الحماية hardware firewalls توفر المزيد من الحماية الكاملة أكثر من برامج جدران الحماية Software firewalls ، حيث يمكن لهذه الأجهزة حماية شبكة أجهزة الكمبيوتر ، و عندما لا تعمل على النظام الخاص بك ، فإنها لا تؤثر على أداء النظام ، و هى لا تعتمد على نظام التشغيل و التطبيقات البرمجية فى الكمبيوتر .

برامج جدران الحماية software firewalls هى أرخص ، و هى مثالية للأغراض الشخصية أو الاستخدام المنزلى ،و هى المفضلة لمعظم مستخدمى الحاسب الآلى في المنزل ، و يمكن تكوينها أو إعادة تكوينها بسهولة ، و هى تقوم بحماية المحولات الخارجية لإختراق الحاسب الآلي ، و أن جدار الحماية القائم على نظام التشغيل الفردى يمكن أن يوفر الحماية و الأمن كثيرًا ، و لكن جدار الحماية القائم على الشبكة مثل جهاز الروتر Router يمكن أن يحمى أنظمة متعددة ، و جدار الحماية يساعد على حماية الكمبيوتر من هجمات القراصنة الخارجية .

برامج الجدران النارية software firewalls تعتبر الخيار الأفضل للشركات الصغيرة و التى تحتوى على عدد محدود من أجهزة الحاسب الآلى ، و يمكن استخدام هذه البرامج بكل سهولة بالمقارنة بأجهزة الجدران النارية hardware firewalls ، و تتميز بالمرونة العالية ، حيث يمكنها بكل سهولة تحديد التطبيقات الآمنة و غير الآمنة و بذلك تقلل من فرصة تسرب البرامج الضارة .

##################################################
أنواع الجدران النارية
##################################################

https://www.rise.company/upload/uploads/156858348503761.jpg

1- Proxy Firewall : وهو نوع قديم من الجدران النارية، يعمل الـ Proxy Firewallكبوابة دخول Gateway بين شبكة و أخرى لتطبيق معين. خوادم البروكسي يمكنها تزويد وظائف إضافية كتخزين المحتوى المؤقت Content Caching وكذلك الامن عبر منع الاتصالات المباشرة من خارج الشبكة. يمكن أن يؤثر هذا النوع على القدرات الانتاجية وعلى التطبيقات التي يدعمها.

2- Stateful Inspection Firewall : ويعني الجدار الناري التفتيشي ويعتبر هذا النوع كجدار ناري “تقليدي”. يقوم هذا النوع من الجدران النارية بالسماح أو حجب حركة مرور البيانات أو الاتصالات بالاستناد على الحالة، الناقل، البروتوكول. يراقب جميع الانشطة منذ اللحظة الاولى لبدء الاتصال وحتى اغلاقه ويتخذ قرارات التصفية بالاستناد على القواعد التي يحددها المدير وكذلك “السياق”. السياق هو إستخدام المعلومات من الاتصالات السابقة والحزم العائدة لنفس الاتصال.

3- UTM Firewall : يشير هذا الاختصار الى Unified Threat Management و يعني الادارة الموحدة للتعامل مع التهديدات. عادة ما يجمع جدار الـ UTM الناري بين وظائف الجدار الناري التفتيشي وبين برامج مضادات الفيروسات antivirus. يمكن أن يتضمن بعض الخدمات الاضافية مثل إدارة الخدمات السحابية. تركز جدران UTM النارية على البساطة وسهولة الاستخدام.

4- Next-generation Firewall : ويعني الجدار الناري المستقبلي ويشار لهذا النوع بالاختصار NGFW وهي جدران نارية متطورة ليست فقط لتصفية الحزمات او لتفتيش الحالة. توظِف أغلب الشركات هذه الانواع المتطورة من الجدران النارية لحجب التهديدات الحديثة كالبرامج الضارة المتطورة والهجمات على التطبيقات. يتوجب على هذه الانواع من الجدران النارية أن تتضمن:



[*=right]قدرات الجدار الناري المعياري كتفتيش الحالة.
[*=right]قابلية منع التسلل المتكامل
[*=right]التوعية والتحكم بالتطبيق لرؤية وحجب التطبيقات الخطرة
[*=right]ترقية المسارات وتغذيتها بالمعلومات المستقبلية
[*=right]التقنية لمعالجة التهديدات الامنية المتصاعدة


##################################################
فايروول هاردوير Hardware Firewall
##################################################
فايروول (مدفوع) اشهرهم Fortigate وهناك ايضا sophos

مزايا الـ Hardware Firewall



[*=right]الأداء العالي والسرعة الذي يقدمه الهاردوير أكبر بكثير من السوفت وير كون وجود عتاد مخصص له وهذا يشمل المعالج والرام.
[*=right]القوة الكبيرة التى يتمتع فيها فجهاز واحد كافي ليحمي لي شبكة كبيرة تتألف من عشرات ومئات الأجهزة بحسب الفايروول.
[*=right]الأمان الكبير الذي يتمتع فيه أفضل بكثير من السوفت وير ومن الصعب جدا أيقاف عمل الجدار الناري وبعكس السوفت وير الذي يمكن أيقافه من خلال تطبيق خبيث أو مايعرف بي الفيروسات والديدان.
[*=right]أداء افضل في ربط الشبكة الداخلية مع الانترنت.


مساوئ الـ Hardware Firewall



[*=right]أول نقطة وأعتقد أن الجميع يعلمها وهي الكلفة الكبيرة لمثل هذه الانواع من الاجهزة بعكس السوفت وير الذي قد يكون مجاني تماما أو يكون بسعر معقول وخدمات كثيرة.
[*=right]أعداده عادة أصعب من أعداد وتشغيل الـ Software ويتطلب منك محترفين للقيام بتشغيل الجدار الناري.
[*=right]الصيانة أيضا تعتبر أحد العوائق الكبيرة في مثل هذا النوع من الاجهزة.
[*=right]نقطة آخيرة وهامة تعتبر هذه الاجهزة كل ماهو قادم من داخل الشبكة آمن والتى يمكن أستغلالها آحيانا في عمل أتصال عكسي من داخل الشبكة من خلال بعض الديدان والتطبيقات الخبيثة.


##################################################
فايروول سوفتوير Software Firewall
##################################################
فايروول (مفتوح المصدر) اشهرهم pfSense وهناك ليضا OPNSense
بجانب هناك العديد من برامج الانتي فايروس الشهيرة اشهرهم avast

مميزات الـ Software Firewall



[*=right]السعر الرخيص والذي يعتبر مجاني مقارنة مع الهاردوير.
[*=right]يعتبر أعداده سهلا والتدريب عليه لن يأخذ وقتا طويلا.
[*=right]يمكنك التحكم بشكل افضل من كل مايدخل إلى الجهاز وكل مايخرج وهي نقطة نوهة إليها في مساوئ الهاردوير.
[*=right]صيانته وأعادة تشغيله سهلة وبسيطة ويمكنك أيضا أخذه معك إلى أي مكان تريد بواسطة جهاز المحمول على سبيل المثال.




مساوئ الـ Software Firewall



[*=right]أستخدام أكبر للموارد الموجودة على الجهاز وهذا يشمل المعالج والرام والهارديسك, كون عملية الفحص والبحث ترتفع إلى عدة طبقات مما يزيد الضغط أكثر على الجهاز وعلى موارده.
[*=right]غير آمن كثيرا ويجب عليك متابعة آخر الترقيعات والتحديثات للبرنامج ولنظام التشغيل الذي يعمل عليه.
[*=right]آداء أقل من آداء الهاردوير.