|
جدران النار العتادية
تستخدم
الروترات غير المكلفة، التي تنقل حركة المرور بين إنترنت،
وأجهزة المنزل أو شبكات المكاتب الصغيرة، منذ فترة طويلة، تقنية ترجمة عناوين
الشبكةNetwork
Address Translation (NAT)،
والتي تشير إليها بعض الشركات بشكل غير
صحيح، على أنها جدار نار. وبينما تخبئ
NAT،
ببساطة عناوين
IP
للحواسيب، بحيث تبدو
جميع
حركة المرور الصادرة، كأنها مرسلة من العنوان ذاته، إلا أنه يمكن تجاوز جهاز
NAT
غير المدعم بجدار نار.طرطوس.كومwww.tartoos.com
بدأ
منتجو الروترات حديثاً، بإضافة جدران نار حقيقة
إلى
أجهزتهم، تستطيع منع حركة المرور الداخلة والخارجة غير المناسبة، عبر مجموعة
متنوعة من التقنيات. منها تقنية ترشيح عناوين
IP
مثلاً، التي تمنع المستخدمين خلف
جدار
النار من الوصول أو استقبال أي شيء من عناوين
IP
معينة. ويمكن بشكل مشابه، أن
يمنع
مسؤول الشبكة حركة المرور من وإلى بطاقات شبكة على الشبكة المحلية، حيث تملك
كل
منها عنوان
MAC
معين، (وهو معرّف فريد لكل بطاقة شبكة)www.tartoos.com
تضيف
جدران النار
العتادية في هذه الجولة طبقة أخرى من الحماية، هي:
Stateful Packet Inspection (SPI).
وتفحص
SPI
محتويات الرزم (بدلاً من عناوين المصدر والهدف والمنافذ فقط)،
لتحديد إذا كانت ستمنحها حق الوصول إلى شبكتك.
طرطوس.كومwww.tartoos.com
يمكن
لجدران النار العتادية
أيضاً، التحكم بحركة المرور عبر لوحة المفاتيح ومرشحات النطاقات. وهي تمكن
مسؤول
الشبكة بذلك من منع المرور لنطاقات معينة، أو إلى أي نطاق يحتوي على كلمات
مفتاح
معينة. وتسمح بعض جدران النار لمديري الشبكات إنشاء قواعد معقدة، مثل رفض
حركة
المرور بالاعتماد على عنوان المصدر، أو عنوان الهدف، أو المنفذ، أو
البروتوكول
المستخدم، مثل البروتوكولات
ICMP،
وTCP،
وUDP.طرطوس.كومwww.tartoos.com
هل
أربكك هذا "الحساء" الأبجدي؟
هنا
تكمن صعوبة استخدام جدار النار العتادي. فالأرجح أن المستخدم المتوسط لا
يتمتع
بفهم
عميق كاف في مجال الشبكات، كي يعرف
UDP
الخاص به، من ثقب في جدار ناره. تأتي
بعض
جدران النار العتادية التي اختبرناها وقد ضبطت بإعدادات افتراضية جيدة نسبياً,
لكن
إذا كانت تلك الإعدادات غير مناسبة لحالتك، كما في حالة استخدام الشبكة
للألعاب
متعددة المستخدمين، التي تحتاج إلى فتح منافذ معينة، فإن تغيير تلك الإعدادات
قد
يكون
تحد صعب. فهل يمكن للاعب على الشبكة أن يملك المعرفة التقنية اللازمة
لذلك؟طرطوس.كومwww.tartoos.com
من
ناحية أخرى، سيشعر المستخدم المتوسط بالامتنان لطبيعة الحلول العتادية
التي
تسمح بإعدادها ثم نسيانها، وتبقى تعمل بهدوء في الخلفية، بدون أن تولد العديد
من
الاستعلامات والتنبيهات مثل جدران النار البرمجية. كما أن أولئك الذين يملكون
حواسيب متعددة على شبكة المنزل، سيجدون أن إدارة جهاز واحد، أسهل من مراقبة
أجهزة
منفصلة تتضمن جدار نار برمجي في كل منها. عملية التركيب الفيزيائي لجدار
النار
العتادي بسيطة، وتقتصر على تركيب كبل إثرنت بين المودم الكبلي أو مودم
DSL،
وجدار
النار، ثم وصل كل حاسوب على الشبكة إلى جدار النار، عبر وصلة إثرنت سلكية أو
لاسلكية. (تسمح بعض الراوترات بالتشارك على وصلة مودم طلب هاتفي أيضاً)طرطوس.كومwww.tartoos.com |
مدرسة
الكمبيوتر
