مقدمة عن أجهزة حماية الشبكات (الفايروول) وكيف يعمل وأنواعه

يعتبر فورتي جيت (FortiGate) إحدى الحلول الأمنية المتقدمة المستخدمة في الشبكات لحماية الأنظمة والبيانات من التهديدات السيبرانية. ولتعلم واختبار قدرات فورتي جيت وتطبيقها في بيئة آمنة، يمكن إعداد مختبر (لاب) خاص بها. في هذا المقال، سنلقي نظرة على خطوات إعداد فورتي جيت لاب.

مقدمة عن الفايروول ؟

الفايروول هو برنامج أو جهاز أمان يمكنه المراقبة والتحكم في حركة مرور الداتا المرسلة والمستلمة في الشبكة . ينشء حاجز او بوابة بين الشبكة الداخلية والشبكات الخارجية . لذا فإن الفايروول قادر على منع الوصول الغير مصرح له من والى الشبكات الخاصة.

يعتمد الفايروول على Rules لقبول حركة مرور معينة أو رفضها أو إسقاطها. يهدف الى للسماح أو رفض الاتصال ، اعتمادًا على القواعد المطبقة.

كيف يعمل الفايروول ؟

في الأساس ، ينقسم الفايروول إلى جزأين

• Stateful: – يكون ذات حالة خاصة قادر على مراقبة حركة مرور الشبكة بالكامل ، بما في ذلك قنوات الاتصال الخاصة بها. يمكنها ان تقوم بتصفية حزم المرور بناءً على السياق (يتضمن بيانات وصفية للحزم بما في ذلك المنافذ وعنوان IP الذي ينتمي إلى نقطة النهاية هذه) والحالة.

• Proxy: – يمكن تعريف Proxy Firewall على أنه جدار ناري يمكنه مراقبة الاتصالات وتصفيتها على مستوى التطبيق وحماية الموارد من حركة المرور الخطرة غير المرغوب فيها. يُعرف جدار الحماية الوكيل أيضًا باسم جدار حماية طبقة التطبيقات.

اليوم تقريبًا جميع أجهزة الفايروول StateFul وهي مقسمة إلى نوعين عامين.

• Host-based Firewalls
• Network Firewalls

من أهم الشركات التي تقدم أجهزة فايروول هي فورتي نت

كيفية ربط الفروع بإستخدام فورتي جيت (FortiGate Site to Site VPN) من هنا
كيفية ربط الفروع بإستخدام pFsense (pFsense Site to Site VPN) من هنا