الجدار الناري هو عبارة عن تقنية تستخدم لفلترة خط الإنترنت. تخيل مثلاً أنك في المنزل ونوافذ وابواب هذا المنزل مفتوحة، فبالتأكيد يستطيع أي شخص الدخول والخروج وسرقة منزلك بكل سهولة.

ولكن عندما تقوم بإغلاق تلك النوافذ والأبواب سوف يصبح الدخول الى المنزل صعباً ويحتاج إلى بعض الذكاء. ولكن لا يزال هذا اللص يستطيع الدوران حول هذا المنزل والبحث عن منفذ للدخول.

وتخيل أيضاً أنك قمت ببناء سور عال للمنزل يحيط به، ولا يوجد سبيل للمرور من هذا السور إلا عبر الدخول من الباب الرئيسي. حينئذ ينحصر مكان الدخول وتستطيع السيطرة على الباب الرئيسي. وهذا السور يعمل بمثابة الجدار الناري لجهاز الكمبيوتر.

والجدار الناري يمكن أن يكون برنامجاً أو جهازاً يستعمل لحماية الشبكة من الأخطار الخارجية وأيضاً لتصفية التبادلات بين الشبكة المحلية أو الخاصة والشبكة العنكبوتية أو الأنترنت.

لمحة تاريخية

ظهرت تقنية الجدار الناري في أواخر الثمانينيات عندما كان الإنترنت تقنية جديدة نوعاً ما من حيث الإستخدام العالمي. أما الفكرة الأساسية فظهرت إستجابة لعدد من الإختراقات الأمنية الرئيسية لشبكة الإنترنت والتي حدثت في أواخر الثمانينيات. وأول بحث نشر عن تقنية الجيل الأول للجدار الناري كان عام 1988، عندما قام مهندسون بتطوير نظام فلترة عرف باسم جدار النار بنظام فلترة العبوة، هذا النظام الأساسي يمثل الجيل الأول الذي سوف يصبح عالي التطور في مستقبل أنظمة أمان الإنترنت.

أما الجيل الثاني فيُعرف بإسم فلاتر محدد الحالة، وهي تشبه فلاتر العبوة، إلّا أنها تبقي معلومات الحالة عبر حزم متعددة. والمثال الكلاسيكي على ذلك هو بروتوكول نقل الملفات التقليدية.

الجيل الثالث ويُعرف بالجدار الناري لطبقات التطبيقات، وعرف أيضاً بالجدار الناري المعتمد على الخادم النيابي "Proxy server". والفائدة الرئيسية من الجدار الناري لطبقات التطبيقات أنه يمكن أن "يفهم" بعض التطبيقات والأنظمة، ويمكنه أن يكتشف إذا ما كان هنالك نظام غير مرغوب فيه يتم تسريبه عبر مرافئ غير إعتيادية، أو إذا كان هنالك نظام يتم إساءة استخدامه بطريقة مؤذية ومعروفة.

الوظيفة الأساسية

وظيفة الجدار الناري الأساسية هي تنظيم تدفق حزم الشبكة بين شبكات الحاسوب المكوّنة من مناطق الثقة المتعددة. ومن الأمثلة على هذا النوع، الإنترنت الذي يعتبر منطقة غير موثوق بها، والشبكة الداخلية ذات ثقة أعلى، ومنطقة ذات مستوى ثقة متوسطة، متمركزة بين الإنترنت والشبكة الداخلية الموثوق بها، تدعى عادة بالمنطقة منزوعة السلاح. ووظيفة الجدار الناري من داخل الشبكة هو مشابه لأبواب الحريق في المباني.

في الحالة الأولى يُستعمل في منع إختراق الشبكات الخاصة، وفي الحالة الثانية يُفترض به أن يحتوي ويؤخر الحريق الموجود في بناء معين من الإنتقال إلى بناء آخر. ولكن من دون الإعداد الملائم، فإنه غالباً ما يصبح الجدار الناري عديم الفائدة.

برامج الحماية الكاملة

إنتشرت برامج الحماية الكاملة بشكل كبير، من قبل منتجي برامج الحماية. فهم يقومون بوضع برنامج يعمل على حمايتك وبشكل كامل من جميع المخاطر التي قد تصيب جهازك. فإذا رغبت في الحصول على جميع وسائل الحماية من قبل شركة واحدة تستطيع إستخدام هذه البرامج، التي هي عبارة عن برنامج جدار ناري وبرنامج حماية من الفيروسات والدودة الإلكترونية والتروجانات. كل هذه البرامج تأتي في برنامج واحد من قبل الشركة المصنّعة وبالعادة يُطلق على هذه النسخة إسم Internet Security.