هل تحتاج إلى جدار حماية شخصي؟

من المحتمل أن تعرف أن Windows 10 لديه جدار حماية فعال مدمج ، لكن هل أدركت أن حماية جدار الحماية المضمنة تعود إلى Windows XP؟ إن جدار الحماية التابع لجهة خارجية والذي لا يخفف من منافذ الشبكة ويحميها بالإضافة إلى جدار حماية Windows لا يستحق القرفصاء ، ولا يعد مجرد مطابقة لجدار الحماية المدمج مدهشًا. تتحكم معظم جدران الحماية التابعة لجهة خارجية في الطريقة التي تستخدم بها البرامج شبكتك والإنترنت ، وهي ميزة لا يعرضها جدار حماية Windows بالفعل. بالإضافة إلى ذلك ، ربما تتضمن مجموعة الأمان الخاصة بك مكون جدار الحماية الخاص بها. مع توفر هذه الموارد ، هل تحتاج إلى جدار حماية شخصي؟

قبل أن أبدأ ، هناك شيء يجب أن أشير إليه. ما لم تكن أنت الشخص النادر الذي يستخدم كمبيوترًا واحدًا متصلاً بالإنترنت مباشرة ، فلديك طبقة دفاع قوية أخرى ضد الهجوم عبر الإنترنت. كما يحميها جهاز التوجيه اللاسلكي الذي يوقف الاتصالات بجميع أجهزتك. يستخدم ترجمة عنوان الشبكة أو NAT لتعيين كل جهاز عنوان IP في نطاق مرئي فقط داخل الشبكة المحلية. هذا وحده يكفي لمنع العديد من الهجمات المباشرة. تحتوي بعض أجهزة التوجيه على طبقات أمان إضافية مخبوزة.

بالطبع ، عندما تكون على الطريق ، لن تستفيد من جهاز التوجيه الذي يجلس في منزلك أو مكتبك. في الواقع ، تكون عرضة للهجوم من قبل المستخدمين الآخرين على ذلك المطار اللاسلكي غير الآمن. المقهى الذي يوفر خدمة الواي فاي المجانية؟ يمكن لمالك المقهى الظليل فحص جميع عمليات الاتجار عبر الإنترنت ، والتقاط عناصر مفيدة مثل أرقام بطاقات الائتمان. عندما تكون على الطريق ، فأنت بحاجة حقًا إلى شبكة افتراضية خاصة أو VPN.

تقوم VPN بتشفير حركة مرور الويب الخاصة بك على طول الطريق إلى خادم تديره شركة VPN. تشاهد مواقع الإعلانات وأجهزة التتبع الأخرى عنوان IP الخاص بشبكة VPN ، وليس عنوان IP الخاص بك. ويمكنك أيضًا استخدام VPN لتخريب موقعك الجغرافي ، ربما لعرض محتوى مقفل بالمنطقة ، أو لحماية نفسك عند السفر في بلد ما بسياسات إنترنت مقيدة. قد لا تحتاج إلى جدار حماية ، لكنك تحتاج إلى VPN.

حماية الميناء

يمنحك اتصال الإنترنت الخاص بجهاز الكمبيوتر الخاص بك الوصول إلى مجموعة غير محدودة من مواقع الويب ومقاطع الفيديو الترفيهية والإعلامية. كما أنه يفتح جهاز الكمبيوتر الخاص بك للوصول من قبل الآخرين عبر الإنترنت ، على الرغم من أن الاتصال من خلال جهاز التوجيه يحد من احتمالات التلف. تتضمن مهمة جدار الحماية الرئيسية السماح لكل حركة مرور الشبكة الصالحة وحظر حركة المرور المشبوهة أو الضارة.

يمكن أن تكون منافذ جهاز الكمبيوتر ، ونقاط الدخول لاتصالات الشبكة ، مفتوحة أو مغلقة أو خفية. عندما يكون المنفذ متخفيًا ، فلن يكون مرئيًا على الإطلاق لمهاجم خارجي ، وهو أمر مثالي. جدار حماية Windows وحده قادر تمامًا على تخليص جميع منافذ جهاز الكمبيوتر الخاص بك ، وأي منافذ خلف جهاز التوجيه تبدو متخلفة. في الواقع ، لاختبار جدران الحماية ، لا بد لي من استخدام جهاز كمبيوتر متصل عبر منفذ DMZ الخاص بالموجه ، مما يعني أنه يبدو أن لديه اتصال إنترنت مباشر.

تسمح معظم جدران الحماية بملفات تعريف التكوين المتعددة ، اعتمادًا على اتصال الشبكة. تحتاج حركة المرور داخل الشبكة المنزلية إلى قيود أقل من حركة المرور من وإلى الإنترنت. إذا كنت متصلاً بشبكة عامة ، فإن جدار الحماية يرفع مستوى الأمان.

برنامج التحكم

كانت جدران الحماية الشخصية الأولى سيئة السمعة لأنها قصفت المستخدمين بمجموعة كبيرة من الاستفسارات المنبثقة. لاحظوا أن هناك برنامجًا كان يحاول الوصول إلى عنوان IP معين عبر منفذ معين ، وسأل المستخدم ما إذا كان يجب السماح بالاتصال أو حظره. قليل من المستخدمين لديهم المعرفة لإجراء استجابة مستنيرة لمثل هذا الاستعلام. عادةً ما يقوم المستخدمون دائمًا بالنقر فوق حظر أو النقر دائمًا على السماح. أولئك الذين جعلوا الاستجابة الافتراضية في نهاية المطاف ينتهي بهم الأمر إلى تعطيل شيء مهم ، وبعد ذلك ينتقلون إلى النقر فوق سماح. أولئك الذين ينقرون دائمًا على السماح بترك المخاطر في شيء لا ينبغي عليهم فعله.

تتغلب جدران الحماية المتطورة مثل تلك الموجودة في Kaspersky و Symantec Norton Security Premium على هذه المشكلة من خلال استيعاب التحكم في البرنامج بالكامل. يقومون بتكوين أذونات للبرامج الجيدة المعروفة ، ومسح البرامج السيئة المعروفة ، ومراقبة سلوك المجهولين.

تستخدم جدران الحماية الأخرى تقنياتها الخاصة لتقليص استفسارات المنبثقة. على سبيل المثال ، يتحقق Check Point ZoneAlarm Free Firewall من قاعدة بيانات ضخمة على الإنترنت تسمى SmartDefense Advisor ويقوم تلقائيًا بتكوين أذونات للبرامج المعروفة. في حالة نادرة عرض استعلام منبثق ، يجب أن تنتبه بعناية ، لأن البرنامج الذي لم يتم العثور عليه في قاعدة البيانات قد يكون هجومًا برمجيًا في يوم صفر.

معظم جدران الحماية تأخذ علما عندما يتغير برنامج موثوق بأي شكل من الأشكال. قد يكون التغيير تحديثًا ، أو قد يكون عدوى فيروسية ، أو قد يكون برنامجًا ضارًا فقط باستخدام اسم برنامج موثوق به.

هل لاحظ أن التحكم في البرنامج مناسب فقط للبرامج التي تجاوزت الحماية من الفيروسات. إذا كان البرنامج عبارة عن نتن معروف ، فلن ينبه انتباه جدار الحماية أبدًا.

وراء جدار الحماية

تشتمل جدران الحماية المتطورة مثلما تحصل عليه مع Norton و Kaspersky Internet Security على حماية إضافية ضد الهجمات المستندة إلى الشبكة ، وعادةً ما تكون في شكل نظام منع تدخل المضيف (HIPS) أو نظام كشف التسلل (IDS) أو كليهما. من بين أشياء أخرى ، تعمل هذه المكونات على الحماية من الهجمات التي تستغل الثغرات الأمنية في نظام التشغيل أو البرامج الشائعة. في الفترة الفاصلة بين اكتشاف ثغرة أمنية والوقت الذي يصحح فيه البائع تلك الثغرة الأمنية ، يمكن للمخربين شن هجمات تتحكم في أنظمة الضحايا.

تستغل أفضل أنظمة HIPS و IDS الهجمات على مستوى الشبكة ، حتى قبل أن تصل إلى النظام المستهدف. قد تعمل مكونات حزمة الأمان الأخرى ، لا سيما مكافحة الفيروسات ، على التخلص من الحمولة الخبيثة التي أسقطتها هجمات استغلال قبل أن تتسبب في أي ضرر. في الاختبار ، أستخدم أداة اختراق التأثير CORE للتعرف على استجابة كل جدار ناري لمثل هذه الهجمات الاستغلالية.

من يحتاج إلى جدار حماية؟

في العالم الحديث ، لا يوجد أي سبب يدعو إلى التفكير في تثبيت جدار حماية شخصي مستقل. يعمل جدار حماية Windows المدمج في نصف المهمة ، بينما يتولى جدار الحماية الموجود داخل مجموعة الأمان الخاصة بك العناية بالبقية. لقد انتهى عصر هواة الكمبيوتر الذي اختار كل مكون أمان منفصل بعناية ومحبة.

بالتأكيد ، قد يكون هناك موقف محدد تريد تثبيت الحد الأدنى المطلق من الأمان فيه. لا يزال بإمكانك الحصول على حماية جدار الحماية المستقلة ، على الرغم من تضاؤل ​​عدد المنتجات المتاحة على مر السنين. وليس هناك حاجة لدفع ثمن جدار الحماية. يحتفظ ZoneAlarm Free Firewall بلقبه باعتباره اختيار المحررين لحماية جدار الحماية الشخصي المجاني. قم بإقرانها مع أحد أفضل برامج مكافحة الفيروسات المجانية ، أو قم بتثبيت مكون مكافحة الفيروسات المدمج الخاص بها ، وستحصل على العظام المجردة لنظام الأمان.