يقوم هذا النوع من الجدران النارية بفحص الـ Packets أو حزم البيانات المتدفقة من الشبكة الداخلية والشبكة الخارجية أو الأنترنت . حيث يقوم SPI Firewall بالتحقق من هذه الـ Packets ما إذا كانت تنتمي بطريقة شرعية لحزم البيانات المتدفقة بين الشبكة الداخلية والخارجية . كذلك يقوم بفحص Destination Address أو عنوان الجهاز المستقبل و
Source Address أو عنوان الجهاز المرسل . بالإضافة إلى تحققه من عنوان المنفذ أو Port Address . كما أنه يقوم بالتحقق ما إذا كانت البيانات أثناء الإتصال تصل في الوقت المتوقع أم لا . ولتوضيح العملية أكثر دعنا نأخذ هذا المثال المبسط .
تخيل أن (المهندس أيمن ) يجري محادثة مع (المهندس نادر) وكان الحديث كالتالي :
المهندس أيمن : “مرحبا مهندس نادر”.
المهندس نادر : “أهلا وسهلا مهندس أيمن”.
المهندس أيمن : “كيف حالك “.
المهندس نادر : “أهلا وسهلا مهندس أيمن”.
المهندس أيمن : “هل تسمعني؟؟”.
المهندس نادر : “أهلا وسهلا مهندس أيمن”.
ماذا إتضح لك من خلال المحادثة التي جرت بين المهندس أيمن والمهندس نادر ؟؟ لاشك أن لاحظت بأن المهندس نادر كان يكرر عبارة “ أهلا وسهلا مهندس أيمن” عدة مرات متتالية . وهنا شي من الشك !! لأن حزم البيانات لا تصل للجهة الأخرى في الوقت المتوقع وهذا ما يفحصه الـ SPI Firewall كما ذكرنا سابقا. أي يشكك الجدار الناري بأن هنالك شي يسبب تأخر في حزم البيانات .
ومن خلال هذا المخطط سنتعرف بشكل أوضح كيف يعمل هذا النوع من الجدارن النارية :
كما يتضح لك من خلا المخطط بالأعلى أن الخطوط السوداء تمثل عملية تنفيذ الجهازالمنزلي لطلب من الشبكة الخارجية أو الأنرنت. حيث أن هنالك SPI Firewall يقع بين الحاسب المنزلي وشبكة الأنترنت. أو بالأصح الشبكة الداخلية (المنزلية) والشبكة الخارجية (ألأنترنت). حيث يقوم الحاسب المنزل هنا بطلب فتح احد مواقع الأنترنت وتبدأ حزم البيانات تتدفق من الحاسب المنزل عابرتا الجدار الناري SPI Firewall ثم إلى سيرفر موقع الأنترنت كما هو واضح بالمخطط . وعندما تعبر حزم البيانات من خلال الجدار الناري ، يقوم SPI Firewall بالتحقق من حزم البيانات وينتظر الإستجابة من سيرفر الموقع كما يظهر في الخطوة 2 على المخطط . بعد أن يستجيب سيرفر الموقع ، ويتم التحقق من الطلب بشكل صحيح ، ثم يتم تفيذ طلب الحاسب المنزلي وفتح الموقع المطلوب كما هو موضح في الخطوة 3 . لكن ماذا لو قام مهاجم بإرسال بيانات مزيفة بغرض خداعك وإرسال بيانات توهمك بأنها الموقع الذي طلبت فتحه ؟؟ هنا يتدخل الـ SPI Firewall ويقوم بحجب البيانات المزيفة ثم تدميرها قبل دخولها الشبكة الداخلية كما يتضح في المخطط .
يعتبر SPI Firewall حل جيداً للتقليل من مخاطر الهجمات . لكن لو تم أختراقه بطريقة عبقرية ، فأن ملفات التجسس يمكنها أن ترسل معلومات عنك إلى المهاجم مما يسهل حينها إختراق جهازك . ولكن هنالك نوع أخر من الجدارن النارية يسمى Personal Software Firewall . هذا النوع من الجدران النارية يتميز بميزة أفضل من SPI Firewall والتي سنوضحها في المخطط التالي :
في هذا المخطط جرت نفس العملية السابقة ولكن هنا تمكن المهاجم من التحايل على الجدار الناري ودخول الشبكة الداخلية والهجوم على الحاسب المنزلي لسرقة بياناته .بعد أن قام المهاجم من أختراق الشبكة الداخلية ، قام بمحاولة سحب بيانات الجهاز المنزلي إلا أنه فشل .
لأن الـ Personal Firewall Software يتميز عن SPI Firewall بأنه يتمكن من حجب الهجمات والواردة من خارج الشبكة ومن داخلها . بينما SPI Firewall فقط يستطيع حجب الهجمات الواردة من خارج الشبكة. فلو كان هنالك SPI Firewall لما تمكن من منع المهاجم من سحب بيانات الحاسب المنزلي.
ختاما لهذا المقال ، نتمنى أن نكون قد أوضحنا أن هنالك أنواع من الجدارن النارية تختلف في ألية عملها وقوة حمايتها . فقد أوضحنا لكم أبسط أنواع الجدارن النارية وربما مستقبلا نكتب لكم عن أنواع أخرى أكثر تقدما.