بناء على أحد الطلبات التى وصلتني وكوني قمت بتغطية الكثير من المقارنات في عالم الشبكات والتى تعتبر من أهم الأسئلة وأصعبها من ناحية الكتابة والبحث أثرت اليوم ان أعود لمقارنة جديدة وهامة وهي بين الهاردوير والسوفت وير Firewall من خلال توضيح مميزات ومساوئ كل نوع منها
يتعبر الجدار الناري هو حصنك المنيع الذي يحمي كل شبكات العالم من الاختراق والتخريب وتعتبر الشبكات التى لاتملك جدران نارية أي كان نوعها مثل المنزل بدون باب أمامي, مفتوح للجميع ويمكن للجميع مشاهدة مابداخل المنزل والدخول إليه أيضا وسرقة مابداخله لذلك يعتبر الجدار الناري من أولويات الحماية التى توضع في أعلى القائمة عند بناء أي شبكة داخلية.
للجدران النارية هناك نوعان فقط الأول يعتبر مرئي ويمكن لمسه ومشاهدته بالعين المجردة وهو الـ Hardware Firewall والثاني غير مرئي ويعمل من خلال تطبيقات وأوامر وهو الـ Software Hardware ومما لاشك فيه أن لكل نوع منهم تقنيات وأليات معينة في الفحص والتدقيق والسؤال الذي يطرحه الكثير ماذا يتوجب علي أن أختار وماهو الأفضل لشبكتي ؟
Hardware Firewall
يعتبر هذا النوع من الاجهزة شيئ شبيه بالروتر فهو يقوم بربط شبكتك الداخلية مع المحيط الخارجي من خلال خط الانترنت وفكرة تشبيه بالروتر كون عملية الربط هنا تعتمد على الـ Routing, وعادة تقوم هذه الاجهزة بفحص الداتا أعتمادا على تقنية الـ Stateful Packet Filtering الجيل الثاني والمطور من الـ Packet filteringوهذا يعني فحص الـ Header الخاص بالباكيت والتحقق من مصدر ووجهة الباكيت بالأضافة إلى هدف الباكيت نفسه هل هو من أجل التصفح أم التحميل أم التحكم عن بعد والخ…والذي يحدد مستقبل هذه الداتا يكون عبارة عن مجموعة من القوانين أو الـ Rules التى يقوم مدير الشبكة بتحديدها وذلك بمنعها او السماح لها.
أمثلة على هذا النوع من الأجهزة: cyberoam, Cisco ASA, Juniper ISG-SSG, Fortune.
مزايا الـ Hardware Firewall
الأداء العالي والسرعة الذي يقدمه الهاردوير أكبر بكثير من السوفت وير كون وجود عتاد مخصص له وهذا يشمل المعالج والرام.
القوة الكبيرة التى يتمتع فيها فجهاز واحد كافي ليحمي لي شبكة كبيرة تتألف من عشرات ومئات الأجهزة بحسب الفايروول.
الأمان الكبير الذي يتمتع فيه أفضل بكثير من السوفت وير ومن الصعب جدا أيقاف عمل الجدار الناري وبعكس السوفت وير الذي يمكن أيقافه من خلال تطبيق خبيث أو مايعرف بي الفيروسات والديدان.
أداء افضل في ربط الشبكة الداخلية مع الانترنت.
مساوئ الـ Hardware Firewall
أول نقطة وأعتقد أن الجميع يعلمها وهي الكلفة الكبيرة لمثل هذه الانواع من الاجهزة بعكس السوفت وير الذي قد يكون مجاني تماما أو يكون بسعر معقول وخدمات كثيرة.
أعداده عادة أصعب من أعداد وتشغيل الـ Software ويتطلب منك محترفين للقيام بتشغيل الجدار الناري.
الصيانة أيضا تعتبر أحد العوائق الكبيرة في مثل هذا النوع من الاجهزة.
نقطة آخيرة وهامة تعتبر هذه الاجهزة كل ماهو قادم من داخل الشبكة آمن والتى يمكن أستغلالها آحيانا في عمل أتصال عكسي من داخل الشبكة من خلال بعض الديدان والتطبيقات الخبيثة.
Software Firewall
يعتبر الـ Software Hardware حل جيدا للشبكات الصغيرة وخصوصا أنه يتيح أمكانية تنصيب جدار ناري على كل جهاز على حدى شأنه شأن أي برنامج خاص بأنظمة التشغيل ويعتمد عادة على عدة تقنيات في فحص الداتا تختلف بأختلاف نوعية البرنامج والشيئ المؤكد أن هذه البرامج أقوى من الهاردوير في الفحص لأن البحث هنا يدخل تقريبا في كل الطبقات وخصوصا الطبقة السابعة التى تعتبر مدخل ومخرج التطبيقات مع المستخدم الخارجي وتملك هذه البرامج أحيانا الكثير من الخيارات الأضافية مثل antispam, antivirus, even anti-popup ad software وأمكانيات قوية للتحكم بما يشاهده أو مايقراءه المستخدم وهي مميزات قد لانجدها في كل أنواع الهاردوير فايروول وأن وجدت فهي تزيد من سعره بشكل كبير وتؤثر على اداءه أحيانا والموضوع طبعا نسبي لأن هناك اجهزة هاردوير قوية جدا وتؤدي كل المطلوب لكن نقطة السعر يجب أن تكون بالحسبان دائما.
أمثلة على هذا النوع من البرامج : ISA, Macaffe firewall, Zona Alarm, IPCop, Symantic.
مميزات الـ Software Firewall
السعر الرخيص والذي يعتبر مجاني مقارنة مع الهاردوير.
يعتبر أعداده سهلا والتدريب عليه لن يأخذ وقتا طويلا.
يمكنك التحكم بشكل افضل من كل مايدخل إلى الجهاز وكل مايخرج وهي نقطة نوهة إليها في مساوئ الهاردوير.
صيانته وأعادة تشغيله سهلة وبسيطة ويمكنك أيضا أخذه معك إلى أي مكان تريد بواسطة جهاز المحمول على سبيل المثال.
مساوئ الـ Software Firewall
أستخدام أكبر للموارد الموجودة على الجهاز وهذا يشمل المعالج والرام والهارديسك, كون عملية الفحص والبحث ترتفع إلى عدة طبقات مما يزيد الضغط أكثر على الجهاز وعلى موارده.
غير آمن كثيرا ويجب عليك متابعة آخر الترقيعات والتحديثات للبرنامج ولنظام التشغيل الذي يعمل عليه.
آداء أقل من آداء الهاردوير.
إلى هنا نكون قد أنتهينا من تدوينتنا وأحب أن اشير إلى شيء مهم جدا حول هذه التدوينة فكل ماذكر يمكن أن نعتبره شيء عام فقط لأن أختيار الجدار الناري هو عملية نسبية ومتغيرة وبحسب الامكانيات المتواجدة وأول مايتم ذكره عند عملية الأختيار حجم الشركة وأمكانياتها وعدد الموظفين وبعدها ندخل بباقي التفاصيل الآخرى وأما النقطة التى تقول أن الجدار الناري غير مهم في بعض الشركات على أعتبار أن الشركة لاتملك ملفات أو معلومات تشكل خطرا على الشركة فهي خاطئة تماما ولايجب أن نذكرها ابدا لأن عدم وجود معلومات هامة في أجهزة الشركة لايعني أن نتركها بدون جدار ناري لأن أستغلال الشبكة وتحويلها إلى مركز هجمات شيئ ليس بالصعب على القراصنة وبالتالي لاتضع هذا السؤال عندما يطلب منك تأمين شبكة أو إدارتها لأن الأمر قد يصل أحيانا بنا أن نضع جدار ناري هاردوير وسوفت وير في نفس الشبكة وقد نضيف عليه IDS أيضا لذلك موضوع الأختيار هو موضوع نسبي ويدخل في حسابته الاولى حجم الشركة وأمكانياتها, اتمنى أن تكونوا قد استفدتوا من هذه التدوينة مع أن أشك بأن الموضوع لم يأخذ كل النقاط الخاصة بالمقارنة وبإنتظار مداخلاتكم على الموضوع ودمتم بود.