هل تحتاج إلى جدار حماية شخصي؟

يبلغ عمر جدار الحماية ZoneAlarm الموقر ، وهو أحد أول جدران الحماية الشخصية لطرف ثالث ، أكثر من 20 عامًا. عندما كانت الشركة جديدة ، كان عليها أن تعمل بجد لتثقيف المستهلكين حول الحاجة إلى حماية جدار الحماية. لم يقدم لهم Windows 98 الكثير فيما يتعلق بحماية جدار الحماية ، هذا صحيح. ولكن بعد بضع سنوات فقط ، ظهر نظام التشغيل Windows XP ببدايات جدار حماية مناسب ، ولم يتحسن إلا منذ ذلك الحين. لا تقوم جدران الحماية التابعة لجهات خارجية عادةً بأكثر من تلك المضمنة عندما يتعلق الأمر بصد الهجوم الخارجي ؛ يميزون أنفسهم في مجالات مثل التحكم في البرنامج واستغلال الدفاع. لكن جميع مجموعات الأمان تقريبًا وحتى عدد قليل من أدوات مكافحة الفيروسات المستقلة اسمياً تأتي مع جدار حماية مدمج. لقد سقط العديد من معاصري ZoneAlarm في وقت مبكر على جانب الطريق. هل جدار الحماية الشخصي للطرف الثالث ميت؟

هذا مسمار آخر في نعش جدار الحماية الشخصي. لقد انتهى عصر توصيل جهاز الكمبيوتر الخاص بك مباشرة بالإنترنت. كل شخص لديه الآن شبكة منزلية ، والتي تعمل بنفسها للدفاع ضد الهجمات عبر الإنترنت. جهاز التوجيه اللاسلكي الذي يوزع الاتصالات لجميع أجهزتك يحميها أيضًا. يستخدم ترجمة عنوان الشبكة ، أو NAT ، لتعيين لكل جهاز ما يسمى بعنوان IP المحلي فقط. هذا النوع من العناوين مرئي فقط داخل شبكتك المحلية ، وليس في أي مكان آخر. هذا وحده يكفي لصد العديد من الهجمات المباشرة. تحتوي بعض أجهزة التوجيه على طبقات أمان إضافية مخبوزة.

بالطبع ، عندما تكون بعيدًا عن المنزل ، لا تحصل على أي فائدة من جهاز التوجيه الموجود في منزلك أو مكتبك. في الواقع ، أنت عرضة للهجوم من قبل مستخدمين آخرين على شبكة المطار اللاسلكية غير الآمنة. المقهى الذي يوفر خدمة الواي فاي المجانية؟ يمكن لمالك المقهى المظلل أن يدقق في كل حركة المرور على الإنترنت ، ويلتقط العناصر المفيدة مثل أرقام بطاقات الائتمان. عندما تكون على الطريق ، فأنت تحتاج حقًا إلى شبكة افتراضية خاصة أو VPN.

تقوم VPN بتشفير حركة مرور الويب الخاصة بك على طول الطريق إلى خادم تديره شركة VPN. ترى مواقع الإعلانات وأجهزة التتبع الأخرى عنوان IP الخاص بشبكة VPN ، وليس عنوان IP الخاص بك. ويمكنك أيضًا استخدام VPN لانتحال موقعك الجغرافي ، ربما لعرض محتوى مقفل في المنطقة ، أو لحماية نفسك عند السفر في بلد به سياسات إنترنت مقيدة. قد لا تحتاج إلى جدار حماية ، لكنك تحتاج إلى VPN.

حماية الميناء

يمنحك اتصال الإنترنت بجهاز الكمبيوتر الخاص بك الوصول إلى مجموعة غير محدودة من مقاطع الفيديو الخاصة بالقطط ومنشورات الوسائط الاجتماعية والترفيه المتدفق. كما أنه يفتح جهاز الكمبيوتر الخاص بك ليتمكن الآخرون من الوصول إليه عبر الإنترنت ، على الرغم من أن الاتصال عبر جهاز توجيه يحد من احتمالات التلف. تتضمن إحدى مهام جدار الحماية الرئيسية السماح لجميع حركات مرور الشبكة الصالحة وحظر حركة المرور المشبوهة أو الضارة.

يمكن أن تكون منافذ جهاز الكمبيوتر الخاص بك ، وهي نقاط الدخول لاتصالات الشبكة ، مفتوحة أو مغلقة أو متخفية. إذا تم إغلاق أحد المنافذ ، فيمكن للقراصنة المهاجمين البحث عن طرق لفتحه. عندما يتم إخفاء منفذ ما ، فإنه لا يكون مرئيًا حتى لمهاجم خارجي ، وهو أمر مثالي. جدار حماية Windows وحده قادر تمامًا على التسلل إلى جميع منافذ جهاز الكمبيوتر الخاص بك ، وتظهر أي منافذ خلف جهاز التوجيه متخفية. في الواقع ، الطريقة الوحيدة التي يمكننا من خلالها اختبار قدرة جدار الحماية على تسلل المنافذ هي استخدام جهاز كمبيوتر متصل عبر منفذ DMZ الخاص بالموجه. وهذا يمنحها اتصالاً مباشرًا بالإنترنت.

تسمح معظم جدران الحماية بملفات تعريف تكوين متعددة ، بناءً على اتصال الشبكة لديك. تحتاج حركة المرور داخل شبكتك المنزلية إلى قيود أقل من حركة المرور من وإلى الإنترنت. إذا كنت متصلاً بشبكة عامة ، فإن جدار الحماية يرفع مستوى الأمان إلى أقصى الحدود.

التحكم في البرنامج

كانت جدران الحماية الشخصية المبكرة سيئة السمعة لقصف المستخدمين بعدد كبير من الاستفسارات المنبثقة المحيرة. يحاول CARDX2048.exe الاتصال بـ 216.58.217.46 على المنفذ 8080. هل تسمح أم تمنع؟ مرة ام دائما؟ قلة من المستخدمين لديهم المعرفة اللازمة لتقديم إجابة مستنيرة لمثل هذا الاستعلام. عادةً ما ينقر المستخدمون دائمًا على "حظر" أو ينقرون دائمًا على "سماح". أولئك الذين قاموا بحظر استجابتهم الافتراضية ينتهي بهم الأمر في النهاية إلى تعطيل شيء مهم ، وبعد ذلك ينتقلون إلى النقر فوق السماح. أولئك الذين ينقرون دائمًا على السماح بالمخاطرة بالسماح بدخول شيء لا ينبغي عليهم القيام به.

تتغلب جدران الحماية المتطورة مثل تلك المضمنة في Kaspersky و Norton 360 Deluxe على هذه المشكلة من خلال استيعاب التحكم الكامل في البرنامج. يقومون بتكوين أذونات للبرامج الجيدة المعروفة ، والقضاء على البرامج السيئة المعروفة ، ومراقبة سلوك المجهولين. إذا بدأت عملية غير معروفة في إساءة استخدام اتصال الشبكة الخاص بها ، فسيقوم جدار الحماية بضربها.

تستخدم جدران الحماية الأخرى تقنياتها الخاصة لتقليل الاستعلامات المنبثقة. على سبيل المثال ، يقوم جدار الحماية في Check Point ZoneAlarm Free Antivirus + بفحص قاعدة بيانات ضخمة على الإنترنت تسمى SmartDefense Advisor ويقوم تلقائيًا بتكوين الأذونات للبرامج المعروفة. في الحالات النادرة التي يعرض فيها استعلامًا منبثقًا ، يجب أن تنتبه جيدًا ، لأن البرنامج غير الموجود في قاعدة البيانات قد يكون هجومًا ضارًا في اليوم صفر.

تأخذ معظم جدران الحماية ملاحظات عندما يتغير برنامج موثوق به بأي شكل من الأشكال. قد يكون التغيير تحديثًا ، أو قد يكون فيروسًا ، أو قد يكون برنامجًا ضارًا يستخدم اسم برنامج موثوق به فقط.

لاحظ أن التحكم في البرنامج مناسب فقط للبرامج التي تجاوزت الحماية من الفيروسات. إذا كان أحد البرامج معروفًا بأنه كريه الرائحة ، أو إذا كشف عن نيته الخبيثة من خلال سلوكيات خطيرة ، فلن يلفت انتباه جدار الحماية أبدًا.

تمديد جدار الحماية

تتضمن جدران الحماية المتطورة مثل التي تحصل عليها مع Norton و Kaspersky Security Cloud حماية إضافية ضد الهجمات المستندة إلى الشبكة ، وعادةً ما تكون في شكل نظام منع اختراق المضيف (HIPS) أو نظام اكتشاف التطفل (IDS) أو كليهما. من بين أشياء أخرى ، تعمل هذه المكونات على الحماية من الهجمات التي تستغل الثغرات الأمنية في نظام التشغيل أو البرامج الشائعة. بين الوقت الذي يتم فيه اكتشاف ثغرة أمنية والوقت الذي يقوم فيه البائع بإصلاح هذه الثغرة الأمنية ، يمكن للمجرمين شن هجمات تتحكم في الأنظمة الضحية.

تصطاد أفضل أنظمة HIPS و IDS هجمات الاستغلال على مستوى الشبكة ، قبل أن تصل حتى إلى النظام المستهدف. قد تقضي مكونات مجموعة الأمان الأخرى ، لا سيما برنامج مكافحة الفيروسات ، على الحمولة الضارة التي أسقطتها هجوم استغلال قبل أن تتسبب في أي ضرر. أثناء الاختبار ، نستخدم أداة اختبار الاختراق CORE Impact للتعرف على استجابة كل جدار حماية لهجمات الاستغلال هذه. أفضلها يحجب 80٪ أو أكثر من الثغرات.

من يحتاج إلى جدار حماية؟

في العالم الحديث ، نادرًا ما يكون هناك سبب للتفكير في تثبيت جدار حماية شخصي مستقل. يقوم جدار حماية Windows المدمج بنصف المهمة ، ويقوم جدار الحماية داخل مجموعة الأمان الخاصة بك بكل ما يفعله المدمج بالإضافة إلى التحكم في البرنامج واكتشاف الاستغلال. لقد انتهى عصر هواة الكمبيوتر الذين اختاروا بعناية وحب كل مكون أمان منفصل - على الرغم من الانتظار الفردي.

بالتأكيد ، قد يكون هناك موقف معين تريد فيه تثبيت الحد الأدنى المطلق من الأمان - كل هذا ضروري ولكن ليس أكثر. لا يزال بإمكانك الحصول على حماية جدار الحماية المستقل ، على الرغم من تضاؤل ​​عدد المنتجات المتاحة على مر السنين. وليس هناك حاجة للدفع مقابل جدار الحماية. لا تزال ZoneAlarm الموقرة المذكورة في البداية متاحة ، ولا تزال مجانية ، على سبيل المثال. أضف أفضل مضاد فيروسات مجاني وستحصل على العظام المجردة لنظام الأمان.