من نحجي عن الـ Firewall
نقصد الجهاز أو النظام اللي يتحكم بمنو يفوت للشبكة ومنو ينمنع. كل نوع يشتغل على طبقات مختلفة من الـ OSI، وبحسب الطبقة يصير مستوى الحماية والتحليل.
1. Packet-Filtering Firewall
يشتغل على الطبقة الثالثة والرابعة.
هذا أبسط نوع، يفحص المعلومات الأساسية مثل عنوان الـ IP، رقم الـ Port، ونوع البروتوكول. سريع لكنه ما يفهم محتوى الباكت ولا يتابع الجلسات، يعني حمايته محدودة.
2. Stateful Inspection Firewall
يشتغل على الطبقة الرابعة ويتابع حالة الاتصال.
مو بس يفحص IP و Port، لكن يعرف إذا الباكت جزء من اتصال صحيح لو محاولة غريبة. أذكى وأأمن من الـ Packet Filtering.
3. Circuit-Level Gateway Firewall
يشتغل على الطبقة الخامسة.
يراقب الجلسة قبل لا تبدي البيانات تتحرك. يقرر إذا الاتصال مسموح يشتغل من الأساس لو لا. ما يفحص المحتوى الداخلي، لكن يتحكم ببداية الجلسات.
4. Application-Level Firewall أو Proxy Firewall
يشتغل على الطبقة السابعة.
هذا النوع يفحص محتوى الترافيك نفسه. يفهم بروتوكولات مثل HTTP و DNS و SMTP وغيرها. يكدر يكتشف أي تصرف غريب داخل البيانات، وحمايته عالية جداً.
5. Next-Generation Firewall
يغطي من الطبقة الثالثة للطبقة السابعة.
هذا الأكثر تطوراً. يضيف فحص عميق للباكت، نظام كشف ومنع التهديدات، تحكم بالتطبيقات، فحص طبقة ٧، والتعامل مع الهجمات الحديثة. موجود بأجهزة مثل Palo Alto و FortiGate و Cisco Firepower.
الخلاصة
كلما نصعد بطبقات الـ OSI، تزيد قدرة الـ Firewall على التحليل والوعي بالترافيك، وبالتالي تزداد قوة الحماية.
