جدار حماية الأجهزة مقابل جدار حماية البرامج > في الحوسبة، يشير جدار الحماية إلى نظام يحمي شبكة خاصة أو يقف وحده نظام الكمبيوتر من حركة مرور الإنترنت الخبيثة، والوصول عن بعد غير المصرح به أو أي نوع من الهجوم. يمكن استخدام الجدران النارية للتحكم في الوصول إلى نظام معين داخل شبكة على سبيل المثال شبكة الشركات من البنك، يمكن استخدام جدار الحماية لتقييد الوصول إلى نظام مصرفي حساس لموظفي معينين. اعتمادا على الاحتياجات الأمنية للمنظمة، يتم تصفية حركة المرور استنادا إلى مجموعة من قواعد الأمان. على سبيل المثال، يتم وضع علامة على مجموعة من البيانات التي تدخل إلى الشبكة بواسطة مرشحات جدار الحماية على أنها مخالفة للقواعد المحددة، سيتم رفض دخولها إلى الشبكة. الطرق التي يمكن من خلالها جدار حماية تنظيم حركة المرور داخل وخارج الشبكة تشمل تصفية حزمة، خدمة وكيل أو تفتيش الدولة. يمكن أن يكون جدار الحماية إما جدار حماية جهاز أو برنامج. من الناحية المثالية، يجب أن يتكون جدار الحماية من كليهما.
وعادة ما يتم بناء الجدران النارية للجهاز داخل البنية التحتية لموجهات النطاق العريض وهي جزء مهم جدا من إعداد الشبكة خاصة على اتصال النطاق العريض. جدار الحماية الأجهزة يمكن أن تكون فعالة جدا مع الحد الأدنى أو أي تكوين ويمكن أن تحرس كل آلة على الشبكة المحلية. وهو يستخدم تصفية الحزم للتحقق من رأس الحزمة لتفاصيل المصدر والمقصد، ثم تتم مقارنة المعلومات مع مجموعة من قواعد الأمان المحددة مسبقا. سيتم إرسال الحزمة إذا كانت تفي بالقواعد أو تم إسقاطها. على الرغم من أن أي مستخدم مع بعض المعرفة الكمبيوتر يمكن سد العجز في جدار حماية الأجهزة وأنها تعمل من خلال ضبط بعض الإعدادات، وهناك ميزات محددة من جدار الحماية التي تحتاج إلى بعض المهارات التي يمكن تكوينها على النحو الأمثل للأمن. أيضا، جدار الحماية الأجهزة يجب أن يتم اختبار للتأكد من أنه يلبي قواعد الأمن المحددة وهذا لا يمكن القيام به من قبل أي مستخدم عادي.
جدران الحماية البرامج هي ببساطة برامج مثبتة على أجهزة الكمبيوتر لتصفية حركة المرور داخل والخروج من هذا الكمبيوتر. فهي خيار جدار الحماية شعبية جدا خاصة مع المستخدمين المنزليين مع عدد قليل من أجهزة الكمبيوتر المنزلية. جدران الحماية البرمجيات حماية أساسا أجهزة الكمبيوتر من التهديدات المشتركة مثل الوصول غير المصرح به إلى جهاز الكمبيوتر، والديدان البريد الإلكتروني، وأحصنة طروادة المشتركة وغيرها من أشكال البرامج الضارة. توفر معظم جدران الحماية هذه عناصر تحكم محددة من قبل المستخدم تسمح بإعداد مشاركة آمنة للملفات وكذلك الأجهزة الطرفية مثل الطابعات أو الماسحات الضوئية ومنع التطبيقات المشبوهة من تشغيل الجهاز. كميزة إضافية، قد يكون لجدران الحماية البرامج ضوابط لإعدادات الخصوصية وتصفية الويب. العيب الرئيسي لهذا النوع من جدار الحماية هو أنه سوف يحمي فقط الجهاز المحدد الذي تم تثبيته بدلا من شبكة كاملة، تتطلب كل جهاز كمبيوتر أن يكون جدار الحماية مثبتة دون ذلك.هناك مجموعة من الجدران النارية البرمجيات للاختيار من بينها، وهذا يتوقف على الاحتياجات الأمنية الخاصة بك ولكن جدار الحماية البرمجيات جيدة هو واحد من شأنها أن تعمل دائما في الخلفية على النظام الخاص بك في حين تستخدم موارد محدودة.
الملخص
يتم بناء الجدران النارية للجهاز بشكل خاص داخل أجهزة مثل أجهزة التوجيه، في حين أن برامج الحماية النارية برامج حاسوبية مثبتة على أجهزة الكمبيوتر.
جدران الحماية من الأجهزة تحمي شبكة كاملة بينما جدران الحماية البرمجيات حماية أجهزة الكمبيوتر الفردية التي يتم تثبيتها.
بشكل افتراضي، تقوم جدران الحماية من الأجهزة بتصفية حزم الويب بينما قد لا تقوم جدران الحماية البرمجية بتصفية حزم الويب إلا إذا تم تمكين عناصر التحكم في تصفية حركة مرور الويب.
يمكن تكوين جدار حماية الأجهزة لاستخدام خدمة وكيل لتصفية الحزم في حين أن جدار حماية البرنامج لا يستخدم خدمة وكيل لتصفية الحزم.
