قد يتذكر قدامى أجهزة الكمبيوتر الشخصية الظهور الأول لجدار الحماية ZoneAlarm الرائع والملون ، وهو أحد البرامج الأولى التي تم تسويقها كجدار حماية شخصي للمستهلكين. في تلك الأيام ، قبل أكثر من 20 عامًا ، كان لدى الشركة مهمة لا تحسد عليها تتمثل في تثقيف الجمهور حول ماهية جدار الحماية ، ولماذا يجب أن يرغبوا في ذلك. Windows 98 ، الذي كان في ذلك الوقت الحالي ، لم يقدم لهم الكثير من المساعدة. لكن ذروة جدار الحماية الشخصي هذا لم يدم.
بعد بضع سنوات فقط ، ظهر Windows XP مع بدايات جدار حماية مناسب ، ولم تتحسن حماية جدار الحماية في Windows إلا منذ ذلك الحين. لا تقوم جدران الحماية التابعة لجهات خارجية عادةً بأكثر من تلك المضمنة عندما يتعلق الأمر بصد الهجوم الخارجي ؛ يميزون أنفسهم في مجالات مثل التحكم في البرنامج واستغلال الدفاع. لكن جميع مجموعات الأمان تقريبًا وحتى عدد قليل من أدوات مكافحة الفيروسات المستقلة اسمياً تأتي مع جدار حماية مدمج. لقد سقط معظم معاصري ZoneAlarm في وقت مبكر على جانب الطريق. هل مات جدار الحماية الشخصي للجهة الخارجية؟
الأمان في الشبكة
مرة أخرى عندما كان وجود جدار حماية شخصي جديدًا ومثيرًا ، قام معظمنا بتوصيل جهاز الكمبيوتر المنزلي الفردي الخاص بنا بمودم الكبل أو صندوق IDSN أو خط الهاتف (المرتجف!) الذي جلب لنا الاتصال بالإنترنت. في العالم الحديث ، كل شخص لديه شبكة منزلية ، وهذه الحقيقة في حد ذاتها هي دفاع ضد الهجوم عبر الإنترنت.
جهاز التوجيه اللاسلكي الذي يوزع الاتصالات لجميع أجهزتك يحميها أيضًا. يستخدم ترجمة عنوان الشبكة ، أو NAT ، لتعيين كل جهاز ما يسمى بعنوان IP المحلي فقط. هذا النوع من العناوين مرئي فقط داخل شبكتك المحلية ، وليس في أي مكان آخر. هذا وحده كاف لصد العديد من الهجمات المباشرة.
تحتوي بعض أجهزة التوجيه على طبقات أمان إضافية مخبأة. على سبيل المثال ، تقدم Netgear أجهزة توجيه مع Netgear Armor ، وهو مكون أمان على مستوى البرامج الثابتة يعتمد على جهاز أمان Bitdefender Box. حتى بدون برامج الأمان المضافة ، تقوم NAT بالكثير لعزل أجهزتك عن الهجمات الخارجية.
استخدم VPN أثناء التنقل
بالطبع ، عندما تكون بعيدًا عن المنزل ، لا تحصل على أي فائدة من جهاز التوجيه الموجود في منزلك أو مكتبك. في الواقع ، أنت عرضة للهجوم من قبل مستخدمين آخرين على شبكة المطار اللاسلكية غير الآمنة. المقهى الذي يقدم خدمة الواي فاي المجانية؟ يمكن للمالك المشبوه فحص أي حركة مرور غير مشفرة على الإنترنت ، ومن المحتمل أن يلتقط عناصر مفيدة مثل كلمات المرور أو أرقام بطاقات الائتمان. عندما تكون على الطريق ، فأنت تحتاج حقًا إلى شبكة افتراضية خاصة أو VPN.
مراجعة IVPN
4.0 ممتازمراجعة Mullvad VPN
4.0 ممتازمراجعة NordVPN
4.0 ممتاز تحقق السعر (يفتح في نافذة جديدة)مراجعة Proton VPN
4.5 OutstandingCheck Price (يفتح في نافذة جديدة)مراجعة Surfshark VPN
4.0 سعر تحقق ممتاز (يفتح في نافذة جديدة)مراجعة TunnelBear VPN
4.0 ممتاز تحقق السعر (يفتح في نافذة جديدة)تقوم VPN بتشفير حركة مرور الويب الخاصة بك على طول الطريق إلى خادم تديره شركة VPN. ترى مواقع الإعلانات وأجهزة التتبع الأخرى عنوان IP الخاص بشبكة VPN ، وليس عنوان IP الخاص بك. ويمكنك أيضًا استخدام VPN لانتحال موقعك الجغرافي ، ربما لعرض محتوى مقفل في المنطقة ، أو لحماية نفسك عند السفر في بلد به سياسات إنترنت مقيدة. قد لا تحتاج إلى جدار ناري ، لكنك تحتاج إلى شبكة ظاهرية خاصة.
حماية المنفذ
يمنحك اتصال الإنترنت بجهاز الكمبيوتر الخاص بك الوصول إلى مجموعة غير محدودة من مقاطع الفيديو الخاصة بالأطفال الصغار ومنشورات الوسائط الاجتماعية والترفيه المتدفق. كما أنه يفتح جهاز الكمبيوتر الخاص بك ليتمكن الآخرون من الوصول إليه عبر الإنترنت ، على الرغم من أن الاتصال عبر جهاز توجيه يحد من احتمالات التلف. تتضمن إحدى مهام جدار الحماية الرئيسية السماح لجميع حركات مرور الشبكة الصالحة وحظر حركة المرور المشبوهة أو الضارة.
يمكن أن تكون منافذ جهاز الكمبيوتر الخاص بك ، وهي نقاط الدخول لاتصالات الشبكة ، مفتوحة أو مغلقة أو متخفية. إذا تم إغلاق أحد المنافذ ، فيمكن للقراصنة المهاجمين البحث عن طرق لفتحه. عندما يتم إخفاء منفذ ما ، فإنه لا يكون مرئيًا حتى لمهاجم خارجي ، وهو أمر مثالي. جدار حماية Windows وحده قادر تمامًا على التسلل إلى جميع منافذ جهاز الكمبيوتر الخاص بك ، وتظهر أي منافذ خلف جهاز التوجيه متخفية. في الواقع ، الطريقة الوحيدة التي يمكننا من خلالها اختبار قدرة جدار الحماية على تسلل المنافذ تتضمن استخدام جهاز كمبيوتر متصل عبر منفذ DMZ لجهاز التوجيه. وهذا يمنحها اتصالاً مباشرًا بالإنترنت بشكل فعال.
تسمح معظم جدران الحماية بملفات تعريف تكوين متعددة ، بناءً على اتصال الشبكة لديك. تحتاج حركة المرور داخل شبكتك المنزلية إلى قيود أقل من حركة المرور من وإلى الإنترنت. إذا كنت متصلاً بشبكة عامة ، فإن جدار الحماية يرفع مستوى الأمان إلى أقصى حد.
التحكم في البرنامج
كانت جدران الحماية الشخصية المبكرة سيئة السمعة لقصف المستخدمين بعدد كبير من الاستفسارات المنبثقة المحيرة. يحاول ZKXT2048.exe الاتصال بـ 104.118.255.137 على المنفذ 8080. هل تسمح أم تمنع؟ مرة ام دائما؟ بلاستيك أم ورق؟ قلة من المستخدمين لديهم المعرفة اللازمة لتقديم إجابة مستنيرة لمثل هذا الاستعلام. عادةً ما ينقر المستخدمون دائمًا على "حظر" أو ينقرون دائمًا على "سماح". أولئك الذين قاموا بحظر استجابتهم الافتراضية ينتهي بهم الأمر في النهاية إلى تعطيل شيء مهم ، وبعد ذلك ينتقلون إلى النقر فوق السماح. أولئك الذين ينقرون دائمًا على السماح بالمخاطرة بالسماح بدخول شيء لا ينبغي عليهم السماح به.
مراجعة أمان الإنترنت من Bitdefender
4.5 تحقق من السعر المعلق (يفتح في نافذة جديدة)مراجعة Norton 360 Deluxe
4.5 OutstandingCheck Price (يفتح في نافذة جديدة)Bitdefender Total Security Review
4.5 OutstandingCheck Price (يفتح في نافذة جديدة)تتغلب مكونات جدار حماية مجموعة الأمان المتطورة مثل المكون المدمج في Norton 360 Deluxe على هذه المشكلة عن طريق استيعاب التحكم الكامل في البرنامج. يقومون بتكوين أذونات للبرامج الجيدة المعروفة ، والقضاء على البرامج السيئة المعروفة ، ومراقبة سلوك المجهولين. إذا بدأت عملية غير معروفة في إساءة استخدام اتصال الشبكة الخاص بها ، فسيقوم جدار الحماية بضربها. الشيء الوحيد الذي لا تفعله هو الاعتماد على المستخدم غير المدرب لاتخاذ قرارات أمنية مهمة.
تستخدم جدران الحماية الأخرى تقنياتها الخاصة لتقليل الاستعلامات المنبثقة. على سبيل المثال ، يقوم جدار الحماية في Check Point ZoneAlarm Free Antivirus + بفحص قاعدة بيانات ضخمة على الإنترنت تسمى SmartDefense Advisor ويقوم تلقائيًا بتكوين الأذونات للبرامج المعروفة. في الحالات النادرة التي يعرض فيها استعلامًا منبثقًا ، يجب أن تنتبه جيدًا ، حيث إن البرنامج غير الموجود في قاعدة البيانات قد يكون هجومًا للبرامج الضارة في اليوم صفر.
تلاحظ العديد من جدران الحماية عندما يتغير برنامج موثوق به بأي شكل من الأشكال. قد يكون التغيير تحديثًا ، أو قد يكون فيروسًا ، أو قد يكون برنامجًا ضارًا يستخدم اسم برنامج موثوق به فقط.
مراجعة برنامج Bitdefender Antivirus Plus
5.0 ExemplaryCheck السعر (يفتح في نافذة جديدة)مراجعة McAfee AntiVirus Plus
4.0 ممتاز تحقق السعر (يفتح في نافذة جديدة)مراجعة Webroot SecureAnywhere لمكافحة الفيروسات
4.5 OutstandingCheck Price (يفتح في نافذة جديدة)لاحظ أن التحكم في البرنامج مناسب فقط للبرامج التي تجاوزت الحماية من الفيروسات. إذا كان أحد البرامج معروفًا بأنه كريه الرائحة ، أو إذا كشف عن نيته الخبيثة من خلال سلوكيات خطيرة ، فلن يلفت انتباه جدار الحماية أبدًا. تتعرف أفضل برامج مكافحة الفيروسات على جميع الأنواع الشائعة من البرامج الضارة ، مع أخطاء نادرة. إذا كان لديك برنامج حماية من الفيروسات مثبتًا ، فلن يتم تشغيل التحكم في البرنامج.
تمديد جدار الحماية
تتضمن أفضل جدران الحماية مثل التي تحصل عليها مع Norton و Kaspersky Security Cloud حماية إضافية ضد الهجمات المستندة إلى الشبكة ، وعادةً ما تكون في شكل نظام منع اختراق المضيف (HIPS) أو نظام اكتشاف التطفل (IDS) أو كليهما . من بين أشياء أخرى ، تعمل هذه المكونات على الحماية من الهجمات التي تستغل الثغرات الأمنية في نظام التشغيل أو البرامج الشائعة. بين الوقت الذي يتم فيه اكتشاف الثغرة الأمنية والوقت الذي يقوم فيه البائع بإصلاح هذه الثغرة الأمنية ، يمكن للمجرمين شن هجمات تتحكم في الأنظمة الضحية.
تصطاد أفضل أنظمة HIPS و IDS هجمات الاستغلال على مستوى الشبكة ، قبل أن تصل حتى إلى النظام المستهدف. قد تقضي مكونات مجموعة الأمان الأخرى ، لا سيما برنامج مكافحة الفيروسات ، على الحمولة الخبيثة التي أسقطتها هجوم استغلال قبل أن تتسبب في أي ضرر. أثناء الاختبار ، نستخدم أداة اختبار الاختراق CORE Impact (يفتح في نافذة جديدة) للتعرف على استجابة كل جدار ناري لهجمات الاستغلال هذه. الأفضل منها يحجب 80٪ أو أكثر من الثغرات.
من يحتاج إلى جدار حماية شخصي؟
في العالم الحديث ، نادرًا ما يكون هناك سبب للتفكير في تثبيت جدار حماية شخصي مستقل. يحظر جدار حماية Windows المدمج الهجمات الخارجية ، ويقوم جدار الحماية داخل مجموعة الأمان الخاصة بك بكل ما يفعله المدمج بالإضافة إلى التحكم في البرنامج واكتشاف الاستغلال. لقد انتهى عصر هواة الكمبيوتر الذين اختاروا بعناية وحب كل مكون أمان منفصل.
بالتأكيد ، قد يكون هناك موقف محدد تريد فيه تثبيت الحد الأدنى المطلق من الأمان - كل هذا ضروري ولكن ليس أكثر. لا يزال بإمكانك الحصول على حماية جدار الحماية المستقل ، على الرغم من تضاؤل عدد المنتجات المتاحة على مر السنين. وليس هناك حاجة للدفع مقابل جدار الحماية. لا تزال ZoneAlarm الموقرة المذكورة في البداية متاحة ، ولا تزال مجانية ، على سبيل المثال. أضف أفضل برامج مكافحة الفيروسات المجانية وستحصل على مقومات نظام الأمان.