الجدران النارية وسيلة فعالة لحماية الشبكات والأجهزة من الاختراق الأمني

رغم أنها ليست حلاً كاملاً في الإنترنت

لكل شيء حسناته وبالطبع سيئاته وشبكة الانترنت ليست استثناء من هذه القاعدة فقائمة الفوائد التي جاءت بها تقنية الإنترنت طويلة ولا مجال لحصرها هنا ولكن وفي المقابل هناك قائمة أخرى تضم ما يمكن أن يتسبب في إحداث كثير من الصداع والضرر أيضاً لمستخدمي الانترنت.
وعلى رأس تلك القائمة السوداء تأتي مسألة الحماية الأمنية وكيفيةتجنب القراصنة والهاكرز وضمان حفظ المعلومات الشخصية بمختلف أنواعها من السرقة ومحاولات التخريب وللوصول إلى فهم أكثر وضوحاً للمسألة الأمنية وشؤون الحمايةالمرتبطة باستعمال الشبكة العنكبوتية لابد من وضع قاعدتين أساسيتين في الاعتبار وذلك أن تفهم وجود هاتين القاعدتين يلعب دوراً أساسياً في كيفية تعاملنا مع الشبكة العنكبوتية.
وأولى هاتين القاعدتين أن لاوجود للكمال المطلق على المستوى البشري فالكمال لله وحده عز وجل وثاني هاتين القاعدتين إدراك ان عالم الشبكة العنكبوتية ماهو إلا انعكاس لعالمنا الذي نعيش فيه وهو عالم تحدث فيه الكثير من الجرائم والسرقات والاعتداءات مهما كانت درجة الاحتباطات الأمنية.
فسرقات البنوك على سبيل المثال تحدث على نطاق واسع وبمختلف الاشكال على الرغم من تطور تقنيات الحماية الأمنية وهذا الواقع ينطبق تماماً على عالم الانترنت فهناك مجال رحب لمثل هذه المخالفات الأمنية.
والفارق الوحيد هو أن عالم الشبكة العنكبوتية انحصر ضمن الشاشة الحاسوبية المتربعة أمامنا وفي سيل المعلومات المتدفق عبر مختلف أسلاك التوصيل, وبمعنى آخر فإنه لم تعد هناك أية مسافات شاسعة تفصل بين مختلف المجرمين والخارجين على القانون ففي الوقت الذي كان يصعب على صاحب سوابت دوسي أن يسرق مصرفاً امريكياً أصبح في إمكانه الآن أن يصل إلى عدد كبير من أرقام بطاقات الائتمان لزبائن شركة امريكية تعتمد على التجارة الالكترونية E - BUSINESS في مبيعاتها وتسويق منتجاتها وهو يتربع جالساً أمام الشاشة الحاسوبية يرتشف فنجاناً من القهوة, ومثل هذه النتيجة السلبية ماهي إلا جزء من الثمن الذي لابد من دفعه لهيمنة مفهوم تحول العالم إلى قرية الكترونية, ما أريد الوصول إليه هو أن أفضل مايمكن القيام به هو اتخاذ الاجراءات التي تكفل تقليل مخاطر محاولات القرصنة والسرقة الإلكترونية إلى أدنى درجة ممكنة أما الاعتقاد بوجود نظام أمني يضمن الحماية المطلقة فهذا من ضرب الخيال, ومن تلك الإجراءات الوقائية استخدام جدران الحماية Fire walls والشبكات الخصوصية الافتراضية VPNS.
أما جدران الحماية فهي عبارة عن موانع الكترونية ويتم تركيبها على الشبكات الداخية أو الشبكات المحلية )LANS( أو الأجهزة الشخصية تعمل على منع مستخدمي الانترنت من الاتصال بالأجهزة الحاسوبية التي تدخل ضمن نطاق تلك الشبكات الداخلية والمحلية أو منع الهاكرز من اختراق الأجهزة الشخصية والهدف الرئيسي من مثل هذه الموانع الالكترونية هو إبعاد اللصوص من الوصول إلى الشبكة الشخصية مع اعطائك الفرصة لأن تواصل القيام بنشاطك الحاسوبي وإنجاز أعمالك ويتم ذلك من خلال قيام هذه الموانع بمراقبةنوع ومصدر طلبات الحصول على إذن الاتصال بالشبكة والدخول عليها.
والبعض من هذه الموانع تسمح بمرور الرسائل الالكترونية فقط وبذلك توفر الحماية لجميع مستخدمي الشبكة ماعدا أولئك الذين يستعملون خدمة الرسائل الالكترونية (البريد) وبشكل عام فإن جدران الحماية يتم تجهيزها بحيث توفر الحماية الضرورية ضد محاولات القرصنة والدخول غير المشروع على شبكة ما, وهو الجانب الذي يعمل على منع القراصنة من تخريب الشبكة والأجهزة وهناك أيضاً ذلك النوع الأكثر تطوراً وتعقيداً من جدران الحماية التي تعمل على منع تدفق المعلومات والحركة الالكترونية من خارج الشبكة إلى داخلها فيما تسمح لمن يستخدمون الشبكة في أن يبقوا على اتصال دائم بمن هم خارج الشبكة.
ولكن مشكلة هذه الجدران الوقائية هي أنها لاتوفر الحماية الكاملة ضد الفيروسات كما أنها وهذا الأهم لاتغني عن ضرورة أن يتخذ مستخدم الانترنت جميع الاجراءات الوقائية وعدم الاعتماد كلياً على هذه الجدران وذلك عموماً لاتعمل علىتوفير الحماية من تلك القرصنة القائمة على أساس المعلومات ونعني بذلك ذلك النوع من الهجوم الذي يعتمد على إرسال شيء ما إلى شخص يستخدم الشبكة بحيث يتم تنشيط ماتم إرساله فيما بعد تروجان وبالتالي احداث الضرر حال دخوله على الشبكة والشبكات الخصوصية الافتراضية على الجانب الآخر تمثل طريقة أخرى وأحدث للتعامل مع الإشكالات الأمنية المرتبطة بالانترنت وهنا لابد من الإشارة إلى أنه يتم استخدام كلمة افتراضي هنا لأن هذه الشبكات تعتمد على استخدام وسائل اتصال افتراضية أي وسائل اتصال مؤقتة لاوجود مادي حقيقي لها.
وتقوم هذه الشبكات الافتراضية بتوظيف جدران الحماية النارية لتوفير الحماية اللازمة للمعلومات كما أنها تقوم بتوظيف تقنيات أخرى منها التوثيق وتشفير الرسائل وتعتبر برامج التوثيق والتأكد من صحة المعلومات جزءاً رئيسياً وعنصراً ضرورياً في تركيبة هذه االشبكات الافتراضية لأنها تضمن أن الأطراف المتصلة ببعضها تقوم بتبادل المعلومات مع الأشخاص الذين يفترض أن يتم الاتصال ومنع الآخرين أما تقنية شق الأنفاق فهي تسمح بنقل المعلومات من نوع
بروتوكول TCP/IP عبر شبكة ليست من نوع TCP/IP وهكذا فإن هذا الأسلوب أو PPTP يتم استخدامه للربط بين عدة شبكات عبر استخدام الانترنت كأنبوب مشترك لنقل المعلومات وكل ذلك يعني ان شبكات VPN ماهي إلا مجموعة طرق للمشاركة في الاطلاع على وتبادل المعلومات الخاصة عبر وسيلة اتصال عامة.
وهذه التقنية التي يتوقع لها أن تؤدي إلى مكاسب تصل إلى حوالي 32 بليون دولار عام 2003 تسمح لمختلف المنشآت بأن توسع نطاق خدماتها الشبكية عبر الانترنت لمختلف الفروع والزبائن أينما كانوا بما يؤدي إلى ايجاد شبكة خاصة واسعة المساحة أو WAN عبر الانترنت وبالتالي يتم التخلص من مخاوف عدم حماية الشبكة الداخلية إلا أن هذا يأتي على حساب ثبات أداء الأجهزة الحاسوبية التي تتأثر سلباً بحيث لاتصل درجة هذا الأداء إلى 100% كما هو مطلوب.
ولكن وكما أشرنا في بداية هذا المقال هناك دائماً مساحة لحدوث اشكالات أمنية وهي في هذه الحالة تتمثل في تصفح الانرتنت سواء باستخدام ACTIVE CONTENT أو من دونه، ففي حالة استخدام أي نوع من أنواع ACTIVE CONTENT هناك احتمال أن يعطي تصفح الانترنت لأي من الفيروسات الفرصة لأن تتجنب جدران الحماية النارية وتدخل الشبكة الداخلية أو الجهاز الشخصي وفي حالة عدم استخدام هذا المحتوى يتسبب تصفح الانترنت في ترك سجل الكتروني لتاريخ تصفح الشخص للشبكة العنكبوتية وهو الأثر الذي قد يستفيد منه القراصنة للتعرف على نوعية تصفح الشخص للانترنت.
والخلاصة هي أن مسألة الحماية الأمنية عبر الشبكة العنكبوتية تزداد تعقيداً بازدياد معرفة الشخص للكيفية التي تعمل من خلالها الشبكة ووسائل حمايتها وطرق القرصنة، والأمر الذي ينبغي التأكيد عليه هو ضرورة عدم المجازفة بتمرير معلومات هامة عبر الشبكة مثل أرقام البطاقة الائتمانية أو أرقام الحسابات البنكية ذلك لأن الحذر هنا يغني عن الكثير من المشاكل المتوقعة.
abanom @ aol com.