الوحدة 3: الأمن السيبراني الدفاعي (الفريق الأزرق - Blue Team)

ننتقل الآن بتركيزنا إلى الدفاع عن الأنظمة. يعد جدار الحماية (Firewall) آلية الدفاع الأكثر أساسية وحيوية.

ما هو جدار الحماية؟

جدار الحماية هو جهاز أمن شبكة (عتاد أو برمجيات) يراقب ويتحكم في حركة مرور الشبكة الواردة والصادرة بناءً على قواعد أمنية محددة مسبقاً.

أنواع جدران الحماية

1. جدار حماية تصفية الحزم (عديم الحالة - Stateless): يفحص الحزم الفردية بناءً فقط على عناوين IP والمنافذ والبروتوكولات. لا يتذكر الحزم السابقة.

   • العيب: لا يمكنه اكتشاف تسلسلات الهجوم المعقدة.

2. جدار حماية فحص الحالة (Stateful Inspection): يراقب حالة الاتصالات النشطة. يتتبع دورة حياة الاتصال ويسمح فقط بالحزم التي هي جزء من جلسة مشروعة تم إنشاؤها. (النوع الأكثر شيوعاً اليوم).

3. جدار حماية طبقة التطبيق (Proxy Firewall): يصفي حركة المرور بناءً على بيانات التطبيق (الطبقة السابعة من OSI). يمكنه فحص طلبات HTTP واستعلامات DNS ومنطق تطبيقات الويب المحددة. ضروري لحماية خوادم الويب.