الرئيسية » Security » مقارنة بين الـ Hardware & Software Firewall

مقارنة بين الـ Hardware & Software Firewall

بناء على أحد الطلبات التى وصلتني وكوني قمت بتغطية الكثير من المقارنات في عالم الشبكات والتى تعتبر من أهم الأسئلة وأصعبها من ناحية الكتابة والبحث أثرت اليوم ان أعود لمقارنة جديدة وهامة وهي بين الهاردوير والسوفت وير Firewall من خلال توضيح مميزات ومساوئ كل نوع منها

يتعبر الجدار الناري هو حصنك المنيع الذي يحمي كل شبكات العالم من الاختراق والتخريب وتعتبر الشبكات التى لاتملك جدران نارية أي كان نوعها مثل المنزل بدون باب أمامي, مفتوح للجميع ويمكن للجميع مشاهدة مابداخل المنزل والدخول إليه أيضا وسرقة مابداخله لذلك يعتبر الجدار الناري من أولويات الحماية التى توضع في أعلى القائمة عند بناء أي شبكة داخلية.

للجدران النارية هناك نوعان فقط الأول يعتبر مرئي ويمكن لمسه ومشاهدته بالعين المجردة وهو الـ Hardware Firewall والثاني غير مرئي ويعمل من خلال تطبيقات وأوامر وهو الـ Software Hardware ومما لاشك فيه أن لكل نوع منهم تقنيات وأليات معينة في الفحص والتدقيق والسؤال الذي يطرحه الكثير ماذا يتوجب علي أن أختار وماهو الأفضل لشبكتي ؟

Hardware Firewall

يعتبر هذا النوع من الاجهزة شيئ شبيه بالروتر فهو يقوم  بربط شبكتك الداخلية مع المحيط الخارجي من خلال خط الانترنت وفكرة تشبيه بالروتر كون عملية الربط هنا تعتمد على الـ Routing, وعادة تقوم هذه الاجهزة بفحص الداتا أعتمادا على تقنية الـ Stateful Packet Filtering الجيل الثاني والمطور من الـ Packet filteringوهذا يعني فحص الـ Header الخاص بالباكيت والتحقق من مصدر ووجهة الباكيت بالأضافة إلى هدف الباكيت نفسه هل هو من أجل التصفح أم التحميل أم التحكم عن بعد والخ…والذي يحدد مستقبل هذه الداتا يكون عبارة عن مجموعة من القوانين أو الـ Rules التى يقوم مدير الشبكة بتحديدها وذلك بمنعها او السماح لها.

أمثلة على هذا النوع من الأجهزة: cyberoam, Cisco ASA, Juniper ISG-SSG, Fortune.

مزايا الـ Hardware Firewall

  • الأداء العالي والسرعة الذي يقدمه الهاردوير أكبر بكثير من السوفت وير كون وجود عتاد مخصص له وهذا يشمل المعالج والرام.

  • القوة الكبيرة التى يتمتع فيها فجهاز واحد كافي ليحمي لي شبكة كبيرة تتألف من عشرات ومئات الأجهزة بحسب الفايروول.

  • الأمان الكبير الذي يتمتع فيه أفضل بكثير من السوفت وير ومن الصعب جدا أيقاف عمل الجدار الناري وبعكس السوفت وير الذي يمكن أيقافه من خلال تطبيق خبيث أو مايعرف بي الفيروسات والديدان.

  • أداء افضل في ربط الشبكة الداخلية مع الانترنت.

مساوئ الـ Hardware Firewall

  • أول نقطة وأعتقد أن الجميع يعلمها وهي الكلفة الكبيرة لمثل هذه الانواع من الاجهزة بعكس السوفت وير الذي قد يكون مجاني تماما أو يكون بسعر معقول وخدمات كثيرة.

  • أعداده عادة أصعب من أعداد وتشغيل الـ Software ويتطلب منك محترفين للقيام بتشغيل الجدار الناري.

  • الصيانة أيضا تعتبر أحد العوائق الكبيرة في مثل هذا النوع من الاجهزة.

  • نقطة آخيرة وهامة تعتبر هذه الاجهزة كل ماهو قادم من داخل الشبكة آمن والتى يمكن أستغلالها آحيانا في عمل أتصال عكسي من داخل الشبكة من خلال بعض الديدان والتطبيقات الخبيثة.

Software Firewall

يعتبر الـ Software Hardware حل جيدا للشبكات الصغيرة وخصوصا أنه يتيح أمكانية تنصيب جدار ناري على كل جهاز على حدى شأنه شأن أي برنامج خاص بأنظمة التشغيل ويعتمد عادة على عدة تقنيات في فحص الداتا تختلف بأختلاف نوعية البرنامج والشيئ المؤكد أن هذه البرامج أقوى من الهاردوير في الفحص لأن البحث هنا يدخل تقريبا في كل الطبقات وخصوصا الطبقة السابعة التى تعتبر مدخل ومخرج التطبيقات مع المستخدم الخارجي وتملك هذه البرامج أحيانا الكثير من الخيارات الأضافية مثل antispam, antivirus, even anti-popup ad software وأمكانيات قوية للتحكم بما يشاهده أو مايقراءه المستخدم وهي مميزات قد لانجدها في كل أنواع الهاردوير فايروول وأن وجدت فهي تزيد من سعره بشكل كبير وتؤثر على اداءه  أحيانا والموضوع طبعا نسبي لأن هناك اجهزة هاردوير قوية جدا وتؤدي كل المطلوب لكن نقطة السعر يجب أن تكون بالحسبان دائما.

أمثلة على هذا النوع من البرامج : ISA, Macaffe firewall, Zona Alarm, IPCop, Symantic.

مميزات الـ Software Firewall

  • السعر الرخيص والذي يعتبر مجاني مقارنة مع الهاردوير.

  • يعتبر أعداده سهلا والتدريب عليه لن يأخذ وقتا طويلا.

  • يمكنك التحكم بشكل افضل من كل مايدخل إلى الجهاز وكل مايخرج وهي نقطة نوهة إليها في مساوئ الهاردوير.

  • صيانته وأعادة تشغيله سهلة وبسيطة ويمكنك أيضا أخذه معك إلى أي مكان تريد بواسطة جهاز المحمول على سبيل المثال.

مساوئ الـ Software Firewall

  • أستخدام أكبر للموارد الموجودة على الجهاز وهذا يشمل المعالج والرام والهارديسك, كون عملية الفحص والبحث ترتفع إلى عدة طبقات مما يزيد الضغط أكثر على الجهاز وعلى موارده.

  • غير آمن كثيرا ويجب عليك متابعة آخر الترقيعات والتحديثات للبرنامج ولنظام التشغيل الذي يعمل عليه.

  • آداء أقل من آداء الهاردوير.

إلى هنا نكون قد أنتهينا من تدوينتنا وأحب أن اشير إلى شيء مهم جدا حول هذه التدوينة فكل ماذكر يمكن أن نعتبره شيء عام فقط لأن أختيار الجدار الناري هو عملية نسبية ومتغيرة وبحسب الامكانيات المتواجدة وأول مايتم ذكره عند عملية الأختيار حجم الشركة وأمكانياتها وعدد الموظفين وبعدها ندخل بباقي التفاصيل الآخرى وأما النقطة التى تقول أن الجدار الناري غير مهم في بعض الشركات على أعتبار أن الشركة لاتملك ملفات أو معلومات تشكل خطرا على الشركة فهي خاطئة تماما ولايجب أن نذكرها ابدا لأن عدم وجود معلومات هامة في أجهزة الشركة لايعني أن نتركها بدون جدار ناري لأن أستغلال الشبكة وتحويلها إلى مركز هجمات شيئ ليس بالصعب على القراصنة وبالتالي لاتضع هذا السؤال عندما يطلب منك تأمين شبكة أو إدارتها لأن الأمر قد يصل أحيانا بنا أن نضع جدار ناري هاردوير وسوفت وير في نفس الشبكة وقد نضيف عليه IDS أيضا لذلك موضوع الأختيار هو موضوع نسبي ويدخل في حسابته الاولى حجم الشركة وأمكانياتها, اتمنى أن تكونوا قد استفدتوا من هذه التدوينة مع أن أشك بأن الموضوع لم يأخذ كل النقاط الخاصة بالمقارنة وبإنتظار مداخلاتكم على الموضوع ودمتم بود.

Print Friendly, PDF & Email
بناء على أحد الطلبات التى وصلتني وكوني قمت بتغطية الكثير من المقارنات في عالم الشبكات والتى تعتبر من أهم الأسئلة وأصعبها من ناحية الكتابة والبحث أثرت اليوم ان أعود لمقارنة جديدة وهامة وهي بين الهاردوير والسوفت وير Firewall من خلال توضيح مميزات ومساوئ كل نوع منها يتعبر الجدار الناري هو حصنك المنيع الذي يحمي كل شبكات العالم من الاختراق والتخريب وتعتبر الشبكات التى لاتملك جدران نارية أي كان نوعها مثل المنزل بدون باب أمامي, مفتوح للجميع ويمكن للجميع مشاهدة مابداخل المنزل والدخول إليه أيضا وسرقة مابداخله لذلك يعتبر الجدار الناري من أولويات الحماية التى توضع في أعلى القائمة عند بناء…

عناصر المراجعه :

تقييم المستخدمون: 3.27 ( 5 أصوات)

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

29 تعليقات

  1. كلامك جميل وفيه فايده للناس المبتدئين في عالم الشبكات وجزاك الله خير اخوي

  2. شكرا علي الموضوع

  3. وليد الوصابي

    دائما رائع ومتألق ومشكوررر على جهودك والله يزيدك من فضله
    أود أن أسئل سؤال ,هذا السؤال دار جدل بيني وبين أحد المدرسين ولم نتوصل الى أي نتيجة وفي الأخير كل منا أحتفظ بما لديه من قناعة وفكر .
    السؤال هو / أي منطقة تعتبر الآمنة بالنسبة ISA fire wall ؟
    Intranet Internet Extranet DMZ
    أرجوا منك التوضيح في ال zone السابقة ولك مني جزيل الشكر

  4. مشكور يا أخ أيمن على الموضوع الجميل جداً و أجمل ما فيه أن المقارنة لم تدخل في تفاصيل علمية معقدة مما يسمح للشخص حتى و إن كان مبتدئ من الاستفادة من الموضوع

  5. شكرا على المعلومات يعطيك العافية

  6. ما شاء الله اسلوبك رائع دائما ,صحيح انه الموضوع مختصر لكن مقالة مفيدة جدا وتعطي القارئ فكرة جيدة جدا عن الفايروول, كل الشكر على المجهود, والى الأمام ان شاء الله.

  7. شرح رائع ومهم
    بارك الله فيك

  8. يعطيك العافية *_*

    وتقبل مروري

  9. شرح جميل جداً و مجهودك مقدر اخي ايمن

    بارك الله فيك ووفقك

  10. جزاك الله خيرا واكثر من امثالك

  11. بارك الله فيك

    أتمني محادثتك في القريب ان شاء الله

  12. شكرا ً يا استاذ على هذه المعلومات المفيدة
    انا انصح باستخدام COMODO FIREWALL
    برنامج مجاني وسهل الاستخدام بالنسبة للمستخدم العادي

  13. جزاك الله خير الجزاء 😀

  14. مقآله رائعه جدا واسلوبك في الطرح سهل جدا بس عندي سؤال بخصوص البرامج للفايرول انت قلت انه :

    البرامج أقوى من الهاردوير في الفحص لأن البحث هنا يدخل تقريبا في كل الطبقات وخصوصا الطبقة السابعة التى تعتبر مدخل ومخرج التطبيقات مع المستخدم الخارجي .

    هل الهاردوير راح يكون اضعف من السوفت وير في الفحص كونه جهاز متكآمل + مميزآته !

    ارجو التوضيح مهندس ايمن

  15. شرح الأفكار بشكل مبسّط وممتع ,
    شيء مهم يجب ان يتمتّع به الكاتب وهي الطريقة المثلى لجذب القرّاء والمستمعين
    وهذه ميزّة جيدة جدّاً يتمتّع بها م. أيمن النعيمي وهذا ليس بالجديد عليه
    فعلاً بارك الله فيك وانشاء الله تنال مرادك …..

  16. م . رامي المشعشع

    شكرا بارك الله فيك

  17. شكرا على المرور أخواني وأعتذر عن التأخير في الرد بسب أنشغالي في المشروع
    وليد الوصابي==> الخقيقة سؤال معقد بعض الشيئ لأن المقارنة يدخل فيها عدة نقاط لكن الشيئ الأكيد أن الـ Intranet هل الشبكة الخضراء فهي تعتبر الشبكة الداخلية LAN
    الأنترنت مفهوم والأختلاف قد يكون في الـ Extranet فهي شبكة تعتبر أمنة كون الدخول عليها يتم بتصريح لكن لو نظرنا من زاوية آخرى نجدها شبكة مخصصة للمستخدمين الموجودين في الأنترنت لذلك فهي تعتبر أمنة وغير أمنة أما مصطلح DMZ فأعتقد أنه يشير إلى Extranet فهو التقنية أو الآلية التى تسمح لنا بأنشاء شبكات Extranet.
    shifty==>كما ذكرت في نهاية التدوينة كل شيئ نسبي ويعود إليك في الآخر فانت تستطيع أن تجعل الروتر يبحث ويعمل بشكل أفضل لكن لكل شيئ حساب والذي ينعكس على الاداء.
    E.Ali==>قناعتي الشخصية تقول لو كان الموضوع معقد وغير مفهوم فهذا يعني أن الكاتب غير فاهم للمعلومة بشكل كامل لذلك عندما أكتب موضوع أو مقال ولا ابسطه فهذا يعني وجود خلل في فهمي للمعلومة.

  18. اعذرني يااخي طرحك لم يوافق الصواب

    الهاردوير شي والسوفت وير شئ آخر

    ولا يمكن المقارنة بينهم

    لان الهاردوير اداة التشغيل

    والسوفت وير اداة تشغيل الهاردوير

    مثلا
    جهاز كمبيوتر
    الهاردوير اللي هو windows والمعالج والرام

    والسوفت وير
    windows 7 او فيستا او اكس بي او نظام لينوكس

    اما اذا كنت تقصد عمل
    hardware firwall
    فهذه تقنية توفرها الاداة حسب صنعها ومتانتها وخلوها من الثغرات
    software firwall
    هذي برامج لحماية نظام او برامج اخرى

    الهاردوير لا يمكن عملة بدون السوفت وير
    والعكس صحيح

    ارجو ان المعلومة وصلت

    ولا اخفي اعجابي بالمدونة وتخصصها وصاحبها

  19. عزيزي أبو المشاكل أنا أتحدث هنا أكيد مع أخصائيين وفكرة أن الهاردوير فايروول يعمل بدون سوفت وير أو العكس هي فكرة غير منطقية وأخصائي أو مبتدأ لايمكن أن يتحدث من هذه الوجهة ولا يوجد مجال للنقاش فيها . المقارنة هنا تتحدث عن الفايروول المعد مخصص لكي يعمل كفايروول وهو هنا الهاردوير بينما من الناحية الآخرى نجد أن هناك فايروول (سوفت وير) يمكن تطبيقه على أي نظام تشغيل .

  20. اش رايك ب TGM 2010 كفايروول لشبكة عدد المستخدمين فيها لا يتجاوز 80؟؟

    هل يفضل تنزيل الانتي فايروس على نفس السيرفر اللي فيه TGM ??

  21. للاسف أخ عصام لم أتعامل مع الـ TMG من قبل, أنصحك بالمهندس أحمد فتح الله الذي يقوم الآن بتصوير فيديوهات عن الفايروول على قناتنتا على اليوتيوب.

  22. دائما رائع ومتألق ومشكوررر على جهودك والله يزيدك من فضله.

  23. شكرا على مجهوداتك

    ارجوا ان تقول لي رأيك في ايهما افضل

    Nokia IP 130 Firewall & CISCO 5510 Firewall

  24. بارك الله فيك …

    @esam
    لا ينصح بتثبيت برنامج انتي فايرس علي سيرفر التي ام جي

  25. جزاكم الله خيرا – مقارنه مفيده جدا

  26. أيهما أفضل الجدار الناري soft أم الجدار الناري hard و لماذا؟

  27. عطيه الزهراني

    اخوي ايمن الف شكر لك

    بس ودي اعرف ايهما افضل في السوق من ناحيت سوفت وير والهارد وير كلا هما معا

  28. مرحبا بالاخوه
    لدي بروكسي اريد ان احوله الي بروكسي شخصي شفاف اي يقوم بالتقاط الاتصال ويحوله الى الخارج دون ان نعمل اعدادات للمتصفح للتعرف على البروكسي-ارجو المساعده
    رابط البروكسي هو

    https://miniproxyserver.codeplex.com/downloads/get/93072

    هذا البروكسي مبرمج على سي شارب – فيجوال ستوديو 2008
    وشكرا

أضف رد على M.B.O إلغاء الرد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...