سنتحدث في هذا المقال عن أجهزة حماية الشبكات، وبالتحديد عن جدار الحماية Firewall و صندوق الحماية Sandbox و حماية البيانات من التسريب Data loss prevention، وسنذكر نبذة مختصرة عنها وفوائدها كل منها.
وهذا السؤال من اهم الأسئلة التي تطرح في المقابلات الشخصية لموظفين الشبكات.
خلال السنوات الأخيرة، كان هناك تغيير في طريقة نقل المعلومات وتخزينها في المؤسسات والشركات، ففي الماضي، كان من الشائع استخدام الوسائط الفعلية، مثل مجلدات الملفات، لتخزين المستندات المهمة، وكان من الشائع أيضًا أن تتواصل الشركات والقطاعات من خلال الملاحظات والرسائل.
اليوم، مع التقدم في التكنولوجيا وتعميم الإنترنت، خفضت الشركات بشكل كبير من استخدام الورق ووسعت من استخدام الوسائط الرقمية لتعزيز الاتصال وتخزين بياناتها، وجلب هذا التطور عددًا من الفوائد للأعمال اليومية.
وجاءت التحديات أيضا، إذ ساهمت الوسائط الافتراضية لتخزين المعلومات وتبادلها في ظهور الحاجة إلى الحفاظ على سلامة المعلومات، وهي أحد الأصول المهمة للغاية للأعمال التجارية.
وأصبح تجنب الهجمات الافتراضية وتسريبات البيانات الاستراتيجية، فضلاً عن التحديات الأخرى المتعلقة بالأمان، مصدر قلق يومي للمنظمات، مما يبرز الحاجة إلى استثمارات في الوقت والموارد لضمان سلامة البيانات.
جدار الحماية Firewall
Firewall هو برنامج يفرض مجموعة من القواعد حول حزم البيانات المسموح لها بالدخول أو الخروج من شبكة الكمبيوتر، ويتمثل الغرض الرئيسي لجدار الحماية في تصفية حركة المرور وتقليل خطر أن تكون الحزم الضارة التي تنتقل عبر الإنترنت العام قادرة على التأثير على أمان الشبكة الخاصة بنا.
ويتم دمج جدران الحماية في مجموعة واسعة من الأجهزة المتصلة بالشبكة ويمكن أيضًا شراؤها كتطبيقات برمجية مستقلة. وقبل ظهور جدران الحماية الأولى في أواخر الثمانينيات، تم فرض الشكل الحقيقي الوحيد لأمان الشبكة من خلال قوائم التحكم في الوصول (ACL) الموجودة على أجهزة التوجيه Routers.
ومع ذلك، فإن النمو الهائل للإنترنت والزيادة الناتجة في اتصال الشبكات، يعني أن تصفية حركة مرور الشبكة حسب عنوان IP وحده لم تعد كافية. والوظيفة الأساسية لجميع جدران الحماية هي نفسها، إذ تعمل على تأمين الشبكة لمنع الوصول غير المصرح به بين شبكات الكمبيوتر،
صندوق الحماية Sandbox
Sandbox إحدى التقنيات المتطورة التي تلجأ إليها المؤسسات لحماية شبكاتها، وصندوق الحماية Sandbox هو بيئة معزولة وآمنة تحاكي نظام الكمبيوتر بالكامل، وفي صندوق الحماية، يمكن تجربة البرامج المشبوهة لمراقبة سلوكها وفهم الغرض المقصود منه، دون تعريض شبكة المؤسسة للخطر.
إن ما يوفره صندوق الحماية هو البيئة المخصصة لتحليل وفهم واتخاذ إجراءات بشأن التهديدات التي تواجه مؤسستك والتي لم يتم اكتشافها من خلال التدابير الأمنية التقليدية.
وتعود أهمية الـ sandbox إلى أن التهديدات تتزايد باستمرار وتخشى المؤسسات إلى أن تتعرض لهجمات تتسبب في خسارة كبيرة، ويعتبر Sandboxing من بين أكثر الأدوات التي تساعد في البقاء متقدماً بخطوة واحدة على المتسللين.
حماية البيانات من التسريب Data loss prevention
DLP هي اختصار لـ Data loss prevention وهي نوع من حلول حماية البيانات الذي يتم استخدامه في عملية مراقبة الأحداث التي يمكن أن تؤدي إلى تسريب المعلومات، تتيح المنتجات التي تركز على DLP على الوقاية من الثغرات وتصحيحها عند تشخيصها، وهناك أنواع مختلفة من حلول DLP، يركز كل منها على غرض معين، ولكن مع نفس الهدف، وهو منع فقدان البيانات. ولكن يجب أن يسبق تطبيق حلول DLP دراسة تركز على احتياجات العمل، يجب أن تشير النتائج إلى نقاط الضعف، مما يسمح بإنشاء مجموعة من الحلول لتلبية الاحتياجات المثبتة.
ويتم استخدام هذا النوع من الحماية للبيانات في ثلاث اتجاهات:
أولا: في حماية المعلومات الشخصية، فإذا كانت المؤسسة تقوم بجمع وتخزين معلومات التعريف الشخصية (PII) أو المعلومات الصحية المحمية (PHI) أو معلومات بطاقة الدفع (PCI)، يكون من الضروري استخدام هذا النوع لأنه قادر على تحديد وتصنيف وتمييز البيانات الحساسة ومراقبة الأنشطة والأحداث المحيطة بتلك البيانات.
ثانيا: حماية الملكية الفكرية، فإذا كانت المؤسسة تمتلك أسرارًا تجارية أو معلومات مهمة يمكن لحلول DLP مثل Digital Guardian الحماية من التسريب غير المرغوب فيه لهذه البيانات.
ثالثا: إمكانية رؤية البيانات، يوفر هذا النوع القدرة للمؤسسات على رؤية وتتبع البيانات، وإمكانية رؤية كيفية تفاعل المستخدمين الأفراد داخل المؤسسة مع البيانات.
الي هنا نكون قد انتهينا، نراكم في موضوع آخر، فلا تنسونا من نشر المقال لتعم الفائدة.
المصدر: (من هنا)