يعتبر الجدار الناري Firewallسواء كان جدار نظام التشغيل نفسه أو برنامج إضافي أول خط دفاع ضد البرامج المشبوهة
ومحاوالت االختراق ،في األوضاع
الطبيعية ،ال يجب أن يكون هناك جهاز ال يوجد عليه جدار ناري ف ّعال. يمكننا تشبيه وظيفة الجدار الناري بأنه مراقب لكل ما يدخل ويخرج للجهاز عن طريق الشبكة (الجدار ليس له عالقة بما يتم نقله عن طريق الـ Flash Memory وشبيهاتها مثالً) ،فالمدخل Ethernetهو عبارة عن مجرى تتدفق فيه البيانات ،ويوجد داخل هذا المجرى 56656مدخل فرعي ،Portوكل مدخل فرعي له نوع بيانات محدد ينتقل خالله ،فمثالً عندما نتصفح اإلنترنت ،تصل البيانات إلينا على مداخل 08و 0808في حال استخدام ،HTTPأو 445في حال استخدام .HTTPs المعرفة والمسموح لها بدخول الشبكة ،كيف ّ وظيفة الجدار الناري هو مراقبة جميع المداخل غير المربوطة على برنامج معين ،فيقوم بإغالق جميع المداخل غير يعرف الجدار الناري أن هذا المدخل يجب إبقاءه مفتوحا أو عليه إغالقه؟ عن طريق ربطه ببرنامج معين يستخدمه ،فمثالً لو فرضنا أننا نريد استخدام برنامج VLC ،Media Playerعند تنصيب البرنامج ،سيقوم بالتخاطب مع الجدار الناري وتزويده برقم المدخل ( )1234 UDPالذي يحتاجه البرنامج للوصول إلى اإلنترنت، وبعدها ،كلما احتاج البرنامج استخدام هذا المدخل ،سيقوم الجدار الناري بالسماح للبرنامج بذلك. ما الفرق بين أن أقوم أنا بفتح المدخل 4354يدويا ً للبرنامج وبين أن يقوم البرنامج نفسه بالتخاطب مع الجدار الناري؟ في الحالة األولى ،سيبقى المدخل مفتوحا ً طوال الوقت ،سواء استخدمه البرنامج أم ال ،ومثل هذا العمل يمكن أن يوجد ثغرات أمنية في جدارك الناري ،فمن الممكن ألي شخص وبسهولة معرفة المداخل المفتوحة على أي جهاز ،في الحالة الثانية ،سيبقى المدخل مغلقاً ،ولن يفتح إال في حالة طلب برنامج VLCمن الجدار الناري فتحه ،وعند انتهاء البرنامج من نقل البيانات ،يقوم الجدار بإعادة إغالق المدخل كما كان. يجب علينا معرفة أن الجدار الناري كـ Hardwareالذي يستخدم في الشبكة (في العادة عند مخرج اإلنترنت) ال يغني عن الجدار الناري الذي يستخدم على األجهزة ،فكما أن هناك خطرا ً يأتي من اإلنترنت ،هناك أيضا ً أخطار يمكن أن تأتي من الشبكة الداخلية ،مثل جهاز مقرصن (أي جهاز يمكن أن يحتوي على برمجيات خبيثة ،يمكن أن تكون انتقلت باستخدام Flash Memoryمثالً) يمكن أن يتواصل مع الجهاز السليم مباشرة دون المرور عبر الـ ،Hardware Firewall ففي هذه الحاالت ،تظهر أهمية الجدار الناري كـ Softwareيتم تفعيله على الجهاز مباشرة. يعمل الجدار الناري من حيث المبدأ بطريقتين ،فيمكن أن يكون على وضعية تسمح بمرور جميع البيانات باستثناء مداخل معينة ،أو منع جميع البيانات باستثناء مداخل معينة (وهي الحالة التي شرحنا فيها مثال الـ ،)VLCوبالتأكيد الطريقة الثانية هي األكثر أماناً ،وتكون هي المفعلة بشكل افتراضي .By default