كما لايخفى على الجميع اهمية وجود الجدار الناري عند انشاء شبكة سواء كانت محلية او واسعة وممايسعدني ان افيدكم بهذا الموضوع
سبب التسمية : على الرغم من أن مصطلح "الجدار الناري" قد اكتسب معنى جديد في الوقت الحالي، إلا أن تاريخ المصطلح يعود إلى أكثر من قرن، حيث أن العديد من البيوت قد تم بناؤها من طوب موضوع في الحائط بشكل يوقف انتقال النيران المحتملة، هذا الطوب في الحائط سمي بالحائط الناري.
جدار الحماية هو نظام هي التي شكلت لمراقبة حركة المرور بين الشبكتين. الجدران النارية هي الأكثر شيوعا تهيئتها خصيصا لأنظمة يوني** ، لكن الجدران النارية كما تم بناء العديد من الأنظمة الأخرى ، بما في ذلك نظم مصممة خصيصا للاستخدام الجدران النارية.
ظهرت تقنية الجدار الناري في أواخر الثمانينات عندما كانت الإنترنت تقنية جديدة نوعاً ما من حيث الاستخدام العالمي. الفكرة الأساسية ظهرت استجابة لعدد من الاختراقات الأمنية الرئيسية لشبكة الإنترنت التي حدثت في أواخر الثمانينات. في العام 1988
[size=3]*كيف يعمل الجدار الناري:
إن هناك ثلاثة أساليب في تصميم الجدران النارية، وهي:
أ. ترشيح البيانات المرسلة (Packet Filtering) تنتقل المعلومات على شبكة الإنترنت في صورة حزم الكترونية، وإذا كان الجدار الناري مصمماً بهذه الطريقة، فإنه يفحص كل الحزم اللتي تمر عبره ويتحقق من الموافقة لشروط معينة، وهذه الشروط تدخل بطريقة خاصة في البرنامج المكوّن للجدار الناري.
ب. ترشي البيانات مع تغيير عناوين المظاريف القادمة من الشبكة الداخلية (الصادرة)، بحيث لا يرى من الشبكة الداخلية سوى الجدار الناري، فيحجب الجدار كل أجهزة الشبكة المراد حمايتها وينصب نفسه وكيلاً (proxy) عنها، وبهذا تأخذ كل المظاريف القادمة (الواردة) إلى الشبكة الداخلية عنوان الجدار الناري، ويقوم هو عند استلامها بعد ترشيحها، ثم توجيهها إلى وجهتها النهائية. ولابد في هذه الحالة أن يحتفظ الجدار بجدول متابعة يربط فيه بين عناوين الحزم الصادرة والواردة، وهذا التنظيم يوفّر مقعداً كبر من الحماية مقارنة بالطريقة الأولى، لأن الجدار يحجب عناوين الشبكة الداخلية، مما يصعّب مهمة من أراد مهاجمتها.
ج. مراقبة السياق (Stateful Inspection): هنا يقوم الجدار الناري بمراقبة حقول معينة في الحزم الاكترونية ويقارنها بالحقول المناظرة لها في الحزم الأخرى التي في السياق نفسه، ونعني بالسياق هنا مجموعة المظاريف الإلكترونية المتبادلة عبر شبكة الإنترنت بين جهازين لتنفيذ عملية ما، وتجري ترشيح الحزم التي تنتمي لسياق معين إذا لم تلتزم بقواعده، لأن هذا دليل على أنها زرعت في السياق وليست جزءاً منه، مما يولّد غلبة ظن بأنها برامج مسيئة أو حزم أرسلها شخص متطفل.
[/size]