الجيل الأول - كتاب المهارات الرقمية - الصف 10 - الفصل 1 - المملكة العربية السعودية

جدار الحماية

جدار الحماية (Firewall) هو برنامج أو جهاز يستخدم لمنع الشبكة أو أجهزة الحاسوب من حركة البيانات الواردة والصادرة من خلال تحليل حزم البيانات وتحديد ما إذا كان ينبغي السماح لها بالمرور أم لا. يمكن للعثور على جدار الحماية كبرنامج يعمل على جهاز الحاسب الخاص بك، أو قد يكون جهازاً مستقلاً أو مضمناً في أجهزة الشبكات مثل أجهزة التوجيه. وينشئ جدار الحماية حاجزاً أمان يفصل ويحمي جهاز الحاسب أو الشبكة من الإنترنت، وتتمثل وظيفته الأساسية في حظر الاتصالات المشبوهة.

لتستعرض أجيال جدر الحماية للحصول على فكرة أفضل عن وظيفتها وقدراتها الحالية.

يعمل الجيل الأول في طبقة الشبكة (Network Layer) في الحزمة.

يعتمد جدار الحماية في فحصه على المعلومات التي يقوم بحملها بروتوكول TCP/IP في الحزمة.

يفحص جدار الحماية كل حزمة على حدة للتأكد من مطابقتها لقواعد الأمان الخاصة بالشبكة كالسماح لحزم من بروتوكول معين بالمرور وحظر بقية الحزم، أو السماح بالمرور للحزم القادمة من خادم معين.

يعمل الجيل الثاني في طبقة الشبكة أيضاً ويفحص الحزم بناء على معلومات بروتوكول TCP/IP في الحزمة.

يفحص الجيل الثاني من جدار الحماية مجموعة الحزم ويحفظها في ذاكرة وسيطة لحين توفر معلومات كافية لإصدار حكم بشأنها، بحيث يكشف عن نوع الحزمة فإذا كانت بداية اتصال فيتم فحصها، أو جزءاً من اتصال موجود فيتم تمريرها مباشرة، أو ليست جزءاً من أي اتصال فيتم فحصها كذلك، ويسمى هذا بالتفتيش الدقيق للحزم.

يعمل الجيل الثالث في طبقة التطبيقات (Application Layer) ويقوم بفحص البيانات من خلال تصفية البروتوكولات العالية المستوى مثل FTP و DNS و HTTP.

تتجاوز قدرات جدر الحماية من الجيل الثالث فحص لכתب اكتشاف البرمجيات الضارة وحظرها وإتاحة الدخول للبرمجيات الموثوقة، وكذلك رصد الاستخدام المشبوه لبروتوكولات الشبكة المختلفة وحظرها.

وزارة التعليم Ministry of Education 2025 - 1447 51

جدار الحماية جدار الحماية (Firewall) هو برنامج أو جهاز يستخدم لمنع الشبكة أو أجهزة الحاسوب من حركة البيانات الواردة والصادرة من خلال تحليل حزم البيانات وتحديد ما إذا كان ينبغي السماح لها بالمرور أم لا. يمكن للعثور على جدار الحماية كبرنامج يعمل على جهاز الحاسب الخاص بك، أو قد يكون جهازاً مستقلاً أو مضمناً في أجهزة الشبكات مثل أجهزة التوجيه. وينشئ جدار الحماية حاجزاً أمان يفصل ويحمي جهاز الحاسب أو الشبكة من الإنترنت، وتتمثل وظيفته الأساسية في حظر الاتصالات المشبوهة. لتستعرض أجيال جدر الحماية للحصول على فكرة أفضل عن وظيفتها وقدراتها الحالية. --- SECTION: الجيل الأول --- يعمل الجيل الأول في طبقة الشبكة (Network Layer) في الحزمة. يعتمد جدار الحماية في فحصه على المعلومات التي يقوم بحملها بروتوكول TCP/IP في الحزمة. يفحص جدار الحماية كل حزمة على حدة للتأكد من مطابقتها لقواعد الأمان الخاصة بالشبكة كالسماح لحزم من بروتوكول معين بالمرور وحظر بقية الحزم، أو السماح بالمرور للحزم القادمة من خادم معين. --- SECTION: الجيل الثاني --- يعمل الجيل الثاني في طبقة الشبكة أيضاً ويفحص الحزم بناء على معلومات بروتوكول TCP/IP في الحزمة. يفحص الجيل الثاني من جدار الحماية مجموعة الحزم ويحفظها في ذاكرة وسيطة لحين توفر معلومات كافية لإصدار حكم بشأنها، بحيث يكشف عن نوع الحزمة فإذا كانت بداية اتصال فيتم فحصها، أو جزءاً من اتصال موجود فيتم تمريرها مباشرة، أو ليست جزءاً من أي اتصال فيتم فحصها كذلك، ويسمى هذا بالتفتيش الدقيق للحزم. --- SECTION: الجيل الثالث --- يعمل الجيل الثالث في طبقة التطبيقات (Application Layer) ويقوم بفحص البيانات من خلال تصفية البروتوكولات العالية المستوى مثل FTP و DNS و HTTP. تتجاوز قدرات جدر الحماية من الجيل الثالث فحص لכתب اكتشاف البرمجيات الضارة وحظرها وإتاحة الدخول للبرمجيات الموثوقة، وكذلك رصد الاستخدام المشبوه لبروتوكولات الشبكة المختلفة وحظرها. وزارة التعليم Ministry of Education 2025 - 1447 51 --- VISUAL CONTEXT --- **DIAGRAM**: Diagram illustrating Firewall, LAN, and Internet connectivity Description: A diagram showing a central firewall icon (shield with brick pattern) connected to a LAN network (computers, laptop) on the left and the Internet (globe with grid) on the right. The LAN and Internet are depicted as separate entities connected through the firewall. Context: Illustrates the role of a firewall in network security, separating internal networks (LAN) from external networks (Internet).