חומת אש

מידע

2022

אנו מסבירים מהי חומת אש, לשם מה היא מיועדת וכיצד המערכת הזו פועלת. כמו כן, הסוגים הקיימים וחומת האש של Windows.

חומת האש היא צעד הגנה ראשון בעולם רשתות המחשבים.

מה זה אחומת אש?

ב מחשוב, וליתר דיוק בתחום הטלקומוניקציה, מובן על ידי חומת אש (באנגלית) או חומת אש למערכת או מכשיר המסוגלים לאפשר, להגביל, להצפין או לפענח תעבורת תקשורת בין מַחשֵׁב (או רשת מקומית) ושאר מרשתת, מניעת גישה ממשתמשים או מערכות לא מורשים.

חומת אש יכולה להיות פיזית או דיגיטלית, כלומר מכשיר או חלק ממנו תוֹכנָה, ובשני המקרים היא מהווה רק צעד ראשון של הגנה בעולם של רשת מחשבים, חיוני אך לא מספיק כדי להבטיח אבטחה מפני התקפות סייבר ופריצות של צד שלישי.

הסוג הזה של טכנולוגיות הם לוקחים את שמם ממנגנון מניעת השריפות המופעל בדרך כלל באזורים ירוקים או מבנים פגיעים, ושמורכב מקיר או שטח פנוי, נקי מכל תוכן דליק, המגביל את התרחבות השריפה הבלתי מוגבלת במקרה של שריפה.

המבשרים של חומת האש הופיעו במהלך שנות ה-80, כאשר האינטרנט היה עדיין תחום ידע עדכני וטרם נבחנו מרווח הנזק האפשרי דרך האינטרנט.גַרזֶן או טרור סייבר.

מאז התקפות הסייבר המסיביות הראשונות על ידי וירוסים ותולעים דיגיטליות בתחילת שנות ה-2000, ההגנה הדיגיטלית התפוצצה והשתכללה כחלקים חדשים של תוכנה זדונית, הידועה בשםתוכנות זדוניות.

בשביל מה יש חומת אש?

חומת אש מונעת כניסה או יציאה של תקשורת לא מורשית.

חומת אש משמשת, במילים פשוטות, לקטוע חיבורים לא מורשים או חשודים בין מערכת מחשב או מחשב, לבין האינטרנט. בדרך זו ה תִקשׁוֹרֶת מרוחק בין משתמשים זְדוֹנִיהאקרים) והמערכת המקומית, או בין חלקי תוכנה זדונית שהותקנו בחשאי על המערכת ומחוצה לה, ובכך מונעים ממנה לפעול כחוד החנית בפלישת הסייבר.

זהו, אם כן, כלב שמירה המונע כניסה או יציאה של תקשורת בלתי מורשית או חשודה, על סמך קריטריונים של כושר הבחנה המתעדכנים מעת לעת.

כיצד פועלת חומת אש?

חומות אש מבחינות בין חיבורים מותרים למסוכנים או חשודים, על סמך נהלים שונים, כגון:

  • מדיניות חומת אש. באמצעות מספרי IP ומערכות זיהוי אחרות, חומת האש משעה כל בקשת תקשורת שאינה מגיעה מהרשת הפנימית או מהמערכת עצמה, ומסווה את כל המשאבים הפנימיים מאחורי ה-IP שלה, כך שאיש לא יוכל לפקח עליהם מבחוץ.
  • סינון תוכן. באמצעות מערכת של כללי אי-הכללה שבה המשתמש יכול לומר את המילה האחרונה, חומת האש מבדילה בין תוכן בעייתי, חשוד או לא בטוח, לבין אלו שנותרו לשיקול דעתו של המשתמש. לפיכך, אתה יכול לחסום את הגישה ל אתרי אינטרנט או שרתים שלמים כאמצעי זהירות.
  • שירותים נגד תוכנות זדוניות. לחוומות אש רבות יש הגדרות מובנות של וירוסים ותוכנות זדוניות שמסופקות על ידי שונים תוכניות הגנתי, כדי לעזור גם להפצת התוכניות המזיקות הללו.
  • שירותי IPR. הליכי בדיקת מנות עמוקה (IPP או DPI) נקראים כך:עָמוֹקחֲבִילָה בְּדִיקָה), אשר מוסיפה שכבת אבטחה שנייה למערכת, בוחנת את התוכן העמוק של מנות המידע שהתקבלו.

סוגי חומת אש

חומת האש האישית נבחרת ומותקנת על ידי המשתמש.

ישנם סוגים הבאים של חומת אש:

  • רמת יישום שער. חל רק על יישומים ספציפיים הנחשבים מסוכנים, כגון שרתים FTP או החלפה חופשית של מידע בין משתמשים (P2P). זה בדרך כלל יעיל מאוד, אבל זה מטיל ניקוז על משאבי המערכת.
  • מעגל ברמת השביל. עוקב אחר יצירת חיבורי TCP או UDP באמצעות הפעלות אבטחה.
  • חומת אש של שכבת רשת. הוא פועל על בסיס בדיקה של כתובות IP והחלפת מנות IP, תוך שימוש בנתונים חלופיים כגון כתובת MAC.
  • חומת אש שכבת יישומים. היא כבר פועלת על בסיס יישומים, השולטת בדרכה להגיע לאינטרנט, למשל, דרך פרוקסי.
  • חומת אש אישית. חומות אש שנבחרו על ידי המשתמש והותקנו במערכת כדי לעמוד בדרישות האישיות של השימוש במערכת.

חומת האש של Windows

המפורסם מערכת הפעלה מ מיקרוסופט, הנקראת Windows, כוללת תוכנת חומת אש בין אפשרויות ההגנה העצמית שלה. אפשרות זו נכללה במרכז אבטחת המערכת מגירסת XP Service Pack 2, במטרה להציע שליטה והגנה רבה יותר על יציבות המערכת עבור המשתמשים שלה.

חומת אש זו מתעדכנת יחד עם שאר היישומים של חלונות כדי להישאר מעודכן באיומי סייבר, ומופעל אוטומטית אלא אם כן יש תוכנה אחרת אנטי וירוס או חומת אש בעלת הרשאות ניהול החיבור, ובמקרה זה חומת האש של Windows תישאר מושבתת.

!-- GDPR -->