כשתלמד את יסודות האבטחה של המחשב והרשת, תיתקל במונחים לא מוכרים רבים: הצפנה, יציאה, טרויאנים ואחרים. חומת אש היא מונח נוסף שיופיע שוב ושוב.
מהי חומת אש?
חומת אש היא קו ההגנה הראשון עבור הרשת שלך. המטרה הבסיסית של חומת אש היא למנוע מאורחים לא קרואים לגלוש ברשת שלך. חומת אש יכולה להיות התקן חומרה או יישום תוכנה הממוקם בדרך כלל בהיקף הרשת כדי לשמש כשומר הסף לכל התעבורה הנכנסת והיוצאת.
חומת אש מאפשרת לך לקבוע כללים מסוימים כדי לזהות את התעבורה שאמורה להתאפשר לרשת הפרטית שלך או לצאת ממנה.בהתאם לסוג חומת האש המיושמת, אתה יכול להגביל גישה רק לכתובות IP מסוימות ולשמות דומיינים מסוימים, או שאתה יכול לחסום סוגים מסוימים של תעבורה על ידי חסימת יציאות ה-TCP/IP שבהן הן משתמשות.
שורה התחתונה
חומת אש משתמשת בארבעה מנגנונים כדי להגביל את התנועה. מכשיר או יישום אחד עשויים להשתמש ביותר מאחד מהם כדי לספק הגנה מעמיקה. ארבעת המנגנונים הם סינון מנות, שער ברמת מעגל, שרת פרוקסי ושער יישומים.
סינון חבילות
מסנן מנות מיירט את כל התעבורה אל הרשת וממנה ומעריך אותה בהתאם לכללים שאתה מספק. בדרך כלל, מסנן החבילות יכול להעריך את כתובת ה-IP של המקור, יציאת המקור, כתובת ה-IP של היעד ויציאת היעד. את הקריטריונים האלה אתה יכול לסנן כדי לאפשר או לא לאפשר תעבורה מכתובות IP מסוימות או ביציאות מסוימות.
שורה התחתונה
שער ברמת מעגל חוסם את כל התעבורה הנכנסת לכל מארח מלבד עצמו.באופן פנימי, מכשירי הלקוח מריצים תוכנה כדי לאפשר להם ליצור חיבור עם מכונת השער ברמת המעגל. לעולם החיצון, נראה שכל התקשורת מהרשת הפנימית שלך מקורה בשער ברמת המעגל.
שרת פרוקסי
שרת פרוקסי מותקן בדרך כלל כדי להגביר את ביצועי הרשת, אבל הוא יכול לשמש גם כמעין חומת אש. שרתי פרוקסי מסתירים את הכתובות הפנימיות שלך כך שנראה שכל התקשורת מגיעה משרת ה-proxy.
שרת proxy מאחסן במטמון דפים שהתבקשו. אם משתמש A עובר אל Yahoo.com, שרת ה-proxy שולח את הבקשה אל Yahoo.com ומאחזר את דף האינטרנט. אם לאחר מכן משתמש B מתחבר ל-Yahoo.com, שרת ה-proxy שולח את המידע שאוחזר עבור משתמש A, כך שהוא מוחזר מהר יותר מהצורך לקבל אותו שוב מ-Yahoo.com.
אתה יכול להגדיר שרת proxy כדי לחסום גישה לאתרים מסוימים ולסנן תעבורת יציאה מסוימת כדי להגן על הרשת הפנימית שלך.
Application Gateway
שער יישומים הוא סוג אחר של שרת פרוקסי. הלקוח הפנימי יוצר תחילה חיבור עם שער היישומים. שער היישום קובע אם יש לאפשר את החיבור או לא ולאחר מכן יוצר חיבור עם מחשב היעד.
כל התקשורת עוברת דרך שני חיבורים: שער לקוח לאפליקציה ושער אפליקציה ליעד. שער האפליקציה עוקב אחר כל התעבורה כנגד הכללים שלו לפני שהוא מחליט אם להעביר אותה. כמו בשאר סוגי שרתי ה-proxy, שער היישומים הוא הכתובת היחידה שהעולם החיצון רואה, כך שהרשת הפנימית מוגנת.
שאלות נפוצות
מהי חומת אש ברשת?
חומת אש ברשת היא רק שם אחר לחומת אש. אלו לא דברים שונים, שכן חומות אש מגנות על מכשיר מפני חיבורי רשת לא רצויים. שקול את התנאים להחלפה.
מהי חומת אש אנושית?
מונח זה מתאר קבוצות המוקדשות לאיתור וזיהוי התקפות סייבר המבקשות לעקוף מערכות אבטחת מחשבים קונבנציונליות. 'חומת אש אנושית' היא פחות מונח רשמי ויותר מתאר של נוהג מסוים.