חומת אש (firewall)

חומת אש (באנגלית: firewall) היא רכיב ברשתות מחשבים שחוסם או מאפשר תעבורת רשת על פי סט קבוע או משתנה של חוקים. היא מגינה על רשתות ומחשבים מפני מגע עם האקרים מסוכנים, וכן מגינה מפני מתקפות שיאפשרו לאותם האקרים להשתלט על מכשיריהם ולנצל אותם למטרותיהם הזדוניות.

חומת אש
(באנגלית: firewall)

חומת אש (באנגלית: firewall) היא רכיב ברשתות מחשבים שחוסם או מאפשר תעבורת רשת על פי סט קבוע או משתנה של חוקים. היא מגינה על רשתות ומחשבים מפני מגע עם האקרים מסוכנים, וכן מגינה מפני מתקפות שיאפשרו לאותם האקרים להשתלט על מכשיריהם ולנצל אותם למטרותיהם הזדוניות.

3 דקות קריאה

3 דקות קריאה

מהי חומת אש?

המונח "חומת אש" תיאר בהתחלה מבנה שנועד לתחום שריפה בחלל סגור כלשהו, ובכך לצמצם את התפשטותה ולצמצם את הנזקים שהיא עשויה לגרום לבני אדם ולרכוש.

בעולם אבטחת הרשת, המושג הזה מתאר מערכת תוכנתית או חומרתית שעומדת כשומר בין רשתות בטוחות ובין רשתות לא בטוחות, או בין חלקים בטוחים ובין חלקים לא-בטוחים של אותה הרשת. היא ממלאת מטרה זו באמצעות סינון של תוכן ותקשורת מזיקים או לא-רצויים.

קריאה נוספת

  • חומות אש רשתיות מבצעות את הפעולות האלה על מערכות פנימיות, המורכבות ממספר מכשירים או תתי-רשתות. חומת אש מסוג זה פועלת על חומרת הרשת, וניתן להתאים אותה לפעולה בעסקים בכל גודל שהוא.
  • חומות אש פרטיות פועלות ישירות על מכשירי המשתמשים וכך יכולות להציע כללי סינון שמותאמים באופן טוב יותר לצרכיו של כל משתמש.

רוב מערכות ההפעלה מציעות חומת אש פרטית מובנית. חומות האש האלו מציעות רק פונקציות בסיסיות, ומכיוון שהן נפוצות מאוד סביר להניח שעברייני סייבר כבר חקרו אותן לאורכן ולרוחבן.

חומות האש המסחריות הראשונות שפותחו עבור מחשבי רשת נוצרו בסוף שנות ה-80 ע"י חברת Digital Equipment Corporation (DEC). הטכנולוגיה קיבעה את מעמדה וצברה תפוצה במהלך העשור שלאחר מכן, בשל גדילתה של רשת האינטרנט העולמית.

כיצד פועלות חומות אש?

ישנם מספר סוגים של חומות אש, ולכל אחד מהסוגים ישנה גישה אחת לסינון תעבורת רשת. חומות אש מהדור הראשון עבדו כמסננות פאקטות (חבילות מידע), והשוו מידע בסיסי כמו מקור הפאקטה ויעדה, וכן הפורט או הפרוטוקול ששימש להעברת הפקטה, אל מול רשימה מוגדרת מראש של כללים.

חומות אש מהדור השני כללו הגדרת מצב, שהוסיפה פרמטר נוסף להגדרת המסנן, שנקרא מצב החיבור. בהתבסס על המידע הזה, הטכנולוגיה ידעה לקבוע האם הפאקטה הייתה זו שהחלה את ההתחברות, הייתה חלק מהתחברות קיימת או שלא הייתה מעורבת כלל באותה ההתחברות.

חומות אש מהדור השלישי נבנו כך שיוכלו לסנן מידע מכל השכבות של מודל 7 השכבות (או מודל ה-OSI) כולל שכבת היישום – מה שאפשר להן לזהות ולהבין יישומים שונים, וכן את חלק מפרוטוקולי התקשורת הנפוצים כמו FTP ו-HTTP. באמצעות שימוש במידע הזה, חומת האש יכלה לזהות התקפות המנסות להסתוות באמצעות שימוש בפורט מורשה או באמצעות ניצול לרעה של פרוטוקול לגיטימי.

חומות האש שמוצעות כיום עדיין שייכות לדור השלישי, אך הן מתוארות כ"חומות אש מהדור הבא”. הן משלבות את כל הגישות בהן השתמשו בעבר יחד עם בחינה מעמיקה יותר של התוכן המסונן, למשל באמצעות השוואתו לבסיס נתונים, כדי לזהות תעבורה זדונית.

אותן חומות אש מודרניות מגיעות עם מערכות אבטחה מובנות נוספות כמו רשת וירטואלית פרטית (VPN), מערכות למניעת וזיהוי פריצות (IPS/IDS), ניהול זהויות, שליטה בתוכנות וסינון רשת.

 

חומות אש מהדור השלישי נבנו כך שיוכלו לסנן מידע מכל השכבות של מודל 7 השכבות (או מודל ה-OSI) כולל שכבת היישום – מה שאפשר להן לזהות ולהבין יישומים שונים, וכן את חלק מפרוטוקולי התקשורת הנפוצים כמו FTP ו-HTTP. באמצעות שימוש במידע הזה, חומת האש יכלה לזהות התקפות המנסות להסתוות באמצעות שימוש בפורט מורשה או באמצעות ניצול לרעה של פרוטוקול לגיטימי.

חומות האש שמוצעות כיום עדיין שייכות לדור השלישי, אך הן מתוארות כ"חומות אש מהדור הבא”. הן משלבות את כל הגישות בהן השתמשו בעבר יחד עם בחינה מעמיקה יותר של התוכן המסונן, למשל באמצעות השוואתו לבסיס נתונים, כדי לזהות תעבורה זדונית.

קריאה נוספת

אותן חומות אש מודרניות מגיעות עם מערכות אבטחה מובנות נוספות כמו רשת וירטואלית פרטית (VPN), מערכות למניעת וזיהוי פריצות (IPS/IDS), ניהול זהויות, שליטה בתוכנות וסינון רשת.

מהם היתרונות של שימוש בחומת אש?

היתרון הגדול של שימוש בחומת אש הוא בטיחות גבוהה יותר. שימוש בחומת אש הוא למעשה הצבת אמצעי אבטחה נוסף, שיכול להגן על המחשב או הרשת שלכם מפני תעבורה נכנסת זדונית.

הטכנולוגיה הזו יכולה לסנן גם תעבורה זדונית יוצאת. בכך היא מפחיתה את הסיכוי להדלפת מידע לא-מזוהית באמצעות נוזקה שפועלת על אחד מחלקי המערכת, וכן מקטינה את הסיכוי שהמכשירים מאחורי חומת האש יהפכו לחלק מבוטנט – קבוצה גדולה של מכשירים שמחוברים לאינטרנט ומשועבדים לתוקפי הסייבר למימוש כוונותיהם הזדוניות.

קריאה נוספת

חומות אש מועילות במיוחד לחברות שבהן יש רשתות המורכבות מכמה נקודות קצה שמחוברות לאינטרנט. אם חומת האש מוגדרת באופן תקין בנקודת החיבור של רשת זו, היא יוצרת שער כניסה יחיד שבו ניתן לאתר חלק מהאיומים הנכנסים ובכך לצמצם אותם.

בנוסף, חומת אש כזו יוצרת הפרדה בין המערכות הפנימיות של החברה ובין האינטרנט הציבורי, ובכך יוצרת סביבה מוגנת שבה הנתונים יכולים לעבור באופן חופשי ובטוח יותר.

ESET מציעה את ההגנה האולטימטיבית

ESET HOME Security Premium

הגנה עוצמתית ורב-שכבתית להצפנת נתונים רגישים, ניהול סיסמאות פשוט, הגנה על עסקאות מקוונות ועוד. פתרון ידידותי למשתמש לשיפור הפרטיות ברשת. מגן על מכשירי Windows, macOS, Android ו-iOS.

 

הגנה דיגיטלית אולטימטיבית לעסקים

הגנו על תחנות הקצה, הנתונים העסקיים והמשתמשים בחברה שלכם באמצעות
הטכנולוגיה הרב-שכבתית של ESET.

הגנה דיגיטלית אולטימטיבית לעסקים

הגנו על תחנות הקצה, הנתונים העסקיים והמשתמשים בחברה שלכם באמצעות הטכנולוגיה הרב-שכבתית של ESET.

רוצים לדעת עוד?

עקבו אחרינו ברשתות החברתיות כדי לקבל את הטיפים והחדשות העדכניים ביותר.

עקבו אחרינו ברשתות החברתיות כדי לקבל את הטיפים והחדשות העדכניים ביותר.