בטח שמעתם שחומות האש הן הגנה ביטחונית חשובה, אבל האם אתם יודעים למה זה? אנשים רבים לא עושים זאת אם התייחסות לחומות אש בתוכניות טלוויזיה, סרטים וצורות אחרות של מדיה פופולרית היא אינדיקציה כלשהי.
חומת אש יושבת בין מחשב (או רשת מקומית) לרשת אחרת (כגון אינטרנט), ושולטת בתעבורת הרשת הנכנסת והיוצאת. ללא חומת אש, הכל הולך. באמצעות חומת אש, כללי חומת האש קובעים איזו תנועה מותרת ואיזה לא.
מדוע מחשבים כוללים חומות אש
רוב האנשים משתמשים כעת בנתבים בבית כדי שיוכלו לחלוק את חיבור האינטרנט שלהם בין מספר מכשירים. עם זאת, הייתה תקופה בה אנשים רבים חיברו את כבל ה- Ethernet של המחשב שלהם ישירות לכבל או למודם ה- DSL, וחיברו את המחשב ישירות לאינטרנט. למחשב המחובר ישירות לאינטרנט יש כתובת IP לציבור במילים אחרות, כל אחד באינטרנט יכול להגיע אליו. כל שירותי רשת שמפעילים במחשב שלך - כמו השירותים שמגיעים עם Windows לשיתוף קבצים ומדפסות, שולחן עבודה מרוחק ותכונות אחרות - יהיו נגישים למחשבים אחרים באינטרנט.
המהדורה המקורית של Windows XP לא הכילה חומת אש. השילוב של שירותים המיועדים לרשתות מקומיות, ללא חומת אש ומחשבים המחוברים ישירות לאינטרנט הובילו לכך שמחשבי Windows XP רבים נדבקו תוך מספר דקות מחיבורם היישר לאינטרנט.
ה חומת האש של Windows הוצג ב- Windows XP Service Pack 2, והוא סוף סוף איפשר חומת אש כברירת מחדל ב- Windows. שירותי רשת אלה היו מבודדים מהאינטרנט. במקום לקבל את כל החיבורים הנכנסים, מערכת חומת אש מורידה את כל החיבורים הנכנסים, אלא אם כן היא מוגדרת במיוחד כדי לאפשר חיבורים נכנסים אלה.
זה מונע מאנשים באינטרנט להתחבר לשירותי רשת מקומיים במחשב שלך. הוא גם שולט בגישה לשירותי רשת ממחשבים אחרים ברשת המקומית שלך. לכן אתה נשאל איזה סוג רשת זה כשאתה מתחבר לרשת ב- Windows. אם אתה מתחבר לרשת ביתית, חומת האש תאפשר גישה לשירותים אלה. אם אתה מתחבר לרשת ציבורית, חומת האש תמנע גישה.
גם אם שירות רשת עצמו מוגדר שלא לאפשר חיבורים מהאינטרנט, יתכן ולשירות עצמו יש פגם אבטחה ובקשה שתוכננה במיוחד עשויה לאפשר לתוקף להריץ קוד שרירותי במחשב שלך. חומת אש מונעת זאת בכך שהיא מפריעה, ומונעת מחיבורים נכנסים אפילו להגיע לשירותים העלולים להיפגע.
פונקציות חומת אש נוספות
חומות אש יושבות בין רשת (כגון אינטרנט) לבין המחשב (או הרשת המקומית) שחומת האש מגנה עליה. מטרת האבטחה העיקרית של חומת האש למשתמשים ביתיים היא חסימת תעבורת רשת נכנסת לא רצויה, אך חומות אש יכולות לעשות הרבה יותר מכך. מכיוון שחומת אש יושבת בין שתי הרשתות הללו, היא יכולה לנתח את כל התעבורה שמגיעה או יוצאת מהרשת ולהחליט מה לעשות איתה. לדוגמא, ניתן להגדיר חומת אש גם לחסימת סוגים מסוימים של תנועה יוצאת או שהיא יכולה לרשום תנועה חשודה (או את כל התנועה).
חומת אש יכולה להכיל מגוון כללים המאפשרים להכחיש סוגים מסוימים של תנועה. לדוגמה, זה יכול לאפשר רק חיבורים לשרת מכתובת IP ספציפית, ולהפיל את כל בקשות החיבור ממקומות אחרים לצורך אבטחה.
חומות אש יכולות להיות כל דבר, החל בתוכנה הפועלת במחשב הנייד (כמו חומת האש הכלולה ב- Windows) וכלה בחומרה ייעודית ברשת ארגונית. חומות אש ארגוניות כאלה יכולות לנתח תעבורה יוצאת כדי לוודא שאף תוכנה זדונית לא מתקשרת דרך הרשת, לפקח על השימוש ברשת של העובדים ולסנן תעבורה - לדוגמה, ניתן להגדיר חומת אש שתאפשר רק תעבורת גלישה באינטרנט דרך חומת האש, ותחסום גישה לסוגים אחרים של יישומים.
אם אתה כמו רוב האנשים, יש לך נתב בבית. הנתב שלך מתפקד למעשה כמעין חומת אש לחומרה בשל תכונת ה- NAT שלה (תרגום כתובות רשת), המונעת תנועה נכנסת לא רצויה להגיע למחשבים שלך והתקנים אחרים שמאחורי הנתב שלך.
אשראי תמונה: דיאגרמת חומת האש מוויקישיתוף , כריסד בפליקר
