דף הבית » איך ל » מה עושה חומת אש באמת?

    מה עושה חומת אש באמת?

    בטח שמעת שחומות אש הן אמצעי אבטחה חשוב, אבל האם אתה יודע למה זה? אנשים רבים לא, אם הפניות חומות אש בתוכניות טלוויזיה, סרטים, וצורות אחרות של מדיה פופולרית הם אינדיקציה כלשהי.

    חומת אש נמצאת בין מחשב (או רשת מקומית) לבין רשת אחרת (כגון האינטרנט), ושולטת בתעבורת הרשת הנכנסת והיוצאת. ללא חומת אש, הכל הולך. עם חומת אש, כללים של חומת האש לקבוע אילו תנועה מותר דרך ואיזה לא.

    למה מחשבים כוללים חומות אש

    רוב האנשים משתמשים כעת בנתבים בבית כדי שיוכלו לשתף את חיבור האינטרנט שלהם בין מכשירים מרובים. עם זאת, היה זמן שבו אנשים רבים מחובר כבל Ethernet של המחשב שלהם ישירות לתוך מודם כבלים או DSL שלהם, חיבור המחשב ישירות לאינטרנט. מחשב המחובר ישירות לאינטרנט יש כתובת IP ציבורית - במילים אחרות, כל אחד באינטרנט יכול להגיע אליו. כל שירותי הרשת שפועלת במחשב שלך - כמו השירותים שמגיעים עם Windows לשיתוף קבצים ומדפסות, שולחן עבודה מרוחק ותכונות אחרות - יהיו נגישים למחשבים אחרים באינטרנט.

    המהדורה המקורית של Windows XP לא מכילה חומת אש. השילוב של שירותים המיועדים לרשתות מקומיות, ללא חומת אש ומחשבים המחוברים ישירות לאינטרנט גרמו למחשבים רבים של Windows XP להיות נגועים בתוך דקות מלהיות מחוברים ישירות לאינטרנט.

    חומת האש של Windows הוצגה ב- Windows XP Service Pack 2, והיא אפשרה לבסוף לחומת אש כברירת מחדל ב- Windows. שירותי רשת אלה היו מבודדים מהאינטרנט. במקום לקבל את כל החיבורים הנכנסים, מערכת חומת אש מפילה את כל החיבורים הנכנסים, אלא אם כן היא מוגדרת במיוחד כדי לאפשר חיבורים נכנסים אלה.

    הדבר מונע מאנשים באינטרנט להתחבר לשירותי רשת מקומיים במחשב שלך. הוא גם שולט בגישה לשירותי רשת ממחשבים אחרים ברשת המקומית. לכן אתה נשאל איזה סוג של רשת זה כאשר אתה מתחבר אחד ב- Windows. אם אתה מתחבר לרשת ביתית, חומת האש תאפשר גישה לשירותים אלה. אם אתה מתחבר לרשת ציבורית, חומת האש תמנע גישה.

    גם אם שירות רשת עצמו מוגדר לא לאפשר חיבורים מהאינטרנט, ייתכן שהשירות עצמו כולל פגם אבטחה ויישום בעל מבנה מיוחד עשוי לאפשר לתוקף להפעיל קוד שרירותי במחשב שלך. חומת אש מונעת זאת בכך שהיא מפריעה, ומונעת חיבורים נכנסים אפילו מלהגיע לשירותים פוטנציאליים אלה.

    עוד פונקציות חומת אש

    חומות אש יפעלו בין רשת (כגון האינטרנט) לבין המחשב (או הרשת המקומית) שחומת האש מגינה עליו. מטרת האבטחה העיקרית של חומת אש עבור משתמשים ביתיים חוסמת תעבורת רשת נכנסת לא רצויה, אך חומות אש יכולות לעשות הרבה יותר מזה. מכיוון שחומת אש יושבת בין שתי הרשתות, היא יכולה לנתח את כל התנועה המגיעה אל הרשת או להחליט מה לעשות בה. לדוגמה, ניתן להגדיר גם חומת אש לחסימת סוגים מסוימים של תנועה יוצאת או שהיא יכולה להיכנס לתנועה חשודה (או לכל התנועה).

    חומת אש יכולה להכיל מגוון כללים המאפשרים ודוחים סוגים מסוימים של תנועה. לדוגמה, היא יכולה לאפשר חיבורים לשרת רק מכתובת IP ספציפית, ושחרור כל בקשות החיבור ממקום אחר לצורך אבטחה.

    חומות אש יכולות להיות כל דבר מחתיכת תוכנה שפועלת במחשב הנייד (כמו חומת האש הכלולה ב- Windows) לחומרה ייעודית ברשת ארגונית. חומות אש ארגוניות כאלה יכולות לנתח את התנועה היוצאת, כדי להבטיח שלא תהיה תוכנה זדונית דרך הרשת, תעקוב אחר השימוש ברשת של העובד ותעבורת הסינון - לדוגמה, ניתן להגדיר תצורה של חומת אש כדי לאפשר רק גלישה באינטרנט דרך חומת האש, חסימת גישה לסוגים אחרים של יישומים.


    אם אתה כמו רוב האנשים, יש לך נתב בבית. הנתב שלך פועל למעשה כמין חומת אש של חומרה בשל תכונת NAT (תרגום כתובות רשת), ומניעת תנועה נכנסת לא רצויה מלהגיע למחשבים ולמכשירים אחרים שמאחורי הנתב שלך.

    אשראי תמונה: תרשים חומת האש מ Wikimedia, ChrisDag על Flickr