האינטרנט הוא כל עניין של קישוריות. למרבה הצער, בעוד שיש הרבה אתרים ותכנים שאולי תרצה להתחבר אליהם, יש הרבה דברים שאתה לא רוצה להתחבר אליהם גם כן. וירוסי מחשב קיימים כבר הרבה זמן. חלק מהמוקדמים באמת לא היו הרסניים ופשוט עשו משהו לא צפוי כמו השמעת מוזיקת טכנו או שלחו אימייל של שרשרת.
אבל זה לא המקרה בעולם המודרני. וירוסים ותוכנות זדוניות יכולים למחוק או להצפין קבצים ולהחזיק אותם עבור כופר, לרשום את הלחיצות על המקשים שלך לקבוע סיסמאות ופרטי בנק, או לרשום בשקט את המחשב שלך לרשת בוט כדי לתקוף אחרים.
וירוסים ותוכנות זדוניות הם גם לא הדברים המגעילים היחידים שיש. האקרים משתמשים כל הזמן בכלי סריקה אוטומטיים כדי לחקור מכשירים באינטרנט כדי לזהות כאלה שפגיעים לכלים שיש להם ברשותם.
אתה עלול להתפתות פשוט לנתק את המחשב שלך מהאינטרנט כדי לשמור על אבטחתו. אמנם זה יעבוד, אבל זה לא נהדר מכיוון שאתה מאבד גישה לעושר העצום של מידע שימושי ותמונות חתולים מצחיקות שמרכיבות את האינטרנט. כדי לנהל את האיזון בין גישה לאבטחה, יש לך את חומת האש.
מהי חומת אש?
חומת אש היא כלי המאפשר דרך תעבורת רשת שצוינה וחוסמת תעבורה אחרת.
על ידי כוונון זהיר של הכללים השולטים אם חבילת רשת מועברת לחומת האש או לא, תוכל להגביר בצורה משמעותית את עמדת האבטחה של המחשב שלך.הרעיון הבסיסי בנוי סביב רשימת בקרת גישה. חלק מהדברים מותרים, חלק מהדברים חסומים במפורש וכל השאר חסום כברירת מחדל. אם אתה נתקל במצב שבו חומת האש שלך מונעת ממך לעשות משהו, זה בדרך כלל רעיון טוב לקחת שנייה כדי להבין למה החיבור הזה נחסם.
כמובן, אתה יכול לאפשר את התקשורת אם אין סיבה לגיטימית. או שהסיבה כבר לא רלוונטית. באופן דומה, אם אתה מקבל תעבורת רשת שאינך רוצה, אתה יכול פשוט לחסום אותה. כדאי לשקול מדוע זה הותר לפני שעושים זאת. מכיוון שחסימת גישה עלולה לשבור פונקציות לגיטימיות.
ישנם שני סוגים עיקריים של חומות אש. חומת האש של הרשת וחומת האש האישית יושבות בנקודות שונות בתרשים רשת. הם מציעים יתרונות וחסרונות אחרים. שניהם יכולים להיות שימושיים ולעבוד היטב יחד, אם כי אם יש יותר מאחד יכול לסבך את תהליך האבחון מי מהם חוסם משהו שאסור לחסום.
חומת אש של רשת
חומת אש של רשת היא חומת אש שנמצאת איפשהו בתוך הרשת המקומית שלך (LAN). או אולי רשת המרחב הרחב שלך (WAN). זה תמיד ימוקם בין המכשירים לחיבור האינטרנט בפועל. בדרך כלל זה יהיה ממוקם קרוב ככל האפשר לחיבור האינטרנט. במובן הטופולוגי של הרשת, לאו דווקא בקרבה פיזית.
חומת אש ברשת היא בדרך כלל התקן מסוג שרת פיזי. זה עשוי להיות מכשיר עצמאי או להיות משולב בהתקן רשת אחר כגון נתב. הם נפרסים בדרך כלל ברשתות ברמה ארגונית ושכיחות פחות משמעותית ברשתות ביתיות.
הערה: NAT ו-PAT, למרות שלא נועדו כמאפיין אבטחה דמוי חומת אש, מציעים יתרונות דומים, לפחות בכל הנוגע לחסימה ואפשרות של תקשורת נכנסת. כל הנתבים הביתיים מיישמים NAT ו-PAT. אז אתה יכול לחשוב על זה בתור חומת אש ברשת.
חומות אש של רשת נועדו בדרך כלל לסנן את כל תעבורת הרשת הנכנסת והיוצאת מרשת שלמה. מיקומו ברשת נותן לו תובנה מצוינת על כל התעבורה ברשת. ובכל זאת, חיבורים רבים מוצפנים בין התקני משתמש קצה ושרתי אינטרנט. לא תמיד יש לו מבט נהדר על התוכן בפועל של תעבורת הרשת. מסיבה זו, רוב כללי חומת האש ברשת מבוססים על חסימת כתובות IP שגויות ידועות ומניעת גישה למספרי יציאות לא רצויים.
חומות אש של רשת מעולות במתן הגנה למכשירים שאינם יכולים להפעיל חומות אש משלהם. הם גם טובים בלהציע הגנה מרוכזת של מספר רב של מכשירים. למרבה הצער, לעתים קרובות הם מתעדכנים לאט אם יש כלל שצריך לשנות. עם זאת, זה נובע בדרך כלל ממדיניות ארגונית חלשה או זהירה מדי ואנשים שאינם יודעים עם מי לתקשר כדי לתקן את הבעיה.
חומת אש אישית
חומת אש אישית היא חומת אש של תוכנה המותקנת במכשיר שלך. זה יכול לנטר תקשורת ולהגדיר אותו לנהל את הגישה של יישומים בודדים. אלה קשורים לעתים קרובות לפתרון כלשהו נגד תוכנות זדוניות, אם כי מאז Windows XP, Windows מגיעה עם חומת אש חינמית מובנית.
חומות אש אישיות מגיעות גם עם המכשיר שלך. זה לא חשוב במיוחד עבור מחשבים שולחניים. ובכל זאת, מחשבים ניידים ומכשירים ניידים עשויים להתחבר לרשתות רבות שלכל אחת מהן פרופילי סיכון שונים. לדוגמה, ברשת ארגונית, ייתכן שיש לך שיתופים רבים המחוברים לרשת, מדפסות והתקנים אחרים שיש לתקשר איתם בצורה חלקה.
בסביבה ביתית, אתה בדרך כלל בטוח יחסית אבל לא בהכרח צריך את השירותים האלה שמתירים חומת האש, וסגירתם היא הגנה טובה לעומק. אם אתה מחובר לנקודת Wi-Fi ציבורית למרות שאין לך מושג מה עוד עשוי להיות מחובר לרשת, חומת האש שלך צריכה להיות נעולה היטב.
הרבה יותר קל לעדכן חומות אש אישיות כדי להעניק או לשלול גישה למשהו. בעוד שמכשירים רבים כוללים תקורה גבוהה יותר של ניהול, חלקם מציעים שליטה מרוכזת למשתמשי הקצה לא אמון על שליטה. חומות אש אישיות מכסות רק מכשיר אחד אבל יכולות להגן עליו בכל מקום שהוא. סיכון משמעותי הוא שאם וירוס אכן יעבור. הוא עשוי לקבל מספיק שליטה על המחשב כדי לשלוט ישירות בחומת האש, שאולי גם לא תהיה שם.
חומת אש של אפליקציות אינטרנט
יישומי אינטרנט נמצאים גם תחת מטח מתמיד של התקפות של האקרים. חומות אש טיפוסיות מעולות בשמירה על השרת מוגן מפני תעבורה לא רצויה, אך היישום עצמו עשוי להיות פגיע. בעוד ששיטות פיתוח מאובטחות ובדיקות אבטחה נאותות הן מדיניות האבטחה הטובה ביותר, הטמעת חומת אש של אפליקציות אינטרנט או WAF יכולה לעזור לפעול כהגנה מעמיקה.
עֵצָה: הגנה לעומק היא תפיסת אבטחה עם שכבות תכונות אבטחה מרובות. הרעיון הוא שאם מנגנון הגנה אחד נכשל או עוקף, יש עדיין הגנות אחרות.
WAF פועל מעט שונה מחוומות אש אחרות. מכיוון שהוא נמצא באפליקציה, הוא יכול לראות ולנתח את התעבורה המפוענחת. זה מאפשר לו לנתח את תוכן ההודעות שנשלחו בפועל. אם כל בקשה מזוהה כעלולה להיות זדונית, ניתן לחסום אותה. דוגמה טיפוסית לסוג הדברים שעלולים להיחסם הן בקשות המכילות javascript. התקפות סקריפטים חוצה אתרים או XSS כוללות שליחת בקשות עם javascript כך שדפדפן עלול להפעיל את הקוד הזדוני.
סיכום
חומת אש היא כלי שעוקב אחר תעבורת רשת וחוסמת או מאפשרת זאת בהתאם לרשימת כללים שיש לחומת האש. ניתן לשנות כללים אלה כדי להתאים לצרכים ולמקרי השימוש של המשתמשים, אם כי במקרים מסוימים ייתכן שהמשתמש לא יוכל ליישם את השינוי בעצמו.
חומות אש בדרך כלל חוסמות תעבורה נכנסת בלתי צפויה, הן גם עוקבות אחר בקשות שנשלחו כדי שיוכלו לעבור את התגובות. בדרך כלל זה גם נבון לנעול את הבקשות היוצאות אם הן אינן נחוצות כאמצעי הגנה מעמיק.
הערה: מינוח חומת האש מתייחס לרוב לרשימות חסימות ולרשימות היתר.