חומת אש במחשב נועדה על מנת למנוע תקשורת בלתי רצויה עם גורמים שאינם קשורים למחשב עצמו או למי שמשתמש בו, בין אם מדובר באדם פרטי ובין אם מדובר בחברה. חומת אש במחשב נחשבת לקו הגנה חשוב מאוד במערך אבטחת מידע וסייבר בארגון וברשת ורצוי לשלבה עם מערכות לאיתור וירוסים ונוזקות. חומת האש נועדה על מנת לנתב את התקשורת בצורה חכמה ובטוחה הן לתוך הרשת שדרכה מקושר המחשב, הן למחשב עצמו והן מחוצה לו. חומת אש מקבלת משנה תוקף כאשר ניתן להתחבר לרשת מרחוק כגון אם אתם מחזיקים איש Help Desk או שחלק מהעובדים בארגון עובדים על מחשבי הארגון גם מרחוק.
מאפייניה של החומה
היות וחומת האש מהווה איזשהו חוצץ בין התקשורת מחוץ לארגון ובמחשב/או למחשב לבין תחנות העבודה בארגון (מחשבי הארגון), הרי שהיא יכולה להופיע במספר צורות כגון:
- רשת אינטרנט מאובטחת
- רשת אינטראנט – אינטרנט פנימי של הארגון
- רשת חלופית מוגנת אחרת
מתוקף היותה חיץ, טומנת חומת האש בחובה יתרונות גדולים ואלו הם:
- הגנה על הרשת ותחנות הקצה מפני קבצים זדוניים המגיעים מבחוץ, הן בצורת מיילים והן בצורת פרסומות באתרים כאלה ואחרים העשויים להכיל קבצים זדוניים.
- הגבלת הגישה לרשת ע"י סיסמה השגורה אך ורק בפי חברי הארגון. כל מי שרוצה להיכנס אליה ומורשה לעשות זאת עובר סינון קפדני.
- רישום אלקטרוני של כל תנועה המגיעה אל הרשת ויוצאת ממנה. רישום זה מהווה ניטור של כל צנועה חשודה המנסה להיכנס אל הרשת.
- הגדרה של גישות למשתמשי הקצה השונים והרשאות בהתאם למקומם בארגון.
- הגדרות אבטחה נוספות המגבילות את הגישה מתוך הארגון אל רשת האינטרנט הגלובלית.
חומת אש יכולה להיות מותקנת על גבי שרתים ישראלים או חיצוניים ולחלוש על כל תחנת מחשוב המחובר דרכו באמצעות הרשת, או לחילופין, להיות מותקנת על גבי מחשב יחיד באם הוא מחבר דרכו מספר רשתות בו זמנית. חומת האש תבצע את סינון המידע המגיע מכלל הרשתות המחוברות למחשב המבוים היחיד הזה. לרוב ניתן יהיה למצוא חומת אש על גבי רשת ויותר נדיר למצוא חומת אש מחשב יחיד.
סוגי איומים המצריכים חומת אש במחשב
חומת האש נועדה בעיקרה כאמור למנוע התקשרות לא רצויה ולא צפויה עם רשת התקשורת של הארגון, לרבות מחשבי החברה. התקשרות כזאת יכולה להיות לדוגמה: תוכנות זדון שנועדו להשחית קבצים, וירוס כופר שנודע לנעול קבצים ושחרורם תמורת תשלום במטבע אלקטרוני, תוכנות ריגול שנועדו על מנת לדלות מידע אודות הארגון ושימוש בו למטרות תחרות או גניבה של פרטים, תוכנות שנועדו על מנת למעול בארגון ועוד שלל הפתעות לא נעימות שיכולות להיקרות בדרכו של מחשב ובדרכה של רשת האינטרנט.
איומים אלה לרוב חודרים במצעים לכאורה מאוד תמימים כגון מיילים – גם אם מגיעים ממקור לכאורה אמין, הודעות טקסט, פרסומות בדפדפן שכל לחיצה עליהן תפעיל איזה איום שלאו דווקא יורגש אך יעשה את הנזק ועוד. חומת האש, בשילוב תוכנות ההגנה, סורקת למעשה כל מידע המגיע מהרשת החיצונית אל הרשת הארגונית ומחליטה האם לנתב את המידע פנימה או ליירט אותו אם חלילה קיים בהם שמץ של איום.
