כל שרת אליו מחוברים מחשבים ארגוניים מחייב אבטחה כבדה וחיץ שיפריד בינו לבין הרשת ולו על מנת להגן על מחשבי החברה מאיומים חיצוניים המועברים באמצעות רשת האינטרנט. חיץ זה משמש כסוג של שומר ראש טכנולוגי על מחשבי החברה. שומר ראש הכרחי למניעת כניסת גורמים לא רצויים ולא קרואים למחשבי החברה וליגת מידע מהם החוצה אל אותם גורמים לא רצויים ולא קרואים. חומת האש יכולה לבוא לידי ביטוי הן מבחינת חומרה והן מבחינת תוכנה, כאשר חלק מפתרונות חומת האש מעניק הגנה מקסימלית, בעוד חלק אחר מעניק הגנה חלקית. חומת אש מומלצת תהיה מורכבת משני הדברים גם יחד להגנה מקסימלית על רשת התקשורת של הארגון.
חומת אש נועדה בין השאר לסנן תכנים כמו דואר זבל, אתרים מסוימים וכן חסימת אתרים ותכנים באינטרנט וכו' וכן הגבלת המידע המועבר אל הרשת וממנה ע"י חסימת תוכנות באמצעות תוכנות חומת אש כגון: מסרים מיידיים, שיתופי קבצים (שעלולים לגזול זמן ורוחב פס), תוכנות וקבצים שאינם מיועדים לגישה עבור כלל עובדי הארגון, חסימת כניסה של כתובות IP לא מזוהות, חסימת התחברות לרשת גם לטכנאי רשתות ומתן התחברות באמצעות קו מאובטח ועוד.
חומת אש מומלצת ברמת התוכנה
חומת אש ברמת התוכנה מותקנת ישירות על גבי המחשב ולא בהכרח ברמת השרת. פתרון זה יכול להיות טוב כאשר מדובר בעסק שיש בו מחשב אחד, מחשב נייד המקושר לארגון, או במחשבים ביתיים. היתרונות הטמונים בכך קשורים לרוב בפשטות ההתקנה, ההפעלה והעדכון השוטף. החסרונות קשורים לרוב בעובדה שמדובר בהתקנה מקומית בלבד הדורשת חומרה חזקה, אפיון תוכנה מדויק ועדכון שוטף שבלעדיהם ההתקנה לא תתרום הרבה להגנה על המחשב.
חומת אש ברמת החומרה
חומת אש מומלצת ברמת החומרה יכולה להיות מותקנת על גבי שרתי הארגון או אפילו על גבי הראוטר עצמו. אחד מהפרמטרים החשובים בבניית חומת אש היא הקניית חיבור VPN. חיבור זה הינו חיבור וירטואלי פרטי לרשת האינטרנט, כלומר, מעין צינור תעבורת מידע מרש האינטרנט ואליו בתוך הרשת אך באופן המאפשר הפרדה ממנה. טכנולוגיה זו למעשה יוצרת מעין מנהרת מידע מוצפן בין שתי נקודות ברשת ובכך חוסכת הקמת רשת פנימית פרטית שעשויה להיות יקרה. VPN רלוונטי ביותר כאשר מתבצעים חיבורים מרחוק אל שרתי הארגון לצורך עבודה שוטפת כגון במקרה שתחזיקו באיש Help Desk ומאפשר זאת בצורה הבטוחה ביותר הן לארגון והן למחשב המתחבר מרחוק. חיבור VPN נותן מענה דומה למענה שנתן שרת פרוקסי בזמנו, ששימש כשרת ביניים בין רשת האינטרנט לבין מחשבי הארגון וכן ניהול רשתות לעסקים וארגון שלכם.
לסיכום
חומת אש מומלצת המורכבת הן מחומרה והן מתוכנה מעניקה את ההגנה הכי טובה למחשבי הארגון הן ברמת התכנים הנכנסים, הן ברמת התכנים היוצאים, הן ברמת ההרשאות בתוככי הארגון ברמת כל משתמש והן מבחינת הקצאת משאבי המחשוב בחברה. הגנה זו חיונית לשמירה ואבטחת מידע לאתרים וכן על המידע בתוככי הארגון ומונעת מגורמים לא רצויים כגון: מתחרים, האקרים, גנבי מידע וכו' לחדור לרשת המחשבים של הארגון, להשתלט על מידע ולעשות בו כרצונם. מומלץ לבצע ייעוץ אבטחת מידע לאבטחת המידע אז אם המידע העובר ברשת המחשבים של הארגון שלכם, אל תדחו את החיבור לחומת אש, אל תחסכו במשאבים על מנת להגן על מידע זה ואל תחשבו בטעות שתוכנות חינם יתנו את כל מעטפת ההגנה הדרושה למידע בחברה על מנת שלא תתחרטו על כך בזמן אמת.