חומת אש הינה מערכת הגנה על מחשב ו/או רשת מחשבים מפני חדירת גורמים בלתי רצויים באמצעות רשת האינטרנט. לרוב, מערכת חוץ תשמש כחיץ בין הרשת החיצונית לרשת הפנימית ותהיה מגובה בתוכנות אנטי וירוס וסינון דואר המסייעות בהדיפת אותם גורמים בלתי רצויים, כגון: נוזקות, תוכנות ריגול, גניבת מידע ועוד. תכונותיה העיקרית של חומת האש וכן תוכנות חומת אש הן:
- רישום ותיעוד כל תעבורת הרשת שעוברת דרכה או נעצרת בה על מנת לפקח על כל מה שמגיע מהרשת.
- ניטור כל שימוש ברשת וניהול רשתות לעסקים, הן הפנימית והן החיצונית.
- הגבלת שימוש ברשת ובתוכנות מסוימות על סמך הרשאות מסוימות לפי שייכות לארגון הפרטי שלכם, חסימת אתרים ותכנים באינטרנט, דרג בארגון, מידת אבטחת מידע לאתרים, גיל ועוד
- סינון תכנים ברשת הן ע"י הגבלת דואר אלקטרוני וסינון דואר זבל והן ע"י הגבלת גישה לאתרים מסוימים. לדוגמה: כתובות IP מסוימות ו/או שמות של כתובות אינטרנט, מילות חיפוש מסוימות, תכנים מסוימים וסננים נוספים, הן בבית והן בארגון.
- סינון מידע בתוך הארגון על בסיס הרשאות ותפקידים.
- יכולת התאוששות מהירה במקרה של נפילת רשת האינטרנט ושיפור מהירות גלישה במחשב. וכן הגנה ואבטחת מידע לאתרים בצורה מקסימלית לכל משתמשי הרשת עליה היא מגנה.
חומת אש עשויה להיות מורכבת הן מחומרה והן מתוכנה או מכל אחת מהן בנפרד.
תוכנה בלבד
תוכנות חומת אש ניתן לראות במערכת ההפעלה ווינדוס למשל, תוכנות אנטי וירוס,
תוכנות אלה נדרשות לעדכונים מעת לעת ואם לא דואגים לכך, הן עשויות להיות חדירות כלפי אותם הגורמים העוינים מהם היא מנסה להגן.
כמו כן, התוכנות המוכרות יותר הינן תוכנות חומת האש של חברת צ'קפוינט, המאפשרות הגנה וסינון ברמות הגבוהות ביותר ומתעדכנת בכל עת נוכח האיומים החוזרים והנשנים. תוכנות אלה מאפשרות שכבות הגנה רבות, ניטור שוטף אחר המידע העובר ברשת, הקניית גישות ומניעת גישות לרשת ולמרכיביה, איסוף נתונים, קיום תקשורת בטוחה גם בעבודה מרחוק ועוד ומוכרות בכל מקום בעולם.
לצד התוכנות הכבדות יותר של צ'קפוינט, קיימות תוכנות נוספות והן kerio ו- zone alarm שלרוב הינן חינמיות ועל כן עשויות להיות מוגבלות בביצועים וכן תוכנות קטנות יותר בתשלום כגון: sygate ונורטון פיירוול המתאימים להתקנה בכל רשת ביתית או ארגונית קטנה או גדולה.
היתרונות והחסרונות של תוכנות חומת אש
יתרונותיה של תוכנת חומת אש הינן:
- התקנה ותפעול פשוטים יחסית.
- הגנה דו כיוונית – מן הרשת אל מחשב הקצה וממנו אל הרשת.
- עדכון קל יחסית ושוטף (לרבות בתוכנות בתשלום)
- הגנה מקסימלית על כל מחשב נייח ונייד בו היא מותקנת, ללא תלות ברשת אליו המחשב מחובר.
- אפשרויות אפיון התוכנה בהתאם לכל מחשב אליו היא מחוברת.
מאידך, לתוכנות אלה עלולים להיות חסרונות כגון:
- תוכנת חומת אש מחייבת התקנה פרטני בכל תחנת מחשוב בנפרד.
- ההגנה על המחשב מותנת בהפעלת התוכנה ולא תמיד פועלת ברקע.
- לעתים, תוכנות חומת אש עשויות להכביד על המחשב ולהאט את תפקודו.
- ייתכן מצב שבו תוכנת חומת האש תתנגש עם מערכות תוכנה אחרות במחשב.
- לרוב, תוכנת חומת אש אינה כוללת את מרכיב ה- NAT, המחייבת כניסה מ-IP קבוע.
- כל הודעת התראה או הזהרה תופיע רק על צד המחשב המשתמש בתוכנה ולא ברמת השרת, המשמש כמה תחנות מחשוב בו זמנית.