firewall מערכות הגנה

Firewall – חומת אש היא מערכת הגנה לרשת מחשבים או למחשב בודד, המהווה למעשה חיץ בין השרת אליו מחובר המחשב לבין הרשת, או חיץ בין המחשב לרשת כאשר מדובר במחשב נייד, המתחבר לשרתים שונים בזמנים שונים, או כאשר מדובר במחשב יחיד המשמש עסק. חומת האש מוגדרת על פי צורכי האבטחה של כל חברה ובית עסק. מטרת החוצץ הזה היא למנוע כניסה של תקשורת מזיקה למחשבי העסק, כמו לדוגמא: תוכנות ריגול, נוזקה, פישינג, זליגת מידע מכל סיבה שהיא וכו’ ולרוב מהווה פתרון משלים לתוכנות אנטי-וירוס, אנטי-ספאם ומסנני תכנים למיניהם. במציאות שבה חיבור המחשבים לרשת, הן בבית והן בבתי עסק הוא רציף, התקנת firewall היא הכרחית.

זקוקים לייעוץ? השאירו פרטים!
firewall מערכות הגנה על מחשב

היכן יכולה התקנת firewall להתבצע

התקנת firewall יכולה להתבצע הן על מחשב בודד הנמצא בארגון והן על שרת המשמש את כלל מערכות המחשוב של הארגון ובכל מקרה חובה להתקינו באופן כזה שימנע את עקיפתו על מנת לבצע את עבודת הסינון באופן יעיל ומושלם. כמו כן, חובה להגדיר את חומת האש באופן כזה המורה לרשת להתנתק באם חלילה חומת האש קורסת מסיבה כלשהי. חובה זאת מקבלת משנה תוקף ככל שהמידע בארגון יותר רגיש ונוגע ליותר תחומים ולרבות לתחומי בטחון שוטף.
יש לציין שהגנת חומת האש אפקטיבית בהנחה שכל משתמשי הרשת הפרטית הינם הגונים ולא ינסו לפגוע מבית. כמו כן, יש להתחשב בעובדה כי פריצות המתבצעות לאחד ממחשבי החברה, שלא דרך מעבר בחומת האש, חומת האש לא תעזור.

מטרותיה העיקריות של חומת האש firewall

  • בנייתה של חומת אש הן בסביבה הביתי ובמיוחד בסביבה העסקית נועדה על מנת להשגת מספר מטרות עיקריות:
  • לשמש רשת הגנה מפני התקפות מחוץ לארגון כלפי פנים.
  • שליטה על מידע היוצא ונכנס אל ומחוץ לארגון, הן ברמת רוחב הפס והן ברמת התוכן עצמו.
  • בידול בין משתמשי מערכת המחשוב על פי סיווגי אבטחה של כל עובד וכל אדם המתחבר לרשת של הארגון (אורחים, לקוחות, נותני שירות וכו’). כך, למעשה ניתן לבודד בין מידע הקיים באגף אחד בארגון לבין עובדי אגף אחר בארגון, להם לא ניתן לגשת למידע הזה מבחינת סיווג אבטחה. כמו כן, ניתן להגביל מידע או גישה למידע בפני מתחברים חיצוניים שאינם קשורים באופן ישיר לארגון. (הגדרת רשת פרטית אל מול רשת ציבורית).
  • מזעור נזקים שנעשו ע”י תוקף ו/או תוכנות ריגול.

שיטות לבניית חומת אש

בגדול, בניית חומת אש (firewall) תיעשה בהתאם לצרכי הארגון, למידע העובר במערכות המחשוב של הארגון ובתקציב המוקצה לצורך כך.
יחד עם זאת, שני המקומות הפופולריים להקמת חומת אש יהיו לרוב אלה:
כחיץ בין הרשת הציבורית לרשת הפרטית של הארגון – על מנת לסנן מידע המגיע מן הרשת הציבורית ו/או יוצא אל הרשת הציבורית (שהיא למעשה כל רשת אחרת מחוץ לרשת הארגון).

זקוקים לייעוץ? השאירו פרטים!
אנשים עובדים במחשבים

הקשר בין firewall לשרת Proxy

כחיץ בין משתמשים בתוך הרשת הפרטית של הארגון – על מנת למדר מידע בין משתמשי הרשת הפרטית.
אחת מצורות ה-firewall הנפוצות ביותר היא שרת ה-Proxy המשמש כתחנת ביניים בין השרת הראשי אליו מחוברים מחשבי הארגון לבין הרשת הפרטית של הארגון. שרתי הפרוקסי מאפשרים העברת מידע אך ורק לאחר סינון ומוגנים באופן ההודף התקפות ישירות עליהם או על מחשבי הארגונים אליהם הם מחוברים. הסינון של שרתי הפרוקסי נעשה ברמת האפליקציה, כלומר כל אפליקציה שדרכה עובר מידע חייב לקבל תכנות פרוקסי משלו על גבי שרת הפרוקסי. זה אמנם מסרבל מעט את העבודה דרכו, אך בהשוואה לנזק שעלול להיווצר לולא הגנה שכזאת, השקעה שכזאת עשויה להיות מאוד משתלמת הן לטווח הקצר והן לטווח הארוך.

שרת דואר מרכזי

שרת דואר מרכזי יכול גם הוא להוות שרת פרוקסי לכל דבר וסוג של firewall המסנן כל דבר דואר המגיע ו/או יוצא אל ומהארגון. שרת שכזה לא רק שמסנן דואר זבל אלא גם מסנן מידע רגיש ומונע ממנו מלזלוג באופן לא אחראי אל מחוץ לארגון.

מאמרים שעלולים לעניין אתכם

סטארט - שירותי מחשוב לעסקים | אייקון

חברת סטארט שירותי מחשוב – מספקת מגוון פתרונות טכנולוגיים לעסקים וחברות. בנוסף, ניתן למצוא אצלנו חבילות משתלמות ובמחירים אטרקטיביים במיוחד..!

השאירו פרטים
סטארט ברשת

תוכן עניינים

המאמרים החדשים באתר
תודה
תודה

​תודה שהשארת פרטים אנו נחזור אליך בהקדם האפשרי! הטלפון שלנו: 1800-300-611 “זקוקים לתשתית מחשוב בבית העסק שלכם? מחפשים צוות טכנאים שיעבוד איתכם באופן שוטף? צרו

טכנאי רשתות אינטרנט
טכנאי רשתות אינטרנט

טכנאי רשתות אינטרנט נחשב לאחד התפקידים המבוקשים ביותר בשוק העבודה והעובדים בתפקיד זה נחשבים לעסוקים ביותר, הודות לעובדה הפשוטה שאין כמעט בתי עסק הפועלים ללא

טכנאי רשתות תקשורת
טכנאי רשתות תקשורת

רשתות תקשורת הן כיום אולי הדבר החשוב ביותר בניהול ארגוני תקין וזאת מהסיבה הפשוטה שכל המידע העובר בארגון עובר באמצעות רשתות אלה. ללא קיומם ותקינותן

טכנאי רשתות מחשבים
טכנאי רשתות מחשבים

רשת האינטרנט קיימת בכל מקום ופרוסה כמעט בכל העולם עד כי נדמה שהייתה כאן תמיד והפכה חלק בלתי נפרד מחיינו. כתוצאה מכך, רוב המידע כיום

פתרונות it
פתרונות it

המונח IT מתייחס לטכנולוגיות מידע והינו תת קטגוריה בכלל שירותי המחשוב בכל ארגון. למעשה, במהלך שני העשורים האחרונים, כל המידע הארגוני עובר לרשת ואט אט

Call Now Button
פתיחת ההודעה
1
זקוקים לתמיכה?
היי, שמי גילי - מנהל חברת IT-START, ואני כאן כדי לתת תמיכה ושירות. במה אוכל לסייע?