firewall מערכות הגנה

Firewall – חומת אש היא מערכת הגנה לרשת מחשבים או למחשב בודד, המהווה למעשה חיץ בין השרת אליו מחובר המחשב לבין הרשת, או חיץ בין המחשב לרשת כאשר מדובר במחשב נייד, המתחבר לשרתים שונים בזמנים שונים, או כאשר מדובר במחשב יחיד המשמש עסק. חומת האש מוגדרת על פי צורכי האבטחה של כל חברה ובית עסק. מטרת החוצץ הזה היא למנוע כניסה של תקשורת מזיקה למחשבי העסק, כמו לדוגמא: תוכנות ריגול, נוזקה, פישינג, זליגת מידע מכל סיבה שהיא וכו’ ולרוב מהווה פתרון משלים לתוכנות אנטי-וירוס, אנטי-ספאם ומסנני תכנים למיניהם. במציאות שבה חיבור המחשבים לרשת, הן בבית והן בבתי עסק הוא רציף, התקנת firewall היא הכרחית.

firewall מערכות הגנה על מחשב

היכן יכולה התקנת firewall להתבצע

התקנת firewall יכולה להתבצע הן על מחשב בודד הנמצא בארגון והן על שרת המשמש את כלל מערכות המחשוב של הארגון ובכל מקרה חובה להתקינו באופן כזה שימנע את עקיפתו על מנת לבצע את עבודת הסינון באופן יעיל ומושלם. כמו כן, חובה להגדיר את חומת האש באופן כזה המורה לרשת להתנתק באם חלילה חומת האש קורסת מסיבה כלשהי. חובה זאת מקבלת משנה תוקף ככל שהמידע בארגון יותר רגיש ונוגע ליותר תחומים ולרבות לתחומי בטחון שוטף.
יש לציין שהגנת חומת האש אפקטיבית בהנחה שכל משתמשי הרשת הפרטית הינם הגונים ולא ינסו לפגוע מבית. כמו כן, יש להתחשב בעובדה כי פריצות המתבצעות לאחד ממחשבי החברה, שלא דרך מעבר בחומת האש, חומת האש לא תעזור.

מטרותיה העיקריות של חומת האש firewall

  • בנייתה של חומת אש הן בסביבה הביתי ובמיוחד בסביבה העסקית נועדה על מנת להשגת מספר מטרות עיקריות:
  • לשמש רשת הגנה מפני התקפות מחוץ לארגון כלפי פנים.
  • שליטה על מידע היוצא ונכנס אל ומחוץ לארגון, הן ברמת רוחב הפס והן ברמת התוכן עצמו.
  • בידול בין משתמשי מערכת המחשוב על פי סיווגי אבטחה של כל עובד וכל אדם המתחבר לרשת של הארגון (אורחים, לקוחות, נותני שירות וכו’). כך, למעשה ניתן לבודד בין מידע הקיים באגף אחד בארגון לבין עובדי אגף אחר בארגון, להם לא ניתן לגשת למידע הזה מבחינת סיווג אבטחה. כמו כן, ניתן להגביל מידע או גישה למידע בפני מתחברים חיצוניים שאינם קשורים באופן ישיר לארגון. (הגדרת רשת פרטית אל מול רשת ציבורית).
  • מזעור נזקים שנעשו ע”י תוקף ו/או תוכנות ריגול.

שיטות לבניית חומת אש

בגדול, בניית חומת אש (firewall) תיעשה בהתאם לצרכי הארגון, למידע העובר במערכות המחשוב של הארגון ובתקציב המוקצה לצורך כך.
יחד עם זאת, שני המקומות הפופולריים להקמת חומת אש יהיו לרוב אלה:
כחיץ בין הרשת הציבורית לרשת הפרטית של הארגון – על מנת לסנן מידע המגיע מן הרשת הציבורית ו/או יוצא אל הרשת הציבורית (שהיא למעשה כל רשת אחרת מחוץ לרשת הארגון).

אנשים עובדים במחשבים

הקשר בין firewall לשרת Proxy

כחיץ בין משתמשים בתוך הרשת הפרטית של הארגון – על מנת למדר מידע בין משתמשי הרשת הפרטית.
אחת מצורות ה-firewall הנפוצות ביותר היא שרת ה-Proxy המשמש כתחנת ביניים בין השרת הראשי אליו מחוברים מחשבי הארגון לבין הרשת הפרטית של הארגון. שרתי הפרוקסי מאפשרים העברת מידע אך ורק לאחר סינון ומוגנים באופן ההודף התקפות ישירות עליהם או על מחשבי הארגונים אליהם הם מחוברים. הסינון של שרתי הפרוקסי נעשה ברמת האפליקציה, כלומר כל אפליקציה שדרכה עובר מידע חייב לקבל תכנות פרוקסי משלו על גבי שרת הפרוקסי. זה אמנם מסרבל מעט את העבודה דרכו, אך בהשוואה לנזק שעלול להיווצר לולא הגנה שכזאת, השקעה שכזאת עשויה להיות מאוד משתלמת הן לטווח הקצר והן לטווח הארוך.

שרת דואר מרכזי

שרת דואר מרכזי יכול גם הוא להוות שרת פרוקסי לכל דבר וסוג של firewall המסנן כל דבר דואר המגיע ו/או יוצא אל ומהארגון. שרת שכזה לא רק שמסנן דואר זבל אלא גם מסנן מידע רגיש ומונע ממנו מלזלוג באופן לא אחראי אל מחוץ לארגון.

מאמרים שעלולים לעניין אתכם

תוכן עניינים

סטארט - שירותי מחשוב לעסקים | אייקון

חברת סטארט שירותי מחשוב – מספקת מגוון פתרונות טכנולוגיים לעסקים וחברות. בנוסף, ניתן למצוא אצלנו חבילות משתלמות ובמחירים אטרקטיביים במיוחד..!

השאירו פרטים
סטארט ברשת
המאמרים החדשים באתר
המילים SSL על קוביות
התקנת SSL

גוגל החליטה להקפיד על אתרים מאובטחים על מנת למנוע ככל הניתן זליגת מידע רגיש מאתרי אינטרנט, הכול על התקנת SSL.

איש מבצע תמיכה טכנית דרך האוזניות
תמיכה מרחוק

תמיכה מרחוק נפוצה ביותר בקרב כלל משתמשי המחשב, בין במשתמש פרטי ובין אם מדובר במשתמש עסקי, איך תעשו את זה נכון.

הדמיה של שרתים ישראלים
שרתים ישראלים

לפני שאתם מקבלים החלטה לגבי האחסון שלכם האם להשתמש באמצעות שרתים ישראלים או שרתים מחו”ל, כדאי לבדוק את היתרונות והחסרונות.

אבטחת מידע וסייבר
אבטחת מידע וסייבר

גם אתם מעוניינים בהגנה על מערכות המחשוב מפני השתלטות עוינת של גורמים זרים מרחוק, הפתרון המושלם עבורכם הוא אבטחת מידע וסייבר.

מחשבים מתחברים עם חומת אש
חומת אש

בכל 40 שניות בממוצע מתרחשת פריצה למחשב, אם גם אתם רוצים למנוע פריצות לעסק או לארגון שלכם חומת אש הפתרון המושלם עבורכם.

Call Now Button
Translate »
פתיחת ההודעה
1
זקוקים לתמיכה?
היי, שמי גילי - מנהל חברת IT-START, ואני כאן כדי לתת תמיכה ושירות. במה אוכל לסייע?