firewall

היכן יכולה התקנת firewall להתבצע

התקנת firewall יכולה להתבצע הן על מחשב בודד הנמצא בארגון והן על שרת המשמש את כלל מערכות המחשוב של הארגון ובכל מקרה חובה להתקינו באופן כזה שימנע את עקיפתו על מנת לבצע את עבודת הסינון באופן יעיל ומושלם. כמו כן, חובה להגדיר את חומת האש באופן כזה המורה לרשת להתנתק באם חלילה חומת האש קורסת מסיבה כלשהי. חובה זאת מקבלת משנה תוקף ככל שהמידע בארגון יותר רגיש ונוגע ליותר תחומים ולרבות לתחומי בטחון שוטף.
יש לציין שהגנת חומת האש אפקטיבית בהנחה שכל משתמשי הרשת הפרטית הינם הגונים ולא ינסו לפגוע מבית. כמו כן, יש להתחשב בעובדה כי פריצות המתבצעות לאחד ממחשבי החברה, שלא דרך מעבר בחומת האש, חומת האש לא תעזור.

מטרותיה העיקריות של חומת האש firewall

בנייתה של חומת אש הן בסביבה הביתי ובמיוחד בסביבה העסקית נועדה על מנת להשגת מספר מטרות עיקריות:

לשמש רשת הגנה מפני התקפות מחוץ לארגון כלפי פנים.

שליטה על מידע היוצא ונכנס אל ומחוץ לארגון, הן ברמת רוחב הפס והן ברמת התוכן עצמו.

בידול בין משתמשי מערכת המחשוב על פי סיווגי אבטחה של כל עובד וכל אדם המתחבר לרשת של הארגון (אורחים, לקוחות, נותני שירות וכו'). כך, למעשה ניתן לבודד בין מידע הקיים באגף אחד בארגון לבין עובדי אגף אחר בארגון, להם לא ניתן לגשת למידע הזה מבחינת סיווג אבטחה. כמו כן, ניתן להגביל מידע או גישה למידע בפני מתחברים חיצוניים שאינם קשורים באופן ישיר לארגון. (הגדרת רשת פרטית אל מול רשת ציבורית).

מזעור נזקים שנעשו ע"י תוקף ו/או תוכנות ריגול.

שיטות לבניית חומת אש

בגדול, בניית חומת אש (firewall) תיעשה בהתאם לצרכי הארגון, למידע העובר במערכות המחשוב של הארגון ובתקציב המוקצה לצורך כך.
יחד עם זאת, שני המקומות הפופולריים להקמת חומת אש יהיו לרוב אלה:
כחיץ בין הרשת הציבורית לרשת הפרטית של הארגון – על מנת לסנן מידע המגיע מן הרשת הציבורית ו/או יוצא אל הרשת הציבורית (שהיא למעשה כל רשת אחרת מחוץ לרשת הארגון).

הקשר בין firewall לשרת Proxy

כחיץ בין משתמשים בתוך הרשת הפרטית של הארגון – על מנת למדר מידע בין משתמשי הרשת הפרטית.
אחת מצורות ה-firewall הנפוצות ביותר היא שרת ה-Proxy המשמש כתחנת ביניים בין השרת הראשי אליו מחוברים מחשבי הארגון לבין הרשת הפרטית של הארגון. שרתי הפרוקסי מאפשרים העברת מידע אך ורק לאחר סינון ומוגנים באופן ההודף התקפות ישירות עליהם או על מחשבי הארגונים אליהם הם מחוברים. הסינון של שרתי הפרוקסי נעשה ברמת האפליקציה, כלומר כל אפליקציה שדרכה עובר מידע חייב לקבל תכנות פרוקסי משלו על גבי שרת הפרוקסי. זה אמנם מסרבל מעט את העבודה דרכו, אך בהשוואה לנזק שעלול להיווצר לולא הגנה שכזאת, השקעה שכזאת עשויה להיות מאוד משתלמת הן לטווח הקצר והן לטווח הארוך.

שרת דואר מרכזי

שרת דואר מרכזי יכול גם הוא להוות שרת פרוקסי לכל דבר וסוג של firewall המסנן כל דבר דואר המגיע ו/או יוצא אל ומהארגון. שרת שכזה לא רק שמסנן דואר זבל אלא גם מסנן מידע רגיש ומונע ממנו מלזלוג באופן לא אחראי אל מחוץ לארגון.

מאמרים שעלולים לעניין אתכם

HOME

Call now: +972 77-8040307 New reading Welcome to IT-START Your partners for business-technological success Nice to meet you, IT START. Our role is to ensure

סקר ניהול סיכונים

ניהול סיכונים הוא היבט מכריע בכל עסק. זה כרוך בזיהוי סיכונים פוטנציאליים ופיתוח אסטרטגיות לצמצום או לסילוקם. סקר ניהול סיכונים הוא כלי המשמש להערכת שיטות

נוהל אבטחת מידע בארגון

ככל שהטכנולוגיה ממשיכה להתקדם, ארגונים נעשים תלויים יותר ויותר במערכות מידע דיגיטליות כדי לאחסן ולעבד נתונים עסקיים. זה הופך את אבטחת המידע לחיונית עבור עסקים

סקר סיכוני IT

הטכנולוגיה שינתה את המשחק עבור עסקים רבים במונחים של יעילות, פרודוקטיביות וחדשנות. עם זאת, עם הטכנולוגיה המתקדמת מביא עימה את כל נושאי סיכוני אבטחת מידע

נוהל אבטחת מידע

בעידן הדיגיטלי של היום, נתונים הם אחד הנכסים היקרים ביותר לעסקים יכולים להחזיק. ממידע פיננסי ועד נתוני לקוחות, חברות מסתמכות במידה רבה על הנתונים שהן