מהי חומת אש?
חומת אש היא מערכת אבטחת רשת המנטרת ובקרה על תעבורת הרשת הנכנסת והיוצאת.
אנו יכולים להשתמש בחומת אש כדי לשלוט בזרימת המידע בין רשתות, מחשבים או סוגים אחרים של מכשירים.
חומות אש משמשות גם כדי למנוע מגורמים חיצוניים לגשת למערכות המחשבים ולרשתות שלנו.
חומת אש היא מערכת אבטחת רשת המנטרת ובקרה על תעבורת הרשת הנכנסת והיוצאת.
המונח “חומת אש” נובע מכך שהוא נועד לעצור שריפות (כלומר, פולשים) מלהתפשט בבניין דרך הקירות שלו (כלומר, רשתות מחשבים).
מי זקוק לחומת אש?
ישנם 3 סוגים של רשתות הזקוקות לחומת אש: רשתות ביתיות, רשתות עסקיות ורשתות ציבוריות.
רשתות ביתיות בדרך כלל אינן חשופות לעולם החיצון ואין להן צורך בחומת אש.
עסקים שיש להם רשת פנימית עם מחשבים, מדפסות, שרתים וכו’ ידרשו גם הם חומת אש על מנת להגן על אותן מערכות מפני התקפות הנכנסות מהאינטרנט.
לבסוף, רשתות ציבוריות כמו בתי קפה או ספריות יצטרכו חומות אש כדי להגן על הלקוחות והפטרונים שלהן כאשר הם משתמשים בחיבור ה-WiFi שלהם.
סוגי חומות אש
חומות אש מסווגות לשלושה סוגים:
- חומת אש לסינון מנות – חומת אש מסוג זה מסננת מנות רשת על סמך התוכן שלהן (למשל, כתובת IP, מספר יציאה, סוג מנות).
- חומת אש של שער יישומים – חומת אש מסוג זה מסננת מנות רשת על סמך האפליקציה ששולחת או מקבלת אותן (למשל, FTP, Telnet).
- חומת אש (Stateful Packet Inspection) SPI – חומת אש מסוג זה מסננת מנות רשת על ידי ניתוח מידע המצב שלהן בנוסף לתוכן ולמידע על האפליקציה.
למה צריך חומת אש?
ישנן סיבות רבות לחברה לרצות להשתמש בחומת אש. אחת הסיבות העיקריות היא שהוא מגן על החברה מפני איומים מבחוץ, כמו האקרים.
אבל ישנן סיבות רבות אחרות לשימוש בחומת אש.
חומות אש יכולות לשמש גם כדי להגן על מידע רגיש מפני גישה של אנשים שלא אמורה להיות להם גישה.
חומות האש שולטות באיזה מידע יכול להיכנס ולצאת מהרשת.
לעתים קרובות הם נתפסים כשכבת אבטחה נוספת על תוכנת אנטי וירוס והגנה נגד תוכנות זדוניות.
חומות אש מגיעות ברמות ושכבות שונות, כאשר כל שכבה מספקת יותר הגנה מזו שמתחתיה.