חומת אש
יש לשכתב ערך זה. הסיבה היא: חלקים משמעותיים בערך פשוט לא נכונים. צריכים יותר עיניים מקצועיות בוחנות שיעברו עליו. | |
בתקשורת נתונים, חומת אש (באנגלית: Firewall), היא מערכת לניטור וחסימת התקשרויות בלתי רצויות לרשת התקשורת או מחשב יחיד. בבסיסה, חומת אש היא נתב "חכם" המחבר את הרשת המאובטחת לרשתות אשר אין יכולים לערוב לאבטחתן, לדוגמה, רשת האינטרנט. מערכת זו מהווה לרוב נדבך חשוב במערך אבטחת רשתות מחשבים בשילוב מערכות אנטי וירוס. מערכות אלו עשויות להיות מיושמות כתוכנת מחשב או כחומרה ייעודית.
שם המונח
עריכהשם המונח תורגם מאנגלית לעברית. המונח שאול מהמושג "חומת אש" בתחום הבניין, שהוא קיר או מחסום פיזי עמיד לאש, שמטרתו לשמור על השריפה מחוץ למתחם המוגן.[1]
מאפיינים של חומת אש
עריכהחומת אש מהווה חיץ ביקורתי בין המחשב לבין החוץ, שיכול להיות אינטרנט פנימית, רשת האינטרנט, או כל רשת אחרת. בהיותה חיץ, חומת האש יכולה למנוע חדירה של התקשרויות זדוניות, לדוגמה ניסיון התפשטות של וירוס, המגיע מחוץ לרשת המוגנת. תכונות בסיסיות הקיימות הן:
- ניטור והגבלת גישה של תוכנות או אנשים אל המחשב דרך הרשת.
- הגדרת אבטחת תחומים שמאפשרת להגדיר מגבלות שונות על הרשת הפנימית לעומת רשת האינטרנט.
- מערכת לרישום לוג הרושמת את כל האירועים שברשת, כך שיהיה אפשר לעקוב אחרי האירועים הלא מורשים.
- הגדרת זכויות הגישה החוצה של התוכנות השונות לרשת או לאינטרנט.
- הגנה בקבלת תכנים (כגון דואר אלקטרוני) מהרשת בנוסף לכך, לחלק מתוכנות אלו יש תכונות המאפשרות שליטה טובה יותר על הדפדפן, כמו חסימת פרסומות, הודעות קופצות, ועוגיות.
סוגים שונים של חומות אש
עריכהסוגים על פי אופי ההגנה
עריכהישנם שלושה סוגים בסיסיים של חומות אש, בהתאם למאפיינים הבאים:
- האם התקשורת נעשית בין צומת ברשת לבין הרשת המקומית או בין שתי רשתות או יותר.
- האם הטיפול בתקשורת מבוצע ברמת הרשת או ברמת היישום.
- האם חומת האש מבצעת מעקב אחר מצב התקשורת או לא.
סוגים על פי היקף התקשורת
עריכהכתלות בהיקף התקשורת המסוננת קיימים:
- חומות אש אישיות - תוכנה שבדרך כלל מסננת מידע היוצא ונכנס אל מחשב יחיד דרך האינטרנט.
- חומות אש רשתיות - תוכנה שרצה בדרך כלל על מחשב רשת שמחבר שתי רשתות או יותר. חומת האש מסננת את כל המידע הנכנס והיוצא אל הרשתות המחוברות.
מושג חומת האש המסורתי ברשתות נוגע יותר לסוג השני.
סוגים על פי אופן המימוש
עריכהכאשר מתייחסים למקום שבו מתבצע הטיפול בתקשורת קיימים שלושה סוגים של חומות אש:
שני הראשונים עלולים לחפוף אף על פי שהשני - האישי יותר, לא אחראי על רשת שלמה ואפשר ליישם את שניהם על מערכת אחת. הסוג השלישי הוא ברמה אחת מתחת לרמת היישום.
מוצרי חומת אש
עריכהמוצרי חומת אש מסופקים למגזר הפרטי כמו גם למגזר התאגידי. בתחום חומות האש למגזר התאגידי ניתן למצוא יצרניות כגון: צ'קפוינט, פורטינט, מיקרוסופט וסיסקו.
חברת צ'קפוינט הישראלית היא מהחברות המובילות בעולם במגזר התאגידי. חברה זו הייתה הראשונה שפיתחה חומת אש שעובדת ביותר משכבה אחת של מודל ה-TCP/IP (טכנולוגיית ה-stateful inspection עליה רשמה צ'קפוינט פטנט בשנת 1997).[2][3] בשנת 2003 נכנסה צ'קפוינט גם לשוק הביתי, עם רכישתה של התוכנה החינמית Zone Alarm של חברת Zone Labs.
חברת פורטינט מספקת למגזר התאגידי חומות אש תחת שם המותג פורטיגייט.
חברת סיסקו מספקת למגזר התאגידי חומות אש מסוג ASA ו-PIX.
חברת מיקרוסופט פעילה גם היא בתחום התאגידי, עם המוצר ISA, המכונה כיום Forefront. כמו כן, בכל מערכת הפעלה מסוג חלונות, מאז גרסת מערכת ההפעלה Windows XP, מותקנת כברירת מחדל חומת אש בסיסית.
תוכנה חינמית מוכרת נוספת היא חומת האש של Comodo.
בנוסף, כמעט כל יצרנית של תוכנות אנטי-וירוס, דוגמת סימנטק ו-ESET, משלבות במוצריהן רכיב חומת אש.
כאשר משתמשים בחומת אש בחומרה, היא יכולה להיות מחשב ייעודי (המופעל על ידי לינוקס או מערכת הפעלה ייעודית) או להיות משולבת במודם או הנתב.
ראו גם
עריכהקישורים חיצוניים
עריכה- Zone Alarm תוכנת חומת אש המופצת בחינם ואחת מהידועות בשוק לשימוש אישי.
- חומת אש, באתר אנציקלופדיה בריטניקה (באנגלית)
הערות שוליים
עריכה- ^ שיעור על חומת אש עם פרופסור מסר
- ^ עידו דובראוסקי, Firewall Evolution - Deep Packet Inspection, באתר סימנטק, 28 ביולי 2003 (באנגלית)
- ^ הודעה לעיתונות על אישור פטנט של חברת צ'ק פוינט, באתר החברה, 17 במרץ 1997 (באנגלית)