חומת אש – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
החלפת הדף בתוכן "קטגוריה:אבטחת מחשבים קטגוריה:ציוד לתקשורת מחשבים קטגוריה:ארצות הברית: המצאות" |
מ שוחזר מעריכות של 37.142.68.72 (שיחה) לעריכה האחרונה של Archwayh |
||
שורה 1:
{{פירוש נוסף|נוכחי=מערכת הגנה במחשבים|אחר=בניין|ראו=[[חומת אש (בניין)]]}}
{{לשכתב|סיבה=חלקים משמעותיים בערך פשוט לא נכונים. צריכים יותר עיניים מקצועיות בוחנות שיעברו עליו|נושא=מחשוב}}
[[קובץ:GUI for Uncomplicated Firewall.png|שמאל|ממוזער|300px|תמונת מסך של תוכנת חומת האש GUFW ב[[אובונטו לינוקס]]]]
[[קובץ:Firewall.png|שמאל|ממוזער|250px|שימוש בחומת אש רשתית, להגנה על ה-[[LAN]] מפני גורמים ב-[[WAN]]]]
ב[[תקשורת נתונים]], '''חומת אש''' (באנגלית: '''Firewall'''), היא [[מערכת]] לניטור וחסימת התקשרויות בלתי רצויות ל[[רשת מחשבים|רשת התקשורת]] או [[מחשב]] יחיד. מערכת זו מהווה לרוב נדבך חשוב במערך אבטחת רשתות מחשבים בשילוב מערכות [[אנטי וירוס]] ומוצרי אבטחה נוספים. מערכות אלו עשויות להיות מיושמות כ[[תוכנת מחשב]] או כ[[חומרה]] ייעודית.
בבסיסה, חומת אש היא [[נתב]] "חכם" המחבר את הרשת המאובטחת לרשתות אשר אין יכולים לערוב לאבטחתן, לדוגמה, רשת האינטרנט.
==שם המונח==
שם המונח תורגם מאנגלית לעברית. המונח שאול מ[[חומת אש (בניין)|קיר עמיד לאש]] בבניין, שמטרתו לשמור על השריפה מחוץ למתחם המוגן{{הערה|1=[http://www.professormesser.com/microsoft-70-680/configuring-windows-firewall/ שיעור על חומת אש עם פרופסור מסר]}}.
==מאפיינים של חומת אש==
חומת אש מהווה חיץ ביקורתי בין המחשב לבין החוץ, שיכול להיות [[אינטראנט]] פנימית, רשת ה[[אינטרנט]], או כל רשת אחרת. בהיותה חיץ, חומת האש יכולה למנוע חדירה של התקשרויות זדוניות, לדוגמה ניסיון התפשטות של וירוס, המגיע מחוץ לרשת המוגנת.
תכונות בסיסיות הקיימות הן:
* ניטור והגבלת גישה של תוכנות או אנשים אל המחשב דרך הרשת.
* הגדרת אבטחת תחומים שמאפשרת להגדיר מגבלות שונות על הרשת הפנימית לעומת רשת האינטרנט.
* מערכת לרישום לוג הרושמת את כל האירועים שברשת, כך שיהיה אפשר לעקוב אחרי האירועים הלא מורשים.
* הגדרת זכויות הגישה החוצה של התוכנות השונות לרשת/לאינטרנט.
* הגנה בקבלת תכנים (כגון [[דואר אלקטרוני]]) מהרשת בנוסף לכך, לחלק מתוכנות אלו יש תכונות המאפשרות שליטה טובה יותר על ה[[דפדפן]], כמו חסימת פרסומות, הודעות קופצות, ו[[עוגייה (אינטרנט)|עוגיות]].
== סוגים שונים של חומות אש ==
===סוגים על פי אופי ההגנה===
ישנם שלושה סוגים בסיסיים של חומות אש, בהתאם למאפיינים הבאים:
* האם התקשורת נעשית בין [[צומת (רשת)|צומת ברשת]] לבין [[רשת מקומית|הרשת המקומית]] או בין שתי רשתות או יותר.
* האם הטיפול בתקשורת מבוצע [[שכבת הרשת של מודל ה-TCP/IP|ברמת הרשת]] או [[שכבת היישום של מודל ה-TCP/IP|ברמת היישום]].
* האם חומת האש מבצעת מעקב אחר מצב התקשורת או לא.
===סוגים על פי היקף התקשורת===
כתלות בהיקף התקשורת המסוננת קיימים:
* חומות אש אישיות - תוכנה שבדרך כלל מסננת מידע היוצא ונכנס אל מחשב יחיד דרך האינטרנט.
* חומות אש רשתיות - תוכנה שרצה בדרך כלל על מחשב רשת שמחבר שתי רשתות או יותר. חומת האש מסננת את כל המידע הנכנס והיוצא אל הרשתות המחוברות.
מושג חומת האש המסורתי ברשתות נוגע יותר לסוג השני.
===סוגים על פי אופן המימוש===
כאשר מתייחסים למקום שבו מתבצע הטיפול בתקשורת קיימים שלושה סוגים של חומות אש:
* [[שכבת הרשת של מודל ה-OSI|רמת הרשת]]
* [[שכבת היישום של מודל ה-OSI|רמת היישום]]
* רמת [[מערכת הפעלה|מערכת ההפעלה]]
שני הראשונים עלולים לחפוף למרות שהשני - האישי יותר, לא אחראי על רשת שלמה ואפשר ליישם את שניהם על מערכת אחת. הסוג השלישי הוא ברמה אחת מתחת לרמת היישום.
==מוצרי חומת אש==
מוצרי חומת אש מסופקים למגזר הפרטי כמו גם למגזר התאגידי.
בתחום חומות האש למגזר התאגידי ניתן למצוא יצרניות כגון: [[צ'קפוינט]], [[פרוטינט|פורטינט]], [[מיקרוסופט]] ו[[סיסקו]].
חברת צ'קפוינט הישראלית היא מהחברות המובילות בעולם במגזר התאגידי. חברה זו הייתה הראשונה שפיתחה חומת אש שעובדת ביותר משכבה אחת של [[מודל ה-TCP/IP]] (טכנולוגיית ה-[[stateful inspection]] עליה רשמה צ'קפוינט [[פטנט]] בשנת [[1997]]){{הערה|עידו דובראוסקי, [http://www.symantec.com/connect/articles/firewall-evolution-deep-packet-inspection Firewall Evolution - Deep Packet Inspection], באתר [[סימנטק]], 28 ביולי 2003 {{אנגלית}}}}{{הערה|[http://www.checkpoint.com/press/1997/patent2.html הודעה לעיתונות על אישור פטנט] של חברת [[צ'ק פוינט]], באתר החברה, 17 במרץ 1997 {{אנגלית}}}}. בשנת 2003 נכנסה צ'קפוינט גם לשוק הביתי, עם רכישתה של ה[[תוכנה חינמית|תוכנה החינמית]] [[Zone Alarm]] של חברת Zone Labs.
חברת פורטינט מספקת למגזר התאגידי חומות אש תחת שם המותג [[פורטיגייט]].
חברת סיסקו מספקת למגזר התאגידי חומות אש מסוג [[Cisco ASA|ASA]] ו-[[Cisco PIX|PIX]].
חברת [[מיקרוסופט]] פעילה גם היא בתחום התאגידי, עם מוצר [[I.S.A.|I.S.A]], המכונה כיום Forefront'''.''' כמו כן, בכל מערכת הפעלה מסוג [[חלונות]], מאז גרסת מערכת ההפעלה [[Windows XP]], מותקנת כ[[ברירת מחדל]] חומת אש בסיסית.
תוכנה חינמית מוכרת נוספת היא חומת האש של [[Comodo]].
בנוסף, כמעט כל יצרנית של תוכנות [[אנטי-וירוס]], דוגמת [[סימנטק]] ו-[[ESET]], משלבות במוצריהן רכיב חומת אש.
כאשר משתמשים בחומת אש בחומרה, היא יכולה להיות מחשב ייעודי (המופעל על ידי [[גנו/לינוקס|לינוקס]] או [[מערכת הפעלה]] ייעודית) או להיות משולבת ב[[מודם]] או ה[[נתב]].
== ראו גם ==
* [[פרויקט מגן מוזהב]]
==קישורים חיצוניים==
{{מיזמים}}
* [http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp Zone Alarm] תוכנת חומת אש המופצת בחינם ואחת מהידועות בשוק לשימוש אישי.
== הערות שוליים ==
{{הערות שוליים}}
[[קטגוריה:אבטחת מחשבים]]
[[קטגוריה:ציוד לתקשורת מחשבים]]
| |||