חומת אש

מתוך ויקיפדיה, האנציקלופדיה החופשית

ערך זה עוסק במערכת הגנה במחשבים. אם התכוונתם לבניין, ראו חומת אש (בניין).

בתקשורת נתונים, חומת אש (באנגלית: Firewall), היא מערכת לניטור וחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה. מערכת זו מהווה כיום נדבך חשוב באבטחת המחשב ביחד עם תוכנת אנטי וירוס, והיא יכולה להיות המיושמת כתוכנת מחשב או כחומרה ייעודית. שם המונח תורגם מאנגלית לעברית, על פי הנזכר בספר זכריה, ב' ט'.

תוכן עניינים 1 מאפיינים של חומת אש 2 סוגים שונים של חומות אש 2.1 סוגים על פי אופי ההגנה 2.2 סוגים על פי היקף התקשורת 2.3 סוגים על פי אופן המימוש 3 מוצרי חומת אש 4 קישורים חיצוניים

[עריכה] מאפיינים של חומת אש

חומת אש מהווה חיץ ביקורתי בין המחשב לבין החוץ, שיכול להיות אינטראנט פנימית, רשת האינטרנט, או כל רשת אחרת. בהיותה חיץ, חומת האש יכולה למנוע חדירה של קראקר או וירוס אל המחשב, או שליחת מידע החוצה באמצעות כל תוכנה המותקנת במחשב. דבר שנעשה על פי רוב בידי תוכנות המכונות סוס טרויאני או רוגלות. נתגלה שלא מעט תוכנות מקובלות שלחו מידע פנימי שבמחשב החוצה, בנוסף לתפקודן "הרגיל".

תכונות בסיסיות הקיימות הן:

• ניטור והגבלת גישה של תוכנות או אנשים אל המחשב דרך הרשת.
• הגדרת אבטחת תחומים שמאפשרת להגדיר מגבלות שונות על הרשת הפנימית לעומת רשת האינטרנט.
• מערכת לרישום לוג הרושמת את כל האירועים שברשת, כך שיהיה אפשר לעקוב אחרי האירועים הלא מורשים.
• הגדרת זכויות הגישה החוצה של התוכנות השונות לרשת/לאינטרנט.
• הגנה בקבלת תכנים (כגון דואר אלקטרוני) מהרשת בנוסף לכך, לחלק מתוכנות אלו יש תכונות המאפשרות שליטה טובה יותר על הדפדפן, כמו חסימת פרסומות, הודעות קופצות, ועוגיות.

בשימושים קריטיים ניתן למצוא תוכנות חומות אש בטור, כלומר שיש צורך לעבור תוכנה אחת ואחר כך את השנייה. כמו כן לרוב משתמשים במקרים כאלו בתוכנות ספציפיות שאינן תוכנות מסחריות על מנת להקטין את הסיכוי לפריצתן.

[עריכה] סוגים שונים של חומות אש

[עריכה] סוגים על פי אופי ההגנה

ישנם שלושה סוגים בסיסיים של חומות אש, בהתאם למאפיינים הבאים:

• האם התקשורת נעשית בין צומת ברשת לבין הרשת המקומית או בין שתי רשתות או יותר.
• האם הטיפול בתקשורת מבוצע ברמת הרשת או ברמת היישום.
• האם חומת האש מבצעת מעקב אחר מצב התקשורת או לא.

[עריכה] סוגים על פי היקף התקשורת

כתלות בהיקף התקשורת המסוננת קיימים:

• חומות אש אישיות - תוכנה שבדרך כלל מסננת מידע היוצא ונכנס אל מחשב יחיד דרך האינטרנט.
• חומות אש רשתיות - תוכנה שרצה בדרך כלל על מחשב רשת שמחבר שתי רשתות או יותר. חומת האש מסננת את כל המידע הנכנס והיוצא אל הרשתות המחוברות.

מושג חומת האש המסורתי ברשתות נוגע יותר לסוג השני.

[עריכה] סוגים על פי אופן המימוש

כאשר מתייחסים למקום שבו מתבצע הטיפול בתקשורת קיימים שלושה סוגים של חומות אש:

• רמת הרשת
• רמת היישום
• רמת מערכת ההפעלה

שני הראשונים עלולים לחפוף למרות שהשני - האישי יותר, לא אחראי על רשת שלמה ואפשר ליישם את שניהם על מערכת אחת. הסוג השלישי הוא ברמה אחת מתחת לרמת היישום.

[עריכה] מוצרי חומת אש

ישנם כמה מוצרים מסחריים של חומת אש בשוק, הן לשוק הביתי והן לשוק המסחרי, ויש גם מוצרי תוכנה שיתופיים. החברה המובילה בעולם בשוק המסחרי היא חברת צ'קפוינט הישראלית. חברה זו הייתה הראשונה שפיתחה חומת אש שעובדת ביותר משכבה אחת של מודל ה-TCP/IP (טכנולוגיית ה-stateful inspection עליה רשמה צ'קפוינט פטנט בשנת 1997)[1][2]. בשנת 2003 נכנסה צ'קפוינט גם לשוק הביתי, עם רכישתה של תוכנת Zone Alarm של חברת Zone Labs. חברת מיקרוסופט פעילה גם היא בתחום זה, עם מוצר I.S.A.

כאשר משתמשים בחומת אש בחומרה, היא יכולה להיות מחשב ייעודי (מריץ לרוב לינוקס או מערכת הפעלה ייעודית) או להיות משולבת במודם או הנתב.

[עריכה] קישורים חיצוניים

• Zone Alarm תוכנת חומת אש המופצת בחינם ואחת מהידועות בשוק לשימוש אישי.
• וידאו של הרצאה בעברית המסבירה (לקראת הסוף) כיצד להפעיל חומת אש מבוססת iptables בלינוקס