חומת אש

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
Gnome-colors-edit-find-replace.svg יש לשכתב ערך זה. הסיבה לכך היא: חלקים משמעותיים בערך פשוט לא נכונים. צריכים יותר עיניים מקצועיות בוחנות שיעברו עליו.
אתם מוזמנים לסייע ולתקן את הבעיות, אך אנא אל תורידו את ההודעה כל עוד לא תוקן הדף. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה.
תמונת מסך של תוכנת חומת האש GUFW באובונטו לינוקס
שימוש בחומת אש רשתית, להגנה על ה-LAN מפני גורמים ב-WAN

בתקשורת נתונים, חומת אש (באנגלית: Firewall), היא מערכת לניטור וחסימת התקשרויות בלתי רצויות לרשת התקשורת או מחשב יחיד. מערכת זו מהווה לרוב נדבך חשוב במערך אבטחת רשתות מחשבים בשילוב מערכות אנטי וירוס ומוצרי אבטחה נוספים. מערכות אלו עשויות להיות מיושמת כתוכנת מחשב או כחומרה ייעודית.

בבסיסה, חומת אש היא נתב "חכם" המחבר את הרשת המאובטחת לרשתות אשר אין יכולים לערוב לאבטחתן, לדוגמה, רשת האינטרנט.

שם המונח[עריכת קוד מקור | עריכה]

שם המונח תורגם מאנגלית לעברית. לפי דעה אחת, המונח מושאל מחומה הבנויה עצמה מאש, על פי הנזכר בספר זכריה, ב' ט'. לפי דעה שנייה, המונח מושאל מקיר עמיד לאש בבניין, שמטרתו לשמור על השריפה מחוץ למתחם המוגן‏[1].

מאפיינים של חומת אש[עריכת קוד מקור | עריכה]

חומת אש מהווה חיץ ביקורתי בין המחשב לבין החוץ, שיכול להיות אינטראנט פנימית, רשת האינטרנט, או כל רשת אחרת. בהיותה חיץ, חומת האש יכולה למנוע חדירה של התקשרויות זדוניות, לדוגמה ניסיון התפשטות של וירוס, המגיע מחוץ לרשת המוגנת. תכונות בסיסיות הקיימות הן:

  • ניטור והגבלת גישה של תוכנות או אנשים אל המחשב דרך הרשת.
  • הגדרת אבטחת תחומים שמאפשרת להגדיר מגבלות שונות על הרשת הפנימית לעומת רשת האינטרנט.
  • מערכת לרישום לוג הרושמת את כל האירועים שברשת, כך שיהיה אפשר לעקוב אחרי האירועים הלא מורשים.
  • הגדרת זכויות הגישה החוצה של התוכנות השונות לרשת/לאינטרנט.
  • הגנה בקבלת תכנים (כגון דואר אלקטרוני) מהרשת בנוסף לכך, לחלק מתוכנות אלו יש תכונות המאפשרות שליטה טובה יותר על הדפדפן, כמו חסימת פרסומות, הודעות קופצות, ועוגיות.

סוגים שונים של חומות אש[עריכת קוד מקור | עריכה]

סוגים על פי אופי ההגנה[עריכת קוד מקור | עריכה]

ישנם שלושה סוגים בסיסיים של חומות אש, בהתאם למאפיינים הבאים:

סוגים על פי היקף התקשורת[עריכת קוד מקור | עריכה]

כתלות בהיקף התקשורת המסוננת קיימים:

  • חומות אש אישיות - תוכנה שבדרך כלל מסננת מידע היוצא ונכנס אל מחשב יחיד דרך האינטרנט.
  • חומות אש רשתיות - תוכנה שרצה בדרך כלל על מחשב רשת שמחבר שתי רשתות או יותר. חומת האש מסננת את כל המידע הנכנס והיוצא אל הרשתות המחוברות.

מושג חומת האש המסורתי ברשתות נוגע יותר לסוג השני.

סוגים על פי אופן המימוש[עריכת קוד מקור | עריכה]

כאשר מתייחסים למקום שבו מתבצע הטיפול בתקשורת קיימים שלושה סוגים של חומות אש:

שני הראשונים עלולים לחפוף למרות שהשני - האישי יותר, לא אחראי על רשת שלמה ואפשר ליישם את שניהם על מערכת אחת. הסוג השלישי הוא ברמה אחת מתחת לרמת היישום.

מוצרי חומת אש[עריכת קוד מקור | עריכה]

ישנם כמה מוצרים מסחריים של חומת אש בשוק, הן לשוק הביתי והן לשוק המסחרי, ויש גם מוצרי תוכנה שיתופיים. החברה המובילה בעולם בשוק המסחרי היא חברת צ'קפוינט הישראלית. חברה זו הייתה הראשונה שפיתחה חומת אש שעובדת ביותר משכבה אחת של מודל ה-TCP/IP (טכנולוגיית ה-stateful inspection עליה רשמה צ'קפוינט פטנט בשנת 1997)‏[2][3]. בשנת 2003 נכנסה צ'קפוינט גם לשוק הביתי, עם רכישתה של התוכנה החינמית Zone Alarm של חברת Zone Labs, תוכנה חינמית מוכרת נוספת היא חומת האש של Comodo. חברת מיקרוסופט פעילה גם היא בתחום זה, עם מוצר I.S.A.

כאשר משתמשים בחומת אש בחומרה, היא יכולה להיות מחשב ייעודי (מריץ לרוב לינוקס או מערכת הפעלה ייעודית) או להיות משולבת במודם או הנתב.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

  • Zone Alarm תוכנת חומת אש המופצת בחינם ואחת מהידועות בשוק לשימוש אישי.

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ שיעור על חומת אש עם פרופסור מסר
  2. ^ עידו דובראוסקי, Firewall Evolution - Deep Packet Inspection, באתר סימנטק, 28 ביולי 2003 (באנגלית)
  3. ^ הודעה לעיתונות על אישור פטנט של חברת צ'ק פוינט, באתר החברה, 17 במרץ 1997 (באנגלית)