הבנת חומת אש ותפקוד וכיצד זה עובד חומת אש ברשת מחשבים

בעידן האינטרנט הזה והמתוחכם יותר ויותר, בכל פעם מחדשניתן לחבר מחשבים למחשבים אחרים בקלות. חילופי קבצים או מסמכים מוגבלים יותר ויותר ויכולים להיעשות על ידי כל אחד. כמובן שיש לזה השפעה חיובית המלווה גם בהשפעה שלילית.

בצד החיובי, קל יותר ויותר לאנשיםשתף מסמכים שונים הנדרשים. אבל השלילי, לא כולם חולקים עם כוונות טובות. יש המנסים לתקוף מחשבים כהאקרים, לרגל מחשבים מסוימים לצורך רווח אישי או אפילו לגנוב נתונים במחשב.

כדי למנוע את ההשפעות השליליות הללו, יש צורך בכך חומת האש כרגולטור של מערכת התקשורת בין שתי רשתות. במאמר שלפניכם נסביר במלואם את המשמעות של חומת אש, את פונקציית חומת האש וכיצד עובד חומת אש.

הגדרת חומת האש

ניתן להגדיר חומת אש כמערכתתוכנן במיוחד כדי למנוע גישה חשודה לרשת הפרטית. חומת האש עצמה יכולה להיות חומרה או תוכנה, היא יכולה גם להיות מורכבת משילוב של שניהם.

חומת האש (קיר התמך) עצמה למעשהבהשראת חפצים פיזיים שנקראו חומות אש שהותקנו בבניינים כדי למנוע את התפשטות האש מהמקור. לעתים קרובות מותקנים חומות אש לבניינים, למשל במתחמי דירות. כדי להפריד בין שתי יחידות הדירות, מותקנת חומת אש כך שאם יש שריפה, האש לא מתפשטת במהירות מיחידה אחת לאחרת.

מכיוון שחומת האש מתפקדת כמחסום עםהעולם שבחוץ, עבור יחידת דירות שיש לה למשל ארבעה צדדים, חייב להתקין חומת אש בכל ארבע נקודות הגבול. אם צד אחד אינו מוגבל על ידי חומת אש בעוד שלושת הצדדים האחרים מותקנים באמצעות חומת אש, זה יהיה לשווא להתנגד לשריפה שתתפשט במהירות. באופן דומה, חומת האש של מחשבים.

על מנת לתפקד ביעילות, אחומת האש חייבת לעמוד בסטנדרטים מסוימים, להיות מסוגלת להקים 'גדר אבטחה' סביב רשת פרטית, למנוע גישה בלתי מורשית ושיבושים שונים במסמכים או קבצים במחשב המשתמש. בשוק ישנם מספר לא מבוטל של מוצרי חומת אש המוצעים עם פונקציות מגוונות. ההבדל בין חומות אש זו מזו הוא בדרך כלל באבטחה והסלקטיביות של הגישה ההדוקה והיקף ההגנה בשכבות OSI שונות (פתח חיבור מערכת).

פונקצית חומת האש

חומת אש כעמדת אבטחת רשת

חומת האש עצמה כוללת מספר פונקציות להגנה על רשתות מחשבים שניתן לתאר בנקודות הבאות:

1. בתור פוסט אבטחת רשת. כל תנועה נכנסת או יוצאתעל הרשת לעבור דרך חומת אש כעמדת אבטחה שתבצע בדיקות. בכל פעם שקורה תנועה, חומת האש תנסה לסנן את התעבורה כך שתעמוד באבטחה שצוינה.
2. למנוע דליפות של מידע בעל ערך ללא ידיעה. עבור פונקציה אחת זו מותקנות חומת אש רבות פרוטוקול העברת קבצים (FTP), כך שכל תנועת נתוניםנשלט על ידי חומת אש. במקרה זה, חומת האש שימושית כדי למנוע ממשתמשים ברשת לשלוח קבצים חסויים בעלי ערך לגורמים אחרים.
3. הקלט את פעילות המשתמש. בכל פעם שאתה ניגש לנתונים, משתמשי הרשת יעברו דרך חומת אש שתוקלט אותם כתיעוד (קבצי יומן) אשר בהמשך ניתן לפתוח לפיתוח מערכת אבטחה. חומות אש יכולות לגשת לנתוני יומן תוך מתן נתונים סטטיסטיים על השימוש ברשת.
4. שינוי חבילת הנתונים הנכנסת. ידוע גם בשם NAT (תרגום כתובת רשת). NAT משמשת להסתרת כתובת IP, כך שמאפשרת למשתמשים לגשת לאינטרנט ללא כתובת IP ציבורית, שלעתים קרובות מכונה גם IP מתחפש.
5. מונע שינוי של נתוני צד אחרים. למשל בענייני עסקים למידעדוחות כספיים, מפרט מוצרים ואחרים שהם חסויים וישפיעו לרעה אם ידוע לאחרים. חומת אש מונעת שינוי של נתונים אלה כך שהם יישארו במצב בטוח.

איך עובד חומת האש

בעיקרון, חומת אש פועלת בצורה מסוימתהגבל מחשבים אישיים באמצעות האינטרנט. חומת האש עובדת כמו מאבטח מול שער הבית ומזהה מבקרים כמו גם מסננת פורצים שמנסים להיכנס למחשבים אישיים. חומת אש פועלת כמו שומר קדמי כדי לעצור את כל המאמץ פריצה שנכנס למחשב.

חומת האש מסננת נתונים נכנסים המגיעים מה- WAN (אינטרנט)

טכנולוגיית חומת האש מתפתחת יותר ויותר. בעבר, חומת האש עבדה בסינון תנועת מחשבים באמצעות כתובות IP, מספרי יציאה ופרוטוקולים. יחד עם התפתחותה, כעת חומת האש מסוגלת לסנן נתונים נכנסים על ידי זיהוי תחילה של תוכן ההודעה. כדי לנהל תנועה להעברת נתונים ממחשב ואינטרנט, חומת אש יכולה להשתמש באחת או בשילוב של השיטות הבאות:

1. סינון מנות

חומת אש פועלת על ידי ניטור של חבילות נכנסות ויוצאות, ומאפשרת לה לעבור או להחזיק אותה באמצעות כתובת פרוטוקול אינטרנט (IP), פרוטוקול ויציאה. סינון מנות יעיל בדרך כלל בכדי לשמש כדי לעמוד בפני התקפות מחוץ לרשת LAN. סינון מנות נקרא גם חומת אש סטטית.

במהלך התקשורת עם הרשתבאינטרנט, החבילות המגיעות מסוננות ומתאימות לכללים שנקבעו בעבר בבניית חומת אש. אם הנתונים תואמים, ניתן לקבל את הנתונים ולהפך אם הם אינם תואמים את הכללים, הנתונים נדחים.

בשיטת סינון המנות, חומת האש בודקתכתובות IP של המקור והיעד. שולחי מנות עשויים להשתמש ביישומים ותוכניות שונות, כך שסינון מנות בודק גם את פרוטוקולי המקור והיעד, כגון UDP (פרוטוקול Datagram למשתמשים) ו- TCP (פרוטוקול בקרת הולכה).

2. בדיקת מצב

ניגודי עם סינון מנותבדיקה תקינה ידועה גם כחומת אשדינמי. בבדיקה מנומקת, מעקב אחר מצב הפעיל של החיבור, ואז המידע המתקבל ישמש כדי לקבוע אם חבילת רשת יכולה לחדור לחומת האש.

פיקוח מצבי בקנה מידה גדולהחלף סינון מנות. בחומת אש סטטית, רק כותרת המנה מסומנת, כלומר האקר יכול לאחזר מידע דרך חומת האש בפשטות, מה שמצביע על "תשובה" דרך הכותרת.

בעוד עם חומת אש דינאמית, מנותנותח לשכבות שלו, על ידי הקלטת כתובת ה- IP וגם את מספר היציאה, כך שהאבטחה היא הדוקה יותר מסינון מנות. אז זהו הדיון על הרעיון של חומת אש, הפונקציה של חומת האש וכיצד עובד חומת אש. מקווה שזה מועיל.