פרסומת
![כיצד פועלת חומת אש? [MakeUseOf מסביר] חומת אש](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
ישנן שלוש חתיכות תוכנה שלדעתי הופכות את עמוד השדרה של הגדרת אבטחה הגונה במחשב הביתי שלך. אלה הם האנטי-ווירוס, חומת האש ומנהל הסיסמאות.
מבין אלה, חומת האש היא לרוב הפחות זכורה למרות חשיבותה. דהייה של חומת האש מהצפייה הציבורית נובעת מהעובדה של- Windows עצמה כעת יש חומת אש מובנית, ולכן יש פחות צורך לחפש אפשרות של צד שלישי. מוחות סקרנים עשויים לתהות כיצד הם עובדים, עם זאת, בואו נסתכל.
ראשית חומת האש
המונח "חומת אש" מתחיל כמובן בקירות בפועל שנבנו כדי למנוע מפני שריפה. אלה עדיין נפוצים כיום במבנים העוסקים בחומרים מסוכנים. אם יש פיצוץ או שריפה, חומת האש מונעת מהלהבה לצאת מהאזור המסוכן ולהאכיל בשאר המבנה.
גיקים אימצו את המונח בסוף שנות השמונים כדרך לתאר כל פיסת תוכנה או חומרה המגנה על מערכת או רשת מפני האינטרנט בכלל. תוכנות זדוניות כמו מוריס תולעת בתנאי שהתוכנה הייתה אפשרית לגבות את האינטרנט ולגרום נזק קשה למערכות ממוקדות באופן אקראי. כתוצאה מכך, אנשים וארגונים בעלי יכולת אבטחה החלו לחפש דרכים להגן על עצמם מפני תוכנות זדוניות כאלה.
זו נקודה טובה להתחיל לדבר על שלושת סוגי חומות האש הנפוצים ביותר, החל מהסוג הראשון שהומצא - פילטר המנות.
סוגי חומות אש
מסנני מנות
חומות אש מוקדמות קוראות רק נתוני כותרות מנות, כמו כתובת המקור וכתובת היעד. לאחר מכן ניתן לנקוט בפעולה על סמך המידע המתקבל. זה יעיל ומהיר, אך יכול להיות פגיע במובנים מסוימים. התקפות זיוף, למשל, יכולות להיות יעילות מאוד כנגד מסנן מנות. גרסאות מתקדמות של חומת אש של מסנני מנות שומרות נתונים על מנות בזיכרון ויכולות לשנות את התנהגותן על סמך אירועי רשת. אלה מכונים חומות אש "מצבי" ו"דינמיות ", בהתאמה.
מעגלי שערים
השלב הבא בחומות אש, Circuit Gateway לא עוסק רק בנתוני כותרות מנות. כמו כן, הוא מנסה לוודא כי מנות המעבירות חיבור תקפות. לשם כך, Circuit Gateway שם לב לנתוני מנות ומחפש שינויים, כגון כתובת IP מקורית או יציאת יעד. אם נקבע כי הקשר לא חוקי, ניתן לסגור אותו. חומות אש אלה דוחות אוטומטית מידע שלא נדרש במיוחד על ידי משתמש בתוך חומת האש.
שערים ברמת היישום
חומות אש אלה חולקות את המאפיינים של שערים למעגלים, אך הן מתעמקות במידע נשלח דרך חומת האש ולראות איך זה קשור ליישומים, שירותים מסוימים אתרים. לדוגמה, שער ברמת היישום יכול לבדוק מנות הנושאות תנועה באינטרנט ולקבוע מאילו אתרים התעבורה. לאחר מכן, חומת האש יכולה לחסום נתונים מאתרים מסוימים אם המנהל רוצה.
חומות אש תוכנה
![כיצד פועלת חומת אש? [MakeUseOf מסביר] קיר תוכנת קיר חלופי](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
אם מותקנת במחשב שלך חומת אש, סביר להניח שזו חומת אש ברמת היישום. הוא יוכל לשלוט באופן בו יישומים בודדים ניגשים לאינטרנט ולחסום יישומים ספציפיים או לא ידועים ברגע שמנסים לקבל מידע נכנס או לשלוח מידע יוצא.
חומת האש האישית שלך היא גם חומת אש של תוכנה. פירוש הדבר שהפונקציות שלו נשלטות על ידי קוד המותקן במחשב שלך. היתרון בכך הוא ברור - תוכלו לשנות בקלות את הגדרות חומת האש בכל עת שתרצו, ותוכלו לגשת לממשק שלה מבלי להיכנס לחלק כלשהו של ציוד נפרד.
עם זאת, חומת אש של תוכנה יכולה להיות פגיעה בגלל העובדה שניתן לטפל בה אם המערכת שהיא מותקנת בה נפגעת. אם המחשב שלך היה נגוע איכשהו בתוכנה זדונית למרות חומת האש שלך ואמצעי אבטחה אחרים, יתכן שתוכנות זדוניות מתוכנתות לעקוף את חומת האש או לשנות את הגדרותיה. מסיבה זו, חומות אש של תוכנה לעולם אינן מאובטחות לחלוטין.
חומות אש חומרה ושימוש ביתי
כדי לטפל בפגיעות זו, ארגונים גדולים משתמשים בדרך כלל בחומת אש או בחומות אש חומרה בנוסף לחומת אש או חומת אש תוכנה. סוג חומת האש שמשמש ארגונים עם מחלקת רשת משל עצמם הוא ציוד כבד המסוגל לרחרח בעצמו ניסיונות הדרכה ברשת. לעתים קרובות הם נמכרים כחלק ממערכת אקולוגית אבטחה גדולה יותר על ידי חברות המתמחות בפתרונות אבטחה ברמה ארגונית, כמו סיסקו.
ציוד כזה לרוב אינו מעשי עבור משתמש ביתי. אבל האלטרנטיבה עשויה כבר לשבת בביתכם. ראשית, כל נתב פס רחב פועל כחומת אש בשל אופיו. נתב משמש כמעבר בין המחשבים שלך באינטרנט. חיבורים שנשלחו למחשבים שלך מהאינטרנט לא נשלחים ישירות אליהם - הם נשלחים תחילה לנתב. לאחר מכן הוא מחליט לאן המידע צריך להגיע, אם בכלל. אם הנתב מחליט שהמידע לא התבקש, או המידע נשלח ליציאה שהנתב כלל לא פתוח, הוא נופל.
זו הסיבה שלפעמים אתה צריך להגדיר "העברת יציאה" בנתב שלך כדי לגרום למשחקים מסוימים לתפקד. הנתב מתעלם מהנתונים המגיעים משרתי המשחק. עם זאת לא מדובר בחומת אש אמיתית מכיוון שאין בדיקה של מנות. זו פשוט תופעת לוואי של אופן פעולת הנתב.
![כיצד פועלת חומת אש? [MakeUseOf מסביר] מחשב אישי כלכלי](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
אם תחליט שאתה רוצה חומת אש אמיתית לחומרה, אתה יכול לקנות אחד במחירים נוחים. סיסקו, Netgear ואחרים מייצרים "נתבים עסקיים קטנים", שהם מכשירים קטנים עם פונקציונליות חומת אש מובנית המתוכננת לחיבור רק קומץ מחשבים לאינטרנט. מכשיר כזה משתמש בדרך כלל בשיטת סינון מנות או בשיטת מעגל מעגלים, כך שלא ניתן לעקוף אותו בקלות על ידי זיהום תוכנה במחשב רשת.
בנוסף, חומת אש בסיסית לחומרה שימושית אם אתה מפעיל שרת מכיוון שהוא יכול לפקח על התקפות מניעת שירות וניסיונות פריצה. אל תצפה שחומת האש של 199 דולר שלך תמתין את אנונימוס, אבל זה יכול להועיל אם SuCkAz555 כואב לאחר שתאסר עליו משרת Minecraft שלך.
סיכום
חומת אש של תוכנה נותרה חלק חשוב באבטחת המחשב הביתי. ל- Windows יש חומת אש מובנית מאז XP, ואם אתה פשוט רוצה להשתמש בזה, יש לנו מאמר הדרכה נהל את חומת האש של Windows בצורה טובה יותר באמצעות שליטת חומת האש של Windows 7 קרא עוד זה יכול לעזור לך ללמוד את דרכך. חומות אש חיצוניות של צד שלישי עדיין קיימות שלושת חומות האש בחינם הטובות ביותר עבור Windows קרא עוד , גם כן.
אם אתה עומד מאחורי נתב ויש לך חומת אש של תוכנה, אתה מוגן בצורה סבירה. הדרך העיקרית להיפגע היא אם הורדת תוכנות זדוניות שהצליחו לעקוף את המערכת שלך כולל חומת האש שלך. אבל אם יש לך תוכנת אנטיוירוס חבילת אבטחה בחינם עבור Windows: חיוני אבטחה של מיקרוסופט קרא עוד ולא השבתת את בקרת חשבון המשתמש, יש להפסיק התקפה כזו במסלוליה.
אשראי תמונה: דייוויד נוטר ו דייב הבבן
מתיו סמית הוא סופר עצמאי המתגורר בפורטלנד אורגון. הוא כותב ועורך גם עבור מגמות דיגיטליות.
