חומת אש מתייחסת למערכת אבטחת מחשב המונעת גישה לא מורשית ל-LAN שלך (מקומי רשת אזורית) על ידי הצבת קיר וירטואלי על חיבורים שאינם מורשים לשלוח תנועה חזרה אתה.

חומות אש נוטות להתאים לתעבורה מוגבלת, אך הן אינן מגנות מפני כל התקפת מחשב. וזו הסיבה שחשוב לדעת איזה סוג של חומת אש מתאים לך כדי שתוכל לבחור את החומת הנכונה.

מה עליך לדעת לפני קבלת חומת אש

אנו רוצים להבהיר שחומות אש אינן מגנות על תעבורה שאינה עוברת דרכן מכיוון שאינן יכולות לשלוט בה. המשמעות היא שהמכשירים שלנו יכולים להידבק בקלות באמצעות כונני הבזק או כל סוג אחר של אחסון חיצוני. לכן חומת אש היא לא תחליף לאנטי וירוס אלא משהו שכדאי להשתמש לצדו.

אנטי וירוס יגן מפני אותם וירוסים שחומת האש אינה יכולה לזהות, מה שהופך אותם חומות אש ואנטי וירוסים השלמה מושלמת. לכן זה הכרחי לבחור את חומת האש המתאימה לך.

5 הסוגים הבסיסיים של חומות אש

בהתאם לאופן שבו הם פועלים כדי להגן על הרשת שלך ועל מערך התכונות שלהם, חומות אש מתחלקות לאחד מחמשת הסוגים שלהלן:

1. חומת אש לסינון מנות

חומות אש לסינון מנות הן הסוג הבסיסי ביותר של חומות אש, ולמרות שהן נחשבות מיושנות, הן עדיין ממלאות תפקיד מכריע באבטחת סייבר. חומת אש לסינון מנות היא המקבילה למאבטח עם רשימת מבוקשים שמשווה את הרשימה לכל העוברים במקום. אדם עם אקדח יכול היה לעבור, אבל השומר לא היה עוצר אותו אם הוא לא היה ברשימת המבוקשים.

instagram viewer

חומת אש לסינון מנות פועלת על ידי בדיקת מנות בנקודות צומת. הם בוחנים את החבילות הללו על ידי השוואתן למערכת של קריטריונים שכבר נקבעו, כך שכאשר הם מקבלים חבילה שאינה עומדת ברשימת הבדיקה, הם מורידים אותה או מסננים אותה, ומכאן השם. לחומת אש לסינון מנות יש מספר יתרונות, כגון מחיר ויעילות בסריקת תעבורה.

לחומת אש לסינון מנות יש כמה נפילות; ניתן לזייף אותם בקלות והם לא מאוד ידידותיים למשתמש כדי שתוכל לגשת לפקדים הקבועים מראש כדי לבצע תיקונים. הם אידיאליים עבור יחידים וארגונים קטנים שאין להם יותר מדי נתונים רגישים בשרתים שלהם. באופן אידיאלי, הם משמשים כרמת אבטחה בסיסית לצד תוכנות אחרות או כחלק מאסטרטגיית הגנה מרובדת.

2. חומת אש של שער ברמת מעגל

חומת אש ברמת המעגל דומה לחומת אש לסינון מנות. ההבדל העיקרי שלו הוא שהוא יכול לעבד עסקאות מבוקשות תוך סינון כל תנועה אחרת. הם גם פשוטים להתקנה ומחירם סביר. יש להם כמה נפילות, כמו אי מתן הגנה מפני דליפת נתונים מתוך המכשירים. כמו כן, הם דורשים עדכונים תכופים כדי להתעדכן בכל האיומים.

באופן אידיאלי, הם משמשים לצד חומות אש אחרות וכחלק מהגנה מרובדת. בחזרה לאנלוגיה, במילים פשוטות, חומת האש הזו תהיה גם מאבטח עם רשימת מבוקשים, שמשווה את הרשימה לכל מי שעובר במקום. ההבדל העיקרי הוא שהשומר הזה יקבל רשימת מבוקשים חדשה לעתים קרובות יותר, או על פי בקשה, כדי לעדכן את הישנה.

3. חומות אש/חומת אש פרוקסי ברמת יישום

חומת אש של פרוקסי פועלת בדומה ל-a שער אינטרנט מאובטח בענן (SWG) מכיוון שהוא בונה שער שכל התעבורה חייבת לעבור דרכו, מה שהופך אותו לנקודת הכניסה היחידה לרשת. בניגוד לשתי חומות האש האחרונות, חומות אש פרוקסי יסננו ויסרוקו את כל החבילות בהתאם להן השירות המיועד, נמל היעד ומאפיינים מצורפים, מה שמקל על זיהוי חשודים חבילות.

חומות אש פרוקסי מעכבות את ביצועי הרשת ויכולות להפוך למאתגרות לתכנות ולניהול בשל היכולות המתקדמות שלהן. הם גם יקרים יותר משתי חומות האש האחרונות ואינן פועלות עם כל פרוטוקולי הרשת; זו הסיבה שהם משמשים בעיקר על ידי ארגונים גדולים יותר שצריכים לחסום גישה ליותר איומים תוך מניעת דליפות נתונים של מידע רגיש.

חומת אש זו תהיה המקבילה למאבטח הממוקם בנקודת הכניסה היחידה עם רשימת מבוקשים, אשר בנוסף שואל את הנוסעים מה הם עושים לעבודה, לאן הם הולכים ומאיפה הם מגיעים כדי לראות אם משהו חשוד. הם עושים זאת עבור נוסעים היוצאים ונכנסים לטרמינל.

4. חומת אש לבדיקה מדינה

חומות אש של בדיקה ממלכתית עורכות ניתוח מעמיק של מטענים ומנות, ומעניקות למשתמשים עורך דין אבטחה חזק יותר. כדי שחומות האש הללו יפעלו כהלכה, חייבת להיות מידה גבוהה של שליטה על התוכן שנכנס ויוצא מהרשת. כמו חומות אש של פרוקסי, חומות אש לבדיקה ממלכתית יהיו יקרות מאוד ויפריעו למהירות הרשת והתקשורת.

חומת אש מסוג זה תהיה המקבילה למאבטח עם רשימת מבוקשים ששואל את הנוסעים אותו דבר שאלות כמאבטח האחרון ומסתכל היטב על כל נוסע עבור כל פריט אסור או חשוד התנהגות.

5. חומת האש של הדור הבא

א חומת האש של הדור הבא מייצג את רמת האבטחה הגבוהה ביותר מבחינת חומות אש. שלא כמו חומות אש אחרות, NGFW יכול להבין את היישומים השונים שיוצרים תעבורה שעוברת דרכם. הדבר נעשה על ידי עדכונים אוטומטיים ועל ידי שילוב מספר טכניקות אבטחה, שבעבר נעשו לרוב על ידי תוכנות שונות.

באופן טבעי, בשל המורכבות שלו, יש כמה נפילות ל-NGFW. לדוגמה, הם צריכים להיות משולבים כראוי עם מערכות אבטחה אחרות בארגון כדי שיוכלו לעבוד עם כל אמצעי האבטחה האחרים ולא לצדם. זהו תהליך מורכב מאוד וחייב להיעשות על ידי אדם בעל ידע טכנולוגי או מחלקת IT של חברה.

NGFWs הם גם בין היקרים ביותר בשוק ונמצאים בשימוש רב בענן. בשל המחיר והמורכבות שלהם, NGFWs מועדפים בעיקר על ידי ארגונים המבקשים לשמור על פרטיות רבה של הנתונים שלהם; אלה כוללים משרדי עורכי דין, בתי חולים או חברות פיננסים.

חומת אש מסוג זה תהיה המקבילה לצוות של שלושה מאבטחים המשתמשים במכשיר רנטגן. לשומר אחד יש רשימת מבוקשים, שומר אחד מסתכל בצילום הרנטגן, ושומר אחד בודק את כרטיס העלייה למטוס והדרכון תוך שהוא שואל הרבה שאלות. בנוסף, שומרים אלה מתקשרים כל הזמן עם מרכז האבטחה במעגל סגור וכל שאר השומרים בשדה התעופה; די מרשים, נכון?

3 סוגי שיטות אספקת חומת האש

חומות אש נפרסות בשלוש דרכים שונות, בהתאם לצרכי הארגון. אז בואו נסתכל עליהם, בסדר?

1. חומות אש מבוססות חומרה

חומת אש מותקנת בחומרה ממוקמת בנתבים ומשמשת לגישה בטוחה לאינטרנט. רוב הנתבים מגיעים עם חומת האש כבר מותקנת. זה בעצם ישמש כשער בתוך היקף הרשת שלך ובכך, לא יצרוך כוח עיבוד במכשיר שלך, מה שהופך אותו לאידיאלי עבור יחידים או ארגונים קטנים עם מכשירים רבים.

החיסרון העיקרי של חומת אש מסוג זה הוא שהיא תגן רק על מכשירים מאחורי הנתב. חומות אש מבוססות חומרה דורשות גם מיומנות מסוימת כדי לעדכן ולהתקין.

2. חומות אש מבוססות תוכנה

חומת אש מבוססת תוכנה מותקנת כמכשירים וירטואליים, כלומר תצטרך להתקין אותם בכל מכשיר שאתה רוצה להגן עליו. זה עשוי לקחת קצת כוח אדם וזמן וסביר להניח שיצרוך משאבי מעבד ו-RAM משמעותיים.

חומות אש אלה מעולות כדי לעזור לשמור על המכשיר האלקטרוני שלך מוגן במקומות ציבוריים. הם גם הפופולריים ביותר ויכולים להיות בחינם או בתשלום; TinyWall היא דוגמה מצוינת של חומת אש חינמית מבוססת תוכנה.

3. חומות אש מבוססות ענן

חומות אש מבוססות ענן מכונה לפעמים חומות אש בענן ו חומת אש כשירות (FWaaS). חומת אש מבוססת ענן פועלת באותו אופן כמו השניים האחרונים, אך משמשת ליצירת מחסום בין הענן שלך לבין כל המערכות והרשתות המחוברות אליו.

בחר את חומת האש המתאימה לצרכים שלך

בין אם אתה אדם שמעוניין להשלים את האנטי וירוס שלך, או ארגון גדול יותר המחפש להגן על הנתונים שלך מפני דליפות או גניבה בענן, יש חומת אש בשבילך. רק זכור למה כל סוג של חומת אש מתאים יותר ואת היתרונות והחסרונות של האירוח לפני שתחליט בסופו של דבר על אחד.