מהו Firewall ולמה הוא חשוב?

Firewall מבוסס תוכנה

השם "קיר אש" מרמז לא מעט על עקרון הפעולה. ואכן, תפקיד הפיירוול הינו לחסום וירוסים מלהיכנס למחשב, והוא בעצם שומר הראש של המחשב (אפשר גם לחשוב על זה כעל ש"ג בכניסה לבסיס צבאי).

Firewall מבוסס חומרה

פיירוול מוחשי (מוכר גם כראוטר) – יעיל יותר מפיירוול מבוסס תוכנה. ה"חיסרון" היחיד כאן הוא שמדובר במכשיר פיזי שצריך לקנות והוא תופס מקום פיזי, אך היתרונות גדולים יותר מהחסרונות.

Anti-Virus

תוכנת אנטי-וירוס נועדה לאתר וירוסים על המחשב וכמובן להגן מפני נזק אפשרי. ברוב המקרים, אנטי-וירוס מותקן על מחשבים, בעוד שרכיבי אבטחת רשת אחרים כגון IPS או פיירוול הם לרוב רכיבי חומרה.

Anti-Spyware

תוכנה שנועדה להגן על המחשב מתוכנות "זדוניות" ולא רצויות שנכנסות למחשב וגורמות לפגיעה בביצועיו. מדובר בתוכנות שמסוגלות לשנות הגדרות, להוסיף Toolbars לדפדפן וכו'.

Spyware

תוכנה שמרגלת אחר פעילות המשתמש על המחשב. בד"כ תוכנות אלו לא גורמות לנזק ממשי, מלבד פגיעה בביצועי המחשב.

איך לדעת אם מותקן לך Firewall על המחשב?

במחשבים מסוימים קיים פיירוול של ווינדווס. אפשר לבדוק ב control panel אם מוגדר פיירוול. ניתן לבדוק גם בשורת המסימות אם ישנן תוכנות אבטחה שרצות ברקע. אם לא מצאת אז ככל הנראה שאין לך פיירוול. כלל האצבע כאן הוא שכל מחשב שמחובר לאינטרנט מוכרח לעבוד עם פיירוול, אחרת המחשב יהיה "פרוץ" ופתוח לכניסות לא רצויות מצד גורמים שונים שיכולים יחסית בקלות לגשת אל מחשב כזה ו"להשתיל" בו תוכנות זדוניות שונות המסוגלות לשנות את הגדרות המחשב למטרות שונות. לכן, פיירוול הוא רכיב חובה.
חשוב לדעת שהימצאות פיירוול אינה ערובה להגנה מוחלטת. רצוי מדי שבוע לסרוק את המחשב באמצעות אנטי-וירוס ולהסיר את הרעות החולות שבכל זאת הצליחו לחדור את חומת האבטחה.

מידע נוסף ממיקרוסופט לגבי פיירוול ב-Windows (תרגום חופשי):

חומת אש (firewall) מסייעת להגן על המחשב מפני האקרים שעלולים לנסות למחוק מידע, לקריסת המחשב, או אפילו לגנוב סיסמאות או מספרי כרטיסי אשראי. תלוי איזו מערכת הפעלה מותקנת במחשב שלך, ייתכן שכבר יש לך חומת אש מופעלת. לא מומלץ לכבות את חומת האש שלך.

חומת האש של Windows כלולה ברוב מערכות הפעלה של Windows.

כל זה טוב ויפה, אבל בארגונים ותאגידים כמובן שהתקנת הפיירוול היא רק הצעד הראשון לעבר רמת אבטחה גבוהה. לאחר מכן יש לנטר את התעבורה ולנהל את החוקים (rules) באופן שיאפשר פתיחת פורטים (ports) אך ורק עבור תוכנות ומשתמשים לגיטימיים. תחום הניטור וניהול חומות אש (firewall management) הוא תחום מפותח מאוד עם מספר נציגות ישראליות העוסקות ביצוא טכנולוגיה מתקדמת המשפרת משמעותית את מערך האבטחה הדיגיטלי בחברות ובארגונים.

הערה: אתה לא מוכרח להשתמש בחומת אש של Windows. אתה יכול להתקין ולהפעיל כל חומת אש שתבחר. יש להעריך את התכונות של חומות אש אחרות ולאחר מכן להחליט איזו מהן מתאימה ביותר לצרכים שלך. אם תבחר להתקין ולהפעיל פיירוול אחר, כבה קודם את חומת האש של Windows.

 

באדיבות AlgoSec המייצרת פתרונות בתחום ה –firewall management software

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *