מה זה חומת אש ואיך עובד חומת אש?

חומת אש היא קו ההגנה הראשון שמגן על הרשת שלך

כאשר תלמד את יסודות האבטחה של המחשב והרשת , תיתקל במונחים חדשים רבים: הצפנה , יציאה, טרויאנים ועוד. חומת האש היא מונח שיופיע שוב ושוב.

מהו חומת אש?

חומת אש היא קו ההגנה הראשון עבור הרשת שלך. המטרה הבסיסית של חומת אש היא לשמור על אורחים מוזמנים מפני גלישה ברשת. חומת אש יכולה להיות התקן חומרה או יישום תוכנה הממוקם בדרך כלל על פני הרשת כדי לשמש כשוער לכל התנועה הנכנסת והיוצאת.

חומת אש מאפשרת לך לקבוע כללים מסוימים כדי לזהות את התנועה שאמורה להיות מותרת בתוך הרשת הפרטית שלך או ממנה. בהתאם לסוג חומת האש המיושמת, באפשרותך להגביל גישה רק לכתובות IP מסוימות ולשמות דומיינים מסוימים, או לחסום סוגים מסוימים של תנועה על-ידי חסימת יציאות TCP / IP שבהן הם משתמשים.

כיצד פועל חומת אש?

יש בעצם ארבעה מנגנונים המשמשים חומות אש כדי להגביל את התנועה. התקן או יישום אחד עשויים להשתמש ביותר מאחד מהם כדי לספק הגנה מעמיקה. ארבעת המנגנונים הם סינון מנות, שער ברמת המעגל, שרת proxy ושער יישומים.

סינון מנות

מסנן מנות מיירט את כל התנועה אל הרשת וממנה ומעריך אותה בהתאם לכללים שאתה מספק. בדרך כלל המסנן מנות יכול להעריך את כתובת ה- IP המקור, יציאת המקור, כתובת ה- IP היעד, ואת היציאה היעד. הקריטריונים האלה ניתן לסנן כדי לאפשר או למנוע תנועה מכתובות IP מסוימות או ביציאות מסוימות.

שער ברמת המעגל

שער ברמת המעגל חוסם את כל התנועה הנכנסת לכל מארח, אלא את עצמו. באופן פנימי, מכונות הלקוח להפעיל את התוכנה כדי לאפשר להם ליצור חיבור עם מכונת שער ברמה שער. לעולם החיצון, נראה שכל התקשורת מהרשת הפנימית שלך נובעת מהמעגל ברמת המעגל.

שרת פרוקסי

שרת proxy הוא בדרך כלל לשים במקום כדי לשפר את הביצועים של הרשת, אבל זה יכול לשמש מעין חומת אש גם כן. שרתי Proxy מסתירים את הכתובות הפנימיות שלך כך שכל ההודעות מופיעות במקור משרת ה- Proxy עצמו. שרת proxy מאחסן במטמון דפים שביקשו. אם משתמש א 'עובר ל- Yahoo.com, שרת ה- proxy שולח את הבקשה ל- Yahoo.com ומאחזר את דף האינטרנט. אם משתמש ב 'מתחבר ל- Yahoo.com, שרת ה- proxy פשוט שולח את המידע שהוא כבר החזיר עבור משתמש A ולכן הוא חזר הרבה יותר מהר מאשר צורך לקבל אותו מ- Yahoo.com שוב. באפשרותך להגדיר שרת proxy כדי לחסום גישה לאתרים מסוימים ולסנן תעבורת יציאות מסוימת כדי להגן על הרשת הפנימית שלך.

שער יישום

שער יישום הוא למעשה סוג אחר של שרת proxy. הלקוח הפנימי יוצר תחילה חיבור עם שער היישום. שער היישום קובע אם החיבור צריך להיות מותר או לא ולאחר מכן יוצר חיבור למחשב היעד. כל התקשורת עוברת בין שני חיבורים-לקוח אל שער היישום ויישום השער ליעד. שער היישום עוקב אחר כל התנועה נגד הכללים שלה לפני שתחליט אם להעביר אותו. כמו עם סוגי שרת proxy אחרים, שער היישום הוא הכתובת היחידה שנראית על ידי העולם החיצון כך הרשת הפנימית מוגנת.

הערה: מאמר ישן זה נערך על ידי אנדי אודונל