חומה בצורה: חומת אש קו ההגנה הראשון
18.12.22 / 14:19
עם התקדמות הטכנולוגיה כך מתפתחת גם פשיעת הרשת. חומת אש היא קו ההגנה הראשון – מה היא יכולה לעשות והאם להסתפק בברירות המחדל?
ככל שחלק ניכר יותר מחיינו מתנהל מעל הרשת כך אנו חשופים יותר גם למתקפות ואיומי רשת. לצד היכולות גדלים גם הסיכונים וחשוב להצטייד במגוון כלים על מנת להגן על עצמנו מפני סכנות אלו. קחו לדוגמה גניבת מידע – היום ישנם לא מעט פושעי אינטרנט שישמחו לגנוב את זהותכם, כולל מידע פיננסי. חשבו על פושע שמקבל לידיו את האפשרות לשלם בכרטיס האשראי שלכם ללא הגבלה – גם אם תעלו ותחסמו את הכרטיס שנגנב תאבדו מאות ואלפי שקלים עד לחסימה, ונוחות עד לקבלת כרטיס חליפי חדש. פייבר הוא אמצעי אחד שמגביר את אבטחת המידע אבל הוא כשלעצמו הוא אינו מספיק. אמצעי נוסף, קו ראשון להקמת מערך אבטחת מידע היא חומת אש, Firewall.
תוכנה זדונית שיכולה להגיע מבחוץ
לפני שנמשיך בואו נדבר על איזה צרות יכולות להגיע למערכת מבחוץ. וירוס הוא מקטע תוכנה שיכול לגרום נזק: למחוק מידע מהמחשב, לעשות נזק להתקנות התוכנה ואפילו יותר. וירוסים גם יודעים לשכפל את עצמם ולהפיץ את עצמם לקורבנות חדשים, למשל משלוח דוא"ל עם קטע התוכנה הנגוע לכל רשימת התפוצה שלכם, ללא ידיעתכם או הרשאתכם. וירוסים הם לא הדברים היחידים שיכולים להשתחל למערכת ללא ידיעתכם ולגרום נזקים. תולעים גם הן יודעות לשכפל את עצמן ויכולות להאט את פעילות המחשב, סוס טרויאני הוא תוכנה המתחזה לתוכנה אחרת. כיוון שהיא נכנסת כמתחזה – היא יכולה לעשות כל מה שהיא תוכננה לעשות – החל מנזק רב, הפעלת מצלמת הרשת ללא ידיעה או הרשאה, או שליחת נתוני כרטיסי אשראי כל פעם שתשתמשו בהם, כמובן ללא ידיעתכם. סוג אחר מיועד למעקב. גם אם המעקב הוא למטרות שלא אמורות לפגוע בכם ישירות – לדוגמה לשלוח למי שהכניס אותן מידע על כל החיפושים שאתם עושים ברשת או כל האתרים שגלשתם אליהם על מנת לאפשר להם למקד את הפרסומות שמופיעות בפיד – עדיין מדובר במידע רגיש מחד, ואם המידע הנשלח הוא רב גם להאט את פעילות המחשב מאידך.
מה זה חומת אש?
חומת אש היא חומרה או תוכנה המותקנת בשער הכניסה לרשת הפנימית או למחשב האישי. חומת האש יודעת לסנן את המידע היוצא או נכנס למחשב או לרשת הפנימית. מדברים על סוגים שונים של חומות אש בהתאם לדרך שבה הן מסננות את המידע ואיזה שירותים נוספים הן מספקות. אפשר לחסום את הגישה מכתובות IP מסוימות שידוע ששולחות מידע מזיק או אפילו מרשימת דומיינים. ישנן חומות אש שיכולות לחסום שפות מסוימות או שערים מסוימים לרשת – למשל אימייל או גלישה בדפדפנים. חומות אש מתקדמות יודעות לזהות מתקפות ולחסום את שערי הכניסה והיציאה עד יעבור זעם.
כיוון שווירוסים ונזקים אחרים משתנים באופן תדיר, חשוב לעדכן את חומת האש מייד, בכל פעם שעדכון יוצא. חיפוש ומציאת ווירוסים היא גם תפקידו של האנטי ווירוס – שחשוב שיותקן גם הוא כקו הגנה פנימי אולם חומת אש יכולה להגן עוד לפני שהווירוסים הגיעו למחשב כיוון שהיא מותקנת בנקודת הכניסה.
חומת אש היא לא רק תוכנת אנטי וירוס מתוחכמת, היא יכולה לבצע עוד דברים רבים אחרים. היא יכולה למשל למנוע ממידע להגיע למחשב באופן גורף ולהגן על המחשב בזמן מתקפת רשת, היא יכולה למנוע ממידע לצאת מהרשת הפנימית אם יש חשש להדלפת מידע מהרשת ולבדוק שהמידע היוצא מהרשת מוצפן.
אינטרנט סיבים יכול לעזור במעבר מהיר של נתונים מוצפנים אל ומהרשת, אך עדיין חשוב להמשיך ולהגן על הנתונים הללו. חומת אש אשר מותאמת לצרכי הבית או העסק היא קו ההגנה הראשון וההכרחי להגן על המידע במחשב.
