כיצד פועלת חומת אש?
חומות אש מובנות במערכות רשת רבות בימינו. כנראה שאתה כבר משתמש לפחות בחומת אש אחת במערכת ההפעלה של המחשב שלך, או בנתב האינטרנט שלך. או שאולי תנועת הרשת של הארגון שלך מסוננת דרך חומת אש.
מדובר בבעיה סטנדרטית כיום מכיוון שחומות אש הן חיוניות לביטחון המקוון שלך, וארגונים רבים משתמשים בהם כדי לשלוט על השימוש באינטרנט במחשבים שלהם.
האם תהית אי פעם בדיוק איך הם עובדים? לדוגמה, איך החברה או בית הספר שלך מונעים ממך לבזבז זמן במדיה חברתית? ואיך מדינות חוסמות אתרים ושירותים? בוא נגלה.
רענון מהיר על חומות אש
חומת אש היא תוכנית או התקן חומרה היוצר מחסום בטיחות בין האינטרנט למחשב או לרשת שלך.
למעשה, זה יותר כמו פילטר. חומת אש רק חוסמת את התוכניות, הנתונים והחיבורים שמנהל רשת אומר להם. ניתן להשתמש בנתונים בטוחים כמו דף אינטרנט זה. חיבורים זדוניים וגישה לאתרים מזיקים או מצונזרים נשמטים או נדחים.
חומות אש מסננות נתונים לפי כללים
חומות אש מסננות נתונים וחיבורים לפי כללים שנקבעו על ידי מנהל רשת. כללים אלה יכולים להיות מבוססים על הרבה תכונות שונות של התנועה הנשלטת.
לדוגמה, מנהלי רשת יכולים להגדיר מסננים לתעבורה נכנסת או יוצאת ברשת שלך על סמך:
שם דומיין – שימושי במיוחד אם מנהל רשת רוצה לעצור משתמשים בגישה לאתרים ספציפיים. לדוגמה, אם מנהל רשת רצה למנוע מצוות המשרד שלך להשתמש במדיה חברתית, הוא או היא יכולים פשוט לחסום את כל התעבורה מ”פייסבוק.com, “” twitter.com “וכן הלאה.
פרוטוקולים / יציאות –סוגים שונים של נתונים משתמשים בפרוטוקולים שונים, כמו HTTP (אינטרנט), FTP (העברת קבצים) או SMTP (אימייל). מכיוון שהאקרים מנסים לעתים קרובות לגשת לרשתות בפרוטוקולים שאינם בשימוש כמו Telnet או FTP, הגנה עליהם בכל המחשבים הספציפיים או עלולה לשפר את האבטחה. חומות אש יכולות גם לסנן את התעבורה באינטרנט דרך יציאות מזהות, הקשורות לפרוטוקולים ספציפיים. מספרי יציאה נפוצים כוללים 80 (האינטרנט) ו- 25 (דוא”ל SMTP), אך הטווח עובר עד 65535. סגירת יציאות שאינן בשימוש יכולה לעזור במניעת חיבורים נכנסים לא רצויים.
ניתן להגדיר כללים גם על פי IP, ביטויים ספציפיים ועוד, בהתאם ליכולות של חומת האש.
כיצד חומות אש מסננות תנועה
חומת אש משווה כללים כמו אלה לעיל מול הנתונים שהיא מטפלת. זה אומר שעליו לבדוק את כל הנתונים הנכנסים והיוצאים בשער שהוא מגן. השער עשוי להיות המחשב או הנתב הביתי או העסק שלך, תלוי במקום בו מותקנת חומת האש.
שיטות חומת האש שמשמשות לבדיקת נתונים התפתחו לא מעט במהלך העשורים האחרונים.
סינון מנות – חומות האש הראשונות נקראו גם “מסנני מנות.” כל הנתונים המועברים דרך האינטרנט מפוצלים למנות קטנות שכל אחת מהן כוללת מידע כמו כתובת ה- IP ממנה הגיע. סינון מנות בודק כל אחת מנות אלה כפי שהתקבלה, ומשווה אותה לסוג הכללים שתוארו לעיל. חבילות שאינן מתאימות לכללים נשמטות או נדחות.
פיקוח מצוין הדור הבא של חומות האש (בערך 1990) החל לעקוב לא רק אחר מנות בודדות, אלא את מצב חיבורי הרשת שחבילות נעות בהן. לאחר שחומת אש שלטונית זיהתה כי הפעלת חיבור התחילה, היא יכולה לבדוק מנות השייכות לאותה הפעלה בצורה יעילה הרבה יותר.
סינון שכבת יישום – חומות אש של שכבות יישומים עוברות צעד נוסף קדימה על ידי בקרת תנועת הרשת עבור יישומים ספציפיים. במקום להתייחס לכל המנות בתוך פרוטוקול מסוים (כמו HTTP) באותו אופן, חומות אש של שכבות יישומים יכולות לראות לאילו נתוני יישומים שייכים. אחד היתרונות של זה הוא היכולת לעצור את התפשטות הנגיפים הידועים ברשת. דבר נוסף הוא למנוע סוגים מסוימים של יישומים המשמשים ברשת, כגון שיתוף קבצים בין עמיתים לעמית.
בחומות אש באמת יש הרבה עבודה!
יש לקוות שאתה מצייד אותך כעת בהבנה טובה יותר של מנהלי רשת בחברה שלך, בבית הספר או אפילו במדינות באמצעות חומות אש כדי לסנן תנועה..
לחץ כאן כדי לחזור למדריכי הפרטיות באינטרנט של ExpressVPN
17.04.2023 @ 17:17
As an AI language model, I do not have a specific language or cultural background. However, I can understand and translate the text provided. The text discusses the importance of firewalls in modern network systems and how they are used to filter data and connections based on specific rules. It also explains how different types of firewalls work, such as packet filtering and application layer filtering. The article provides a quick overview of the topic and aims to give readers a better understanding of how network administrators use firewalls to secure their networks.