מהו חומת האש ומה הם סוגיו?

תוכן המאמר הופעה

מהו חומת האש ומה הם סוגיו?

במאמר זה נלמד יחד מהי חומת אש ומהם סוגי חומת האש בפירוט.

ראשית, מהו חומת אש?

חומת אש היא התקן אבטחת רשת המפקח על זרימת הנתונים אל המחשב וממנו על פני הרשתות שאליו הוא מחובר, ומאפשר או חוסם תנועה פנימה והחוצה על סמך מערכת כללי אבטחה מוגדרים מראש.

מטרתו, כמובן, היא ליצור מחסום בין המחשב או הרשת הפנימית שלכם לרשת החיצונית אליה הוא מחובר, במאמץ למנוע העברת נתונים מזיקים כמו וירוסים או התקפות פריצה.

כיצד פועל חומת האש?

כאשר חומות אש מנתחות נתונים נכנסים ויוצאים בהתבסס על כללים מוגדרים מראש, סינון נתונים המגיעים ממקורות לא בטוחים או חשודים, מונעים התקפות אפשריות על המחשב או המחשבים המחוברים לרשת הפנימית שלך, כלומר הם פועלים כשומרים בנקודות חיבור מחשבים, הנקודות הללו נקראות יציאות, בהן מתחלפים נתונים עם מכשירים חיצוניים.

אילו סוגי חומת אש?

חומות אש יכולות להיות תוכנה או חומרה, ולמעשה עדיף שיהיו שני הסוגים.
הן תוכניות המותקנות על כל מחשב כדי לבצע את עבודתן בוויסות תעבורת הנתונים דרך יציאות ויישומים.
חומות אש לחומרה הן התקנים פיזיים הממוקמים בין הרשת החיצונית למחשב שאליו אתה מחובר, כלומר הם מייצגים את החיבור בין המחשב שלך לרשת החיצונית.

אולי יעניין אותך גם לראות: כיצד להשתמש ביישומי Windows ב- Mac

חומות אש הן מסוג Packet_Filtering.

הסוגים הנפוצים ביותר של חומות אש,

הוא סורק מנות נתונים וחוסם את המעבר שלהן אם הן אינן תואמות את כללי האבטחה הרשומים בעבר בחומות האש. סוג זה בודק את מקור מנות הנתונים ואת כתובות ה- IP של המכשירים שהונפקו על ידם, על תהליך ההתאמה האמור.

● חומות אש מהדור השני

[(חומות אש מהדור הבא (NGFW)

הוא כולל בעיצובו את הטכנולוגיה של חומות אש מסורתיות, בנוסף לפונקציות אחרות כגון בדיקת מעבר מוצפנת, מערכות למניעת חדירות, מערכות אנטי וירוס, ויש לה גם תכונה של בדיקת מנות DPI עמוקה, בעוד חומות אש רגילות סורקות את הכותרות של מנות נתונים, הדור החדש של חומות האש השנייה (NGFW) יש DPI לחקור ולבחון במדויק את הנתונים בתוך החבילה, מה שמאפשר למשתמש לזהות ולזהות יותר מנות זדוניות.

● חומות אש של פרוקסי

(חומות אש של פרוקסי)

סוג זה של חומת אש פועל ברמת האפליקציה, בניגוד לחומות אש אחרות, הוא פועל כמתווך בין שני קצוות המערכת, כאשר הלקוח התומך בה חייב לשלוח בקשה לחומת האש מסוג זה כדי להעריך אותה מול מערכת אבטחה. כללים לאפשר או למנוע נתונים שנשלחו להערכה. מה שמייחד סוג זה הוא שהוא עוקב אחר התעבורה על פי מה שמכונה פרוטוקולי Layer XNUMX כגון HTTP ו- FTP, ויש לו גם תכונה של בדיקת מנות DPI עמוקה וטכניקות חומת אש רשמיות או סטטסטיות.

אולי יעניין אותך גם לראות: מחק את רשת ה- Wi-Fi ב- Windows 10 ו- 8

● חומות אש של תרגום כתובות רשת (NAT)

חומות אש אלה מאפשרות למספר מכשירים עם כתובות IP שונות להתחבר יחד לרשתות חיצוניות עם כתובת IP אחת, כך שתוקפים, המסתמכים על סריקת רשת על כתובות IP, לא יכולים לקבל פרטים ספציפיים אודות המכשירים המוגנים על ידי חומת אש מסוג זה. סוג זה של חומת אש דומה לחומות אש של פרוקסי בכך שהוא משמש כמתווך בין מכלול המכשירים שהוא תומך בו והרשת החיצונית.

● חומות אש מסוגות לבדיקה מרובת שכבות (SMLI)

הוא מסנן מנות נתונים בנקודת החיבור וברמת היישום, על ידי השוואתן למנות נתונים ידועות ואמינות בעבר, וכמו בחומות אש של NGFW, SMLI סורק את כל חבילת הנתונים ומאפשר לה לעבור אם היא חורגת מכל שכבות ורמות הסריקה, הוא גם קובע את סוג החיבור ומעמדו על מנת להבטיח שכל התקשורת המתבצעת תתבצע רק עם מקורות מהימנים.

ואתם נמצאים בבריאותם ובטיחותם הטובים ביותר של חסידינו היקרים