מהי חומת אש ולמה המחשב שלך צריך כזה

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

התראת ספוילר: כדי להגן על הנתונים שלך.

מה זה חומת אש

חומת אש, או חומת אש, היא חומת אש המסננת ברצף נתונים העוברים דרכה. באמצעות כללים או דפוסים מסוימים, הוא מנתח תעבורה שמגיעה מהרשת או מהמחשב שלך. אם החבילה נכשלת באימות, היא לא תוכל לחצות את חומת האש ולהגיע למכשיר שלך מהאינטרנט.

המילה "חומת אש" (מהמותג הגרמני - "לשרוף", mauer - "קיר") הושאלה מכבאים. זהו שמו של מחסום העשוי מחומר עקשן, המונע את התפשטות הלהבה מחלק אחד של הבניין לאחר. וזה, באופן כללי, משקף את מטרת התוכנה: לא להעביר תעבורה שעלולה לפגוע במערכת.

חומות אש מותקנות לא רק על מחשבי המשתמשים, אלא גם על שרתים או נתבים בין רשתות משנה. זאת כדי למנוע התפשטות מהירה של תנועה חשודה ברחבי האינטרנט כולו.

חומות אש הן תוכנה (תוכנה בלבד) ותוכנה וחומרה (תוכנה והמכשיר עליו היא פועלת). הראשונים סבירים יותר, אבל הם תופסים חלק ממשאבי המחשב ואינם אמינים כל כך. עבור משתמשים רגילים, הם די מספיק. האחרונים הם בדרך כלל פתרונות ארגוניים המותקנים ברשתות גדולות עם דרישות אבטחה מוגברות.

מפני אילו סוגי התקפות חומת האש מגינה?

• פישינג … פושעי סייבר מפיצים קישורים לאתרי פישינג שהם כמו שתי אפונה בתרמיל בדומה לבנקאות המקוונת, לרשת החברתית או למותג הידוע שלך. באתרים כאלה מוצע להשאיר נתונים אישיים - אצלם פושעים יכולים למשוך את כל הכסף מחשבון הבנק שלכם או לסחוט אתכם בתמונות אינטימיות. חומת האש תחסום חיבורים למשאבים כאלה.
• גישה לדלת אחורית … זה השם שניתן לנקודות תורפה שנשארות לפעמים - בכוונה או לא - במערכות הפעלה ובתוכנות אחרות. זה מאפשר לפושעי סייבר או שירותים מיוחדים לשלוח נתונים למכשיר המחובר לרשת ולקבל ממנו תעבורה, למשל מידע אישי, סיסמאות וכדומה. חומת אש מסוגלת למנוע דליפות כאלה.
• פריצה באמצעות שולחן עבודה מרוחק … התקפות בפורמט זה מאפשרות לך לקבל גישה למחשב דרך הרשת ולשלוט בו. חומת האש תזהה תעבורה חשודה ותכחיש את שידורה.
• העברת מנות … לפעמים רמאים משנים את נתיב התנועה באינטרנט כדי להערים על המערכת להאמין שהנתונים מגיעים ממקור מהימן. חומת האש תעקוב אחר זה ותחסום את ערוץ התעבורה.
• התקפות DDoS … אם חומת האש תזהה יותר מדי מנות המגיעות מרשימה קטנה יחסית של כתובות IP, היא תנסה לסנן אותן. אגב, אם מישהו ינסה להשתמש במחשב שלך להתקפות DDoS, חומת האש תחסום גם תעבורה יוצאת.

אילו סוגי התקפות חומת האש לא תגן מפני

על מנת שחומת האש תנתח את הנתונים, עליה לזהות אותם בצורה נכונה. בדרך כלל, חומות אש פועלות במספר רמות של מודל ה-OSI (מודל ה-Open Systems Interconnection): רשת, ערוץ, תחבורה, אפליקציה ועוד. לכל אחד מהם יש מסננים משלו. ואם, למשל, על הערוץ (הגבוהה) התעבורה תואמת את הכללים, ועל התעבורה המיושמת (הנמוכה יותר) היא מוצפנת, אז חומת האש תאפשר לנתונים כאלה לעבור. וזה עלול להוביל לבעיות במערכת.

חומות אש גם אינן מתמודדות עם תעבורה במנהור - זו שמועברת דרך VPN ותוכניות דומות אחרות. במקרה זה, נוצרת מנהרה מאובטחת בין שתי נקודות רשת, חלק מפרוטוקולי הרשת נדחסים באחרים (בדרך כלל ברמה נמוכה יותר). חומת האש אינה יכולה לפרש מנות כאלה. ואם הוא עובד לפי העיקרון "כל שאינו אסור מותר", אז נותן להם לעבור.

לבסוף, אם וירוס יכול לחדור למחשב שלך, חומת האש לא תעשה דבר בנוגע להרס שהוא יכול לגרום. לדוגמה, אם תוכנה זדונית מצפינה או מוחקת קבצים, או שומרת את הנתונים האישיים שלך כדי להעביר אותם באמצעות מסנג'ר מוצפן או ערוץ מאובטח אחר, סביר להניח שחומת האש תזהיר אותך.

כמובן שחומות אש נעשות חכמות יותר: הן משתמשות באלגוריתמים והיוריסטיקות אינטליגנטיות שמזהות בעיות גם ללא כללים ודפוסים מוגדרים מראש. בנוסף, בשילוב עם תוכנת אנטי וירוס, חומת האש חוסמת חלק ניכר מההתקפות. מצד שני, פושעי סייבר גם לא יושבים בחיבוק ידיים וממציאים דרכים חדשות לעקוף את ההגנה.

לאילו בעיות חומת אש יכולה לגרום?

כל ההגנה כרוכה במחיר.

ביצועי מחשב מופחתים

חומת האש מסננת תעבורה בזמן אמת. זה דורש משאבים: גם כוח מעבד וגם זיכרון RAM. כתוצאה מכך, התוכנה יכולה להאט את המחשב שלך. ואם הביצועים שלו נמוכים, תרגישו זאת בצורה חריפה במיוחד.

מהירות תנועה מופחתת

לחומת האש לוקח זמן לנתח את התעבורה. ואם יש הרבה מסננים, אז העיכובים יכולים להיות משמעותיים. זה לא כל כך קריטי לאתרי גלישה, אבל במשחקים מקוונים זה יכול להיות סיבה לתבוסה.

חיובי שווא

אין זה נדיר שחומות אש יטעות בתעבורה לגיטימית כאיום פוטנציאלי ואינן מאפשרות לחבילות כאלה לעבור. הם גם יוצרים התראות - עם צליל חד, כך שבהחלט תשימו לב. כתוצאה מכך, אינך יכול לעבוד ברוגע ולא מקבל גישה למשאבי האינטרנט הדרושים.

אתה יכול להפחית את מספר התוצאות השוואיות אם תגדיר את חומת האש שלך בצורה נכונה. לדוגמה, הפעל אותו רק ברשתות לא מאובטחות (Wi-Fi ציבורי) או עבור יישומים מסוימים (דפדפן, מסרים מיידיים).

האם כדאי להשתמש בחומת אש

אם המחשב שלך מחובר לאינטרנט, חומת אש תעזור. זה יחסום חלק ניכר מחיבורי הרשת ש"לא הזמנת".

חומת אש נחוצה במיוחד כאשר מתחברים ל-Wi-Fi בחינם ולרשתות אחרות שאינן מאובטחות מספיק. תוקפים משתמשים בהם לעתים קרובות עבור התקפות, יירוט תנועה וזיוף נתונים.

אם המחשב שלך אינו מחובר לאינטרנט או שהרשת מוגנת בצורה מאובטחת מספיק, למשל, על ידי חומת אש של חומרה ותוכנה ארגונית, אז אינך רשאי להשתמש בחומת אש אישית. זה יאפשר למחשב שלך לפעול קצת יותר מהר, ותוצאות שגויות לא יסיחו את דעתך.

לדגמי נתבים חדשים רבים יש חומת אש מובנית. זה מאפשר לך להגדיר סינון מנות, לאפשר או לדחות חיבורים לכתובות URL ו-IP ספציפיות ושימוש ביציאות. כדי לברר אם למכשיר שלך יש חומת אש מובנית, חפש פריט כמו Internet Firewall בלוח הבקרה שלו.

אבל מבחינה אובייקטיבית, חומות אש של תוכנה הן בדרך כלל גמישות יותר וקלות להגדרה. לכן, אם אינכם מבינים עד הסוף כיצד להבטיח סינון אמין של תעבורה באמצעות נתב, אנו ממליצים לא לכבות את חומת האש כדי לא להישאר ללא הגנה.

אילו חומות אש מובנות במערכת ההפעלה

הם הפכו לחלק ממערכות הפעלה להגנה על משתמשים מפני התקפות סייבר.

חלונות

למערכת ההפעלה יש חומת אש שמתחילה ב-Windows XP SP2. ב-Windows 7 הוא חלק ממרכז האבטחה של Windows, ב-Windows 10 - מרכז האבטחה והשירות. הוא תומך בסינון ברמת יציאות, מנות, אפליקציות ויצירת כללים שונים לסוגים שונים של רשתות (רשתות פרטיות, ציבוריות ותחום), הגדרת פרופילים.

כדי לבדוק את מצב ההגנה ב-Windows 10, הזן את המילה "חומת אש" בשורת החיפוש.

לחלופין, תפריט התחל - הגדרות - עדכון ואבטחה - אבטחת Windows - חומת אש והגנה על רשת. כאן תראה גם אם חומת האש מופעלת עבור סוגים שונים של רשתות ויכולה להגדיר אותה.

ב-Windows 7, פתח את תפריט התחל - לוח הבקרה - מערכת ואבטחה - חומת האש של Windows - בדוק את מצב חומת האש. הוא מוגדר בפריט "שנה הגדרות התראות".

macOS

במערכת הפעלה זו, החל מ-OS X 10.5.1, תוכל לנהל חיבורים ברמת היישום, לא ביציאות. לפיכך, יישומים שעלולים להיות מסוכנים לא יוכלו לגשת לנתונים דרך היציאות בהן משתמשות תוכניות "טובות".

כדי לבדוק את הגדרות חומת האש, עבור לתפריט "העדפות מערכת" - "אבטחה" (או "פרטיות ואבטחה" בגרסאות מערכת ההפעלה החדשות יותר), ולאחר מכן ללשונית "חומת אש", לחץ על סמל המנעול בפינה השמאלית התחתונה ו הזן את השם והסיסמה שלך מנהל - זה יבטל את נעילת הפאנל. לאחר מכן לחץ על הלחצן "הפעל חומת אש" או "התחל". הלחצן "מתקדם" יאפשר לך להגדיר את הגדרות חומת האש.

לינוקס

ליבת לינוקס כוללת מסנן מנות מובנה. מאז ליבה 2.4, כלי השירות iptables משמש כחומות האש. זה יכול להגן מפני התקפות מניעת שירות, זיוף IP, פיצול מנות ו-DDoS.

לאובונטו יש מעטפת UTF (Uncomplicated Firewall) עבור iptables. אתה יכול להתקין את כלי השירות עם הפקודה apt install ufw בטרמינל. כדי לבדוק את הסטטוס שלו, היכנס ufw סטטוס מילולי (כברירת מחדל, ההגנה אינה פעילה). ולראות את רשימת הכללים - סטטוס ufw ממוספר.

כיצד להחליף את חומת האש המובנית

פתרונות צד שלישי יכולים לספק אבטחה טובה יותר. הם גמישים וכוללים אלגוריתמים חכמים לחיפוש פעילות זדונית ותכונות שימושיות אחרות. והכי חשוב, הם מכילים פחות נקודות תורפה המוכרות לפושעי סייבר.

חומות אש הן לרוב חלק מחבילות אנטי-וירוס. להלן כמה מוצרים פופולריים:

• Avira: הגנה בסיסית - חינם; גרסאות פרו - החל מ-2, 95 יורו לחודש.
• Comodo Wi-Fi Security: החל מ-$3.99 לחודש.
• BitDefender Internet Security: מ-$29.99 לשנה; יש נסיונות חינם למשך 30 יום.
• Avast Premium Security: מ-1,990 רובל לשנה (עם חומת אש); יש נסיונות חינם למשך 30 יום.
• ESET NOD32 Internet Security: מ-1,990 רובל לשנה; יש ניסיון חינם למשך 30 יום.