חומת אש – Firewall
חומת אש היא מערכת לאבטחת רשת אשר מנטרת את תעבורת המידע הנכנס והיוצא מול מתקפות סייבר ומונעת גישה של גורמים חיצוניים למערכות המחשוב ולרשתות של הארגון.
מה זה firewall (חומת אש) ולמה היא חשובה?
חומת אש יכולה להיות תוכנה או התקן חומרה, המיועדת לאבטחת מידע בארגון מפני התקפות סייבר, וירוסים ו’תולעים’. חומות אש משמשות קו הגנה ראשון באבטחת רשת כבר יותר מ-25 שנים, באמצעות יצירה של מחסום בין רשתות פנימיות מאובטחות ומנוטרות שניתן לסמוך עליהן, לבין רשתות חיצוניות כמו רשת האינטרנט.
מבחינת אבטחת מידע והגנת סייבר, Firewall נחשבת לרוב בתור שכבת הגנה נוספת על תכנת אנטי וירוס והכלים להגנה מפני תכנות זדוניות. למוצרים של חומת אש יש רמות ושכבות שונות המספקות מידות שונות של הגנה.
הסיבה העיקרית של ארגונים להשתמש בחומת אש היא ההגנה שהכלי מספק בהגנת סייבר מול איומים חיצוניים. בנוסף, חומות אש יכולות להגן על מידע רגיש בתוך החברה מפני גישה של גורמים לא רצויים.
מה עושה בפועל חומת אש?
חומות אש מחולקות באופן כללי למספר סוגים: חומת אש לסינון מנות, אשר מסננת מנות רשת על בסיס התוכן שלהן (כתובת IP, שמות דומיינים, מילים וביטויים ספציפיים ועוד), חומת אש פרוקסי, המשמשת כשער מרשת לרשת עבור יישום ספציפי, חומת אש לבדיקה המאפשרת\חוסמת תנועה על בסיס מצב, יציאה ופרוטוקול, כללים המוגדרים על ידי מנהל המערכת ובנוסף גם על פי הקשר המתייחס לשימוש במידע מחיבורים קודמים וחבילות (מנות) השייכות לאותו חיבור.
בנוסף, ישנה חומת אש מאוחדת של ניהול איומים, התקן המשלב לרוב פונקציות של חומת אש לבדיקה עם מניעת חדירות ואנטי וירוס. לעתים שירות זה יכול לכלול שירותים נוספים כגון ניהול ענן. חומות האש מהדור הבא (NGFW) היא מוצר שמציע מעבר לסינון מנות ובדיקת סטטוס, ומרחיב את ההגנה לחסימת תוכנות זדונית מתקדמות והתקפות על שכבת היישומים.
איך פועלת חומת אש איכותית?
באופן הפשטני ביותר, Firewall היא נתב חכם (בתור חומרה) או תוכנה, אשר מחברים בין הרשת המקומית של האינטרנט לרשת החיצונית.
לכל מידע אשר רוצה להיכנס אל הרשת הפנימית, חומת האש מבקשת פרטי זיהוי מספיקים כדי להיכנס, ורק אז מאפשרת כניסה של המידע אל הרשת. לפי צרכי הארגון, תנאי הכניסה יכולים להיות מחמירים יותר או פחות. באופן שכזה, ניתן למשל להגדיר מהם הגורמים שלא יוכלו להיכנס לרשת, כגון מידע מרשתות חברתיות, פרסומות, ערוצי מוזיקה, אתרי הימורים ועוד.
חומת אש ארגונית מגבילה את הגישה של העובדים מכניסה לאתרי אינטרנט לא רצויים, מאפשרת מעקב אחרי הפעילות ברשת ומציעה חסימה של תכני דוא”ל שונים, עוגיות וכו’.
בנוסף, חומת אש למחשב או לרשת יכולה גם למדר את המידע הארגוני ולנתב אותו, תוך החלטה למי אפשר לחשוף אותו ולמי אסור. ניתן להגדיר את הגישה לשרתים מסוימים, כך שרק חלק מהמשתמשים יקבלו אליהם גישה.
ממה מגנה חומת אש?
חומת אש למחשב או לרשת יכולה להגן מ’גישה בדלת האחורית’ – פרצת אבטחה או באגים אותם אפשר לנצל לשליטה לא מורשית בתוכנה, מהשתלטות על ידי התחברות מרחוק, ניצול דרך הדוא”ל באמצעות העמסה של אלפי הודעות או מכתבי פישינג, וניתוב מקור (על מנת לבטל את הניסיון להכניס למערכת חבילות מידע שעברו ניתוב בין מספר תחנות ונראה על פי השטח שהן מגיעות ממקור מהימן).
היתרונות של חומת אש
היתרונות של חומת אש תקינה ועדכנית הם רבים: מהירות אינטרנט גדולה יותר הודות לרוחב פס נקי מהפרעות ומאובטח, בטיחות מרבית ושקט נפשי בעקבות גיבוי המידע בשני חיבורי אינטרנט, חזרה מידית לפעולה במקרים של נפילת קשר או תקלת רשת, אבטחה עסקית ממודת ומותאמת NAC, IPS ו-VPN, ובשורה תחתונה – חסכון כלכלי וחיסכון בעלויות העסקה, בעקבות המודלים לאחזקה על ידי ספקים חיצוניים כמו אינפורמט, הכוללים תמיכה מקצועית מלאה.
מה חשוב לבדוק בכל הנוגע לחומת אש בארגון?
גם אם מותקנת חומת אש במחשבי הארגון, חשוב לבדוק כי מוצר חומת האש בתוקף ומעודכנת לגרסה החדשה ביותר, ותואמת למערכת ההפעלה של המחשבים והמכשירים השונים. את העדכונים יש לבצע באופן מתמיד, בין אם באופן אוטומטי או ידני, בהתאמה אישית או בתכנות מראש. עדכון חומת האש נדרש על מנת לכלול את רשימת האתרים והווירוסים המסוכנים ביותר אשר מפניהם חומת האש אמורה להגן.
חלק מהארגונים סבורים כי חומות אש הן מוצר פשוט ובסיסי, ולכן בוחרים להתקין את חומת האש ברמה הפשטנית והראשונית ביותר, במקום לנצל את היתרונות של חומת אש איכותית המשלימה היטב את שכבות ההגנה השונות מבחינת אבטחת מידע. כדאי להתייעץ עם מומחי הסייבר של אינפורמט כדי להתאים את חומת האש הנכונה לצרכי הארגון ובהתאם לשאר הפתרונות המותקנים בארגון.