חומת אש – Firewall

Firewall או חומת אש, הוא מכשיר, או יותר נכון רכיב, בודד או חלק ממערכת שנועד להתיר או לאסור העברת מידע, או ביצוע פעולות ברשת. חומת האש מתבססת על שורה של חוקים או כללים שנועדו להגן על שרתים, מחשבים והרשת בכלל מפני גישה על ידי גורמים לא מורשים תוך מתן לגיטימציה לביצוע פעולות וקבלת מידע על ידי משתמשים מורשים.

ישנם שני סוגים עיקריים של FW:

  • תוכנה – המתוקנת על השרת או על מחשב כדי להגן מפני גורמים עוינים באינטרנט.
  • רכיב של חומרה עליו מותקן הFW – המרכיב ממוקם בקישור שבין הרשת לשרת, ובעזרת תוכנה מבצע את כלל פעולות האבטחה והסינון. לרוב יהיה כחלק מנתב router או switches.

סוגי FW:
ישנם סוגים שונים של FW. החלוקה לסוגים של חומות אש מתבצעת לפי המיקום בו מתבצעת התקשורת , או העברת המידע, המקום בו המידע או התקשורת נבדקת , וסוג המידע או התקשורת עצמו.

Network layer

Network layer and packet filters- שכבת רכשת ופילטרים.
FW מסוג Network layer, נקרא גם פילטר packet. חומת האש עובדת ברמות נמוכות יחסית של פרוטוקולים
ולא מאפשרים ל packets לעבור אלא אם האם תואמים את החוקים או הכללים שהוגדרו rule set.
מנהל המערכת יכול להגדיר את קבוצת החוקים או שתופעל מערכת הכללים שהוגדה כבררת מחדל.
חומת אש זאת נחלקת לשני סיווגי משנה:

  • stateful – חומת אש ששומרת מידע אודות מצב הפעולות שרצות. באמצעות מידע זה יש אפשרות
    להגביר את מהירות התהליך של עיבוד ה packet. כל חיבור רשת קיים מקוטלג לפי שורה של מאפייני בסיס מקור, יעד, כתובת IP, פורטים ports, ומשך הזמן של חיבור קיים. במקרה ו packet אינו תואם פרטים של חיבור רשת קיים, הוא עובר עיבוד לפי הכללים המוגדרים ליצירת חיבור רשת חדש. אם ה packet תואם לפרטים של חיבור רשת קיים לפי המידע בטבלת המצבים של חומת האש, הוא יוכל להמשיך ללא עיבוד נוסף.
  • stateless – חומת אש מסוג זה דורשת פחות זיכרון, ומתאימה עבור פילטרים פשוטים שאינם בודקים session. ניתן להשתמש בחומת אש מסוג זה כדי לעבד פרוטוקולי רשת שהם גם stateless. כמובן שחומת אש מסוג stateless אינה יכולה לעבד ולבצע החלטות לפי המצב של התקשורת בין השרתים השונים.


Application-layer

Application-layer – שכבת אפליקציה
FW זה פועל ברמת האפליקציות של TCP/IP. כלומר, כל התעבורה והתנועות בדפדפן, telnet ו ftp) ויכול לעכב תנועה של כל packet שמועבר מהאפליקציה או אליה.
באופן עקרוני, חומת אש המבוססת על רמת האפליקציה יכולה לחסום לחלוטין את כל התעבורה החיצונית הלא רצויה מלהגיע לשרתים מאובטחים.

בדיקות נוספות:
במהלך הבדיקה של כלל ה packets אחר תוכן לא תקין, יכולה חומת אש לחסום התפשטות של תולעים ושל סוסים טרויאניים. הקריטריון הנוסף מהווה כלי נוסף לבדיקה של packets שמועברים ליעד שלהם.

אופן הפעולה:
Application firewalls פועלים על ידי קביעה האם תהליך צריך לקבל חיבור חיצוני כלשהו. באמצעות התחברות ל socket calls ולחיבור הרשת ביניהם , יכולה חומת האש לתפקד כפילטר socket. חומת אש מסוג זה עובדת בדומה ל packet filter רק שהחוקים או הכללים שמוגדרים חלים על כל תהליך שמבוצע ולא רק על כל חיבור port.
בדרך כלל תשולב חומת אש ברמת אפליקציה עם פילטר packet.

בדיקה וסינון מעמיק:
Application firewalls מבצעים סינון ובדיקה מעמיקה יותר על ידי בחינה וזיהוי ID של תהליך packet כנגד קבוצת הכללים המוגדרת עבור תהליך מקומי שקשור להעברת המידע.
העומק ומידת הבדיקה והסינון מוגדרת בהתאמה לקבוצת הכללים.


Proxies


פרוקסי , כחלק מרכיב או מתוכנה יכול לשמש כחומת אש על ידי מענה לקלט packets. (למשל בקשות התחברות) בצורה של אפליקציה, ולחסום packets אחרים.

אופן הפעולה:
ה proxies הופך את ניסיונות הפגיעה וההתעסקות עם מערכות פנימיות מרשת חיצונית , להרבה יותר קשים. כמו כן, שימוש לרעה באחת מהמערכות הפנימיות לא בהכרח יגרור יצירת פרצת אבטחה שניתן להשתמש בה מחיבור שרת חיצוני ( כל עוד ה פרוקסי מוגדר ופועל באופן תקין).


NAT


Network address translation – תרגום כתובות רשת
לחומות אש, יש לרוב פונקציונליות של תרגום כתובת רשת (NAT), והמארחים שמוגנים באמצעות חומת האש מקבלים כתובת בטווח הכתובת הפרטיות "private address range".
לחומות אש יש פונקציונליות כזאת של הסתרת הכתובת האמתית של מארחים מוגנים. [/tab]

אנחנו ב Xhost מציעים שירותי ניהול חומת אש איכותיים ואמינים!
כדי שהמידע והשרתים שלכם יהיו מוגנים באמת אתם צריכים שירותי חומת אש מקצועיים באמת.
כדי לקבל מידע נוסף אודות שירותי חומת האש שאנחנו מציעים

לא ניתן להגיב.

המלצות מלקוחות קיימים

אני מאחסן למעלה משנתיים בחברת Xhost וממליץ בחום על שירותי האחסון שלהם!

למה לבחור ב-Xhost

  • אין דמי התקנההקמת כל חבילות האחסון בארץ ובחו"ל, כולל חבילות הריסיילרים, שרתים וירטואליים, מחשוב ענן, ושרתים ייעודיים מתבצעת ללא תשלום דמי התקנה.
  • העברה ללא תשלוםיש לך חשבון אצל חברת אחסון אחרת? אנחנו נעביר אותו לשרתים שלנו ללא תשלום! ההעברה כוללת את כל האתרים וחשבונות הדואר שלך.
  • תעודות SSL במבצעניתן להשיג אצלנו תעודות SSL ברמות אבטחה שונות ובמחירים ללא תחרות, פרטים נוספים תחת שרותים נוספים -> תעודות SSL
  • אפשרות ל-NS פרטימנהל חברת אחסון משלך? אצלנו הלקוחות שלך יגדירו NS של החברה שלך, למשל ns1.my.co.il, ns2.my.co.il ולחזק את המותג שלך.
  • גיבוי נתונים תקופתיכל חשבונות האחסון שמנוהלים אצלנו מגובים באופן קבוע למערכת חיצונית בהתאם לסוג החבילה, רגישות המידע, ובהתאם לדרישת הלקוח.
  • 24x7 תמיכה טכניתאנו מבצעים ניטור קבוע כדי לזהות בעיות בזמן אמת ולצמצם את זמן התגובה, כמו כן אנו ערוכים לטפל בתקלות ולתת שירות בכל שעה.
  • תמיכה ב-Google appsהמערכות שלנו תומכות באופן אינטגרלי בחיבור לשירות הניהול הארגוני של גוגל המאפשר לקבל עד 10 חשבונות דואר ויומן ללא תשלום.
  • סריקת וירוסים בשרתיםאנו מבצעים סריקות תקופתיות בשרתים שלנו כדי לוודא שלא חדר אף וירוס או קוד זדוני לשרת, ומקבלים עדכונים ממערכת הסריקה בזמן אמת.

צור קשר

  • This field is for validation purposes and should be left unchanged.

אנחנו מופיעים גם ב: