חומת אש ברשת מגנה על רשת מחשבים מפני גישה לא מורשית. זה יכול לקחת את הטופס של התקן חומרה, תוכנה, או שילוב של השניים.
חומות אש של רשת שומרות על רשת מחשבים פנימית מפני גישה זדונית מבחוץ, כגון אתרים נגועים בתוכנות זדוניות או יציאות רשת פתוחות פתוחות. אתה יכול למצוא חומות אש רשת בבתים, בתי ספר, עסקים, אינטראנט.
ניתן להגדיר גם את חומת האש של הרשת להגבלת הגישה של משתמשים פנימיים לחיבורים חיצוניים, כמו במקרה של בקרת הורים או מנעולים במקום העבודה. שתי התכונות האלה מונעות בדרך כלל גישה להימורים ולאתרים למבוגרים, בין סוגי תוכן רבים אחרים.
כיצד פועל חומת אש
משמש את מלוא הפוטנציאל שלו, חומת אש כל הזמן מפקחת על כל תנועה נכנסת ויוצאת. חומת אש שונה מנתח תנועה פשוט, אם כי, במנהל רשת יכול לנקוט פעולה כדי לשלוט על התנועה.
עבודה חשובה של חומת אש
חומת אש עלולה להשבית יישומים מסוימים מהגישה לרשת, לחסום כתובות אתרים מטעינה ולמנוע תנועה דרך יציאות רשת מסוימות.
כמה חומות אש יכול לשמש גם כדי לחסום הכל למעט משתמשים ופעולות שתאפשר באופן ספציפי. גישה מפורטת זו מאפשרת לך לחסום את כל הפעילות ברשת, כך שתוכל להגדיר באופן ידני אמצעי הגנה מפני איומים הקשורים לרשת.
רשת חומת אש תוכנה נתבי פס רחב
מוצרים רבים הביתה נתב רשת כוללים תמיכה מובנית חומת אש. הממשק הניהולי של נתבים אלה כולל אפשרויות תצורה עבור חומת אש זו. באפשרותך לבטל (להשבית) חומת אש לחלוטין, או להגדיר אותה לסנן סוגים מסוימים של תעבורת רשת באמצעות כללי חומת האש.
עצה
כדי ללמוד עוד על חומות אש וכיצד לבדוק שהנתב שלך תומך באחד, קרא כיצד להפעיל את חומת האש המובנית של הנתב האלחוטי.
רשת חומות אש מול חומת אש של המחשב
אתה יכול להתקין כמה תוכנות חומת אש ישירות על גבי הכונן הקשיח של המחשב כי צריך את זה. חלק מתוכנות האנטי-וירוס כוללות גם חומות אש מובנות. בדומה לחומת אש ברשת, באפשרותך להשבית חומת אש מבוססת מחשב. סוגים אלה של חומת אש, עם זאת, להגן רק על המחשבים המפעילים אותם. לעומת זאת, חומת אש של הרשת מגנה על הרשת כולה ובדרך כלל מותקנת בשער הרשת.
טפסים של חומת אש ברשת
למנהלי רשת יש מגוון רחב של גישות בעת בחירת והגדרת התצורה של הרשתות שבהן הם מפקחים. סוגי חומות אש כוללים:
- חומת אש של פרוקסי: חומת אש של proxy משמשת כמתווך בין מחשבים פנימיים לרשתות חיצוניות על-ידי קבלה וחסימה סלקטיבית של מנות נתונים בגבולות הרשת. הם מספקים מידה נוספת של בטיחות על ידי הסתרת כתובות LAN פנימיות מהאינטרנט החיצוני. בסביבת חומת אש של שרת proxy, בקשות רשת מלקוחות מרובים מופיעות לצד החיצוני כמו כל מגיע מאותה כתובת שרת proxy.
- בדיקה בחומת אש: זה סוג של חומת אש כי כנראה מגיע בראש הראשון. הוא מספק ניטור מקצה לקצה של תעבורה ומשתמש בכללים שמנהלי רשת קובעים כדי לקבוע גישה. כללים אלה מבוססים על פרוטוקולים, יציאות ומצבים.
- ניהול חומת אש מאוחד (UTM): התקנה זו משלבת איתור אנטי וירוס ותוכנות זדוניות לתוך חומת אש מסורתית. חומת אש של UTM היא לעתים קרובות חלק מחבילת ניהול רשת שעשויה לכלול פונקציות אחרות, כגון ניהול ענן.
- חומת האש של הדור הבא (NGFW): כפי שהשם מרמז, NGFW הולך מעבר לגישות מסורתיות עם הגנה מתוחכמת הרבה יותר מפני התקפה. הטכנולוגיות של NGFWs ממשיכות להתפתח יחד עם אסטרטגיות הגנה ברשת ואת טווח הולך וגדל וסוגים של איומים ברשת.
