חומת-אש לעסקים – כך תאבטחו את הרשת הארגונית שלכם

תוכן עניינים

חומת אש (או Firewall  באנגלית) הוא פרוטוקול אבטחה מיוחד אשר יושב על גבי השרת הארגוני ומטרתו למנוע מפני גורמים עוינים מרשת האינטרנט להגיע אל מידע רגיש הנמצא בתוכו. מנגד, החומה יכולה לשמש גם לסינון של מידע היוצא החוצה מהשרת, כך שלא יגיע לידיים הלא נכונות כמו למשל האקרים או אפילו מתחרים עסקיים.

מנהל הרשת בארגון יכול לבחור איזה מידע בדיוק לסנן : לדוגמה, אתרי אינטרנט מסוימים, מסמכים בספריות רגישות, תוכנות מסרים מיידים וכו’. ישנן גם חומות אש המספקות שירותי אנטי ספאם ואף שירותי אנטי וירוס מובנים.

חומרה מול תוכנה

חומת אש יכולה להיות מבוססת חומרה, תוכנה או שניהם. לדוגמה, חומת האש המגיעה עם מערכת ההפעלה של חלונות היא פתרון מבוסס תוכנה בלבד והוא מיועד לרוב למשתמשים בייתים ורשתות קטנות. בשני המקרים ההתקנה מבוצעת על ידי איש הרשתות בארגון באמצעות חיבור התקן חיצוני (ישנם גם ראוטרים משולבים ב – Firewall) או התקנת התוכנה המתאימה.

היתרון הגדול ביותר של חומת אש לעסקים מבוססת חומרה הוא בכך שאפשר להגן על הרשת הארגונית בצומת הקריטית ביותר עוד לפני שהמידע מגיע אל המחשבים עצמם, כך שניתן להתקין את החומה במהירות ומבלי הצורך להגדיר בנפרד את כל אחד מן המחשבים ברשת. כמו כן, פיתרון מבוסס חומרה מעניק לאיש הרשת בארגון שליטה ישירה בחומת האש והסיכוי שמשתמש מתוחכם מתוך הארגון יצליח לעקוף את הסינון פוחת.

עם זאת, פתרון משולב הוא עדיין האפקטיבי ביותר מבחינת אבטחה נטו, וזאת מכיוון שהוא מכיל מספר שכבות של הגנה.

בחירת חומת האש לפי מספר המשתמשים

בנוסף להפרדה בין חומרה לתוכנה, יש להפריד גם בין חומת אש לעסקים קטנים (SOHO) ובין חומת אש לעסקים גדולים. חומת אש לעסקים קטנים בדרך כלל מסוגלת לנטר עד כ – 50 משתמשים ביעילות וגם דרישות הזיכרון שלה מן המחשב הן קטנות יותר. בנוסף לזאת, לא כל חומות האש בהכרח עובדות ביעילות עם כל סוגי זיכרון ה – RAM (הכוונה לזיכרון פנימי ולא לזה של הכונן הקשיח). כיום ישנם שני סוגים נפוצים של זיכרונות : SRAM ו – DRAM, ועל כן חשוב לבדוק את המחשבים עצמם לפני שמחליטים איזו חומת אש להתקין.

בנוסף לזיכרון הפנימי, ישנה עוד הגדרה המטפלת בניתוב כתובות ה- IP דרך חומת האש וידועה בתור NAT, אך מכיוון שהיא מורכבת יותר להבנה, נציין רק שגם כאן יש מספר אפשרויות בהתאם לגודל הרשת ודרישות האבטחה.

VPN

VPN (ראשי תיבות של רשת וירטואלית פרטית) הוא למעשה גשר המחבר שתי רשתות פרטיות באמצעות גשר חיצוני מוצפן. כך למעשה, ניתן לגשת אל הרשת האחת מהרשת האחרת, כמו גם מן האינטרנט. לפיכך, אם העסק או הארגון מעוניין להקצות גישה מרשת לרשת או מחוץ לארגון אל כל אחת מן הרשתות (לדוגמה, בזמן נסיעת עסקים של עובדים), חובה עליו לבדוק שחומת האש כוללת גם תמיכה ב – VPN.

תוכן עניינים

הכתבה הועילה לכם? שתפו...

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב pinterest
שיתוף ב email
דילוג לתוכן