מתוך wikIT
| תורמים אחרים עשויים לערוך או אף להסיר את תרומתכם ל־wikIT [עריכה] Firewallתגיות: Web2, Web2 בעברית: חומת אש
Firewall (בקיצור FW) הינו רכיב רשת המנטר מנות מידע ומבצע פעולות חסימה ואכיפה בין רשתות (subnets). זוהי מערכת המשמשת לניטור וחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה.
המערכת יכולה להיות מיושמת ע"י תוכנה או ע"י חומרה יעודית.
|
[עריכה] כיצד זה עובד?
ה FW ממוקם במרכז רשת התקשורת הארגונית ומשמש בין היתר כנתב בין תתי רשתות. בדר"כ ל FW ישנם כמה כרטיסי רשת (או פורטים) כאשר אחד (לפחות) מוגדר כ"חיצוני" כלומר מוביל לרשת האינטרט או לרשת שנחשבת ללא בטוחה.
ה FW מנטר כל חבילת IP שעוברת דרכו. מנגנון הניטור עובד ברמת שתיים וחצי כלומר מעל שכבת ה MAC אך מתחת לשכבת הרשת (ראה ערך מודל שבע השכבות). השיקול המרכזי לביצוע הניטור ברמת 2.5 הוא בכדי להימנע מבעיות האבטחה של ה TCP STACK ומצד שני להשתמש במנגנוני שכבה 2 שהינם בסיסיים ביותר.
בכל FW קיים מנגנון חוקים. חוק (Rule) הינו הגדרה המאפשרת קביעת מדיניות חיבור בין רשתות. חוק יקבע איזו חבילה תעבור או תוסר ע"פ כתובת מקור וכתובת היעד של אותה חבילה. מערכת החוקים בדר"כ מנוהלת ע"י רכיב ניהול המכיל רכיב GUI. הרכיב המבצע את האכיפה בפועל הינו ה Gateway.
[עריכה] שלבים בהתפתחות ה Firewall
לאורך ההיסטוריה פותחו דור ראשון ולאחריהן דור שני של מערכות FW. הדור הראשון ביצע בדר"כ פעולת סינון ואכיפה פשוטים ע"פ כתובת מקור ויעד, דור שני של מערכות FW מבצעות פעולה מורכבת יותר הנקראת Statefull Inspection ומנגנונים חכמים אחרים היודעים להסתכל ולזהות אופני תקיפה שונים ומגוונים.
[עריכה] מוצרי Firewall
קשה להסביר על מנגנוני FireWall ללא הזכרת המילה CheckPoint. אם כן, CheckPoint הינה חברה ישראלית החלוצה בתחום ה FW. החברה הוקמה בשנות התשעים ופותחה ע"י אנשי אבטחת מידע יוצאי יחידות צבאיות.
CheckPoint נחשבת לחברה המובילה בעולם בשוק המסחרי והיא זו שהמציאה את ה- FW.
עוד ניתן להזכיר את חברת Microsoft אשר פיתחה מוצר אשר נקרא ISA.
