מערכת חומת אש – פיירוול Firewall

מערכת חומת אש - פיירוולFirewall אין צורך להרבות במילים אודות הסיכונים הקיימים היום בסביבת האינטרנט – וירוסים, סוסים טרויאניים ותולעים לצד האקרים המנסים להשתלט על מערכות מחשוב ולשאוב מידע יקר ערך – אלו ועוד הם רק חלק קטן מהסכנות הרבות האורבות ברחבי הרשת.

אחד המרכיבים העיקריים בהגנה על רשת מחשבים המחוברת לאינטרנט הוא הפיירוול (Firewall), הידוע גם בשם חומת אש.
פיירוול הוא פרוטוקול אבטחה מיוחד אשר יושב על גבי השרת הביתי או הארגוני ומטרתו העיקרית הינה למנוע מפני גורמים עוינים להגיע אל מידע רגיש הנמצא בתוכו.

הוא עושה זאת על ידי בדיקת המידע המגיע מהרשת ולאחר מכן חוסם אותו או מאפשר לו לעבור אל המחשב הרצוי.
כך הוא יכול למנוע חדירה של האקר, חדירת וירוס אל המחשב, או שליחת מידע החוצה באמצעות כל תוכנה זדונית המותקנת במחשב.
נוסף על כך, הפיירוול משמש לסינון מידע היוצא החוצה מהשרת, ובכך מוודא שלא יגיע לידיים הלא נכונות כגון האקרים או אפילו מתחרים עסקיים.

חומת אש אינה זהה לאנטי וירוס שנועד להגן כנגד תוכנות זדוניות כגון וירוסים.
מטרתה העיקרית של חומת האש הינה למנוע מאנשים לחדור למחשב שלכם מבחוץ, דרך פריצה ברשת האינטרנט ולגנוב מידע אישי.
בעוד שאנטי וירוס נועד בכדי למנוע מקבצים מסוימים שיש בהם וירוסים או סוסים טרויאנים להיכנס ולתקוף את המחשב.
עם זאת, פתרון משולב של חומת אש, אנטי וירוס ומוצרי אבטחה נוספים הוא עדיין האפקטיבי ביותר מבחינת אבטחה כוללת, וזאת מכיוון שהוא מכיל מספר שכבות של הגנה.

חומת אש יכולה היות מיושמת כתוכנת מחשב, כחומרה ייעודית (נתב "חכם") או אף שניהם.

מערכת חומת אש - פיירוולFirewall כתלות בהיקף התקשורת המסוננת קיימים:

  • חומות אש אישיות – תוכנה או חומרה המסננת מידע יוצא ונכנס אל מחשב יחיד דרך האינטרנט.
  • חומות אש רשתיות – המערכת מותקנת בדרך כלל על מחשב הרשת המחבר מספר רשתות יחדיו ובכך מסננת את כל המידע הנכנס והיוצא אל הרשתות המחוברות.

היתרון הגדול ביותר של חומת אש מבוססת חומרה הוא שמדובר ברכישה חד פעמית שאינה דורשת שדרוגים או עדכונים עתידיים, אפשר להגן על הרשת הארגונית עוד לפני שהמידע מגיע אל המחשבים עצמם, כך שניתן להתקין את החומה במהירות ומבלי הצורך להגדיר בנפרד את כל אחד מן המחשבים ברשת.

כמו כן, פיתרון מבוסס חומרה אינו מעמיס על משאבי המחשב או מאטה את עבודתו, מעניק לאיש הרשת בארגון שליטה ישירה על המערכת, כולל מנגנון NAT הממסך את הכתובות הפנימיות מהכתובת החיצוניות ובכך מפחית מהשמשתמש הממוצע את היכולת לעקוף את המערכת.

היתרונות של מערכת חומת אש לארגונים עסקיים:

  • מספק רשת אלחוטית מהירה מאובטחת ומוצפנת.
  • אבטחה מלאה הכוללת NAC ,VPN ,IPS וסינון URL.
  • הגנה בעת קבלת דואר אלקטרוני.
  • תמיכה בפרוטוקולי אבטחה רבים באמצעות רשת WLAN, הכוללים 802.1x, IPSec, .
  • ניטור והגבלת גישה של תוכנות או אנשים למחשב או קבצים דרך הרשת.
  • מניעת עומסים וצווארי בקבוק ביציאה לאינטרנט.
  • ביטול הצורך במודם חיצוני תוך תמיכה בחיבור כבלים.
  • מניעת תופעות של גלישה איטית ע"י הבטחת רוחב הפס המתאים למערכות השונות בארגון.
  • מערכת לרישום לוג הרושמת את כל האירועים שברשת, כך שיהיה אפשר לעקוב אחרי האירועים הלא מורשים.
  • שליטה טובה יותר על הדפדפן, כמו חסימת פרסומות, הודעות קופצות, ועוגיות.
  • ועוד….

החברה המובילה בעולם בשוק המסחרי של הפיירוול היא חברת צ'ק פוינט הישראלית.
חברה זו הייתה הראשונה שפיתחה חומת אש שעובדת ביותר משכבה אחת של מודל ה-TCP/IP עליה רשמה צ'קפוינט פטנט בשנת 1997.

אנו בנ.א.מ מספקים את מערכות הפריירוול ואבטחת מידע המובילות בתחום, הכוללות בין היתר את משפחת הראטורים של סיסקו, פורטינט, ג'וניפר וצ'ק פוינט.
אנו נדאג לייעץ ולהתאים עבורכם את פתרון המקצועי ביותר לאור מגבלות התקציב וצורכי המחשוב העסקי שלכם.

contactbutton

נ.א.מ בע"מ

שירותי מחשוב, ציוד ותוכנה

נשמח לעמוד לרשותכם בכל שאלה ובעיה

שינוי גודל גופנים
ניגודיות