דף הבית  >> 
 >> 

הרשם  |  התחבר


פיירוול טבעי, הגנה בסיסית ולא יקרה למחשבים בבית ובעסק. 

מאת    [ 01/04/2008 ]

מילים במאמר: 808   [ נצפה 3460 פעמים ]

פיירוול טבעי, הגנה בסיסית ולא יקרה למחשבים בבית ובעסק.
מה זה פיירוול? מה זה "פיירוול טבעי" {Natural Firewall}?
הסבר מבוא ברמה בסיסית על ה "פיירוול טבעי", איזו הגנה הוא יכול לספק ולמי הוא מומלץ.

פיירוול {FireWall} (בעברית: חומת אש) הוא מונח מתחום הבניין ש"הושאל" לתחום אבטחת המחשבים. תפקידה המבני של חומת האש הוא כשמה, לחצוץ ולמנוע מעבר והתפשטות אש מצידה האחד של החומה אל צידה השני. בתחום אבטחת המחשבים, תפקידה של חומת האש (פיירוול) הוא לחצוץ בין הצד החיצוני (אינטרנט) של החומה, לצידה הפנימי (מחשב בודד/רשת אינטראנט) ולמנוע מה"אש והלהבות" הלא רצויות לעבור מהחוץ פנימה אך בו בזמן לאפשר ל"אוויר רגיל" לזרום בחופשיות. הפרמטרים לסינון תקשורת נתונים זו או אחרת ע"י הפיירוול נעשים ע"י הגדרות בממשק המשתמש שלו.

טוב, אז עכשיו כשאנחנו יודעים באופן כללי מהו תפקידו של הפיירוול. אפשר לתאר בכלליות את סוגי הפיירוול הבסיסיים.
פיירוול מבוסס חומרה - פיירוול חומרה הוא למעשה יחידה עצמאית (מעין "קופסא שחורה" ) בעלת מערכת הפעלה נפרדת המובנית בתוכה והיא מסננת את זרימת הנתונים הן מהאינטרנט פנימה והן מהרשת הפנימית החוצה בכדי לעצור תנועה לא רצויה/מורשה של נתונים ("האש והלהבות", זוכרים?) . פיירוול מבוסס חומרה מאפשר סינון מוקדם של הנתונים עוד בטרם הם הגיעו למחשב הקצה, הוא מהיר, ואינו מהווה עומס על מחשב המשתמש הסופי.

פיירוול מבוסס תוכנה - סוגי פיירוול התוכנה הנפוצים הם למעשה תוכנה המותקנת על מחשב הקצה המחובר לאינטרנט. תוכנת הפיירוול בודקת את כל התנועה הנכנסת ויוצאת במחשב בהתאם להגדרות שנקבעו לה ומחליטה למי מותר להיכנס ולצאת. מהירות העבודה של פיירוול תוכנה תלויה במהירות ובעומס במחשב עליו הוא מותקן. פיירוול תוכנה משתמש במשאבי המחשב ומהווה עומס מסויים על המחשב.

פיירוול טבעי (Natural Firewall) - הפיירוול הטבעי לא קיבל את שמו בגלל שהוא נחשב ידידותי לסביבה, אין בו רכיבים טבעיים, והוא אינו נחלתם של צמחוניים או טבעוניים בלבד. פיירוול טבעי קיבל את שמו כי הוא נובע באופן טבעי מפעולת התקן תקשורת הנקרא "נתב" (ראוטר).

מהו הפיירוול הטבעי? כיצד הוא נוצר? כאשר מחשב כלשהו מחובר לאינטרנט ישירות ע"י חיוג דרך מודם. נוצר מצב שבו בקצהו האחד של המודם מצוי המחשב הבודד בלבד. ובקצה השני של המודם, נמצא האינטרנט.

במצב הזה, כל נתון שנכנס אל המודם מהאינטרנט, יכול לצאת רק למקום אחד.. אל המחשב המחובר בקצה השני. ולמה? כי אין חיבורים אחרים! צד אחד אינטרנט וצד אחד מחשב. זה מה שהמודם יודע לעשות, להעביר נתוני תקשורת בין 2 החיבורים שלו. מחשבים המחוברים באופן כזה אל רשת האינטרנט חשופים לכל תוכנת סריקה ולכל התקפה שמקורה באינטרנט, גם אם היא ברמה החובבנית ביותר.

כאשר מחשב כלשהו מחובר לאינטרנט באמצעות נתב (ראוטר), ולו הפשוט ביותר. התמונה משתנה לחלוטין.
הנתב הוא התקן תקשורת אשר מאפשר לחבר מספר מחשבים לאינטרנט במקביל. בקצה אחד יש לו חיבור למודם (או לקו תקשורת אם המודם אינטגראלי), ובקצה השני יש לו לפחות 4 חיבורים (ולרוב, גם אנטנה להתקנים אלחוטיים). הנתב מחייג לאינטרנט במקום המחשב/ים דרך חיבור המודם בקצהו האחד, ומעביר את נתוני התקשורת בין המודם ובין המחשב/ים המחוברים בקצה השני.

כל מחשב המבקש לקבל נתונים מהאינטרנט (לדוגמא: טעינת דף הבית אל הדפדפן) שולח בקשה לקבלת הנתונים דרך הנתב. כאשר התגובה לנתונים מוחזרת (דף הבית נשלח אל הדפדפן משרת האינטרנט) הנתב "זוכר" מי מהמחשבים המחוברים אליו ביקש את הנתונים האלה מלכתחילה. ויודע לנתב את הנתונים בחזרה אל המחשב המבקש. לכן הוא נקרא "נתב", בשל פעולת ניתוב הנתונים שהוא מיועד לבצע.

כאשר מחשב (או יותר) מחובר לאינטרנט דרך נתב, ואל הנתב נשלחים נתונים מגורם זדוני כלשהו באינטרנט. הנתב בודק אם נשלחה בקשה לקבלת הנתונים האלה מהגורם השולח ממחשב המחובר לצד הפנימי של הנתב. ואם לא נמצאת בקשה כזו, הנתב מתעלם מהנתונים שנשלחו מהסיבה הפשוטה הבאה: אף מחשב שהוא מכיר בצד הפנימי לא ביקש לקבל נתונים מהשולח. ואם אף אחד לא מבקש, הנתב לא עושה כלום. הנתונים יזכו להתעלמות והמחשב ברשת הפנימית ניצל מחשיפה לנתונים שעשויים לגרום לו לנזק.

וזהו הפיירוול הטבעי. נתונים שנשלחים פנימה מבלי שמחשב שנמצא בפנים ביקש לקבלם, יידחו על הסף ולא יועברו כי לא נמצאה בקשה לקבלם. הפיירוול הזה נוצר באופן "טבעי" כאשר הנתב לא מוצא יעד שביקש את ניתוב הנתונים.

חשוב לציין,
הפיירוול הטבעי אינו מספק הגנה מעבר להגנה בסיסית. כאשר מחשב הודבק בסוס טרויאני למשל, הסוס הטרויאני ישלח בקשות תקשורת וקבלת נתונים החוצה אל מפעיליו והפיירוול הטבעי יאפשר לגורם החיצוני שמחזיר את הנתונים למחשב כתגובה לבקשת הסוס הטרויאני לשלוח נתונים ככל שיחפוץ מהסיבה הפשוטה שבנתב רשומה הבקשה לקבל נתונים מגורם זה. לעומת זאת, בהגנת פיירוול חומרה ופיירוול תוכנה, ניתן להגדיר חוקים גם עבור תקשורת יוצאת ובכך להגדיל את רמת ההגנה. למרות זאת, בהתחשב בעלות הנמוכה מאוד של נתב. עדיף ללא צל של ספק להתחבר לאינטרנט באמצעות נתב מאשר ישירות דרך מודם גם עבור מחשב בודד

לסיכום:
המאמר הנ"ל אינו מקיף ונכתב אך ורק בכדי לספק מידע כללי ברמת ההיכרות עם הפיירוול וסוגיו באופן כללי עבור משתמשי מחשב שאין להם רקע בנושא. עם זאת, די במובא לעיל בכדי להמחיש שלמרות שההגנה המסופקת ע"י הפיירוול הטבעי היא בסיסית ומינימאלית, היא עדיין עדיפה מהשארת המחשב/ים ללא הגנה כלל. ההגנה המתקבלת למחשב בו מותקנת תוכנת אנטי וירוס המעודכנת בקביעות והוא נמצא מאחורי פיירוול טבעי, טובה לאין ערוך מחיבור המחשב דרך מודם.

מאיר הינו איש מחשבים ואינטרנט בעל וותק של מעל עשר שנים בתחומי מחשוב מגוונים, כולל הדרכה במכללת ההיי-טק "סיוון". מאיר הוא מנכ"ל "פלטינום פתרונות מחשוב ואינטרנט" חברה המספקת מגוון רחב של פתרונות ושרותי מחשוב ואינטרנט לעסקים, ארגונים ולקוחות פרטיים.
טכנאי מחשבים



מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב