חומת אש: כך מוגנת הרשת הביתית שלך - עצות ופונקציות

הגדרה ופונקציות של חומת אש

חומת האש חיונית להגנה על הרשת הביתית ועל המחשבים המשמשים בה. להלן כיצד להגן על המערכת מפני איומי אינטרנט, והטיפים שלנו לברר אם אתה כבר מוגן על ידי חומת אש.

מהו חומת אש?

חומת אש היא תוכנת מחשב המגנה על מחשבים בודדים או רשתות שלמות מפני גישה בלתי מורשית. בתרגום מילולי, "חומת אש" פירושה "חומת אש". המערכת מגינה על המחשב והרשת שלך מפני גישה בלתי מורשית כמו קיר אש מגן על הבית מפני אש גורפת.

חומת האש ממוקמת בין רשת ציבורית (כגון האינטרנט העולמי) לרשת שלך (כלומר המכשירים שלך המחוברים לאינטרנט). כל גישה וכל חיבור נכנס ויוצא נשלטים על ידי חומת האש ונחסמים במקרה של סכנה. אם החיבור בטוח, חומת האש פותחת את היציאה המבוקשת.

ניתן למצוא חומות אש בכל מחשב ואפילו בנתבים או בסמארטפונים. בהתאם לסוג חומת האש, היא מיושמת לצמיתות במערכת ההפעלה המתאימה או מותקנת בנוסף וניתנת להגדרה בנפרד.

בעיקרון, חומת אש הגיונית לכל מכשיר שמחובר לרשת אחרת או לאינטרנט אחר. כדי שההגנה תהיה יעילה, יש לעדכן את תוכנת חומת האש באופן קבוע. עם כל עדכון, היצרנים סוגרים פערי אבטחה ידועים, כמו שהם עושים עם תוכנות אנטי וירוס, למשל.

למה אני צריך חומת אש?

חומת האש מקבלת פונקציית הגנה חשובה עבור הרשת שלך בבית. הרשת מורכבת מכל ההתקנים המחוברים לאינטרנט באמצעות הנתב שלך באמצעות LAN או WLAN. אתה והיישומים שלך מוגנים מפני תוכנות זדוניות כגון תולעי מחשבים וכן מפני התקפות האקרים עם תוכנות ריגול.

כל מי שגולש באינטרנט עם המכשירים שלו ללא חומת אש מסתכן להידבק בתוכנות זדוניות תוך פרק זמן קצר.

תוכנית אנטי וירוס בלבד אינה תחליף לחומת אש. רק חומת האש יכולה לסרוק את תעבורת הנתונים בתוך הרשת ולבדוק חיבורים נכנסים ויוצאים לאיתור פעילות חשודה.

כיצד פועל חומת אש?

חומת אש פועלת בדומה לשוער. לפני שמנת נתונים נכנסת מהאינטרנט רשאית להגיע למחשב שלך, היא נבדקת על ידי חומת האש. רק כאשר אין איום חומת האש פותחת את היציאה המתאימה (קלט ופלט לרשתות) ומאפשרת זרימת נתונים.

על מנת שחומת האש תפעל בצורה כזו, היא זקוקה להגדרות של אילו תוכניות מותר להשתמש באילו יציאות ואילו לא.

על מנת לשלוט במנות הנתונים, חומות אש סטנדרטיות פועלות עם מה שמכונה "מסנני מנות". מסננים אלה מורכבים מחוקים או מערכי חוקים שונים. מסנן המנות מוחל על כל חבילת נתונים נכנסת או יוצאת. החיסרון של מערכות אלו הוא בכך שהן סטטיות ותמיד חלות על הכללים לאחר שתוכנתן אותן. אז אתה לא לומד.

חומות אש מתקדמות פועלות על בסיס "בדיקה ממוקדת". מסנני המנות הם דינמיים במקרה זה. חומת האש לא רק בודקת את החבילה עצמה, אלא גם אם הנמען מוכן לקבל את החבילה הזו. במקרה זה, הנמען יכול להיות אפליקציה במחשב שלך או חומרה כגון מדפסת. אם הקבלה מאושרת, חומת האש ממשיכה לעקוב אחר מנות הנתונים הזורמות על פי כללים קבועים.

"חומת האש של proxy" היא גרסה מורכבת עוד יותר. חומות אש אלה פועלות על בסיס מה שמכונה "בדיקת מנות עמוקות". כאן, לא רק השולח והנמען, כמו גם החבילות עצמן נבדקות, אלא גם התוכן של חבילות הנתונים מנותח. מה שמיוחד גם בחומת האש של ה- proxy הוא שחבילות הנתונים נשלטות ברמה של היישום המתאים. המנות נשארות בבדיקה עד שחומת האש נותנת את אישור ההעברה שלה.

חומות אש של רשתות חברות או רשתות IT גדולות פועלות עם מודולים נוספים להגברת האבטחה. אלה יכולים להיות, למשל, מה שמכונה "מערכות גילוי חדירה" (IDS) או "מערכות למניעת חדירות" (IPS). בנוסף, נוצרים חיבורים מאובטחים רבים באמצעות רשת וירטואלית פרטית (VPN). לאחר מכן חומת האש שולטת במנות הנתונים לפני שהם מגיעים לנמען ממנהרת ה- VPN.

כמשתמש פרטי, האם אני צריך חומת אש?

בעיקרון, כל מכשיר שמחובר לאינטרנט צריך להיות מוגן על ידי חומת אש. כמובן שחומת אש למשתמשים פרטיים לא חייבת לעמוד בדרישות מורכבות כמו חומת אש של חברה. עם זאת, היא צריכה לזהות באופן מהימן את האיומים הנוכחיים.

היכן אוכל למצוא את חומת האש?

אם אתה משתמש במחשב Windows וב- Windows 7 ואילך, אתה כבר משתמש בחומת אש. מכיוון ש- Windows מצייד את Windows Defender עם חומת אש משלה.

אחרת תמצא חומות אש כחלק מתוכנת הגנה מפני וירוסים, למשל מ- Avira. אם חומת האש מותקנת במחשב שלך, היא ידועה גם בשם "חומת אש אישית" או "חומת אש שולחנית".

לנתבים רבים יש גם חומות אש משלהם, כגון נתבי Fritzbox. אם לנתב כבר יש חומת אש משולבת, יש בכך יתרון שתוכל להדוף התקפות ברמה אחת נוספת ולהגן על הרשת שלך. חומות אש בנתבים ידועות גם בשם "חומות אש לחומרה".

מחשבי Windows: כיצד לבדוק אם חומת האש שלך מופעלת

אם אתה משתמש במחשב Windows, תוכל למצוא את חומת האש על ידי לחיצה ראשונה על לוח הבקרה.

לאחר מכן לחץ על "מערכת ואבטחה". שם תמצא "חומת האש של Windows". לחץ על השדה. אם הסימון ירוק, חומת האש פעילה.

Mac: היכן אוכל למצוא את חומת האש?

למחשבי Mac יש גם חומת אש. לשם כך, נווט אל "אבטחה" בהגדרות. שם לחץ על הכרטיסייה "חומת אש". זה צריך להיות מופעל.

אם אתה משתמש בתוכנית הגנה מפני וירוסים עם חומת אש, למשל Norton או Avira, אינך צריך חומת אש נוספת.

האם Windows Defender הוא חומת אש?

חומת אש היא חלק מ- Microsoft Windows Defender. ב- Windows 10 תוכל למצוא את חומת האש כפי שתואר לעיל.

מה קורה אם אני מכבה את חומת האש שלי?

על מנת להתקין תוכנות הגנה מפני וירוסים חדשות או לבדוק תוכניות מסוימות, ייתכן שיהיה צורך להשבית את חומת האש המשולבת של מחשבי Windows או Mac.

עם זאת, זכור תמיד: אם תכבה את חומת האש, לא תהיה מוגן מפני פולשים מזיקים במהלך תקופה זו. לכן, לעולם אין לכבות את חומת האש שלך לצמיתות, או רק אם חומת אש של צד שלישי מחליפה את חומת האש של אפל או של Windows.

עם Windows 10 אתה מבטל את חומת האש של Defender באמצעות התחל> הגדרות> עדכון ואבטחה> אבטחת Windows. בחר את חומת האש של Microsoft Defender תחת "הגדרות" ולחץ על "כבוי".

עם Mac, עבור אל העדפות מערכת ולאחר מכן אל "אבטחה". לחץ על הכרטיסייה "חומת אש" ופתח את האזור על ידי לחיצה על סמל הנעילה. לאחר מכן תוכל להפעיל או לכבות את חומת האש.

עם לינוקס, השבת את חומת האש על ידי הזנת הפקודה הבאה בכל פעם שמארח לינוקס מפעיל מחדש: iptables -F

אפשר יציאות בחומת האש - כך אתה נותן גישה ממוקדת לרשת שלך

לכל מחשב יש מספר יציאות מסוים. אלה הן גישה אפשרית לרשת מחשבים זו. הנמלים ממוספרים בין 1 ל -65,536. נוצר חיבור בין הלקוח לשרת באמצעות יציאה. לאחר חיבור החיבור ניתן לשלוח מנות נתונים הלוך ושוב. חיבור כזה נוצר, למשל, כאשר אתה גולש באינטרנט עם הדפדפן שלך. לאחר מכן שמורה יציאה ספציפית לדפדפן. אותו דבר לגבי הודעות דואר אלקטרוני או מדפסת הרשת שלך.

לדוגמה, תוכל "לאפשר" יציאות באמצעות חומת האש שלך. זה יכול להיות שימושי, למשל, כדי לאפשר לקונסולת משחקים כגון PS4 להתחבר לאינטרנט באמצעות הרשת או ה- WLAN שלך.

אם ישנם מכשירים ברשת הביתית שלך, הם יכולים לעתים קרובות לאפשר העברת נמל בכוחות עצמם. המשמעות היא שמכשירים אלה יכולים לפתוח או לסגור יציאות באופן עצמאי.

היציאות האופייניות שתמיד צריך לשחרר הן 993, 995 או 80 ו- 443. יציאות אלה מאפשרות לך לגלוש באינטרנט או לשלוח מיילים.

האם Windows Defender הוא חומת אש?

Windows Defender הוא פתרון אבטחה חינם ממיקרוסופט. ה- Defender הוא חומת אש ואנטי וירוס באחד. Windows Defender מותקן אוטומטית מראש מ- Windows 10. ניתן למצוא את ההגדרות באזור "לוח הבקרה", "אבטחת Windows".

Windows Defender הפכה לתוכנית עוצמתית ביותר המציעה רמת הגנה גבוהה מפני איומי אינטרנט.

חומת האש של קומודו - שליטה מאובטחת בחיבורים ברשת שלך

היצרנית האמריקאית קומודו ידועה בתוכנה ותעודות SSL שלה. החברה מציעה גם חומת אש בחינם עם הפונקציות הבסיסיות עבור משתמשי Windows. לדוגמה, חומת האש של קומודו שואלת יישומים שרוצים לגשת לאינטרנט.

הגרסה המלאה עולה כיום רק פחות מ -30 דולר ארה"ב לשנה והיא הוכרה כמוצר מוביל על ידי הבוחן העצמאי av-test.org, בין היתר.

היתרונות של חומת האש של קומודו מורכבים בהתקנה ובקרה פשוטים.

חומות האש הגדולות ביותר

Windows Defender הוא אחד מחומות האש המוכרות ביותר. הוא מותקן כסטנדרט בכל מערכות ההפעלה Windows החל מ- Windows 7 ואילך. יצרני נתבים כמו Fritz AVM מציעים גם חומות אש משולבות.
חומות אש של ספקי הגנה מוירוסים ידועים כמו Avast, McAfee, Avira או Bitdefender פופולריים גם הם.

מסקנה: ללא חומת אש, אין חיבורים מאובטחים ברשת שלך

כל מי שגולש באינטרנט ומחבר את המכשירים שלו לאינטרנט צריך תמיד להשתמש בחומת אש כדי להדוף התקפות. לכן, בדוק תמיד אם חומת האש שלך מופעלת במחשב Mac או Windows. לחלופין, עליך להפעיל את חומת האש של תוכנית ההגנה מפני וירוסים. כמו כן וודא כי המערכת תמיד מעודכנת. לכן, הורד עדכונים ממתינים בהקדם האפשרי. בדרך זו המערכת מזהה גם איומים שוטפים ברשת שלך כמו גם חיבורים נכנסים ויוצאים.