חומות אש מגנות על מחשבים ורשתות מפני התקפות חיצוניות על ידי ויסות תעבורת האינטרנט. כלומר, הם שולטים בנתונים שנכנסים ויוצאים ממחשב או רשת. חומת האש עצמה יכולה להתקיים במחשבים בודדים או כחלק מהרשת כולה, המותקנת בשרת או בנתב. חומות אש אלה יכולות לתפקד בדמיון, אך יישומן ופריסתן כאבטחה יחידה או ככולה רשת מספקות נקודות חוזק וחולשה, תלוי במה ברצונך לאבטח.
חומת האש המארחת
חומת אש מארחת היא יישום תוכנה או חבילת יישומים המותקנת במחשב יחיד. בדרך כלל, יצרני מערכות ההפעלה כוללים תוכנת חומת אש כחלק מהמערכת. זה נכון לגבי חלונות (לאחר Windows 2000), Mac OS X והפצות רבות של לינוקס (אובונטו, פדורה ו- SuSE). חומת אש אישית של מארח מנוהלת במחשב האישי עליו מותקנת חומת האש. לכן, על מנהל המערכת להיות בעל גישה למחשב כדי להתקין ולהגדיר את תצורת חומת האש.
חומת האש של הרשת
חומת אש ברשת פועלת ברמת הרשת. המשמעות היא שחומת האש מסננת נתונים בזמן שהם עוברים מהאינטרנט למחשבים ברשת. חומת האש פועלת עם קבוצה של כללי ניהול נתונים החלים על הרשת כולה. זה מגדיר מעין "היקף" עבור הרשת כקו הגנה ראשון, המסדיר את זרימת הנתונים לפני שהיא בכלל מגיעה למחשבים הבודדים שמרכיבים את הרשת.
סוגי חומות אש ברשת
חומות אש ברשת יכולות לתפקד על ידי ניתוב תעבורה לשרתי פרוקסי המטפלים בהעברת נתונים מטעם הרשת. חומת אש של "פרוקסי הפוך" תטפל בתעבורה נכנסת תוך הגנה על הרשת הפנימית. בתרחיש זה, חומת האש, בעת קבלת תעבורה חיצונית, תמיד תנתב אותה לשרת נחוש ותאפשר תקשורת למחשבים אחרים ברשת. "שרת אירוח הפוך" פועל באופן דומה, אך מאפשר לך לעשות את אותו הדבר עם מספר "רשתות משנה" בתוך רשת גדולה יותר.
יתרונות וחסרונות
חומות אש מארחות עשויות להועיל למשתמשים בודדים, מכיוון שהם מאפשרים כללי חומת אש מותאמים אישית וניידות (מחשב נייד עם חומת אש מספק אבטחה במיקומים שונים). עם זאת, אינך יכול לאבטח רשת גדולה דרך חומות אש מארחות בודדות, דבר המחייב חומת אש של הרשת. חומת אש ברשת מאפשרת לך לחשוב על כללים כלליים עבור המערכת כולה, אך אינה מאפשרת התאמה אישית ברמת המארח כמו חומות האש המארחות. יתר על כן, חומות אש ברשת המתפקדות כשרתי פרוקסי עשויות להפחית את יעילות הרשת אם לא נשמרת כהלכה. עם זאת, אפשרויות אלה אינן בלעדיות זו לזו; מערכת אבטחת רשת עשויה לכלול גם חומות אש מארחות וגם רשתות.
