ב-Online
 
 
 
 
 
 
 
 
איך עובד קיר-אש 

איך עובד קיר-אש

 
 
בלדד השוחי

הוא אמור להגן לכם על המחשב, אבל מה זה בכלל? בלדד השוחי מסביר

 
 
 
 
 
 
 
 
 
בימים קשים אלו של וירוסים, תולעים, סוסים-טרויאניים ושאר רושעות, כולנו שומעים לעתים קרובות את הביטויים "קיר-אש", “חומת-אש" או סתם "פיירוול". הדימוי הראשון העולה במחשבה הוא בדרך-כלל חומה אימתנית העשויה מאש להבה, אבל האמת היא שהבטוי מגיע בדיוק מהמקום ההפוך.
 

העולם האמיתי

כבאי הרבה פחות עסוק, ותודה לקיר-האש
 כבאי הרבה פחות עסוק, ותודה לקיר-האש   
כשבונים בית גדול, לפעמים מוסיפים קיר מיוחד לכל רוחב הבית. קיר כבד יותר, ללא חלונות, העשוי מחומר חסין-אש. אם פורצת שריפה באחד מחלקי הבית, הקיר המיוחד הזה עוצר את התפשטותה - האש מגיעה עד אליו, אבל קשה לה מאד לעבור אותו, והכבאים יצליחו להשתלט על השריפה ביתר קלות. גם בחלק מהמכוניות - בעיקר מכוניות המועדות לפורענות, כמו מכוניות מרוץ - מוסיפים מטעמי בטיחות חציצה מיוחדת וחסינת-אש בין תא הנהג למיכל הדלק. באנגלית קוראים לזה "firewall”, או קיר-אש.
 
גם ברשת מחשבים עלולה לפרוץ "שריפה”. ברשת, מעצם הגדרתה, המחשבים מתקשרים זה עם זה, ולכן אם אחד מהם נגוע באופן זה או אחר, או שהאבטחה שלו נפרצה, הנגע עלול להתפשט למחשבים עימם הוא מתקשר; אפילו מחשב בודד שמחובר לרשת ציבורית כמו האינטרנט נמצא בסיכון מתמיד שמא יגיע אליו איזה "ניצוץ" מזיק מבחוץ. גם מחשבים שמחוברים לרשת זקוקים להגנה.
 
 
אבל כאן מגיע ההבדל הגדול בין קיר-האש הקלאסי (זה שעוצר שריפות) לקיר של רשתות המחשבים. בקיר המקורי אין חלונות, שום-דבר לא אמור לעבור דרכו, אבל אם לא היינו רוצים ששום-דבר יעבור ברשת המחשבים שלנו היינו פשוט מנתקים את החוטים ומבטלים את הרשת. אנחנו רוצים שחלק מהמידע יעבור, וחלק לא. קיר-אש עם חלונות. נשמע קצת מגוחך.
 

איך זה עובד

מחשב מנותק. הכיבטוח
 מחשב מנותק. הכיבטוח   
קיר-אש ברשת מחשבים הוא תוכנה מיוחדת (לפעמים בצירוף חומרה ייעודית) שמנטרת את תעבורת המידע דרך מחשב מסוים, כלומר בודקת כל חבילה של מידע שמגיעה או נשלחת, ומחליטה לפי תנאים שנקבעו בה מראש מה לעשות איתן. מידע שנחשב ל"חוקי" ממשיך בדרכו כאילו לא קרה כלום, ואילו מידע שנחשב למסוכן נעצר בקיר-האש שפשוט לא מעביר אותו הלאה. כמו שומר גבול.
 
התנאים ל"חוקיות" המידע שונים ומשונים: הכתובת ממנה המידע מגיע (הקיר יכול לחסום את כל מה שמגיע מחו"ל, או מאתר פורנו ידוע, או מנענע), הכתובת אליה המידע ממוען (הקיר יכול למנוע ממך שליחת תגובות לכתבות בנענע), הפרוטוקול של המידע (הקיר יכול לאפשר שליחה וקבלה של דואר אלקטרוני אך למנוע שיטוט ברשת) ואפילו תוכן המידע עצמו (זה מאד מסורבל, אבל אפשר לחסום כל פיסת מידע שמכילה את הטקסט "בלדד השוחי").
 
מכל האמור לעיל ברור שקיר-האש הוא מכשיר מגוון וגמיש ביותר, התפקוד והיעילות שלו תלויים לחלוטין בחוקים לפיהם הוא פועל, אבל מי קובע את החוקים הללו? רק שני גורמים אמורים לעשות זאת: היצרן (שמחליט מה קיר-האש מסוגל לעשות ומה הוא יעשה כברירת-מחדל), ומנהל הרשת (שמחליט באיזה קיר להשתמש, היכן להתקין אותו, ולפי אילו חוקים הוא יעבוד).
 

איך זה לא עובד

פיירוול מהסוג הישן
 פיירוול מהסוג הישן   
פה בדיוק נמצאת החולשה הגדולה של קיר-האש. באנשים. מספיקה טעות אחת קטנה של היצרן או של מנהל הרשת (במקרה של מחשב בודד המחובר לאינטרנט המשתמש הוא בדרך-כלל גם מנהל הרשת, בין אם הוא מודע לכך ובין אם לאו) כדי לאפשר ל"ניצוץ" הלא נכון לחדור את הקיר ו"לשרוף" את המחשב. בחלק ניכר מקירות-האש יש יותר מטעות אחת כזו, אבל למה ציפיתם? אנחנו מנסים לבנות חומה, אבל להעביר דרכה אוטוסטראדה של מידע, והשומר שעל אם-הדרך, הלא הוא קיר-האש, חייב לקבל את ההוראות שלו ממשתמשים, ולא כולם רוצים (בצדק!) להפוך למומחים בתקשורת מחשבים.
 
האם יש לזה פתרון יותר טוב? האם יש דרך ללמד את השומרים שלנו לעשות את העבודה שלהם בצורה קצת יותר חכמה? תעשיה שלמה שוברת על זה עכשיו את הראש ואנחנו מקבלים עדכוני תוכנה על ימין ועל שמאל, אבל אולי אנו זקוקים לשינוי מהותי יותר בגישה.
 
רעיונות יתקבלו בברכה,
בלדד השוחי
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by