Firewall — איך חומת אש מגינה על הרשת
צוות CyberHub · לפני 1 חודשים · 1 דק׳ קריאה
TL;DR · בקצרה
חומת אש (Firewall) היא שומר הסף של הרשת: היא מחליטה איזו תעבורה נכנסת ויוצאת. נסביר את הסוגים ואיך זה עובד.
חומת אש (Firewall) היא אחת ההגנות הוותיקות והחשובות — שומר סף שבודק כל מי שנכנס ויוצא מהרשת.
מה היא עושה?
מסננת תעבורה לפי חוקים: לפי כתובת IP, פורט, או פרוטוקול. כל חבילה נבדקת — להעביר או לחסום?
סוגים עיקריים
- Packet Filtering — בודק כל חבילה לפי כללים פשוטים (IP/פורט).
- Stateful — זוכר חיבורים פעילים, חכם יותר.
- Application / WAF — מבין תוכן (חוסם SQLi/XSS). שכבה גבוהה.
- Next-Gen (NGFW) — משלב הכל + זיהוי איומים.
כלל הזהב: Default Deny
הגישה הבטוחה — חוסמים הכל, ומתירים רק מה שצריך. ההפך ("מתירים הכל וחוסמים רעים") כמעט תמיד דולף.
בבית?
גם לראוטר שלכם ולמערכת ההפעלה יש חומת אש מובנית. ודאו שהיא פעילה. בענן — Security Groups עושים את אותו דבר.
חומת אש לא פותרת הכל, אבל היא שכבה ראשונה חיונית.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🛡️ עוד הגנה
Defense in Depth — למה הגנה אחת אף פעם לא מספיקה
הגנה לעומק (Defense in Depth) היא אסטרטגיה של שכבות הגנה מרובות, כך שאם אחת נכשלת — האחרות עדיין מגנות. עיקרון יסוד באבטחה.
כלל 3-2-1 לגיבויים — ההגנה הכי טובה מפני כופרה
מתקפת כופרה (Ransomware) מצפינה את הקבצים שלכם ודורשת תשלום. הגנה אמיתית אחת עובדת תמיד: גיבוי טוב. כלל 3-2-1 הוא הסטנדרט.
סיסמאות חזקות ו-2FA: ההגנה שכל אחד חייב
רוב הפריצות לחשבונות פרטיים לא דורשות 'האקר גאון' — אלא סיסמה חלשה או כזו שדלפה. הנה איך מגינים על עצמכם ב-10 דקות.