יום ראשון, 25 ביוני 2017

והנה חומה של אש ואף תולעת או מזיק לא יכולים להיכנס פנימה

בתקשורת נתוניםחומת אש (באנגלית: Firewall), היא מערכת לניטור וחסימת התקשרויות בלתי רצויות לרשת התקשורת או מחשב יחיד. מערכת זו מהווה לרוב נדבך חשוב במערך אבטחת רשתות מחשבים בשילוב מערכות אנטי וירוס ומוצרי אבטחה נוספים. מערכות אלו עשויות להיות מיושמות כתוכנת מחשב או כחומרה ייעודית.

זה, בערך כל מה שאני יודע כרגע, אני לא יכול להמליץ על תוכנה מסוימת של חומת אש, בשוק יש הרבה כאלה - יותר טובות ופחות טובות - חינמיות וכאלה שיעלו לכם כסף, כחלק ממערכת ווינדוס גם יש חומת אש פנימית - אבל אני מאמין שאם אתם רציניים, אתם צריכים להתקין (אולי בנוסף, יכול להיות ששתיים שלוש קירות של אש יהיו יותר טובים) משהו מקצועי.

באינטרנט רצים הרבה תולעי מחשבים (סוג מודרני של וירוס), וירוסים, סוסים טרויאנים ועוד...
ומעבר לכך דרך הצד השני של האינטרנט מחכים תוכנות הרוגלות, תוכנות איסוף הנתונים (שעוגייה שהושתלה אצלך במחשב יכולה להיות חלק מהם) וכמובן האקרים אנושיים שמחפשים מחשבים שלא מספיק מוגנים וחדירים להתקפתם המרושעת.
אם לא תתקין חומת אש יתכן שזה יהיה אצלך. better safe then sorry, לא?

בכל מצב שבו יש חשש שמישהו פרץ למחשב שלך או של מישהו שאתה בקשר טוב איתו, חשוב כאחד מאמצעי הבטיחות הראשונים להתקין חומת אש (והיא אמורה להיות למעשה מופעלת בכל מחשב, כציוד בטיחותי בסיסי - יחד (זה שני דברים שונים) עם אנטי וירוס (בנוגע לאנטי וירוסים, כדי להעלות את סיכויי הסריקה, עדיף להשתמש ב2-3 אנטי וירוסים ולא להסתפק באחד).

שיהיה המשך שבוע נעים (לא שהוא כזה נעים, בעיקר חם ודביק בינתיים).
דרור

נ.ב. סמארטפונים, טאבלטים וכל מכשיר שמסוגל להתחבר לרשת העולמית - הם מחשב לכל דבר.

תוספת קישורים:
קישור 1 - firewall בתוכנה לעומת firewall בחומרה - 
קודם כל, יש טבלה בנושא המאמר למעלה, אבל רצו להדגיש בכתבה משפט מאד חשוב על האינטרנט:
בהקשר זה רצוי להבהיר מהו מנגנון ה-NAT. ה-NAT (ראשי תיבות של Network Address Translation) הוא מנגנון תוכנה המאפשר לרשת מחשבים שלמה להיות מחוברת לסביבת האינטרנט באמצעות כתובת IP יחידה. המנגנון עוקב אחרי התנועה החוצה מהרשת ופנימה אל הרשת ועל ידי בדיקת ה-Headers של חבילות המידע, מנתב את המידע מהאינטרנט אל המחשב הנכון.

קישור 2 - "יש לזכור שבגרסת WIN XP ה-FIREWALL הינו חד כיווני בלבד (הגנה רק על התקשורת הנכנסת ולא היוצאת) ולכן יש בעיה לעבוד איתה : אם כבר מותקן מזיק כלשהו במחשב (וירוס, טרויאן או אחר), המחשב ישגר החוצה ללא ידיעת המשתמש (מחשב יכול להפוך לתחנת "זומבי" בקלות וישמש לביצוע פשע של אנשים לא נחמדים )"

קישור 3 - כתבה על חומות אש בynet, כולל המלצות על תוכנות של חומות אש בתחתית הכתבה. הבעיה היחידה איתה היא שהיא מ2010, לדעתי צריכים לעשות כתבות חדשות יותר בנושא, בכל זאת עברו 7 שנים.

אני בחרתי לבדוק את זאת של zone alarm - היא בחינם (למרות שיש שידרוגים בתשלום) והשם היה מוכר לי והיא די פופולרית עד כמה שאני יודע. אבל אני ממש לא מומחה. אגב זה של צ'ק פוינט, חברת אבטחה ישראלית ידועה.

שימו לב: שעה 17:10 - מספר IP שניסה להיכנס אליי עם הפעלת חומת האש לראשונה:   146.66.152.11
אתם רואים, אני לא סתם פרנואידי :)
בכל מקרה, עכשיו אם הוא ירצה לחזור הוא יצטרך לעמוד מול:


                            חומה של אש !!
הערה מאוחרת לקוראים המודאגים:
אין טעם לפנות למשטרה עדיין, IP וחותמת זמן הם רק "קצה חוט", ביררתי את הנושא כשפרצו לי לאתר - זה מה שמתכנתים אחרים אמרו לי בפורומים.
אני יכול למשל כרגע רק לחסום את אלה שמנסים לפרוץ לאתר (כבר 3 שנים אני חושב שזה מצליח), לא לדעת באמת ובודאות מי הם.

נ.ב. אני יודע שזה לגמרי לגמרי אוף טופיק, אבל הנה אתמול (ביום כתיבת פוסט זה, לפני הגילוי), נתתי לקבצנית שקל והיא איחלה לי פעמיים במלמולים "חודש טוב" (חודש עברי). ברכה בשקל, לא שווה? ולמי שדתי, אומרים שאלוהים מקשיב יותר לאיחולים של קבצנים. זה נשמע הגיוני ככה.

דבר נוסף. תודה לפקח שעזר לי להיות פרנואיד. עצרתי מישהי שהיה לי בתוך הראש.
זה תופעת לוואי של משהו שהוא היה רע, אז אל תחמיא לעצמך יותר מדי ועד כמה שאני יודע זה אתם.

אוף, היה לי פס שחור מוזר לרוחב המסך כרגע. חשוב לבדוק שהוא גם לא השאיר משהו אחריו.


תגובה 1:

  1. יש לי הפרעות במשחק שש מחשב מול מחשב משחק חינם הוא חסום ואין בהשרותי לשחק

    השבמחק