FireWall...הסברים
- פותח הנושא f14
- פורסם בתאריך
uzi2
Active member
OK
1. Firewall הוא תוכנה (יכולה להיות חלק מחומרה יעודית או תוכנה שמתקינים במחשב) שתפקידה לבדוק כל תקשורת שמנסה לצאת מהמחשב או להכנס אליו (דרך האינטרנט או רשת פנימית) ולהחליט בהתאם לקריטריונים מסויימים האם לאפשר לתקשורת הנ"ל לעבור או לא. בנוסף לכך היא גם עשויה לדווח על תקשורות מסויימות בלוג שלה או בעזרת pop-ups בהתאם לקריטריונים שנקבעו. חלק מהפיירוולים מגיעים כבר עם מערכת הגדרות בסיסית לקריטריונים, ולגבי חלק מהפיירוולים, על המשתמש להגדיר את הקריטריונים באופן עצמאי. הקריטריונים הם בד"כ: סוג האינפורמציה שהתקשורת מנסה להעביר (TCP/UDP/ICMP וכו´), מאיזה מחשב ואיזה פורט במחשב היא מגיעה (במקרה של ICMP אין משמשעות למס´ פורטים), לאיזה מחשב ואיזו פורט במחשב היא מיועדת, ואיזו תוכנה במחשב המקומי אחראית על קבלת/שליחת האינפורמציה. בעקרון, הרעיון הוא שבכל פעם שתוכנה לגיטימית מקבלת תקשורת שנראית כלגיטימית המשתמש מורה לפיירוול לאשר את הסוג הזה של התקשורת, ואם יש תקשורת חשודה, לדוגמא מתוכנה לא מוכרת במחשב שלך, אז אתה אוסר את התקשורת ומנסה לברר פרטים נוספים על ההתקשרות הזאת. זה גם מאפשר לך להגביל תקשורות של תוכנות, למשל להורות לפיירוול שלא לאשר לתוכנה מסויימת להתחבר לאתר פרסומות, אבל כן לאפשר לה להתקשר לאתר של עדכונים, וכו´. 3. קפצתי לשאלה 3, נחזור ל-2 אח"כ. פריצות למחשבים אישיים מתבצעות ב- 99 אחוז מהמקרים או דרך שיתוף קבצים (NetBIOS over TCP/IP) או דרך עכברוש. עכברוש זהו סוג של סוס טרויאני שמגיע אליך למחשב כדרכם של וירוסים להדביק אותו, ומתקין אצלך במחשב תוכנת שרת שמאזינה להוראות ממישהו חיצוני (מי שיש לו את תוכנת הלקוח התואמת, ולפעמים גם כזו שמקונפגת בצורה תואמת בד"כ הקינפוג הוא סטנדרטי). ופועלת בהתאם להוראות שהיא מקבלת מבחוץ. פיירוול אישי יכול לאתר תקשורת לנטביוס ולחסום אותה, ויכול לחסום תקשורת לתוכנות העכברוש שכן מתחזק המחשב יבחין שמה שאמור לטפל בתקשורת אינו תוכנה לגיטימית. פיירוול אישי גם יכול לחסום תקשורות של תוכנות "הביתה" מדובר על תוכנות לגיטימיות שלגבי חלקן אין לך עניין לאפשר אותן. למשל תוכנות הקרויות spyware. 2. התוכנה החביבה עלי היא Tiny Personal Firewall שהינה תוכנה מאוד פשוטה לשימוש אבל לא מאוד אינטואיטיבית וגם אין לה builtin help. לכן חשוב לקרוא את המניואל של התוכנה בקפידה לפני השימוש בה. תוכנה קצת יותר אינטואיטיבית היא הפיירוול של Sygate.
1. Firewall הוא תוכנה (יכולה להיות חלק מחומרה יעודית או תוכנה שמתקינים במחשב) שתפקידה לבדוק כל תקשורת שמנסה לצאת מהמחשב או להכנס אליו (דרך האינטרנט או רשת פנימית) ולהחליט בהתאם לקריטריונים מסויימים האם לאפשר לתקשורת הנ"ל לעבור או לא. בנוסף לכך היא גם עשויה לדווח על תקשורות מסויימות בלוג שלה או בעזרת pop-ups בהתאם לקריטריונים שנקבעו. חלק מהפיירוולים מגיעים כבר עם מערכת הגדרות בסיסית לקריטריונים, ולגבי חלק מהפיירוולים, על המשתמש להגדיר את הקריטריונים באופן עצמאי. הקריטריונים הם בד"כ: סוג האינפורמציה שהתקשורת מנסה להעביר (TCP/UDP/ICMP וכו´), מאיזה מחשב ואיזה פורט במחשב היא מגיעה (במקרה של ICMP אין משמשעות למס´ פורטים), לאיזה מחשב ואיזו פורט במחשב היא מיועדת, ואיזו תוכנה במחשב המקומי אחראית על קבלת/שליחת האינפורמציה. בעקרון, הרעיון הוא שבכל פעם שתוכנה לגיטימית מקבלת תקשורת שנראית כלגיטימית המשתמש מורה לפיירוול לאשר את הסוג הזה של התקשורת, ואם יש תקשורת חשודה, לדוגמא מתוכנה לא מוכרת במחשב שלך, אז אתה אוסר את התקשורת ומנסה לברר פרטים נוספים על ההתקשרות הזאת. זה גם מאפשר לך להגביל תקשורות של תוכנות, למשל להורות לפיירוול שלא לאשר לתוכנה מסויימת להתחבר לאתר פרסומות, אבל כן לאפשר לה להתקשר לאתר של עדכונים, וכו´. 3. קפצתי לשאלה 3, נחזור ל-2 אח"כ. פריצות למחשבים אישיים מתבצעות ב- 99 אחוז מהמקרים או דרך שיתוף קבצים (NetBIOS over TCP/IP) או דרך עכברוש. עכברוש זהו סוג של סוס טרויאני שמגיע אליך למחשב כדרכם של וירוסים להדביק אותו, ומתקין אצלך במחשב תוכנת שרת שמאזינה להוראות ממישהו חיצוני (מי שיש לו את תוכנת הלקוח התואמת, ולפעמים גם כזו שמקונפגת בצורה תואמת בד"כ הקינפוג הוא סטנדרטי). ופועלת בהתאם להוראות שהיא מקבלת מבחוץ. פיירוול אישי יכול לאתר תקשורת לנטביוס ולחסום אותה, ויכול לחסום תקשורת לתוכנות העכברוש שכן מתחזק המחשב יבחין שמה שאמור לטפל בתקשורת אינו תוכנה לגיטימית. פיירוול אישי גם יכול לחסום תקשורות של תוכנות "הביתה" מדובר על תוכנות לגיטימיות שלגבי חלקן אין לך עניין לאפשר אותן. למשל תוכנות הקרויות spyware. 2. התוכנה החביבה עלי היא Tiny Personal Firewall שהינה תוכנה מאוד פשוטה לשימוש אבל לא מאוד אינטואיטיבית וגם אין לה builtin help. לכן חשוב לקרוא את המניואל של התוכנה בקפידה לפני השימוש בה. תוכנה קצת יותר אינטואיטיבית היא הפיירוול של Sygate.
וונדוס xp...
מספקת אפשרות לקיר אש שמותקן בה, ומשולב בה, אינני בטוח שקיר אש זה הינו אפקטיבי ביותר, מאחר ולפי מה שהבנתי תפקידו הוא לחסום כל פניה מבחוץ, אך לא לעצור על פניה מבפנים: דהיינו אם יש תוכנה בעלת קוד עויין המנסה ליצור קשר עם פרט בחוץ אין דבר שיעצור אותה- כמו כן התוכנה עוצרת "פינגים"- שמשמשים לרוב לבדיקת תעויות ושלמות חיבור, אך גם לגלות שירותי רשת. עדיין אני מאמין שקיר אש זה מסוגל להגן מפני חלק גדול מהפגיעות, תמיד כדאי להשתמש באנטי וירוס. הוספתי קישורים: הסבר על קיר האש, בקרוב בעברית כחלק מפרוייקט התרגום.
מספקת אפשרות לקיר אש שמותקן בה, ומשולב בה, אינני בטוח שקיר אש זה הינו אפקטיבי ביותר, מאחר ולפי מה שהבנתי תפקידו הוא לחסום כל פניה מבחוץ, אך לא לעצור על פניה מבפנים: דהיינו אם יש תוכנה בעלת קוד עויין המנסה ליצור קשר עם פרט בחוץ אין דבר שיעצור אותה- כמו כן התוכנה עוצרת "פינגים"- שמשמשים לרוב לבדיקת תעויות ושלמות חיבור, אך גם לגלות שירותי רשת. עדיין אני מאמין שקיר אש זה מסוגל להגן מפני חלק גדול מהפגיעות, תמיד כדאי להשתמש באנטי וירוס. הוספתי קישורים: הסבר על קיר האש, בקרוב בעברית כחלק מפרוייקט התרגום.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.