Firewall, או חומת אש, הוא מונח צבעוני מעט המציין הגנה מפני חדירות למחשב באמצעות הרשת. החיבור לרשת מורכב משערים (ports) רבים, המשדרים ומקבלים תשדורות מהעולם החיצון. כאשר תוכנה מבקשת לתקשר עם שרת חיצוני, כמו בשיחת מסנג'ר או קבלת דואר אלקטרוני, היא פותחת שער. שערים פתוחים הם הזמנה להאקרים ולווירוסים, המנסים לנצל נקודות חולשה של מערכת ההפעלה והתוכנות המשתמשות בשערים. כאן בדיוק נכנסת חומת האש לפעולה - מפקחת על התקשורת היוצאת והנכנסת, וחוסמת שימוש לא מורשה בשערים (או בתקשורת כולה) מצד תוכנות, מחשבים או משתמשים.

כדי לקבל מושג על מספר השערים הפתוחים והמשתמשים בהם בכל רגע נתון, פותחים את תפריט "התחל", מקליקים על Run, מקלידים CMD ולוחצים על Enter. בשורת הפקודות, מקלידים Netstat, ושוב Enter. לא נעסוק כאן בטכנולוגיות השונות הקשורות לחומות אש, אלא ננסה לסקור כלים שמגינים על המחשב מפני התקפות רשת.

הבסיס

מי שטרח לעדכן בשנים האחרונות את מערכת ההפעלה ימצא בה חומת אש בסיסית ויעילה של מיקרוסופט שתעזור להתגבר על מרבית הסכנות האפשריות למחשב המחובר לרשת. כדי לוודא אם היא מותקנת וכיצד משתמשים בה, נעזרים בקישור המקוצר להלן.

בעבר נהגו לחשוב כי במקרים של שיתוף אינטרנט רק המחשב המחובר ישירות צריך להיות מוגן על ידי חומת אש, אך כעת מקובל להגן על כל מחשב ומחשב בנפרד. כך שגם אם המחשב המשתף נדבק, עדיין שאר המחשבים יכולים להגן על עצמם.

משדרגים

חומת האש המיקרוסופטית מגינה מן העולם החיצון, אך אם המחשב נדבק בווירוס עצבני במיוחד, הוא יוכל להפיץ את פרטי כרטיס האשראי שלכם או את סיסמאותיכם לכל דורש. חומות האש המתקדמות מגינות גם על התעבורה היוצאת, אך אליה וקוץ בה - בכל פעם שתוכנה שאינה מוכרת לחומת האש פונה לרשת, תיאלצו לאשר את אותה פנייה. ואם אינכם משתמשים מנוסים, זו תהיה טרדה הדורשת בדיקות והתייעצויות על כל צעד ושעל. לכן, המלצתי למשתמש הלא מקצועי היא לדבוק בחומה המיקרוסופטית כל עוד אין בעיות מיוחדות. עם זאת, לעתים נדרשת מעט יותר גמישות ביכולת להגדיר רשתות מותרות ואסורות, או גישה לתוכנות בעלות צרכים מיוחדים. כאשר זה קורה תזדקקו לתוכנות Firewall חזקות יותר כמו Zone Alarm או Comodo.

סקירות של חומות אש נוספות, אך בתשלום, תמצאו כאן.

בודקים

כיצד נדע אם אנחנו באמת מוגנים? דרך לא רעה לוודא שהפורטים החשובים מוגנים היא לבצע סריקת פורטים על ידי אתר חיצוני. השירות מנסה לחדור למחשב דרך השערים הפתוחים ומדווח על ממצאיו. עם זאת, לא תמיד שער פתוח הוא סכנת חיים, ולפעמים באמת כדאי להשאיר את שער 21 פתוח לתקשורת FTP.

נסו את PCFlank, ואת HackerWatch של חברת מק'אפי.

בעיות אלחוט

ברשתות אלחוטיות גוברת הסכנה בעקבות האפשרות של שכן חטטן או האקר להתחבר לרשת המקומית וליהנות מתנאי גישה מועדפים למחשבים האחרים. לכן, עדיף להציב עוד שתי הגנות בעזרת אפשרויות חומת האש המוגדרות בראוטר. ההגנה הראשונה נוגעת לשימוש בפרוטוקול האבטחה WPA, המחייב שימוש בסיסמה כדי להתחבר לרשת המקומית (ראו). השנייה היא אספקת כתובות הרשת הצרובות בחומרה של המחשבים המחוברים לרשת, וחסימת כל שאר המחשבים משימוש בה. עוד מידע על התרגיל הזה ראו כאן.

מובן שגם אלה אינם מונעים חדירה ב-100%, והאקרים מנוסים יכולים להתגבר גם עליהם, דבר המביא להמלצות הבאות:

• לא לשתף במידע רגיש ברשת הפנימית, אלא אם כן אובטחה על ידי מומחה.

• לוודא כי עידכנתם את חלונות מ-windowsupdate.microsoft.com.

• להימנע מהתקנה סתמית של תוכנות העושות שימוש ברשת. לכל תוכנה כזאת יש חולשות, והאקרים מכירים אותן.

• לחפש היטב אחר וירוסים, גם בעזרת כלים מקוונים כמו HouseCall של טרנד מיקרו.

• אם מגלים וירוס, מנקים אותו ולאחר מכן מוודאים כי חומת האש עובדת בעזרת אתרי הבדיקות לעיל. וירוסים נוטים לפגוע בחומות אש, ולעתים יש להתקינן מחדש לאחר הדבקה.

• לא להפעיל שתי חומות אש בבת אחת. הדבר יגרום להרבה יותר צרות מתועלת.

• אם מסירים חומת אש מתקדמת, מוודאים שחומת האש של מיקרוסופט חזרה לפעולה.