מהי חומת אש היקפית?

תוכנת אבטחת חומת אש או חומרה שולטת בזרימת תעבורת הרשת - במילים אחרות, יחידות או "מנות" של נתונים - בין רשתות או מחשבים המחוברים לרשת (מארח). חומות אש היקפיות שולטות בזרימת תעבורת הרשת הנכנסת או יוצאת מהגבול או הגבול החיצוני של המארח או הארגון, מתן קו הגנה ראשון מפני התקפות חיצוניות וחסימת גישה לתוכן בלתי הולם מתוך א אִרגוּן.

חומת אש היקפית היא ההגנה העיקרית בהיקף של רשת פרטית. זהו מרכיב חיוני לזיהוי והגנה על הרשת מפני תעבורה לא רצויה, תוכן שעלול להיות מסוכן וניסיונות חדירה וסימון איומים אלו לרשת מנהל. חומת האש ההיקפית חוסמת את תעבורת הרשת הנכנסת מלגשת לרשתות פנימיות ולמארחים ומונעת מהתעבורה היוצאת גישה לרשתות ומארחים חיצוניים לא רצויים; לדוגמה, ארגונים עשויים לחסום גישה לפייסבוק או לאתרי מדיה חברתית אחרים. ככזה, ניתן לחשוב על חומת אש היקפית כבעלת ממשק פנימי וחיצוני.

סוג בסיסי של חומת אש היקפית ידוע בתור חומת אש של מסנן מנות סטטי. חומת אש של מסנן מנות סטטי פועלת על ידי חסימת תעבורת רשת בהתבסס על המידע בחלק של חבילת רשת המכילה מידע כתובת, המכונה כותרת החבילה. חומת אש של מסנן מנות סטטי היא מכשיר עצמאי או כלולה כחלק מנתב.

הסוג הנפוץ ביותר של חומת אש היקפית הוא חומת האש של בדיקה המדינה. חומת אש לבדיקה מצבית שומרת תיעוד של כל תעבורת הרשת היוצאת ומאפשרת רק תעבורה נכנסת שיש לה בקשה יוצאת מתאימה. חומות אש של בדיקה ממלכתית יכולות לחסום סריקה מהאינטרנט ולמנוע זיוף IP - כאשר תוקף מקבל גישה לא מורשית לרשת או למחשב על ידי התחזות או "זיוף" פרוטוקול האינטרנט שלו (IP) כתובת. חומות אש לבדיקה ממלכתית בודקות יותר נתונים מאשר חומות אש של מסנני מנות סטטיות, והן איטיות יותר בהתאם.

חומות אש היקפיות בדרך כלל חוסמות תעבורת רשת נכנסת המכילה כתובות שידור, המנסות להעביר מידע לכל מחשב ברשת ולא למארח בודד. כל מחשב שיגיב לשידור ישלח, באותה מידה, מידע לכל מחשב אחר הרשת, מציפה את הרשת בתעבורה שיכולה לשמש למה שנקרא מניעת שירות לִתְקוֹף.