שלב 2: תוכנות פיירוול אישיות ונתבים

 אבטחת מידע היא עניין חשוב ועסק מורכב, אבל אם אינכם תאגיד מרובה סניפים - אין שום סיבה שהיא תהיה יקרה. למעשה, אין אפילו סיבה טובה שהיא תעלה לכם כסף. וכדי שתוכלו לעשות את זה במקסימום יעילות ובמינימום מאמץ, אספנו עבורכם הפעם את רשימת הרשימות של תוכנות החינם שיספקו לכם הגנה (כמעט) מושלמת. רק להוריד ולהתקין.

אם עדיין אינכם מוגנים כראוי, זו ההזדמנות לתקן את המצב. אם התרגלתם למוצר מסחרי מסויים, כדאי לכם בכל מקרה לנצל את ההזדמנות על מנת להכיר פתרונות אחרים. כלל ידוע באבטחה ובחיים, אומר שלא כדאי לשים את כל הביצים בסל אחד. תמיד כדאי לשלב פתרונות של מספר מפתחים על מנת לקבל מענה טוב ושלם יותר. זה מה שנעשה הפעם.

את התוכנות בדקנו בסביבת Windows XP בגירסת Professional, אבל כולן יעבדו גם עם הגירסה הביתית של המערכת הזו, ומוצעים בגירסאות לכל סביבות Windows. אנחנו מזכירים שמכיוון שמדובר בתוכנות אבטחה שניגשות לרמות נמוכות מאד של המערכת, עלולות להיווצר התנגשויות כאשר מריצים כמה תוכנות מאותו סוג (למשל, שתי תוכנות אנטי-וירוס) בו-זמנית.

חשיבות הפיירוול

כיצד אתם מגנים על המחשב שלכם? יותר מדי משתמשים יענו בפשטות: "התקנתי אנטי-וירוס". רבים מדי עוד לא הפנימו את העובדה כי  פיירוול עשוי להיות מרכיב לא פחות חשוב באבטחת המחשב - ואולי יותר - מתוכנת אנטי-וירוס.

יותר ויותר מחשבים מחוברים היום לאינטרנט באופן קבוע, או למשך שעות ארוכות מאד ברציפות. כתוצאה מכך כתובת ה-IP שלהם הופכת קבועה, והמחשב שלהם הופך מטרה להתקפות. לא רק על-ידי האקרים מקצועיים אלא גם סתם על-ידי ילדים משועממים שהורידו מאינטרנט תוכנות שמאפשרות להם לפרוץ בקלות למחשבים מרוחקים.

אם חשבתם שאף אחד לא יפרוץ למחשב שלכם משום ש"אין לו מה לחפש שם", אז כאן טמונה התשובה גם לזה: הילד שיפרוץ למחשב שלכם עשוי למצוא שזו חוויה מרנינה במיוחד, למרות שאין לכם במחשב שום דבר חשוב. הוא גם עשוי לחשוב שזה מרנין לפרמט לכם את הדיסק, או לפרסם את המסמכים הרק-חצי-סודיים שלכם באינטרנט.

פיירוול יגן עליכם מאיומים כאלה, וגם מפני מאיומים אקזוטיים יותר - כמו חדירה למחשב שלכם לצורך שימוש בו לתקיפת מחשבים אחרים. לבד מהגנה על התקשורת הנכנסת, הוא יעקוב גם אחרי התקשורת היוצאת כדי לבדוק שאף תוכנה לא יושבת במחשב לכם ושולחת החוצה מידע - מנתונים על הרגלי הגלישה שלכם ועד פרטי כרטיס האשראי שלכם (אגב, למי שמשתמש בתוכנת ה-Firewall שמגיעה עם XP, כדאי לדעת שהיא מגנה בעיקר על התקשורת הנכנסת ולא כל-כך על התקשורת היוצאת).

ZoneAlarm

בקיצור: כדאי להתקין פיירוול חדש, והאינטרנט מציע לכם לא מעט מוצרי חינם שיעשו את העבודה. על הפופולרי שבהם, ZoneAlarm, אולי כבר שמעתם. התוכנה מופצת בשלוש גירסאות – הגירסה הביתית, החינמית, והגירסאות בתשלום: ZoneAlarm Plus ו- ZoneAlarm Pro.

הגירסה הביתית (המיועדת לשימוש לא מסחרי) חוסמת תקיפות מהאינטרנט ומונעת מתוכנות במחשב האישי לגשת לאינטרנט ללא רשות המשתמש. ZoneAlarm מזהה ניסיונות גישה של יישומים אל האינטרנט, ומבקש מכם להחליט אם לאשר את הפעולה. הגירסאות המתקדמות בתשלום קלות מאוד לשימוש ביחס לגירסה הרגילה, וחוסמות גם חלונות pop-up, מאפשרות לחסום טווח IP, לנהל את קובצי העוגיות במחשב ועוד.

הפופולריות של התוכנה הזו היא גם חיסרון וגורמת לכך ש-ZoneAlarm (כמו כל תוכנת פופולרית) היא גם תוכנת הפיירוול הכי מוכרת להאקרים, שממהרים לנצל כל פרצה שמתגלה בכלי הזה.

מה עושים? אפשרות אחת היא להקפיד לעקוב ולעדכן את התוכנה כל אימת שמתגלה בה פרצה חדשה או בכל פעם שהמפתחת מגלה בה באג ומעדכנת אותה בעצמה. סטטיסטית, הסיכוי שלכם ליפול כשאתם עושים את זה הוא די קטן. אפשרות אחרת: להשתמש בתוכנת Firewall פחות פופולרית אך יעילה בפני עצמה.

ZoneAlarm Basic 3.7

רשיון: חופשי

נפח הקובץ: 3.6MB

אתר: www.zonelabs.com

קישור להורדה ישירה. 

Sygate

גם חברת Sygate מציעה גירסה "קלה" של תוכנת הפיירוול האיכותית שלה. למרות שמדובר בגירסה חופשית לחלוטין, מדובר עדיין במוצר מקצועי ואמין וגם קל יחסית לשליטה. זו תוכנה שלא צריך להגדיר בה כמעט שום דבר - מרגע ההתקנה היא מתריעה ומבקשת אישור על כל פעולה של יישום שמעורבת בה תקשורת עם אינטרנט. בהדרגה נבנית מערכת ה"כללים" (Rules) שלכם, שאפשר גם לשנות אותה בקלות.

זה המקום להזכיר עניין חשוב: לא מספיק להתקין Firewall, כדאי גם להגדיר אותו בצורה נכונה. כל תוכנות הפיירוול הביתיות מצוידות היום באשפים שמפשטים את התהליך, בדומה לזה של Sygate, אבל כדי לקבל תוצאות מושלמות כדאי לבדוק מדי פעם את רשימת הכללים של התוכנה או אפילו למחוק אותם לחלוטין - ולהתחיל לשחזר תוך כדי שימוש, כמו בהתחלה.

יש לזה שתי סיבות: הטריוויאלית יותר היא שאולי יש לכם כללים שגויים ומזיקים. סיבה נוספת היא שאולי יש לכם כללים ששייכים לתוכנות שכבר הסרתם, מה שמאט את החיבור שלכם שלא לצורך ואולי גם חושף אתכם לפרצות אבטחה שונות.

רשיון: חופשי

נפח הקובץ: 5.4MB

אתר: www.sygate.com

קישור להורדה ישירה. 

נתבים: אבטחת מידע משופרת

נתבים משולבי Firewall הם דרך ההגנה המועדפת עבור משתמשים מתקדמים. הנתב (Router) הפך בשנים האחרונות לחלק בלתי נפרד מכל רשת ארגונית. בדומה לרכזת (Hub), הוא יכול לשמש כצומת שמחברת מספר מחשבים ברשת המקומית. הנתב הוא פשוט התקן חכם יותר, שמאפשר - כשמו - ניתוב יעיל של התעבורה וניצול אופטימלי של תווך התקשורת. כיום יש לנתב תפקיד נוסף: הוא משמש לחיבור הרשת, על כל המחשבים שבה, לאינטרנט.

השימוש בנתב מציע יתרונות חשובים מאד בכל מה שקשור לאבטחה - וזה נכון גם כשמשתמשים בו כדי לחבר לאינטרנט רשת ביתית או אפילו מחשב בודד. התקנת נתב חוצצת בין המחשב או המחשבים ברשת לבין אינטרנט, ובעצם מסתירה אותם מפני תוקפים פוטנציאליים. הנתב מקבל את כתובת ה-IP שהספק מקצה לגולש, ויוצר סביבת NAT (קיצור של Network Address Translation),  שבה הוא עצמו מקצה למחשב/ים שמחוברים אליו כתובות ייעודיות שמאפשרות את ניתוב המידע אליהם. לכתובות הללו לא ניתן לגשת מאינטרנט ישירות - יש שיטות אחרות לתקוף את המחשבים ברשת מרחוק, אבל הן כבר מורכבות יותר.

במילים אחרות: עצם התוספת של נתב, ללא כל שינוי נוסף, כבר מעלה משמעותית את רמת האבטחה. בנתבים החדשים מקובל גם לשלב Firewall מובנה ואמצעי אבטחה נוספים (VPN, אנטי-וירוס, סינון תוכן, סינון דואר ועוד). הוצאת ה-Firewall מהמחשב/שרת אל הנתב בעצם מרחיקה את ה"חזית" ולכן הופכת את התקיפה קשה יותר.

במהלך השנה האחרונה שטף את השוק גל גדול של מוצרים כאלה. נתבים בעלי תכונות אבטחה בסיסיות אפשר כבר למצוא במחירים של פחות מ-100 דולר. חלק מספקי האינטרנט מאפשרים ללקוחותיהם (בעיקר לקוחות עסקיים) לקבל עם החיבור המהיר מודם משולב בנתב, עם Firewall מובנה, מתוצרת סמסונג. המחירים של מוצרי SofaWare (חברת-בת של צ'קפוינט) הישראלית, מתחילים באזור ה-300 דולר, ונחשבים לעשירים במיוחד בתכונות.

חברות נוספות שפועלות בתחום: Zyxel (מוצרים זולים במיוחד שמתאימים למשתמשים ביתיים), TrendMicro (מוצרים חצי-מקצועיים ברמות מחיר נמוכות יחסית, לשוק הביתי ולעסקים קטנים); 3COM, Cisco, SonicWall ו-WatchGuard (מוצרים לסביבה ארגונית). עוד נקודה ישראלית: חברת PineApp, שמציעה נתבי Firewall לארגונים גדולים שמתמחים גם בסינון דואר מתקדם.