מאמר אבטחה וחומת אש – Firewall

בתקשורת נתונים, חומת אש (באנגלית: Firewall), היא מערכת לניטור וחסימת התקשרויות בלתי רצויות לרשת התקשורת או מחשב יחיד. מערכת זו מהווה לרוב נדבך חשוב במערך אבטחת רשתות מחשבים בשילוב מערכות אנטי וירוס ומוצרי אבטחה נוספים. מערכות אלו עשויות להיות מיושמת כתוכנת מחשב או כחומרה ייעודית.

בבסיסה, חומת אש היא נתב "חכם" המחבר את הרשת המאובטחת לרשתות אשר אין יכולים לערוב לאבטחתן, לדוגמה, רשת האינטרנט.

חומת אש (Firewall) היא מערכת ניטור וחסימה של תקשורת בלתי רצויה דרך רשת התקשורת שהשרת מחובר אליה. חומת האש (FIREWALL) מהווה כיום רכיב חשוב באבטחת השרת , ישנם מספר תצורות של חומות אש, חומת אש תוכנה וחומת אש חומרה ייעודית (FIREWALL  פיזי). באפשרותה של חומת האש לבצע אבטחה של השרת הייעודי במספר דרכים:ניטור והגבלת גישה לאפליקציות ו/או גולשים ספציפיים אל השרת הייעודי באמצעות רשת האינטרנט.
הגדרות אבטחה למספר תחומים, אופציה זו מאפשרת הגדרה של מגבלות שונות על הרשת הפנימית לעומת רשת האינטרנט החיצונית. אפשרויות רישום לוג (LOG) הלוג הוא בעצם רשימה שבה מתועדים כל האירועים שמתרחשים ברשת וע"ג השרת, הלוג מאפשר מעקב נוח וייעיל אחר האירועים החריגים. הגדרה של הרשאות "זכויות" הגישה ליציאה של האפליקציות השונות השונות לרשת האינטרנט. אפשרויות הגנה וחסימה לתכנים לא רצויים לדוגמא: דואר זבל, פרסומות, הודעות Pop up, ועוגיות