חומות אש, בצורתן הבסיסית ביותר, מגינות על מערכות ורשת על ידי הגבלת גישה אל כתובות ויציאות מקור ויעד. בכך הם מגבילות את משטח ההתקפה החיצוני, כך שקל הרבה יותר להגן על מערכות ורשתות.
ניתן לחשוב על זה כעל טירה עם שער קדמי ואחורי בלבד, לעומת אוהל באוויר הפתוח.
חומות אש מודרניות הרבה יותר מתוחכמות ויכולות לאמת שלא נעשה שימוש לרעה בפרוטוקולים, לחסום אתרים זדוניים, להגביל גישה למקורות מהימנים ולזהות ולחסום תנועה. כדימוי, ניתן לחשוב על זה כהוספת שומרים חמושים עם סורקים ביומטריים ומלכודות לשערי הטירה.
מה זה VPN?
VPNs (רשתות וירטואליות פרטיות) לעומת זאת, הן רשתות וירטואליות שהוגדרו כדי להגן על תעבורה ברשתות לא מוגנות. האינטרנט, בעיצובו, הוא רשת לא מוגנת. וחוסר ההגנה הזה הוא המניע מאחורי הרבה מהחדשנות האבטחה שראינו בחמישים השנים האחרונות. עם זאת, ניתן לאסוף ולנתח תנועה לא מוגנת בכל מקום לאורך המסלול שלה ולהשתמש בדרכים שאולי לא צפויות. כדי להפחית את הסיכון הזה, חברות דורשות מעובדים לעתים קרובות להתחבר לרשתות שלהם באמצעות VPN כדי למנוע התקפות על הנכסים והקניין הרוחני שלהם. תחשוב על זה כמלך שלובש שריון ומוקף באביריו כשהוא נוסע לטירה שלו.
בעוד שארגונים היו משתמשי ה-VPN העיקריים מאז שנות ה-90, השימוש בהם החל לדעוך עקב הופעתה של עבודה מרחוק, מה שמפחית את הצורך במשרדים ורשתות ארגוניות. עם זאת, חל גדילה בשימוש ב-VPN האישי בשנים האחרונות, שמונע מחששות לפרטיות, גישה לא מאובטחת ל-Wi-Fi, הגבלות גיאוגרפיות של פלטפורמות, פרסום ממוקד וצנזורה ממשלתית.
VPNs מפחיתים את החששות הללו על ידי מתן גישה לאינטרנט עבור הרשת המוגנת בלבד ביעד מהימן.
מתי אסור להשתמש ב-VPN?
ניתן להשתמש ב-VPN כדי להגן על פעילויות חוקיות אך יכול לשמש גם כדי להסתיר פעילויות לא חוקיות או מפוקפקות. לדוגמה, עקיפת מגבלות מיקום גיאוגרפי, כמו אלה המשמשות את Netflix ושירותי סטרימינג אחרים כדי להגביל את הגישה לתוכן מוגן, אינה חוקית במדינות רבות. הם יכולים גם להסתיר פעילויות זדוניות כמו ניסיונות פריצה, כולל גניבת זהות, תוכנות כופר, התקפות מניעת שירות וחששות דחופים יותר כמו לוחמת סייבר.
האם אני צריך חומת אש אם יש לי VPN?
בקיצור, VPNs וחומות אש מבצעות שתי פונקציות שונות. VPNs מגינים על נתונים וזהות בזמן שהם מעבירים רשתות לא מוגנות, כמו האינטרנט, וחומות אש מגנות על רשתות ומערכות מפני התקפה. התשובה לשאלה 'באיזה מהם כדאי להשתמש?' היא גם וגם.
אם יש צורך להתחיל עם אחד ולא עם השני, בחר תחילה את חומת האש. אם רשתות ומערכות נפגעות, זה לא ישנה אם זהות הנתונים מוגנת במעבר. בנה את הטירה כדי להגן על אלה שבפנים, אבל אל תשכח ללבוש שריון בעת ביקור חברים.