חומת אש

חומת אש (באנגלית: Firewall), היא מערכת לניטור וחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה. מערכת זו מהווה כיום נדבך חשוב באבטחת המחשב ביחד עם תוכנת אנטי וירוס, והיא יכולה להיות מיושמת כתוכנת מחשב או כחומרה ייעודית.

חומת אש מהווה חיץ ביקורתי בין המחשב לבין החוץ, שיכול להיות אינטראנט פנימית, רשת האינטרנט, או כל רשת אחרת. בהיותה חיץ, חומת האש יכולה למנוע חדירה של קראקר או וירוס אל המחשב, או שליחת מידע החוצה באמצעות כל תוכנה המותקנת במחשב. דבר שנעשה על פי רוב בידי תוכנות המכונות סוס טרויאני או רוגלות. נתגלה שלא מעט תוכנות מקובלות שלחו מידע פנימי שבמחשב החוצה, בנוסף לתפקודן "הרגיל".

תכונות בסיסיות הקיימות הן:

ניטור והגבלת גישה של תוכנות או אנשים אל המחשב דרך הרשת.
הגדרת אבטחת תחומים שמאפשרת להגדיר מגבלות שונות על הרשת הפנימית לעומת רשת האינטרנט.
מערכת לרישום לוג הרושמת את כל האירועים שברשת, כך שיהיה אפשר לעקוב אחרי האירועים הלא מורשים.
הגדרת זכויות הגישה החוצה של התוכנות השונות לרשת/לאינטרנט.
הגנה בקבלת תכנים (כגון דואר אלקטרוני) מהרשת בנוסף לכך, לחלק מתוכנות אלו יש תכונות המאפשרות שליטה טובה יותר על הדפדפן, כמו חסימת פרסומות, הודעות קופצות, ועוגיות.
בשימושים קריטיים ניתן למצוא תוכנות חומות אש בטור, כלומר שיש צורך לעבור תוכנה אחת ואחר כך את השנייה. כמו כן לרוב משתמשים במקרים כאלו בתוכנות ספציפיות שאינן תוכנות מסחריות על מנת להקטין את הסיכוי לפריצתן.