Co je brána firewall a jaký je její účel?


Ať už ve svém vlastním systému nebo v krimi s prvkem kybernetické bezpečnosti, bezpochyby jste slyšeli výraz „firewall“. Brána firewall je důležitou součástí zabezpečení vašeho počítače a pomáhá chránit před nežádoucími připojeními, potenciálními hackery atd.

Existují různé druhy bran firewall a zabezpečení sítě. Abyste pochopili, jak nejlépe chránit vaše osobní údaje, musíte nejprve vědět, co je brána firewall a k čemu je určena.

Co je brána firewall?

Brány firewall jsou pojmenovány podle vnitřních stěn nalezených v mnoha propojených domech, které zabraňují požáru v pohybu z jednoho domu do druhého. Stejně tak brána firewall vašeho počítače sleduje provoz ve vaší síti a blokuje neoprávněná připojení.

Termín se poprvé objevil ve filmu z roku 1983 WarGames, ještě předtím, než byl vůbec použit ve skutečných počítačích. I když není jasné, kdy byl termín poprvé použit oficiálně, je snadné vidět jeho vývoj.

Koncem 80. let mohly směrovače zabezpečení sítě filtrovat informace jako časná forma zabezpečení sítě. Od té doby se objevilo několik typů bran firewall, z nichž každá slouží jinému účelu, pokud jde o kybernetickou bezpečnost.

Typy bran firewall

Existují v podstatě šest různých typů bran firewall. Všechny brány firewall jsou buď softwarové, nebo hardwarové brány firewall. Většina níže uvedených typů v zásadě závisí pouze na tom, jak fungují pravidla a funkce brány firewall, ať už v softwaru nebo v hardwaru.

Virtuální firewall

Virtuální firewall je také znám jako cloudový firewall. Jedná se o typ ochrany sítě používaný ve „virtuálním“ prostředí, jako je cloud nebo virtualizovaný stroj. Tyto brány firewall fungují podobně jako brány firewall hardwaru, ale lze je důkladněji přizpůsobit tak, aby vyhovovaly dané aplikaci.

Virtuální brána firewall může být vysoce specifická pro konkrétní aplikaci, protože může fungovat pro jednu konkrétní aplikaci a nic jiného. . V jiných použitích může chránit cloudové prostředí před neoprávněným provozem. Například služba jako DropBox nebo iCloud by k ochraně proti vniknutí používala virtuální bránu firewall.

Proxy Firewall

Proxy firewall je dřívější, primitivnější typ brány firewall, který postrádá pokročilejší funkce modernějších řešení zabezpečení sítě. Ve většině případů brána firewall proxy chrání provoz mezi bodem A a bodem B pomocí základních filtrů.

Brána firewall proxy bude sledovat příchozí i odchozí provoz a blokovat jakékoli nepovolené připojení. Z technického hlediska brána firewall proxy blokuje připojení na aplikační vrstvě, nikoli na síťové nebo transportní vrstvě.

Unified Threat Management Firewall

Unified Threat Management Firewall nebo UTM firewall kombinuje funkce brány firewall s antivirovým softwarem. Brány firewall UTM chrání před více než jen neautorizovaným provozem a monitoruje celou řadu různých hrozeb.

Firewally UTM mohou také sledovat e-mailové útoky a hrozby přenášené vzdálenou prací. Navzdory tomu jsou brány firewall UTM navrženy tak, aby se snáze používaly a měly více zjednodušených schémat ovládání.

Firewall nové generace

Brána firewall nové generace, nebo NGFW, je mnohem pokročilejší a výkonnější typ brány firewall. Tam, kde by se standardní brána firewall mohla primárně zaměřit na filtrování paketů, kombinuje NGFW tuto technologii s pokročilou detekcí narušení a dalšími funkcemi, aby poskytla další úroveň ochrany.

V některých případech NGFW využívat umělou inteligenci k zajištění lepšího zabezpečení sítě. To jim umožňuje poskytovat podstatně více úrovní ochrany, ale tento druh brány firewall má tendenci se častěji používat v podnikových prostředích s velkými sítěmi a databázemi.

NGFW zaměřené na hrozby

Pokud je NGFW pokročilejší firewall, pak je NGFW zaměřená na hrozby nejpokročilejší možností. Má široké povědomí o síti, aby věděl, kde jsou největší hrozby, a může reagovat na potenciální útoky díky inteligentním automatizacím zabezpečení.

Stateful Inspection Firewall

Stateful Inspection Firewall je standardní typ brány firewall, který se nachází ve většině moderních systémů a blokuje provoz na základě „stavu“ připojení. Toto se nazývá „stavová inspekce paketů“ nebo „dynamické filtrování paketů“.

Jinými slovy, stavová inspekční brána firewall umožňuje předávat pouze autorizovaný provoz se správným stavem a blokuje všechna ostatní připojení. Monitoruje také hrozby na základě typu portu a protokolu.

Potřebujete bránu firewall?

V počátcích internetu nebylo neobvyklé, že si uživatelé instalovali jejich vlastní osobní brány firewall jako přidaná vrstva ochrany před online hrozbami. Tyto dny jsou však už dávno pryč - ne kvůli nedostatku hrozeb, ale proto, že brány firewall jsou snadno dostupné.

Windows i macOS poskytují integrované brány firewall v operačních systémech, které nabízejí obrovské množství ochrany . Kromě toho velká většina bezdrátových směrovačů také poskytuje další vrstvu ochrany v podobě překladu síťových adres.

To znamená, že i když má váš operační systém zabudovaný firewall, může váš počítač stále zranitelní ve veřejných sítích. Pokud se připojíte k letištní Wi-Fi nebo přejdete na veřejnou síť v kavárně, potřebujete víc než jen bránu firewall, abyste někoho zastavili pomocí čichače paketů.

Pokud běžně používáte nezabezpečené sítě Wi-Fi, zvažte investice do soukromá virtuální síť nebo VPN - šifruje vaše informace a chrání je před zvědavým pohledem. Je to jediný bezpečný způsob přístupu k bankovním informacím nebo citlivým datům ve veřejné síti.

Pro větší ochranu si můžete do systému nainstalovat firewall třetích stran, ale není to striktně nutné. Pokud se však chcete ujistit, že je váš systém chráněn, máme seznam nejlepší brány firewall pro Windows 10, které nejsouWindows Defender, výchozí software brány firewall.

Téma brány firewall se silně spojuje se zabezpečením sítě a může se rychle stát vysoce technickým tématem, ale postup je následující: Brány firewall jsou důležité, ale pravděpodobně již máte přístup k více branám firewall prostřednictvím svého operačního systému a síťového směrovače. Nezapomeňte, že pokud vyberte deaktivovat bránu firewall operačního systému z jakéhokoli důvodu (například aktualizace nebo oprava), po dokončení jej znovu zapněte.

Související příspěvky:


14.05.2021