Firewall
Firewall je bezpečnostní systém, který zkoumá a omezuje síťový provoz v počítačové síti na základě předem definovaných nebo dynamických pravidel a zásad.
Ve světě IT je firewall analogií pro softwarové nebo hardwarové zařízení, které filtruje příchozí a odchozí komunikaci mezi důvěryhodnou a nedůvěryhodnou sítí (obvykle internetem).
Brána firewall chrání zařízení připojená za ní před různými typy útoků, včetně těch, které útočníkovi umožňují převzít kontrolu nad zařízením. Zjednodušeně si můžeme představit funkci stráží u vchodu do pevnosti, které podle rozkazů rozhodují, kdo smí dovnitř a kdo ven.
Typy brány firewall
Obecně rozlišujeme dva typy firewallů. Tzv. síť je obvykle hardwarové řešení a je prvním filtrem příchozí komunikace. Osobní brána firewall běží přímo na koncových stanicích, obvykle jako součást bezpečnostního řešení. Společnost Digital Equipment Corporation (DEC) vyvinula koncem osmdesátých let první komerční firewall. S masivním rozšířením internetu a rychlým vývojem nových digitálních hrozeb získala technologie na významu.
Jak to funguje?
Historicky se objevily různé typy firewallů, které se postupně vyvíjely v reakci na nové hrozby. První generace firewallů filtrovala tzv. pakety (bloky dat přenášené počítačovou sítí). Porovnává jejich základní informace, jako je zdroj, cíl, použité porty a protokoly, s předem definovaným seznamem pravidel.
Druhá generace firewallů přidala technologii stavu připojení, která dokáže rozlišit, zda paket komunikaci zahájil, je její součástí nebo se dané komunikace neúčastní.
Třetí generace přidala možnost filtrovat informace napříč vrstvami referenčního modelu ISO/OSI (fyzická, liniová, síťová, transportní atd.), včetně aplikační vrstvy. Brána firewall tak rozpozná aplikace a často používané protokoly, jako jsou FTP a HTTP. Díky tomu dokáže odhalit útoky, které se snaží obejít bránu firewall pomocí povolených portů nebo zneužitím legitimního protokolu.
Moderní brány firewall
Nejnovější generaci firewallů označujeme jako "nextgen". Kombinují všechny předchozí metody a kontrolují filtrovaný obsah více do hloubky. Moderní firewally obvykle zahrnují další bezpečnostní systémy, jako jsou VPN, IPS/IDS, kontrola aplikací a filtrování webového obsahu.
Jaké jsou výhody?
Instalace firewallu zvýší celkovou bezpečnost IT infrastruktury firmy nebo domácnosti. Pokud je brána firewall dobře nastavena, představuje jediný vstupní bod, přes který musí procházet veškerý provoz. Brána firewall pak chrání všechna zařízení před škodlivou příchozí komunikací.
Může však také blokovat škodlivou nebo nežádoucí odchozí komunikaci způsobenou aktivitou škodlivého softwaru ***. Například když se infikovaný počítač pokusí připojit k síti botnetu nebo k řídicímu serveru pod kontrolou útočníka.