Firewall
Vatrozid je sigurnosni sustav koji ispituje i ograničava mrežni promet na računalnoj mreži na temelju unaprijed definiranih ili dinamičkih pravila i pravilnika.
U IT svijetu, vatrozid je analogija za softverski ili hardverski uređaj koji filtrira dolaznu i odlaznu komunikaciju između pouzdane i nepouzdane mreže (obično interneta).
Vatrozid štiti uređaje povezane iza njega od raznih vrsta napada, uključujući one koji napadaču omogućuju da preuzme kontrolu nad uređajem. Pojednostavljeno možemo zamisliti funkciju stražara na ulazu u tvrđavu, koji prema naredbama odlučuju kome je dopušten ulazak i izlazak.
Vrste vatrozida
Općenito, razlikujemo dvije vrste vatrozida. Takozvana mreža obično je hardversko rješenje i prvi je filtar dolazne komunikacije. Osobni vatrozid radi izravno na krajnjim stanicama, obično kao dio sigurnosnog rješenja. Digital Equipment Corporation (DEC) razvila je prvi komercijalni vatrozid krajem osamdesetih. Tehnologija je dobila na važnosti masovnim širenjem interneta i brzim razvojem novih digitalnih prijetnji.
Kako to funkcionira?
Kroz povijest su se pojavile različite vrste vatrozida, postupno se razvijajući kao odgovor na nove prijetnje. Prva generacija vatrozida filtrirala je takozvane pakete (blokove podataka koji se prenose putem računalne mreže). Usporedio je njihove osnovne informacije, kao što su izvor, odredište, korišteni portovi i protokoli, s unaprijed definiranim popisom pravila.
Vatrozid druge generacije dodao je tehnologiju stanja veze, koja može razlikovati je li paket pokrenuo komunikaciju, je li njezin dio ili ne sudjeluje u danoj komunikaciji.
Treća generacija dodala je mogućnost filtriranja informacija po slojevima ISO/OSI referentnog modela (fizički, linijski, mrežni, transportni itd.), uključujući aplikacijski sloj. To omogućuje vatrozidu da prepozna aplikacije i često korištene protokole kao što su FTP i HTTP. Zahvaljujući tome, može otkriti napade koji pokušavaju zaobići vatrozid uz pomoć dopuštenih portova ili iskorištavanjem legitimnog protokola.
Moderni vatrozidi
Najnoviju generaciju vatrozida nazivamo "nextgen". Kombiniraju sve prethodne metode i detaljnije provjeravaju filtrirani sadržaj. Moderni vatrozidi obično uključuju druge sigurnosne sustave kao što su VPN, IPS/IDS, kontrola aplikacija i filtriranje web sadržaja.
Koje su prednosti?
Instaliranje vatrozida povećat će ukupnu sigurnost IT infrastrukture tvrtke ili kućanstva. Ako je vatrozid dobro postavljen, to je jedinstvena ulazna točka kroz koju mora proći sav promet. Vatrozid zatim štiti sve uređaje od štetne dolazne komunikacije.
Međutim, također može blokirati štetnu ili neželjenu odlaznu komunikaciju uzrokovanu aktivnošću zlonamjernog softvera. Na primjer, kada se zaraženo računalo pokuša povezati s botnet mrežom ili kontrolnim poslužiteljem pod kontrolom napadača.