Tűzfal
A tűzfal olyan biztonsági rendszer, amely előre meghatározott vagy dinamikus szabályok és házirendek alapján vizsgálja és korlátozza a hálózati forgalmat a számítógépes hálózaton.
Az informatikai világban a tűzfal egy olyan szoftver vagy hardvereszköz analógiája, amely kiszűri a bejövő és kimenő kommunikációt egy megbízható és megbízhatatlan hálózat (általában az internet) között.
A tűzfal megvédi a mögötte csatlakoztatott eszközöket a különféle típusú támadásoktól, beleértve azokat is, amelyek lehetővé teszik a támadó számára, hogy átvegyék az eszköz irányítását. Egyszerűsítve elképzelhetjük az erőd bejáratánál lévő őrök funkcióját, akik a parancsok szerint döntik el, kit engednek be és ki.
A tűzfal típusai
Általában kétféle tűzfalat különböztetünk meg. Az úgynevezett hálózat általában hardveres megoldás, és a bejövő kommunikáció első szűrője. A személyes tűzfal közvetlenül a végállomásokon fut, általában egy biztonsági megoldás részeként. A Digital Equipment Corporation (DEC) a nyolcvanas évek végén fejlesztette ki az első kereskedelmi tűzfalat. A technológia jelentőségre tett szert az internet hatalmas terjeszkedésével és az új digitális fenyegetések gyors fejlődésével.
Hogyan működik?
Különböző típusú tűzfalak jelentek meg történelmileg, fokozatosan fejlődtek a felmerülő fenyegetésekre reagálva. A tűzfalak első generációja szűrt az úgynevezett csomagokat (számítógépes hálózaton keresztül továbbított adatblokkokat). Összehasonlította az alapvető információikat, például a forrást, a célállomást, a használt portokat és a protokollokat, egy előre meghatározott szabálylistával.
A második generációs tűzfal csatlakozási állapottechnológiát adott hozzá, amely megkülönbözteti, hogy egy csomag indította el a kommunikációt, annak része vagy nem vesz-e részt az adott kommunikációban.
A harmadik generáció lehetővé tette az információk kiszűrését az ISO/OSI referenciamodell rétegein (fizikai, vonal, hálózati, szállítási stb.), beleértve az alkalmazási réteget is. Ez lehetővé teszi a tűzfal számára, hogy felismerje az alkalmazásokat és a gyakran használt protokollokat, például az FTP-t és a HTTP-t. Ennek köszönhetően képes észlelni azokat a támadásokat, amelyek megengedett portok segítségével vagy törvényes protokoll kihasználásával próbálják megkerülni a tűzfalat.
Modern tűzfalak
A tűzfalak legújabb generációját „nextgen” -nek nevezzük. Kombinálják az összes korábbi módszert, és mélyebben ellenőrzik a szűrt tartalmat. A modern tűzfalak általában más biztonsági rendszereket tartalmaznak, mint például a VPN, az IPS/IDS, az alkalmazásvezérlés és a webes tartalom szűrése.
Milyen előnyökkel jár?
A tűzfal telepítése növeli a vállalat vagy háztartás informatikai infrastruktúrájának általános biztonságát. Ha a tűzfal jól van beállítva, akkor ez egy belépési pont, amelyen keresztül az összes forgalomnak át kell haladnia. A tűzfal ezután megvédi az összes eszközt a káros bejövő kommunikációtól.
Ugyanakkor blokkolhatja a rosszindul atú programok által okozott káros vagy nem kívánt kimenő kommunikációt is. Például, amikor egy fertőzött számítógép megpróbál csatlakozni egy botnethálózathoz vagy a támadó irányítása alatt álló vezérlőszerverhez.