Zapora
Zapora sieciowa to system bezpieczeństwa, który bada i ogranicza ruch sieciowy w sieci komputerowej w oparciu o wstępnie zdefiniowane lub dynamiczne reguły i zasady.
W świecie IT zapora sieciowa jest analogią do oprogramowania lub urządzenia sprzętowego, które filtruje komunikację przychodzącą i wychodzącą między zaufaną i niezaufaną siecią (zwykle Internetem).
Zapora sieciowa chroni podłączone za nią urządzenia przed różnego rodzaju atakami, w tym takimi, które pozwalają atakującemu przejąć kontrolę nad urządzeniem. W uproszczeniu możemy sobie wyobrazić funkcję strażników przy wejściu do twierdzy, którzy zgodnie z rozkazami decydują, kto może wejść i wyjść.
Rodzaje zapór sieciowych
Ogólnie rzecz biorąc, rozróżniamy dwa rodzaje zapór ogniowych. Tak zwana sieć jest zazwyczaj rozwiązaniem sprzętowym i jest pierwszym filtrem komunikacji przychodzącej. Osobista zapora sieciowa działa bezpośrednio na stacjach końcowych, zwykle jako część rozwiązania zabezpieczającego. Firma Digital Equipment Corporation (DEC) opracowała pierwszą komercyjną zaporę ogniową pod koniec lat osiemdziesiątych. Technologia zyskała na znaczeniu wraz z masową ekspansją internetu i szybkim rozwojem nowych zagrożeń cyfrowych.
Jak to działa?
W przeszłości pojawiały się różne rodzaje zapór sieciowych, które stopniowo ewoluowały w odpowiedzi na pojawiające się zagrożenia. Pierwsza generacja zapór sieciowych filtrowała tzw. pakiety (bloki danych przesyłanych przez sieć komputerową). Porównano ich podstawowe informacje, takie jak źródło, miejsce docelowe, używane porty i protokoły, ze wstępnie zdefiniowaną listą reguł.
Zapora sieciowa drugiej generacji dodała technologię stanu połączenia, która może rozróżnić, czy pakiet zainicjował komunikację, jest jej częścią, czy też nie uczestniczy w danej komunikacji.
Trzecia generacja dodała możliwość filtrowania informacji w warstwach modelu referencyjnego ISO/OSI (fizyczna, liniowa, sieciowa, transportowa itp.), w tym w warstwie aplikacji. Dzięki temu zapora może rozpoznawać aplikacje i często używane protokoły, takie jak FTP i HTTP. Dzięki temu może wykrywać ataki, które próbują ominąć zaporę sieciową za pomocą dozwolonych portów lub wykorzystując legalny protokół.
Nowoczesne zapory sieciowe
Najnowszą generację zapór sieciowych nazywamy "nextgen". Łączą wszystkie poprzednie metody i bardziej szczegółowo sprawdzają przefiltrowaną zawartość. Nowoczesne zapory sieciowe zwykle obejmują inne systemy bezpieczeństwa, takie jak VPN, IPS/IDS, kontrola aplikacji i filtrowanie treści internetowych.
Jakie są korzyści?
Zainstalowanie firewalla zwiększy ogólne bezpieczeństwo infrastruktury IT firmy lub gospodarstwa domowego. Jeśli zapora jest dobrze skonfigurowana, jest to pojedynczy punkt wejścia, przez który musi przechodzić cały ruch. Zapora chroni następnie wszystkie urządzenia przed szkodliwą komunikacją przychodzącą.
Może jednak również blokować szkodliwą lub niechcianą komunikację wychodzącą spowodowaną aktywnością złośliwego oprogramowania. Na przykład, gdy zainfekowany komputer próbuje połączyć się z siecią botnetu lub z serwerem kontrolnym znajdującym się pod kontrolą osoby atakującej.