Firewall
Un firewall este un sistem de securitate care examinează și restricționează traficul de rețea într-o rețea de calculatoare pe baza unor reguli și politici predefinite sau dinamice.
În lumea IT, un firewall este o analogie pentru un dispozitiv software sau hardware care filtrează comunicațiile de intrare și ieșire între o rețea de încredere și una nesigură (de obicei internetul).
Un firewall protejează dispozitivele conectate în spatele său de diferite tipuri de atacuri, inclusiv cele care permit unui atacator să preia controlul asupra dispozitivului. Într-un mod simplificat, ne putem imagina funcția gărzilor de la intrarea în cetate, care, conform ordinelor, decid cine are voie să intre și să iasă.
Tipuri de firewall
În general, facem distincția între două tipuri de firewall-uri. Așa-numita rețea este de obicei o soluție hardware și este primul filtru de comunicare primită. Un firewall personal rulează direct pe stațiile finale, de obicei ca parte a unei soluții de securitate. Digital Equipment Corporation (DEC) a dezvoltat primul firewall comercial la sfârșitul anilor optzeci. Tehnologia a câștigat importanță odată cu expansiunea masivă a internetului și dezvoltarea rapidă a noilor amenințări digitale.
Cum funcţionează?
Diferite tipuri de firewall-uri au apărut istoric, evoluând treptat ca răspuns la amenințările emergente. Prima generație de firewall-uri a filtrat așa-numitele pachete (blocuri de date transmise printr-o rețea de calculatoare). A comparat informațiile lor de bază, cum ar fi sursa, destinația, porturile și protocoalele utilizate, cu o listă predefinită de reguli.
Firewall-ul de a doua generație a adăugat tehnologia de stare a conexiunii, care poate distinge dacă un pachet a inițiat comunicația, face parte din ea sau nu participă la comunicarea dată.
A treia generație a adăugat capacitatea de a filtra informațiile pe straturile modelului de referință ISO/OSI (fizic, linie, rețea, transport etc.), inclusiv la nivelul aplicației. Acest lucru permite firewall-ului să recunoască aplicațiile și protocoalele utilizate frecvent, cum ar fi FTP și HTTP. Datorită acestui fapt, poate detecta atacuri care încearcă să ocolească firewall-ul cu ajutorul porturilor permise sau prin exploatarea unui protocol legitim.
Firewall-uri moderne
Ne referim la cea mai recentă generație de firewall-uri ca "nextgen". Ei combină toate metodele anterioare și verifică conținutul filtrat mai în profunzime. Firewall-urile moderne includ de obicei alte sisteme de securitate, cum ar fi VPN, IPS/IDS, controlul aplicațiilor și filtrarea conținutului web.
Care sunt beneficiile?
Instalarea unui firewall va crește securitatea generală a infrastructurii IT a unei companii sau gospodării. Dacă firewall-ul este bine configurat, este un singur punct de intrare prin care trebuie să treacă tot traficul. Firewall-ul protejează apoi toate dispozitivele de comunicațiile dăunătoare.
Cu toate acestea, poate bloca și comunicațiile de ieșire dăunătoare sau nedorite cauzate de activitatea malware. De exemplu, atunci când un computer infectat încearcă să se conecteze la o rețea botnet sau la un server de control sub controlul atacatorului.